セキュリティニュースまとめる君 Github
Facebook ads for Windows desktop themes push info-stealing malware
incident
2024-07-15 13:00:00

被害状況

事件発生日不明
被害者名Facebookユーザー
被害サマリFacebook広告を通じてWindowsテーマを装った情報窃取マルウェアが広まった
被害額不明(予想)

攻撃者

攻撃者名ベトナムまたはフィリピンの個人
攻撃手法サマリFacebook広告およびビジネスページを悪用
マルウェアSYS01情報窃取マルウェア
脆弱性不明
--------------------

10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
incident
2024-07-15 10:52:00

被害状況

事件発生日不明(2024年7月15日に記事が掲載された情報)
被害者名不明
被害サマリインフォスティーラーによる情報が1日に1万人に影響
被害額被害額不明(予想)

攻撃者

攻撃者名国籍や特定の情報が不明
攻撃手法サマリインフォスティーラーマルウェアを用いてデータを収集
マルウェアRedLine、META Stealer、LummaC2、Rhadamanthys、Vidar、Raccoon Stealer、RisePro、StealC、Monster Stealer など
脆弱性攻撃で利用された脆弱性に関する情報は不明

CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool
vulnerability
2024-07-15 10:24:00

脆弱性

CVEなし
影響を受ける製品OpenSSH, Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server, Solr
脆弱性サマリCRYSTALRAY Hackersによる1,500以上の被害者への感染
重大度
RCE
攻撃観測
PoC公開不明

Singapore Banks to Phase Out OTPs for Online Logins Within 3 Months
other
2024-07-15 07:19:00
  1. シンガポールの銀行は3ヶ月以内にオンラインログインのOTPを廃止
  2. ワンタイムパスワード(OTP)はフィッシング攻撃のリスクを緩和するために廃止
  3. シンガポールの金融庁(MAS)とシンガポール銀行協会(ABS)
  4. OTPはセカンドファクター認証として導入されたが、サイバー犯罪者はそれを悪用
  5. Googleは特定のアプリのOTP読み取りを防ぐパイロットプログラムを開始

New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection
other
2024-07-15 05:10:00
  1. 新しいHardBitランサムウェア4.0はパスフレーズ保護を使用して検出を回避
  2. HardBitは2022年10月に初めて登場し、他のランサムウェアグループと同様に不正収益を生成する目的で運営されている
  3. 脅威グループの特徴は、データリークサイトを運営しておらず、代わりに将来的に追加の攻撃を行う脅威をかけることで被害者を支払いに迫ること
  4. ransomware活動が2024年も「上昇トレンド」にあり、2024年第1四半期に962件の攻撃が報告されており、LockBit、Akira、BlackSuitが最も一般的なランサムウェアファミリーとして浮上している
  5. 公開アプリで既知の脆弱性を悪用することがランサムウェア攻撃の主要な手段であるという証拠があり、ランサムウェアグループにとってBYOVDは引き続き好ましい戦術である

Banks in Singapore to phase out one-time passwords in 3 months
vulnerability
2024-07-14 14:18:36

脆弱性

CVEなし
影響を受ける製品シンガポールの主要な小売銀行
脆弱性サマリシンガポールの主要小売銀行が3ヶ月以内にワンタイムパスワード(OTP)の使用を廃止することが発表された。
重大度
RCE不明
攻撃観測
PoC公開不明

Hackers use PoC exploits in attacks 22 minutes after release
incident
2024-07-13 15:16:32

被害状況

事件発生日2024年7月13日
被害者名不明
被害サマリCloudflareのアプリケーションセキュリティレポートによれば、証明書付き脆弱性(PoC)の攻撃者は、PoCが公に利用できるようになってから最短22分で実際の攻撃で使用することがある。
被害額不明(予想)

攻撃者

攻撃者名不明(特定の国籍や特徴なし)
攻撃手法サマリCloudflareの報告によれば、攻撃者は発見された脆弱性を武器化する速さが向上しており、特に特定のCVEカテゴリーや製品に焦点を当てている。
マルウェア不明
脆弱性CVE-2024-27198など複数の脆弱性が悪用されている。

Microsoft fixes bug causing Windows Update automation issues
other
2024-07-13 14:15:30
  1. 2024年6月のアップデートによって引き起こされた問題が解決され、Windows 11システムでWindows Updateの自動化スクリプトを使用する際に問題が発生していたが、マイクロソフトが修正した。
  2. この問題は、エンタープライズ環境のクライアントプラットフォーム(Windows 11 23H2およびWindows 11 22H2)にのみ影響する。
  3. ホームユーザー(HomeまたはProエディションを使用し、Windows 自動更新で管理されている場合)には影響しない。
  4. 修正が行われたが、今後のアップデートでも修正が含まれるようにマイクロソフトが対応している。
  5. 企業管理される端末に対して問題を解決するためのKIR(Known Issue Rollback)グループポリシーが利用可能であり、展開手順がマイクロソフトのサポートサイトに掲載されている。

AT&T Confirms Data Breach Affecting Nearly All Wireless Customers
incident
2024-07-13 05:51:00

被害状況

事件発生日2024年4月14日から4月25日
被害者名AT&Tのほぼ全ての無線顧客およびMVNO(Mobile Virtual Network Operator)の顧客
被害サマリAT&Tの顧客通話およびテキストの記録が流出。通話相手の電話番号、通話数、通話時間が含まれ、一部には顧客の位置情報も
被害額不明(予想)

攻撃者

攻撃者名John Binns(報道によると)
攻撃手法サマリ不特定(U.S. citizenであり、以前にT-Mobileを侵害して顧客データを販売した記録がある)
マルウェア不明
脆弱性不明

Critical Exim bug bypasses security filters on 1.5 million mail servers
vulnerability
2024-07-12 20:48:20

脆弱性

CVECVE-2024-39929
影響を受ける製品Exim mail transfer agent (MTA) version 4.97.1 以前
脆弱性サマリEximのRFC2231ヘッダーファイル名の誤った解析により、悪意のある実行可能な添付ファイルがメールボックスに配信される可能性がある
重大度
RCE
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715»(全7150件)