セキュリティニュースまとめる君 Github
Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion
incident
2024-01-12 13:23:00

被害状況

事件発生日Jan 12, 2024
被害者名情報なし
被害サマリMedusaランサムウェアのグループが、ダークウェブ上でのデータリークサイトの運営を開始し、2023年2月以降、要求に応じない被害者の機密データを公開している。このグループは、ビクティムに対してデータの展示期間延長、データ削除、またはすべてのデータのダウンロードなど、多様な選択肢を提供し、その都度価格が設定されている。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ攻撃者は、インターネットに公開された脆弱性を利用したり、正規のアカウントを乗っ取ったりして、企業のネットワークを標的にする。攻撃の初期段階では、ウェブシェルやリモート監視・管理ソフトウェアをインストールするための経路として、Microsoft Exchange Serverが悪用されている。
マルウェアMedusaランサムウェア
脆弱性情報なし

Urgent: GitLab Releases Patch for Critical Vulnerabilities - Update ASAP
vulnerability
2024-01-12 13:03:00

脆弱性

CVECVE-2023-7028
影響を受ける製品GitLab Community Edition (CE) 16.1以前、Enterprise Edition (EE) 16.1以前
脆弱性サマリメールの検証プロセスのバグにより、未確認のメールアドレスに対してパスワードリセットのメールが送信され、アカウント乗っ取りが可能
重大度高 (CVSSスコア10.0)
RCEなし
攻撃観測不明
PoC公開不明

Applying the Tyson Principle to Cybersecurity: Why Attack Simulation is Key to Avoiding a KO
other
2024-01-12 12:05:00
- サイバーセキュリティのニュースプラットフォームであるTrusted Cybersecurity News Platformは450万人以上のフォロワーを持っている。
- サイバー攻撃を回避するためには、Breach and Attack Simulation(BAS)が重要である。
- サイバーセキュリティの準備は必要不可欠であり、BASを使ってセキュリティの防御をテストすることができる。
- BASは、実際の攻撃を模倣してシミュレーションを行うものであり、組織のセキュリティ対策の効果を評価するために使用される。
- BASは定期的に行われるべきであり、シミュレーションの結果から得られる洞察はセキュリティ対策の改善に役立つ。

Cryptominers Targeting Misconfigured Apache Hadoop and Flink with Rootkit in New Attacks
incident
2024-01-12 07:56:00

被害状況

事件発生日2024年1月12日
被害者名不明
被害サマリApache HadoopとFlinkのミスコンフィグレーションを悪用して、仮想環境に仮想通貨マイナーを展開する新たな攻撃が特定されました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリパッカーとルートキットを使用してマルウェアを隠蔽する攻撃です。
マルウェア不明
脆弱性Apache HadoopとFlinkのミスコンフィグレーション

Act Now: CISA Flags Active Exploitation of Microsoft SharePoint Vulnerability
vulnerability
2024-01-12 06:35:00

脆弱性

CVECVE-2023-29357
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリ特権の昇格を可能とする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Major T-Mobile outage takes down account access, mobile app
incident
2024-01-11 23:21:34

被害状況

事件発生日2024年1月11日
被害者名T-Mobileの顧客
被害サマリT-Mobileの顧客はアカウントにログインしたり、モバイルアプリを使用したりすることができない。T-Mobileのウェブサイトが利用できなくなっている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Framework discloses data breach after accountant gets phished
incident
2024-01-11 22:01:30

被害状況

事件発生日2024年1月11日
被害者名Framework Computerの顧客
被害サマリKeating Consulting Group(Frameworkの会計サービスプロバイダ)がフィッシング攻撃によって被害を受け、FrameworkのCEOを装った攻撃者によって顧客の個人情報が漏洩しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃
マルウェア不明
脆弱性不明

Over 150k WordPress sites at takeover risk via vulnerable plugin
vulnerability
2024-01-11 21:54:43

脆弱性

CVECVE-2023-6875, CVE-2023-7027
影響を受ける製品POST SMTP Mailer WordPress plugin
脆弱性サマリ1. 認可バイパスの脆弱性(CVE-2023-6875):APIキーのリセットやパスワードリセットメールの表示を通じてサイトの認証をバイパスできる
2. クロスサイトスクリプティング(XSS)の脆弱性(CVE-2023-7027):不十分な入力検証と出力エスケープにより、任意のスクリプトをサイトのWebページに挿入できる
重大度
RCE
攻撃観測不明
PoC公開

Halara probes breach after hacker leaks data for 950,000 people
incident
2024-01-11 20:28:30

被害状況

事件発生日2024年1月
被害者名Halara(ハララ)
被害サマリハララの顧客データがハッカーによって漏洩された可能性。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAPIのバグを悪用してデータを入手した可能性。
マルウェア不明
脆弱性不明

Microsoft testing Windows 11 USB 80Gbps support, Copilot on login
other
2024-01-11 19:39:01
- Microsoftは、Windows 11でUSB4 Version 2.0仕様の80Gbpsサポートをテストしている。
- USB 80Gbpsは、高性能なディスプレイ、USBベースのハブやドック、およびストレージデバイスが必要とする転送帯域を追加する最新のUSB規格である。
- USB 80Gbpsサポートは、最初はインテルのCore 14th Gen HXシリーズモバイルプロセッサを搭載した一部のデバイスで利用できる。
- Windows Insiderプログラムチームによれば、この機能は新しいRazer Blade 18などの特定のデバイスで最初に導入される予定である。
- Windows 11 Insider Preview Build 23615でUSB4 Gen4サポートがテストされている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)