セキュリティニュースまとめる君 Github
Nokia says hackers leaked third-party app source code
vulnerability
2024-11-07 18:24:16

脆弱性

CVEなし
影響を受ける製品Nokia
脆弱性サマリNokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Canada orders TikTok to shut down over national risk concerns
other
2024-11-07 16:23:34

被害状況

事件発生日2024年11月7日
被害者名TikTok Technology Canada
被害サマリカナダ政府による多段階のレビューの結果、TikTok Technology Canadaが国家リスクを引き起こす可能性が明らかになり、カナダ政府によって解散が命じられた。
被害額不明

攻撃者

攻撃者名不明(中国系企業ByteDanceが関与)
攻撃手法サマリ不明
マルウェア"Pygmy Goat"(1つのマルウェアのみ報告)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Aruba Networking access points
脆弱性サマリHPEがAruba Networking アクセスポイントにおける重大なRCE脆弱性を警告
重大度
RCE
攻撃観測不明
PoC公開不明
  1. カナダ政府がTikTok Technology Canadaの解散を命じ、国家のリスクを懸念
  2. TikTokのカナダでのオフィスは閉鎖されるが、カナダ人は引き続きTikTokを利用可能
  3. カナダは外国投資を歓迎するが、国家安全保障が脅かされる場合は行動する
  4. カナダ政府が提供したユーザーデータの安全性ガイドを参照し、プライバシーに留意するよう推奨
  5. カナダの発表は、ユーザーが個人の選択としてソーシャルメディアアプリケーションを利用できることを保証

HPE warns of critical RCE flaws in Aruba Networking access points
vulnerability
2024-11-07 15:47:53

脆弱性

CVECVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
影響を受ける製品Aruba Networking Access Points
脆弱性サマリAruba Networking Access Pointsにおけるリモート攻撃者による認証なしのコマンドインジェクションや認証済みのリモートコマンド実行など
重大度9.8、9.0、7.2、6.8
RCE
攻撃観測未確認
PoC公開不明

North Korean Hackers Target Crypto Firms with Hidden Risk Malware on macOS
incident
2024-11-07 12:40:00

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮のハッカーがmacOS向けのマルウェアを使用して暗号通貨関連企業を標的にしている
被害額(予想)

攻撃者

攻撃者名BlueNoroff(北朝鮮と関連)
攻撃手法サマリ偽のニュースやPDFファイルを使用した電子メールによる感染
マルウェアRustBucket, KANDYKORN, ObjCShellz, RustDoor(別名:Thiefbucket), TodoSwift など
脆弱性macOSのZshenv構成ファイルを悪用する新しい持続性メカニズム

A Hacker's Guide to Password Cracking
other
2024-11-07 12:00:00
  1. 弱い、よく使われるパスワードはハッカーの攻撃の簡単な標的
  2. パスワードをクラックするのにかかる時間はパスワードの長さと強度、クラック方法、ツールに依存
  3. ユーザーの行動が組織の最大のパスワードセキュリティリスク
  4. パスフレーズの導入とアイデンティティプルーフィングの重要性
  5. ハッカーのように考えて、適切なセキュリティポリシーを実施

5 Most Common Malware Techniques in 2024
other
2024-11-07 09:48:00
  1. Disabling of Windows Event Logging (T1562.002)
    - 攻撃者がWindowsイベントログを無効化して、システムが悪意のある行動に関する重要な情報を記録しないようにする技術。
  2. PowerShell Exploitation (T1059.001)
    - PowerShellを悪用して、システム設定の操作やデータの外部移動、侵害されたシステムへの持続的なアクセスなどを行う攻撃手法。
  3. Abuse of Windows Command Shell (T1059.003)
    - Windowsコマンドシェル(cmd.exe)を悪用して、悪意のある行動を隠蔽するために悪用される攻撃手法。
  4. Modification of Registry Run Keys (T1547.001)
    - 特定のレジストリキーにエントリを追加して、悪意のあるソフトウェアがシステム起動時に自動的に実行されるようにする技術。
  5. Time Based Evasion (T1497.003)
    - サンドボックスに依存するセキュリティソリューションによる検出を回避するために、マルウェアが時間ベースの回避手法を利用する技術。

SteelFox and Rhadamanthys Malware Use Copyright Scams, Driver Exploits to Target Victims
incident
2024-11-07 09:42:00

被害状況

事件発生日2024年11月07日
被害者名不明
被害サマリSteelFoxおよびRhadamanthysマルウェアによる攻撃。Rhadamanthysは最新のバージョンをダウンロードさせるために著作権侵害に関連するテーマを使用。SteelFoxはフォーラムやブログなどを介して広まり、主にクレジットカード情報やデバイス詳細を収集。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も特定されず)
攻撃手法サマリRhadamanthysは著作権侵害を装って被害者を騙し、SteelFoxは人気ソフトウェアのクラック版を偽装して実行され、管理者アクセスを悪用して悪意のあるDLLを起動。
マルウェアRhadamanthys, SteelFox
脆弱性SteelFoxはCVE-2020-14979およびCVE-2021-41285を利用する脆弱なWinRing0.sysの古いバージョンを悪用。

China-Aligned MirrorFace Hackers Target EU Diplomats with World Expo 2025 Bait
incident
2024-11-07 09:40:00

被害状況

事件発生日2024年11月07日
被害者名欧州連合の外交機関
被害サマリ中国系のMirrorFaceハッカー集団が日本の大阪で2025年に開催されるワールドエキスポを利用した攻撃を実施。ESETによると、被害者はSlovakのサイバーセキュリティ企業である。
被害額不明

攻撃者

攻撃者名中国系(MirrorFaceとして知られる)
攻撃手法サマリリンクを含むスピアフィッシングメールやZIPファイルを利用した攻撃
マルウェアANEL、LODEINFO、NOOPDOOR、MirrorStealerなど
脆弱性不明

Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers
vulnerability
2024-11-07 09:07:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPython Package Index (PyPI)に悪意のあるパッケージ「fabrice」が発見され、AWSキーを盗む
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)