脆弱性

CVE	なし
影響を受ける製品	Docker, runc, Buildkit, など
脆弱性サマリ	"Leaky Vessels"と呼ばれる4つの脆弱性は、コンテナから脱出し、ホストオペレーティングシステム上のデータにアクセスすることを可能にします。
重大度	不明
RCE	無
攻撃観測	公開前のため不明
PoC公開	公開前のため不明

被害状況

事件発生日	2023年9月
被害者名	Clorox
被害サマリ	Cloroxは2023年9月のサイバー攻撃により、企業の運営に大きな混乱をもたらした。生産量の低下や消費者製品の供給不足につながった。
被害額	4900万ドル

攻撃者

攻撃者名	Scattered Spider
攻撃手法サマリ	ソーシャルエンジニアリング攻撃
マルウェア	不明
脆弱性	不明

- Google has started testing the phasing out of third-party cookies on Chrome, affecting about 1% of its users or approximately 30 million people.
- Third-party cookies, which track users' browsing habits for targeted advertising, are being replaced by Google's Privacy Sandbox APIs.
- Firefox and Safari have already eliminated default access to these cookies, and Google aims to adopt a more secure method.
- The shift away from third-party cookies requires advertisers to adapt to new privacy-preserving technologies while ensuring the web remains dynamic and accessible.
- Google Chrome users can check if they are part of the test by looking for an "eye" icon in the address bar, opening a Tracking Protection dialog, checking Chrome DevTools alerts, or checking for settings changes related to Tracking Protection.

脆弱性

CVE	CVE-2024-23832
影響を受ける製品	Mastodonのバージョン3.5.17、4.0.13、4.1.13、4.2.5より前の全てのバージョン
脆弱性サマリ	不適切な原点検証により、攻撃者が他のユーザーのアカウントを偽装し、接収することができる
重大度	9.4（CVSS v3.1）
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年11月下旬
被害者名	Municipal Water Authority of Aliquippa
被害サマリ	イランのハクティビストグループ「サイバーアベンジャーズ」によって、西ペンシルベニアのAliquippaの自治体水道公社がターゲットとされた。この攻撃はイスラエルとハマスの紛争の後に起き、イスラエルやアメリカの組織に対して破壊的な攻撃が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	イランのハクティビストグループ「サイバーアベンジャーズ」
攻撃手法サマリ	攻撃者はUnitronics社のプログラマブルロジックコントローラ（PLC）に侵入して画像を表示するという手法を使用した。
マルウェア	不明
脆弱性	Unitronics PLCの脆弱性

脆弱性

CVE	CVE-2024-23832
影響を受ける製品	Mastodon (バージョン3.5.17より前、4.0.xバージョン4.0.13より前、4.1.xバージョン4.1.13より前、4.2.xバージョン4.2.5より前)
脆弱性サマリ	不正なアクターが他のアカウントをなりすまし、接収することができる
重大度	9.4（10段階中）
RCE	不明
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2024年2月3日
被害者名	AnyDesk
被害サマリ	AnyDeskのリモートデスクトップソフトウェアの生産システムが侵害された。
被害額	情報なし（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報なし
マルウェア	情報なし
脆弱性	情報なし

被害状況

事件発生日	2024年1月31日
被害者名	Johnson Controls International
被害サマリ	2023年9月のランサムウェア攻撃により、同社は2700万ドルの経費を負担し、ハッカーによる企業データの盗難も発生した。
被害額	2700万ドル

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	No honor among thievesという1行サマリが表示されています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

- ニュース - FBIが感染したルーターからマルウェアを削除し、中国のボットネットを妨害 - イバンティが攻撃で悪用された新しいConnect Secureゼロデイに警告 - Johnson Controlsがランサムウェア攻撃による被害を報告 - CISAがパッチ済みのiPhoneカーネルバグの攻撃について警告 - ランサムウェアの週間ニュース - 2024年2月2日 - 泥棒の間には名誉がない - ダウンロード - 最新 - 最もダウンロードされたもの - Qualys BrowserCheck - STOPDecrypter - AuroraDecrypter - FilesLockerDecrypter - AdwCleaner - ComboFix - RKill - Junkware Removal Tool - VPN - 人気 - 最高のVPN - IPアドレスの変更方法 - ダークウェブへの安全なアクセス - YouTubeのための最高のVPN - ウイルスの除去ガイド - 最新 - 最も閲覧されたもの - ランサムウェア - Theonlinesearch.comの検索リダイレクトの削除 - Smartwebfinder.comの検索リダイレクトの削除 - PBlock+広告ウェアブラウザ拡張機能の削除方法 - Toksearches.xyzの検索リダイレクトの削除 - Security ToolとSecurityToolの削除方法 - WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法 - Antivirus 2009の削除方法 - GoogleリダイレクトまたはTDSS、TDL3、またはAlureonルートキットを使用している場合の削除方法 - Lockyランサムウェアの情報、ヘルプガイド、FAQ - CryptoLockerランサムウェアの情報ガイドとFAQ - CryptorBitとHowDecryptの情報ガイドとFAQ - CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ - チュートリアル - 最新 - 人気 - Windows 11でカーネルモードのハードウェアによるスタック保護を有効にする方法 - Windowsレジストリエディタの使用方法 - Windowsレジストリのバックアップと復元方法 - Windows 11のコマンドプロンプトを管理者として開く方法 - セーフモードでWindowsを起動する方法 - トロイ、ウイルス、ワーム、またはその他のマルウェアの削除方法 - Windows 7で隠しファイルを表示する方法 - Windowsで隠しファイルを表示する方法 - ディール - カテゴリ - eLearning - IT認定コース - ギア + ガジェット - セキュリティ ※記事の内容は仮のものであり、実際の記事とは異なる場合があります。

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	AnyDesk
脆弱性サマリ	ハッカーによるAnyDeskのプロダクションサーバへの侵入とパスワードのリセット
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	AnyDesk
脆弱性サマリ	ハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明