セキュリティニュースまとめる君 Github
vulnerability
2023-09-27 21:48:24

被害状況

事件発生日2023年9月12日
被害者名ソフトウェア開発者
被害サマリnpmおよびPyPIパッケージから広範な機密データが盗まれている
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリnpmおよびPyPIパッケージによる情報窃取
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品npmおよびPyPIのパッケージ
脆弱性サマリnpmおよびPyPIのパッケージが悪意のあるコードを含み、開発者の情報を窃取している
重大度
RCE不明
攻撃観測
PoC公開

other
2023-09-27 21:07:52
- Fake Bitwardenサイトが新しいZenRATパスワード窃取マルウェアを拡散している
- ZenRATは情報窃取モジュールを持つリモートアクセストロイジャンで、Windowsユーザーを標的にしている
- 偽のBitwardenインストールパッケージには、悪意のある.NET実行可能ファイルが含まれている
- ZenRATは、ブラウザのデータや資格情報を収集し、感染したホストに関する詳細を収集する
- タイポスクワッティングを駆使してユーザーを騙すBitwardenの偽サイトからZenRATが広まっている

incident
2023-09-27 19:48:53

被害状況

事件発生日2023年9月27日
被害者名Johnson Controls International
被害サマリJohnson Controls Internationalは、大規模なランサムウェア攻撃に苦しんでおり、同社のデバイスの多くを暗号化された。VMware ESXiサーバーが影響を受け、同社および子会社の業務に影響を与えた。
被害額不明(予想)

攻撃者

攻撃者名Dark Angelsランサムウェアグループ
攻撃手法サマリDark Angelsは、ランサムウェアを使用してコーポレートネットワークに侵入し、ネットワーク内を横断的に拡大する。WindowsおよびVMware ESXi暗号化ツールを使用してデバイスを暗号化する。
マルウェアDark Angelsランサムウェア
脆弱性不明

other
2023-09-27 17:45:15
- Microsoftの新しいAI画像生成ツール、Paint CocreatorがWindows InsidersのDevおよびCanaryチャンネルにリリースされました。
- ユーザーはDALL-Eを使って独自のテキストプロンプトを利用してデジタルイメージを素早く生成することができます。
- Paint Cocreatorでは、ユーザーが作成したい内容を短い文章で説明することで、素晴らしいアートワークを作成できるようになります。
- ユーザーはアートスタイルを選択することもでき、作成ボタンをクリックすると、三つの異なるアートワークのバリエーションが生成されます。
- この機能は、Paintバージョン11.2309.20.0以上をインストールし、待機リストに参加することで利用可能になります。

incident
2023-09-27 15:51:00

被害状況

事件発生日2023年9月27日
被害者名不明
被害サマリ中国の'BlackTech'ハッカーが、カスタムバックドアをインストールするためにネットワークデバイスに侵入している。
被害額不明(予想)

攻撃者

攻撃者名中国の'BlackTech'ハッカーグループ
攻撃手法サマリカスタムなマルウェアを使用してネットワークデバイスにバックドアを設置し、トラフィックを攻撃者が制御するサーバーにリダイレクトし、データを盗み出す。
マルウェア不明
脆弱性不明

incident
2023-09-27 14:42:00

被害状況

事件発生日2023年9月27日
被害者名不明
被害サマリ新たな脅威の存在が確認され、Red Crossをテーマにしたフィッシング攻撃が行われている。攻撃者はDangerAdsとAtlasAgentという2つのバックドアを利用している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAtlasCrossと呼ばれる新たな脅威アクターが、Red Crossをテーマにしたフィッシング攻撃を行っており、DangerAdsとAtlasAgentというバックドアを利用している。
マルウェアDangerAdsとAtlasAgent
脆弱性不明

vulnerability
2023-09-27 14:06:58

脆弱性

CVEなし
影響を受ける製品モダンなGPU
脆弱性サマリモダンなグラフィックスカードにおいて、データ圧縮を利用したサイドチャネル攻撃が可能である。
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-09-27 12:55:00

被害状況

事件発生日Sep 27, 2023
被害者名不明
被害サマリ新たなGPUサイドチャネル脆弱性により、敏感なデータが漏洩しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGPUのグラフィカルデータ圧縮の脆弱性を利用したピクセル盗みによるサイドチャネル攻撃
マルウェア不明
脆弱性GPUのグラフィカルデータ圧縮の脆弱性

incident
2023-09-27 12:00:00

被害状況

事件発生日2023年7月
被害者名開発者
被害サマリGitHubのアカウントに侵入し、Dependabotの貢献と偽装した悪意のあるコードを挿入して、開発者の認証情報やパスワードを盗み出す攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHubの個人アクセストークンを盗んで、自動化スクリプトを使用してDependabotの貢献と偽装することで、悪意のあるコードを挿入して情報を窃取する。
マルウェア不明
脆弱性不明

vulnerability
2023-09-27 11:23:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ企業はデータセキュリティと保護に重点を置いており、自信を持っているが、課題も残っている
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418»(全4175件)