セキュリティニュースまとめる君 Github
Albabat, Kasseika, Kuiper: New Ransomware Gangs Rise with Rust and Golang
incident
2024-01-29 11:03:00

被害状況

事件発生日2024年1月29日
被害者名不明
被害サマリPhobos ransomwareファミリーの新たなバリアントであるFaustによる被害が発生している。攻撃者はMicrosoft Excel文書(.XLAM)を感染源として利用し、VBAスクリプトを含む。被害者のファイルは暗号化される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はGiteaサービスを利用して悪意のあるバイナリファイルをBase64でエンコードし、システムのメモリに注入することでファイルの暗号化攻撃を実施した。
マルウェアFaust(Phobos ransomwareファミリーのバリアント)
脆弱性不明

NSA Admits Secretly Buying Your Internet Browsing Data without Warrants
vulnerability
2024-01-29 06:59:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNSAがデータブローカーからインターネット閲覧記録を購入
重大度なし
RCE
攻撃観測
PoC公開不明

Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines
vulnerability
2024-01-29 05:32:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリPyPIレポジトリに悪意のあるパッケージが存在し、Windowsシステムに情報窃取マルウェア"WhiteSnake Stealer"が配信されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Exploits released for critical Jenkins RCE flaw, patch now
vulnerability
2024-01-28 15:17:34

脆弱性

CVECVE-2024-23897, CVE-2024-23898
影響を受ける製品Jenkins
脆弱性サマリJenkinsには承認されていないユーザーが任意のファイルを読み取ることができる脆弱性 (CVE-2024-23897) と、ユーザーを騙して任意のコマンドを実行させることができるクロスサイトWebSocketハイジャッキングの脆弱性 (CVE-2024-23898) が存在する。
重大度不明
RCE有 (CVE-2024-23897)
攻撃観測
PoC公開

The Week in Ransomware - January 26th 2024 - Govts strike back
vulnerability
2024-01-27 17:19:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGovernments struck back this week against members of ransomware operations, imposing sanctions on one threat actor and sentencing another to prison.
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Kansas City public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名カンザスシティエリア交通機関(Kansas City Area Transportation Authority:KCATA)
被害サマリKCATAは、2024年1月23日(火曜日)にランサムウェア攻撃の標的となりました。この攻撃により、すべての通信システムに影響が出ました。また、地域のRideKCコールセンターは電話を受けることができず、すべてのKCATAの固定電話も使用できなくなりました。
被害額記事中に被害額は記載されていません。

攻撃者

攻撃者名メデューサ(Medusa)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性記事中に脆弱性は記載されていません。

Kansas public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名Kansas City Area Transportation Authority (KCATA)
被害サマリKCATAは2024年1月23日にランサムウェア攻撃を受けました。攻撃はすべての通信システムに影響を与えました。被害者の一部として、地域のRideKCコールセンターへの電話の受信ができなくなりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェアMedusa ransomware
脆弱性不明

AllaKore RAT Malware Targeting Mexican Firms with Financial Fraud Tricks
incident
2024-01-27 06:55:00

被害状況

事件発生日2021年以降
被害者名不明
被害サマリメキシコの金融機関が新たなスピアフィッシングキャンペーンの標的となり、オープンソースのリモートアクセストロイヤンであるAllaKore RATの改変バージョンが送られてきている。
被害額不明(予想)

攻撃者

攻撃者名不明(ラテンアメリカ系の金銭的な動機を持つ脅威行為者)
攻撃手法サマリスピアフィッシングを使い、悪意のあるドキュメントをインストールする。AllaKore RATを使用して金融詐欺を行う。
マルウェアAllaKore RAT
脆弱性不明

Microsoft releases first Windows Server 2025 preview build
other
2024-01-26 20:01:56
- Microsoftが2025年版のWindows Serverの最初のプレビュービルドをリリース
- このビルドは、Windows Insiderプログラムに登録している管理者向けの次期Windows Server Long-Term Servicing Channel(LTSC)のプレビュービルド
- SMB over QUICの代替ポートを導入し、デフォルトのUDP/443ポートから任意のポートに切り替えることができるようになった
- Windows Server insiders向けの新しいビルドの自動インストールが可能になるWindows Server flitingが発表された
- Windows Server with Desktop Experienceには、Windows 11と同様の「Email & Accounts」エクスペリエンスが提供されるようになる予定

Microsoft introduces flighting for Windows Server insiders
other
2024-01-26 19:02:16
- MicrosoftがWindows Server insiders向けに「flighting」を導入した。
- AdminはWindows Updateを介して自動的にInsiderビルドをインストールすることができる。
- 手動でインストールするオプションも利用可能。
- Windows Server insidersのための新しいビルドは約2週間ごとにリリースされる予定。
- 「Flighting」の機能はWindows Serverのプレビューリリースに限定される。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)