セキュリティニュースまとめる君 Github
vulnerability
2023-10-30 11:47:00

被害状況

事件発生日2023年10月30日
被害者名不明
被害サマリServiceNowにおける設定上の問題により、機密データが意図せずアクセス可能になっていた可能性
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ設定上の問題によるデータ漏洩
マルウェア不明
脆弱性不明
エラーが発生しました。
記事ファイル名:../articles/20231030 114700_f324ae05ef769d618ae6902b7ba6e615e5377da80d141e1015dd016f79002081.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

incident
2023-10-30 10:56:00

被害状況

事件発生日2023年10月30日
被害者名不明
被害サマリEleKtra-Leakと呼ばれる新しい攻撃キャンペーンが、公開されているAmazon Web Service(AWS)のidentity and access management(IAM)認証情報を悪用して、暗号通貨のマイニングで利益を得ています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHub上で公開されているAWS IAM認証情報を探し、自動的にクローンしてスキャンすることによって攻撃を実行しています。
マルウェア不明
脆弱性不明

vulnerability
2023-10-30 06:46:00

脆弱性

CVECVE-2022-4886, CVE-2023-5043, CVE-2023-5044
影響を受ける製品NGINX Ingress controller for Kubernetes
脆弱性サマリKubernetesのNGINX Ingressコントローラーには、機密情報を盗むために悪用できる3つの未修正の高重要度の脆弱性が存在する。
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-10-30 04:21:00

被害状況

事件発生日Oct 30, 2023
被害者名不明
被害サマリハッカーがMSIXアプリパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が発生している。被害者はGoogle Chrome、Microsoft Edge、Brave、Grammarly、およびCisco Webexなどの人気ソフトウェアのMSIXパッケージを誤ってダウンロードしてしまうことで感染する可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハッカーは偽のMSIX Windowsアプリパッケージファイルを使用して、GHOSTPULSEという新しいマルウェアローダーを配布している。
マルウェアGHOSTPULSE、SectopRAT、Rhadamanthys、Vidar、Lumma、NetSupport RAT
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google Chrome, Microsoft Edge, Brave, Grammarly, Cisco Webex
脆弱性サマリMSIXパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が行われている
重大度不明
RCE
攻撃観測不明
PoC公開不明

vulnerability
2023-10-29 23:58:39

被害状況

事件発生日2023年10月29日
被害者名不明
被害サマリ新たに現れたHunters Internationalというランサムウェアグループが、Hiveランサムウェアのコードを使用して活動しているとの見方がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアHiveランサムウェアのコードを使用したHunters Internationalランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNew Hunters International ransomware possible rebrand of Hive
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-10-29 15:16:32

被害状況

事件発生日2023年中
被害者名不明
被害サマリオーストリアの海賊IPTVネットワークが摘発され、2016年から2023年までの間に著作権保護された放送を解読し、数千人の顧客に再配信していた。
被害額1.74百万ドル(約18億9000万円)

攻撃者

攻撃者名80人の犯罪者集団の中心人物はトルコ国籍を持っている
攻撃手法サマリこの海賊IPTVネットワークはハイエラキーなサプライヤとリセラーの階層で構成されており、販売された放送を解読・再配信していた。Facebook広告を通じて一時的に宣伝されたが、主に「口コミ」によって顧客にアプローチされ、多くの顧客がリセラーとして拡大していった。
マルウェア不明
脆弱性不明

other
2023-10-29 14:09:08
- Windows 11 22H2 now supports 11 additional file archive formats, including RAR and 7-Zip
- Support for the new formats was added with the KB5031455 Preview cumulative update
- The updated list of supported archive types in Windows 11 includes .rar, .7z, .tar, and .gz
- The support for password-encrypted files is not available yet
- The new capability will be rolled out to all Windows 11 users through cumulative updates in November

incident
2023-10-28 18:11:53

被害状況

事件発生日2023年10月16日
被害者名Clark County School District(クラーク郡学区)
被害サマリネバダ州のクラーク郡学区において、サイバー攻撃によって生徒の情報が漏洩し、それがハッカーによって保護者に送信されました。
被害額情報なし(予想)

攻撃者

攻撃者名SingularityMD(シンギュラリティMD)
攻撃手法サマリ不明
マルウェア情報なし
脆弱性情報なし

vulnerability
2023-10-28 15:17:34

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリHackerOneのバグ報奨金プログラムが、このプラットフォームの設立以来、倫理的なハッカーや脆弱性研究者に300万ドル以上の報奨金を受け渡していることを発表しました。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-10-28 07:20:00

被害状況

事件発生日2023年10月28日
被害者名jabber[.]ru (xmpp[.]ru)の利用者
被害サマリjabber[.]ruのトラフィックが通信傍受され、ユーザーの通信内容やアカウント情報が漏洩した可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明(ドイツ警察の要請に基づく合法な傍受の可能性あり)
攻撃手法サマリTransparent MITMプロキシを使用して暗号化されたSTARTTLS接続を傍受
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)