セキュリティニュースまとめる君 Github
Check-in terminals used by thousands of hotels leak guest info
vulnerability
2024-06-05 20:43:37

脆弱性

CVEなし
影響を受ける製品Ariane Systemsの自己チェックイン端末
脆弱性サマリ自己チェックイン端末のキオスクモードバイパスにより、ゲストの個人情報と他の部屋の鍵が漏洩の可能性
重大度
RCE
攻撃観測
PoC公開不明

Club Penguin fans breached Disney Confluence server, stole 2.5GB of data
vulnerability
2024-06-05 20:15:41

被害状況

事件発生日2024年6月5日
被害者名Disney Confluenceサーバー
被害サマリClub PenguinファンがDisney Confluenceサーバーに侵入し、2.5GBの内部情報を盗み出した。盗まれた情報には、ディズニーの企業戦略、広告計画、Disney+、内部開発ツール、ビジネスプロジェクト、内部インフラなどが含まれている。
被害額不明(予想)

攻撃者

攻撃者名Club Penguinファン
攻撃手法サマリDisney Confluenceサーバーに侵入し、内部情報を盗み出した
マルウェア不明
脆弱性以前に露出した資格情報を使用

脆弱性

CVEなし
影響を受ける製品Club Penguin
脆弱性サマリClub PenguinファンがDisney Confluenceサーバーに侵入し、2.5GBのデータを窃盗
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese hacking groups team up in cyber espionage campaign
incident
2024-06-05 20:06:11

被害状況

事件発生日不明
被害者名London hospitals(ロンドンの病院)
被害サマリ中国のQilin ransomware gangによる攻撃により、ロンドンの主要な病院群が混乱した。
被害額不明(予想)

攻撃者

攻撃者名中国の国家スポンサーによる行動
攻撃手法サマリ新しいマルウェアの変種と3つの異なる活動クラスターを使用し、協調攻撃を行った。
マルウェアNupakage malware, EAGERBEE malware, CCoreDoor backdoor, PocoProxy malware, Cobalt Strike Beaconなど
脆弱性不明

Qilin ransomware gang linked to attack on London hospitals
incident
2024-06-05 17:57:10

被害状況

事件発生日2024年6月3日(月曜日)
被害者名Synnovis(病理サービスプロバイダー)
被害サマリQilinランサムウェアによる攻撃で、主要なNHS病院が影響を受け、緊急医療サービスへの影響が発生
被害額被害額は不明(予想)

攻撃者

攻撃者名Qilinランサムウェアグループ(ロシアのサイバー犯罪者)
攻撃手法サマリサーバーへの侵入、データ抽出、ランサムウェアの配信による暗号化、二重脅迫攻撃
マルウェアQilinランサムウェア
脆弱性不明

Kali Linux 2024.2 released with 18 new tools, Y2038 changes
other
2024-06-05 17:22:04
  1. シノビスランサムウェア攻撃により主要なロンドン病院が混乱
  2. Zyxelがエンドオブライフ状態のNASデバイスの緊急RCEパッチをリリース
  3. Coxが、APIの認証バイパスの修正により数百万のモデムが攻撃にさらされるリスクを解消
  4. TikTokがハイプロファイルアカウントを乗っ取るために使用されたゼロデイバグを修正
  5. 脅威アクターがなぜおよびどのようにActive Directoryを標的にするかについて

RansomHub extortion gang linked to now-defunct Knight ransomware
vulnerability
2024-06-05 12:39:15

脆弱性

CVEなし
影響を受ける製品Zyxel end-of-life NAS devices
脆弱性サマリZyxel社が緊急のRCEパッチを発行
重大度
RCE
攻撃観測
PoC公開不明

Chinese State-Backed Cyber Espionage Targets Southeast Asian Government
incident
2024-06-05 11:20:00

被害状況

事件発生日2022年3月 〜 2024年4月
被害者名東南アジアの高名な政府機関
被害サマリ中国の国家支援サイバースパイ活動による複雑かつ長期にわたる攻撃が発生。機密情報や技術情報の収集、マルウェアの植え付けなどが行われた。
被害額不明(予想)

攻撃者

攻撃者名中国国家支援のサイバースパイ集団
攻撃手法サマリ未公開のマルウェアやDLLサイドローディングなどの新奇な回避手法を使用
マルウェアCrimson Palace, PocoProxy, EAGERBEE, NUPAKAGE, PowHeartBeat, RUDEBIRD, DOWNTOWN, EtherealGh0st, HUI Loader, Cobalt Strikeなど
脆弱性不明
(情報提供元:The Hacker News)

Unpacking 2024's SaaS Threat Predictions
vulnerability
2024-06-05 11:00:00

脆弱性

CVEなし
影響を受ける製品各種SaaSプラットフォーム
脆弱性サマリ2024年のSaaS脅威予測に関する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Rebranded Knight Ransomware Targeting Healthcare and Businesses Worldwide
incident
2024-06-05 10:10:00

被害状況

事件発生日2024年6月5日
被害者名Change Healthcare、Christie's、Frontier Communications 他
被害サマリRansomHubによるランサムウェア攻撃により、データが暗号化された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不明。RansomHubに関連する情報からは、ハッカー集団が数々のランサムウェア攻撃を実行していることが伺える。
攻撃手法サマリPhishingやspear-phishingを使った添付ファイル配布を行い、脆弱性(例: ZeroLogon)を悪用している。
マルウェアKnight ransomware(Cyclops 2.0)、RansomHub
脆弱性ZeroLogonなどの既知のセキュリティ脆弱性を利用

Zyxel Releases Patches for Firmware Vulnerabilities in EoL NAS Models
vulnerability
2024-06-05 07:10:00

脆弱性

CVECVE-2024-29972
CVE-2024-29973
CVE-2024-29974
CVE-2024-29975
CVE-2024-29976
影響を受ける製品Zyxel NAS326 (V5.21(AAZF.16)C0 およびそれ以前のバージョン)
Zyxel NAS542 (V5.21(ABAG.13)C0 およびそれ以前のバージョン)
脆弱性サマリ5つの脆弱性が報告されており、そのうち3つの脆弱性の悪用により認証されていない攻撃者がOSコマンドおよび任意のコードを実行できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)