セキュリティニュースまとめる君 Github
New Medusa malware variants target Android users in seven countries
incident
2024-06-25 17:02:24

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリ7か国のAndroidユーザーを標的にした新しいMedusaマルウェアのキャンペーンが確認されている。マルウェアにより、取引を直接起動しようとする新機能を備えたコンパクトなバリアントが使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(ボットネット運営者)
攻撃手法サマリ新しいMedusaマルウェアのキャンペーンはSMSフィッシングを利用し、悪意のあるアプリをデバイスにサイドロードする。
マルウェアMedusa(別名:TangleBot)
脆弱性不明

Neiman Marcus confirms data breach after Snowflake account hack
incident
2024-06-25 14:43:52

被害状況

事件発生日不明
被害者名Neiman Marcus
被害サマリハッカーによってデータベースが不正アクセスされ、64,472人の個人情報が漏洩。被害者には氏名、連絡先情報、生年月日、Neiman MarcusまたはBergdorf Goodmanのギフトカード番号が含まれており、PINは漏洩していない。Snowflakeアカウントからのデータ盗難。
被害額不明(予想)

攻撃者

攻撃者名Sp1d3r(Snowflake data theft attacksの関連)
攻撃手法サマリデータベースプラットフォームへの不正アクセス
マルウェア不明
脆弱性不明

FBI warns of fake law firms targeting crypto scam victims
incident
2024-06-25 14:11:13

被害状況

事件発生日2024年6月25日
被害者名仮想通貨詐欺被害者
被害サマリ詐欺被害者を装い、仮想通貨回収サービスを提供して資金や個人情報を盗む
被害額約900万ドル

攻撃者

攻撃者名不明(詐欺グループ)
攻撃手法サマリ詐欺グループが仮想通貨詐欺を行う
マルウェアなし
脆弱性なし

New Attack Technique Exploits Microsoft Management Console Files
vulnerability
2024-06-25 10:42:00

脆弱性

CVEなし
影響を受ける製品Microsoft Management Console (MMC)
脆弱性サマリ特製の管理保存コンソール(MSC)ファイルを利用した攻撃手法
重大度
RCE
攻撃観測
PoC公開不明

P2PInfect botnet targets REdis servers with new ransomware module
incident
2024-06-25 10:00:00

被害状況

事件発生日2024年6月25日
被害者名Redisサーバー利用者
被害サマリP2PInfectボットネットが新しいランサムウェアモジュールと暗号マイナーを利用して、Redisサーバーに攻撃を仕掛けました。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、国籍不明
攻撃手法サマリRedisサーバーの脆弱性を標的とする
マルウェアP2PInfect、rsagen
脆弱性Redisサーバーの既知の脆弱性

How to Cut Costs with a Browser Security Platform
other
2024-06-25 09:42:00
  1. ブラウザーセキュリティは、組織が理解し始めているように、 ウェブベースの脅威から保護する必要性を認識するにつれて、ますます人気が高まっている。
  2. ネットワークおよびエンドポイントのソリューションは、フィッシングウェブサイトや悪意のあるブラウザ拡張機能 などのウェブ源の脅威から保護する能力に制限がある。
  3. 「CISOの証言:ブラウザーセキュリティプラットフォームを使用してコストを削減する6つの実生活の物語」という新しい報告書では、 6人のCISOがブラウザーセキュリティがセキュリティチームの労力を減らし、効率とセキュリティを向上させたことを証言している。
  4. CISOたちは、効率的な方法で抱えていたタスクとそれらをどのように解決したかを報告書で明らかにしており、これらは6つの用例に区分されている。
  5. 1つの組織は、SaaSアプリケーションのデータを外部流出や漏えいから保護する複雑さに苦しんでおり、 メンテナンスが重いCASBやエージェントベースのDLPソリューションからLayerXに移行した。その結果、TCOは大幅に削減され、ブラウザ内のテキスト入力やフォーム入力までの細かい保護が実現された。

New Cyberthreat 'Boolka' Deploying BMANAGER Trojan via SQLi Attacks
incident
2024-06-25 09:30:00

被害状況

事件発生日2022年以降
被害者名不明
被害サマリWebサイトに悪意のあるスクリプトを仕掛け、BMANAGERと呼ばれるTrojanを配布していた。
被害額不明(予想)

攻撃者

攻撃者名Boolka(国籍や個人情報は不明)
攻撃手法サマリSQLi攻撃を使用してウェブサイトに悪意のあるJavaScriptスクリプトを挿入し、BMANAGER Trojanを配布
マルウェアBMANAGER
脆弱性SQLインジェクション

Wikileaks' Julian Assange Released from U.K. Prison, Heads to Australia
other
2024-06-25 05:03:00
  1. ウィキリークスの創設者ジュリアン・アサンジが英国の監獄を出所し、5年以上服役した後、オーストラリアに向かった。
  2. アサンジは機密情報の最大の漏洩とされる罪を認め、米国国防関連の機密文書を入手および開示する共謀の刑事罪を認めた。
  3. アサンジは既に同様の罪で告発された多くの人々よりも長い刑をすでに服役していたため、米司法省が追加刑を認めなかったと信じられている。
  4. ウィキリークスは2006年に設立され、アフガニスタンおよびイラクの戦争に関連する軍事フィールドログ、米国の外交ケーブル、グアンタナモ湾収容所の収容者に関する情報などを含む1,000万以上の文書を公開している。
  5. アサンジの共謀者であるチェルシー・マニングは、イラク戦争記録およびアフガニスタン戦争日誌をWikiLeaksに公開したことで35年の懲役を言い渡されたが、2017年にバラク・オバマ大統領によって刑が軽減された。

4 FIN9-linked Vietnamese Hackers Indicted in $71M U.S. Cybercrime Spree
incident
2024-06-25 03:52:00

被害状況

事件発生日2021年10月までの間
被害者名複数の企業
被害サマリFIN9サイバー犯罪グループに関連する4人のベトナム人が、企業に対する不正アクセスにより総額7100万ドルの被害を出した。
被害額7100万ドル

攻撃者

攻撃者名ベトナム人
攻撃手法サマリフィッシングキャンペーンとサプライチェーンの侵害を行い、サイバー攻撃を実行し、数百万ドルを盗んだ。
マルウェア不明
脆弱性不明

Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin Accounts
vulnerability
2024-06-25 03:32:00

脆弱性

CVEなし
影響を受ける製品WordPressの複数のプラグイン
脆弱性サマリ複数のWordPressプラグインがバックドアを仕込まれ、悪意のある管理者アカウントを作成する可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)