セキュリティニュースまとめる君 Github
Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks
vulnerability
2024-04-28 13:52:00

脆弱性

CVEなし
影響を受ける製品OktaのIdentity and Access Management (IAM) サービス
脆弱性サマリプロキシ駆動の資格情報詰め込み攻撃の増加に警告
重大度不明
RCE
攻撃観測不明
PoC公開不明

Japanese police create fake support scam payment cards to warn victims
incident
2024-04-27 17:11:02

被害状況

事件発生日2023年11月以降
被害者名高齢者向け
被害サマリ高齢者をターゲットにしたテックサポート詐欺や未払い金詐欺に警告を促す
被害額$7.5 million(予想)

攻撃者

攻撃者名不明
攻撃手法サマリテックサポート詐欺
マルウェア不明
脆弱性不明

Okta warns of "unprecedented" credential stuffing attacks on customers
incident
2024-04-27 14:55:26

被害状況

事件発生日不明
被害者名Okta
被害サマリOktaのアイデンティティおよびアクセス管理ソリューションを狙った未曾有のクレデンシャルスタッフィング攻撃が発生。一部の顧客アカウントが侵害された。
被害額不明

攻撃者

攻撃者名不明(攻撃者情報不明)
攻撃手法サマリクレデンシャルスタッフィング
マルウェア不明
脆弱性不明

Ukraine Targeted in Cyberattack Exploiting 7-Year-Old Microsoft Office Flaw
incident
2024-04-27 12:47:00

被害状況

事件発生日2023年の終わり[事件が発生した日付|不明]
被害者名ウクライナ
被害サマリウクライナが7年前のMicrosoft Officeの脆弱性を悪用したサイバー攻撃の標的となった。コバルトストライクをシステムに送信するために用いられた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(資料からは特定できず)
攻撃手法サマリMicrosoft Officeの古い脆弱性を悪用し、Cobalt Strikeをシステムに送信
マルウェアCobalt Strike Beacon, HijackLoader, XWorm, Remcos RAT, sigtop, tusc
脆弱性CVE-2017-8570

Bogus npm Packages Used to Trick Software Developers into Installing Malware
incident
2024-04-27 05:12:00

被害状況

事件発生日2023年11月下旬
被害者名ソフトウェア開発者
被害サマリ北朝鮮の脅威行為者による虚偽の求人面接を装い、Pythonバックドアをダウンロードさせて情報を盗む
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ虚偽の求人面接を通じて開発者を騙し、悪意あるNode JS payloadを実行させる
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Telegram is down with "Connecting" error
incident
2024-04-26 16:38:52

被害状況

事件発生日2024年4月26日
被害者名Telegramユーザー
被害サマリTelegramが"Connecting"エラーによってダウンし、ユーザーがメッセージ、グループ、またはチャンネルにアクセスできない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake job interviews target developers with new Python backdoor
incident
2024-04-26 14:20:57

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な停止
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Severe Flaws Disclosed in Brocade SANnav SAN Management Software
vulnerability
2024-04-26 14:03:00

脆弱性

CVECVE-2024-2859, CVE-2024-29960, CVE-2024-29961, CVE-2024-29963, CVE-2024-29966
影響を受ける製品Brocade SANnav storage area network (SAN) management application
脆弱性サマリ18の脆弱性が、認証情報の傍受、任意のファイルの上書き、デバイス完全侵害などを許す
重大度
RCE
攻撃観測
PoC公開

10 Critical Endpoint Security Tips You Should Know
other
2024-04-26 10:46:00
  1. Know Thy Endpoints: Identifying and Understanding Your Entry Points

    Understanding endpoints like creating a map for cybersecurity strategy. Categorize based on sensitivity, utilize asset management tools, and prioritize security for critical endpoints.

  2. Develop a Proactive Patch Strategy

    Regular updates for OS and apps are vital. Use automated tools, prioritize patches, test in non-production before rollout, and schedule updates during off-peak times.

  3. Add an Extra Layer of Defense with MFA

    MFA enhances security by requiring multiple forms of ID. Enable MFA for all accounts, educate users, and pair it with single sign-on for convenience.

  4. Embrace the Principle of Least Privilege

    Grant minimum access for functions; audit and review regularly. Use role-based access controls and conduct frequent reviews to maintain security.

  5. Layer Up Your Endpoint Defenses

    Combine various security controls like firewalls, antivirus, EDR, and intrusion detection to create robust endpoint defense. Consider managed security solutions for multiple layers.


New 'Brokewell' Android Malware Spread Through Fake Browser Updates
vulnerability
2024-04-26 10:42:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリAndroidの新しいマルウェア"Brokewell"が偽のブラウザ更新を介して拡散
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)