被害状況

事件発生日	2023年11月21日
被害者名	アイダホ国立研究所（Idaho National Laboratory）
被害サマリ	ハクティビスト集団のSiegedSecがINLのデータにアクセスし、従業員の個人情報を含むデータをオンラインでリークした。
被害額	不明（予想）

攻撃者

攻撃者名	SiegedSec（ハクティビスト集団）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Lumma malware
脆弱性サマリ	Lumma malwareが期限切れのGoogle認証クッキーを復元できる
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Defender
脆弱性サマリ	MicrosoftがMicrosoft Defenderのセキュリティプラットフォーム向けの新しいバグバウンティプログラムを発表しました。報奨金は500ドルから20,000ドルまでで、脆弱性の重大度、影響、報告の品質に基づいて最終的な報奨金金額が決定されます。
重大度	高|中|低
RCE	有
攻撃観測	不明
PoC公開	不明

エラーが発生しました。
記事ファイル名:../articles/20231121 180322_26dd396be96f3c61e2d24e87a0e3326f190a4eeefbbd5662b59b3fcea78d77dd.json

被害状況

事件発生日	2023年11月21日
被害者名	不明
被害サマリ	GNU C Libraryのld.soダイナミックローダーにあるバッファオーバーフローの脆弱性を悪用して、多くの主要なLinuxディストリビューションで攻撃者がroot特権を取得できることが判明した。この脆弱性は、最新のFedora、Ubuntu、Debianをはじめとする広く使用されているLinuxプラットフォームに影響し、デフォルトの構成で利用されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用してroot特権を取得し、クラウド環境を標的とする攻撃が行われている。
マルウェア	不明
脆弱性	CVE-2023-4911

脆弱性

CVE	CVE-2023-4911
影響を受ける製品	Fedora, Ubuntu, Debian
脆弱性サマリ	GNU C Libraryのld.soダイナミックローダーのバッファオーバーフローによるセキュリティの脆弱性
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	有

被害状況

事件発生日	2023年11月21日
被害者名	不明
被害サマリ	攻撃者がCitrix Bleed脆弱性を悪用し、認証トークンを盗んでいた。そのため、パッチ適用後でも侵害されたデバイスへのアクセスが可能だった。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	LockBit ransomware
脆弱性	Citrix Bleed

脆弱性

CVE	CVE-2023-4966
影響を受ける製品	Citrix NetScaler ADCとNetScaler Gatewayアプライアンス
脆弱性サマリ	CVE-2023-4966 'Citrix Bleed'の脆弱性を利用した攻撃が継続中。パッチ適用後でも認証トークンを盗み、脆弱なデバイスにアクセス可能。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2023年9月以降
被害者名	不明
被害サマリ	最新のフィッシングキャンペーンで、DarkGateとPikaBotマルウェアの感染が報告されている。このキャンペーンは、Qakbotの撤廃後、最も高度なフィッシングキャンペーンとなっている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用して、DarkGateとPikaBotマルウェアを拡散。Qakbotの脅威アクターが新しいマルウェアボットネットに移行したことを示している。
マルウェア	DarkGate、PikaBot
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Criminal IPがVirusTotalのIPアドレスとURLスキャンへの貢献者になった
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2022年6月
被害者名	不明
被害サマリ	マルウェア「Play」によるランサムウェア攻撃が各セクターで実行され、同じ手法で被害を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴は不明）
攻撃手法サマリ	マルウェア「Play」によるランサムウェア攻撃
マルウェア	Play, Balloonfly, PlayCrypt
脆弱性	Microsoft Exchange ServerのProxyNotShellとOWASSRFのセキュリティの脆弱性

- ニュース
- 注目記事
- 最新記事
- カナダ政府、請負業者のハッキングによるデータ侵害を公表する
- Lumma Stealerマルウェアが三角関数を使用して検出を回避する
- Windows 10でオプションの更新プログラムの展開方法を管理者が制御できるようになる
- クリミナルIPがVirusTotalのIPおよびURLスキャンの貢献者となる
- DarkGateとPikabotマルウェアがQakbotの後継者として登場する
- Black Fridayセール：Malwarebytes Premium + Privacy VPNが50％オフになる
- 早期のBlack Fridayセール：Microsoft OfficeとWindows 11 Proが358ドル割引

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- 最高のVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTube向けの最高のVPN

- ウイルス除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェブブラウザ拡張機能の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- セキュリティツールおよびSecurityToolの削除方法（アンインストールガイド）
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットを使用したGoogleリダイレクトまたはTDSSKillerの削除方法
- Lockyランサムウェア情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecryptの情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元方法
- 管理者としてWindows 11のコマンドプロンプトを開始する方法
- Windowsでセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- セール
- カテゴリ
- eラーニング
- IT認定コース
- ギア＋ガジェット
- セキュリティ

- フォーラム

- 追加
- スタートアップデータベース
- アンインストールデータベース
- グロスアリー
- Discord