セキュリティニュースまとめる君 Github
Socks5Systemz Botnet Powers Illegal Proxy Service with 85,000+ Hacked Devices
incident
2024-12-09 10:44:00

被害状況

事件発生日2024年12月9日
被害者名PROXY.AM(被害者は利用者)
被害サマリ不正プロキシサービスにより85,000台以上のハッキングされたデバイスが利用されている
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は犯罪者集団)
攻撃手法サマリプロキシマルウェアSocks5Systemzを利用して被害者システムをプロキシノードに変える
マルウェアSocks5Systemz、Ngioweb、PrivateLoader、SmokeLoader、Amadey
脆弱性不明

QR codes bypass browser isolation for malicious C2 communication
incident
2024-12-08 15:27:37

被害状況

事件発生日2024年12月8日
被害者名不明
被害サマリQRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス
被害額不明(予想)

攻撃者

攻撃者名不明(Mandiantによる攻撃)
攻撃手法サマリQRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス
マルウェア不明
脆弱性ブラウザの孤立システムに存在する脆弱性を利用

Anna Jaques Hospital ransomware breach exposed data of 300K patients
vulnerability
2024-12-07 15:12:22

脆弱性

CVEなし
影響を受ける製品Anna Jaques Hospital
脆弱性サマリAnna Jaques Hospitalのランサムウェア攻撃により、30万人以上の患者のデータが露出
重大度
RCE不明
攻撃観測
PoC公開不明

Ultralytics AI Library Compromised: Cryptocurrency Miner Found in PyPI Versions
vulnerability
2024-12-07 10:54:00

脆弱性

CVEなし
影響を受ける製品Ultralytics AI Library
脆弱性サマリUltralytics AI Libraryが暗号通貨マイナーを含む2つのバージョンで危険なコードが埋め込まれた
重大度
RCE不明
攻撃観測不明
PoC公開不明

Learn How Experts Secure Privileged Accounts—Proven PAS Strategies Webinar
other
2024-12-07 08:38:00
  1. Cybercriminals know that privileged accounts are the keys to your kingdom.
  2. Traditional Privileged Access Management (PAM) solutions often fall short, leaving critical vulnerabilities that attackers exploit daily.
  3. Blind spots, complex deployment processes, and weak enforcement of least privilege access are common issues with PAM solutions.
  4. The webinar "Preventing Privilege Escalation: Effective PAS Practices for Today's Threat Landscape" provides insights on securing privileged accounts and staying ahead of threats.
  5. Topics covered in the webinar include finding all privileged accounts, monitoring user actions, enforcing least privilege access, and adapting PAS best practices.

Hackers Using Fake Video Conferencing Apps to Steal Web3 Professionals' Data
other
2024-12-07 08:18:00
  1. セキュリティ研究者は、Web3の専門家を狙ったデータ窃盗を行うために偽のビデオ会議アプリを使用するハッカーに警告
  2. 偽の会社を設立し、Web3で働く人々を標的にし、偽の会議を装ってRealst情報窃盗者をダウンロードさせる
  3. WindowsまたはmacOS用のダウンロードプロンプトで、macOS上でosascript技術を使用して、システムパスワードを入力させる
  4. Realstによって盗まれる情報には、仮想通貨ウォレットからのデータ、Telegramの資格情報、銀行情報、Google Chrome、Microsoft Edge、Opera、Brave、Arc、Cốc Cốc、Vivaldiのブラウザクッキーが含まれる
  5. 偽の会議ソフトウェアブランドを使用してマルウェアを提供するキャンペーンは前にも行われており、最新のものはAIを使用して信頼性の高いウェブサイトコンテンツを生成し、疑わしいウェブサイトを検出するのが難しくする

Romania Cancels Presidential Election Results After Alleged Russian Meddling on TikTok
incident
2024-12-07 07:25:00

被害状況

事件発生日2024年12月7日
被害者名ルーマニアの住民(Călin Georgescu氏の選挙選出が無効になったため)
被害サマリ初回投票の結果がロシアの介入を受けて無効になり、ルーマニア大統領選の第2ラウンドが中止となった。
被害額不明

攻撃者

攻撃者名ロシア(ロシアの介入が疑われている)
攻撃手法サマリソーシャルメディアプラットフォームTikTokを利用したプロロシア影響力キャンペーン
マルウェア不明
脆弱性不明

Microsoft expands Recall preview to Intel and AMD Copilot+ PCs
other
2024-12-06 19:06:46
  1. 新しいAndroidスパイウェアが、ロシアのFSBに押収された電話内で発見される。
  2. マイクロソフトは、Windows 11においてTPMの搭載が"非交渉可能"であると述べる。
  3. ホワイトハウス:ソルト台風が数十カ国の通信業者にハッキングした。
  4. ウォッカメーカーのStoliがランサムウェア攻撃後に米国で破産を申請。
  5. 数千人に暗号マイナーを感染させるためにUltralytics AIモデルが乗っ取られる。

Ultralytics AI model hijacked to infect thousands with cryptominer
vulnerability
2024-12-06 18:54:22

脆弱性

CVEなし
影響を受ける製品Ultralytics YOLO11 AI model
脆弱性サマリUltralytics YOLO11 AIモデルが供給チェーン攻撃によりコンピュータに暗号マイナーをデプロイ
重大度
RCE
攻撃観測
PoC公開不明

Blue Yonder SaaS giant breached by Termite ransomware gang
vulnerability
2024-12-06 16:35:54

脆弱性

CVEなし
影響を受ける製品Blue Yonder (SaaS giant)
脆弱性サマリTermite ransomwareに侵害された
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)