セキュリティニュースまとめる君 Github
vulnerability
2023-10-10 15:24:00
脆弱性:
CVECVE-2023-44487
影響を受ける製品Amazon Web Services (AWS), Cloudflare, Google
脆弱性サマリHTTP/2 Rapid Resetと呼ばれる新しい技術を利用した分散型サービス拒否(DDoS)攻撃について
重大度7.5 (最大10)
RCE不明
攻撃観測
PoC公開不明

incident
2023-10-10 14:12:26

被害状況

事件発生日不明
被害者名不明
被害サマリ'HTTP/2 Rapid Reset'というゼロデイ攻撃がDDoSの記録を更新し、Amazon Web Services、Cloudflare、Googleが共同で対策を行った。攻撃は8月から続き、以前の記録を上回る規模に達している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ'HTTP/2 Rapid Reset'というゼロデイ攻撃を利用して、リクエストの過負荷を引き起こし、ターゲットのサーバー/アプリケーションをダウンさせる。
マルウェア不明
脆弱性CVE-2023-44487として追跡される、HTTP/2プロトコルの脆弱性

vulnerability
2023-10-10 14:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ「サイバーリスク受容とは何か、そしてビジネスにとっての意味」というサイバーセキュリティに関するガイド
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-10-10 12:50:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGoogleがパスキーをデフォルトのサインイン方法に採用
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2023-10-10 12:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-10-10 10:28:00

被害状況

事件発生日2023年10月10日
被害者名特定な被害者は報告されていない
被害サマリ最近の報告によれば、子供たちに対するオンラインのリスクが増加している。未成年者が自らの性的なイメージを撮影し、共有する行為が増えていることが指摘されている。また、未成年者は大人とのリスキーなオンラインのやり取りも増加していると報告している。
被害額被害額は記載されていないが、被害の規模の増加から予想される。

攻撃者

攻撃者名不明
攻撃手法サマリ特定の攻撃手法は記載されていないが、オンラインプラットフォーム上での子供たちへの性的虐待のリスクを増加させる手法が存在する。
マルウェア特定のマルウェアは報告されていない
脆弱性特定の脆弱性は報告されていない

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ児童へのオンラインリスクの増加
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

incident
2023-10-10 10:25:00

被害状況

事件発生日2023年10月10日
被害者名台湾の製造業、IT業界、バイオ医療業界の組織
被害サマリGrayling APTと呼ばれる未公開の脅威が、台湾の製造業、IT業界、バイオ医療業界の組織を対象にした攻撃を行っていることが発覚。攻撃手法としてDLLサイドローディングを使用し、情報収集を目的とした攻撃活動を行っている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGraylingはDLLサイドローディングを使用し、カスタム複合化プログラムを用いてペイロードを展開する攻撃手法を使用している。
マルウェアCobalt Strike、NetSpy、Havocフレームワークなど、複数のマルウェアが使用されている。
脆弱性不明

incident
2023-10-10 09:20:00

被害状況

事件発生日2023年10月10日
被害者名不明
被害サマリ最新のMagecart攻撃の一環として、被害者のウェブサイトのデフォルトの404エラーページが改ざんされ、マルウェアのコードが隠されました。攻撃は主にMagentoとWooCommerceのウェブサイトに対して行われ、被害者には食品と小売業界の大規模な組織が含まれています。マルウェアは支払いフォームをオーバーレイしてデータを収集し、Base64でエンコードされた文字列として外部に送信します。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMagecart攻撃の一環として、ウェブサイトのデフォルトの404エラーページを改ざんし、マルウェアのコードを隠す手法が使用されました。
マルウェア不明
脆弱性不明

vulnerability
2023-10-10 06:50:00

脆弱性

CVECVE-2023-43641
影響を受ける製品GNOME Linux systems
脆弱性サマリlibcueライブラリのメモリの破損によりRCE攻撃が可能
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-10-10 05:52:00

被害状況

事件発生日2023年10月10日
被害者名不明
被害サマリ最近公開されたCitrix NetScaler ADCおよびGatewayデバイスの重大な欠陥を脅威行為者が利用して、クレデンシャルの収集キャンペーンを実施中。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性CVE-2023-3519を悪用してNetScaler Gatewayに悪意のあるスクリプトを挿入し、ユーザーのクレデンシャルを抽出する
マルウェア不明
脆弱性CVE-2023-3519(コードインジェクションの脆弱性)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)