セキュリティニュースまとめる君 Github
Report: The Dark Side of Phishing Protection
other
2024-05-27 11:46:00
  1. フィッシング攻撃に関する報告書
    • クラウドへの移行、パスワードの悪い使い方、ウェブページ技術の進化により、フィッシング攻撃が増加
    • 61%の企業へのフィッシング攻撃増加
    • 83%の組織がフィッシング攻撃に成功
    • 正規のSaaSプラットフォームにホストされるフィッシングURLが1100%増加
  2. フィッシング攻撃の分析
    • 攻撃者がシステムをフィッシングで悪用する主な方法:メール配信、ソーシャルエンジニアリング、Webアクセスと資格情報の窃盗
  3. フィッシングページアクセスへの保護方法
    • ページの信頼性分析、ブラウザのエミュレーション、ブラウザのディープセッション検査の提案
  4. ブラウザセキュリティプラットフォームとディープセッション検査
    • フィッシングページの検出とパスワード窃盗能力の無効化、ブラウジングイベントの深い検査、リアルタイムな可視性、監視、ポリシー強制機能を提供
  5. サイバーセキュリティのウェビナー
    • サイバー犯罪者の隠れた手法の発見とデータセキュリティの向上についての詳細な情報
    • クラウド環境内の攻撃経路理解の重要性、リアルタイムな暗号化検知に関する学習、Pythonの知識をブロックチェーン開発に応用する方法

New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
incident
2024-05-27 09:02:00

被害状況

事件発生日2024年5月27日
被害者名Microsoft、Gmail、Yahoo!、cPanel Webmailのユーザー
被害サマリCloudflare Workersを悪用した透明なフィッシング攻撃により、ユーザーの資格情報が収集された。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法による特徴のみ明記)
攻撃手法サマリCloudflare WorkersとHTML smugglingを利用した透明なフィッシング攻撃
マルウェア不明
脆弱性HTML smugglingやDNS tunneling等による様々な手法

Pakistan-linked Hackers Deploy Python, Golang, and Rust Malware on Indian Targets
vulnerability
2024-05-27 06:31:00

脆弱性

CVEなし
影響を受ける製品Python, Golang, Rustによるクロスプラットフォームのマルウェア
脆弱性サマリパキスタンにリンクされた**Transparent Tribe**アクターによるインドの政府、防衛、航空宇宙部門を狙った新たな攻撃
重大度
RCE
攻撃観測
PoC公開不明

Hackers phish finance orgs using trojanized Minesweeper clone
vulnerability
2024-05-26 14:16:32

被害状況

事件発生日2024年5月26日
被害者名欧米の金融機関
被害サマリ欧米の金融機関においてPythonのMinesweeperゲームのコードを悪用し、Superops RMMをインストールしていた
被害額不明(予想)

攻撃者

攻撃者名'UAC-0188'とされる脅威行為者
攻撃手法サマリメールを通じてPythonのMinesweeperゲームのコードを含むファイルを送信し、SuperOps RMMを不正にインストールする手法
マルウェアSuperOps RMM
脆弱性不明

脆弱性

CVEなし
影響を受ける製品SuperOps RMM
脆弱性サマリハッカーがPythonのMinesweeperのクローンコードを使用して、金融機関への攻撃に悪意のあるスクリプトを隠している
重大度
RCE
攻撃観測
PoC公開

Arc browser’s Windows launch targeted by Google ads malvertising
incident
2024-05-25 15:17:34

被害状況

事件発生日2024年5月25日
被害者名不明
被害サマリGoogleの広告を悪用したマルウェアにより、ArcブラウザのWindows版のユーザーが感染
被害額不明(予想)

攻撃者

攻撃者名不明(インドの男性が関与)
攻撃手法サマリGoogleの広告を悪用したマルウェア攻撃
マルウェアtrojanized installer、bootstrap.exe、JRWeb.exe
脆弱性不明

Indian man stole $37 million in crypto using fake Coinbase Pro site
vulnerability
2024-05-25 14:11:22

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリインド人が偽のCoinbase Proサイトを使用して37億ドルの暗号通貨を盗んだ
重大度
RCE
攻撃観測
PoC公開

Experts Find Flaw in Replicate AI Service Exposing Customers' Models and Data
incident
2024-05-25 09:11:00

被害状況

事件発生日2024年5月25日
被害者名Replicateの顧客
被害サマリReplicate AIサービスにおける脆弱性により、不正アクセスによってAIモデルと機密情報が露出の可能性があった
被害額不明(予想)

攻撃者

攻撃者名不明(Attackers)
攻撃手法サマリ不正なAIモデルを作成し、クラウドサービスにリモートコード実行攻撃を行った
マルウェア不明
脆弱性Replicate AIサービスに存在した脆弱性

ICQ messenger shuts down after almost 28 years
other
2024-05-24 22:42:59
  1. ICQメッセンジャーが28年ぶりにサービス終了
  2. 1996年に発売し、廃れるまで1億人以上のユーザーに愛されたソフトウェア
  3. ICQはMail.ru(現VK)に買収され、終了の理由は発表されていない
  4. ICQからVK MessengerやWorkspaceへの移行を推奨
  5. サービス終了により、多くの人々に懐かしまれる

Hacker defaces spyware app’s site, dumps database and source code
incident
2024-05-24 22:34:01

被害状況

事件発生日2024年5月24日
被害者名pcTattletale spywareアプリケーション
被害サマリpcTattletaleのウェブサイトがハッカーによって改ざんされ、Wyndhamホテルの予約システムに見つかった。それにより、ユーザー情報やデータベースなどの機密情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍は不明)
攻撃手法サマリpcTattletaleのAPIセキュリティの脆弱性を悪用
マルウェアpcTattletale(スパイウェア)
脆弱性pcTattletaleのAPIセキュリティの脆弱性

Microsoft: Windows 24H2 will remove Cortana and WordPad apps
other
2024-05-24 18:58:41
  1. Windows 11 24H2がRelease Preview Insidersにローリングアウト中
  2. State hackersが大規模ORBプロキシネットワークを利用して検出を回避
  3. Microsoft、2024年下半期にVBScriptの廃止を開始
  4. Apple、iOSの削除された写真をiCloudに保存していないことが判明
  5. Microsoft Copilot、24時間の障害後にグローバルで修正

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)