セキュリティニュースまとめる君 Github
vulnerability
2024-10-18 05:42:00

脆弱性

CVECVE-2024-44133
影響を受ける製品AppleのTransparency, Consent, and Control (TCC) frameworkを含むmacOS
脆弱性サマリAppleのmacOSにおける脆弱性「HM Surf」は、SafariブラウザディレクトリのTCC保護を削除し、設定ファイルを改ざんすることで、ユーザーの許可なしにデータにアクセスする
重大度
RCE
攻撃観測
PoC公開

incident
2024-10-17 22:17:29

被害状況

事件発生日2024年9月2日から9月19日(一部サービスは10月3日まで)
被害者名Microsoftエンタ、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop、Power Platformのユーザー
被害サマリログ収集のバグにより、重要なログデータが失われ、侵入や不正アクティビティを検知するために使われるセキュリティデータが欠落したことから、攻撃が検出されにくくなった。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はイランのハッカー、中国のハッカーなど国籍による特徴)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2024-10-17 21:00:27

被害状況

事件発生日2024年10月17日
被害者名ユーザー
被害サマリClickFixキャンペーンにより、ユーザーが偽のGoogle Meet会議ページに誘導され、情報窃取マルウェアが配信された
被害額不明(予想)

攻撃者

攻撃者名TA571やSlavic Nation Empire(SNE)、Scamquerteo
攻撃手法サマリClickFixキャンペーンを使用し、ソーシャルエンジニアリングが主要な手法となっている
マルウェアDarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig など
脆弱性不明
-------------------- 被害額は記事に記載がないため不明です。ユーザーが情報窃取マルウェアに感染する被害を考慮して算出しました。

incident
2024-10-17 18:21:35

被害状況

事件発生日2024年1月9日
被害者名SEC(米国証券取引委員会)のXアカウント
被害サマリSECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。
被害額不明

攻撃者

攻撃者名Eric Council(アラバマ州出身)と共犯者
攻撃手法サマリSIMスワップ攻撃
マルウェアなし
脆弱性不明

incident
2024-10-17 18:01:03

被害状況

事件発生日2024年10月17日
被害者名不明
被害サマリ北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。
被害額身代金として6桁の金額(予想)

攻撃者

攻撃者名北朝鮮のITプロフェッショナル
攻撃手法サマリ欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。
マルウェア情報なし
脆弱性自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。

incident
2024-10-17 16:13:00

被害状況

事件発生日2023年末以降|不明
被害者名ウクライナ政府機関および不明なポーランド組織
被害サマリロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃
被害額情報なし(予想)

攻撃者

攻撃者名ロシアのRomCom
攻撃手法サマリ新しいSingleCamper RATを使用
マルウェアSingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど
脆弱性情報なし

incident
2024-10-17 15:37:48

被害状況

事件発生日2024年9月6日
被害者名Boston Children's Health Physicians (BHCP)
被害サマリBianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。
被害額不明(予想)

攻撃者

攻撃者名BianLian ransomwareグループ(国籍:不明)
攻撃手法サマリ未公開
マルウェアBianLian ransomware
脆弱性不明

incident
2024-10-17 14:32:25

被害状況

事件発生日2024年6月13日
被害者名グローブ・ライフ
被害サマリ未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。
被害額被害額不明(予想)

攻撃者

攻撃者名国籍不明(身元不明の脅迫者)
攻撃手法サマリデータの盗難後、身代金要求
マルウェア不明
脆弱性不明

vulnerability
2024-10-17 14:02:12

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリクリティカルなKubernetes Image Builderの脆弱性が、VMにSSHルートアクセスを提供
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-10-17 13:54:00

被害状況

事件発生日2024年6月
被害者名30以上の組織
被害サマリCicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している
被害額数百万ドル(予想)

攻撃者

攻撃者名Cicada3301(個人またはグループ)
攻撃手法サマリマルウェアを用いたランサムウェア攻撃
マルウェアCicada3301によって使用されるRustベースのランサムウェア
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635»(全6343件)