セキュリティニュースまとめる君 Github
incident
2025-01-08 04:26:09

被害状況

事件発生日2024年12月28日
被害者名PowerSchool SISを利用するK-12地区の学生と教師
被害サマリPowerSchool SISプラットフォームを利用する学校地区の学生と教師の個人情報が流出。SIS『Students』および『Teachers』のデータベーステーブルが不正アクセスされ、連絡先の詳細や一部地区では社会保障番号(SSN)、個人を特定する情報(PII)、医療情報、成績などが含まれる可能性がある。
被害額$494 million

攻撃者

攻撃者名特定されていない(PowerSchoolは身元を保護するため情報提供を控えている)
攻撃手法サマリPowerSource顧客サポートポータルを通じて不正アクセスし、'export data manager'ツールを使用して不正にデータをダウンロードした。
マルウェア使用されたマルウェアの情報は不明
脆弱性不正アクセスによって脆弱性が利用されたが具体的な情報は提供されていない

vulnerability
2025-01-08 04:21:00

脆弱性

CVECVE-2024-41713, CVE-2024-55550, CVE-2020-2883
影響を受ける製品Mitel MiCollab, Oracle WebLogic Server
脆弱性サマリMitel MiCollabにパス遍歴の脆弱性、Oracle WebLogic Serverに不正アクセス可能な脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2025-01-07 21:56:52

被害状況

事件発生日2024年10月5日
被害者名Casio従業員、ビジネスパートナー、顧客
被害サマリ約8,500人の個人データが漏洩。個人情報、従業員コンピューターの情報などが含まれる
被害額不明(予想)

攻撃者

攻撃者名Underground ransomwareグループ
攻撃手法サマリフィッシングを使用したランサムウェア攻撃
マルウェア不明
脆弱性不明

incident
2025-01-07 20:44:06

被害状況

事件発生日2024年11月から
被害者名Four-Faith産業用ルーター、Neterbitルーター、Vimarスマートホームデバイス
被害サマリ新しいMiraiボットネットが業界用ルーターやスマートホームデバイスのセキュリティ欠陥を狙った攻撃を行っており、約15000のボットノードによるDDoS攻撃が毎日発生。攻撃は世界中の企業や国に対して行われており、攻撃の標的は主に中国、アメリカ、ロシア、トルコ、イランに集中。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍や属性は不明
攻撃手法サマリ複数の既知の脆弱性やゼロデイ脆弱性を悪用して、ボットネットを利用した攻撃を実行
マルウェアMiraiボットネット
脆弱性CVE-2024-12856ほか複数の脆弱性を悪用

other
2025-01-07 20:21:26
  1. New FireScam Android data-theft malware poses as Telegram Premium app
  2. Windows 10 users urged to upgrade to avoid "security fiasco"
  3. Nuclei flaw lets malicious templates bypass signature verification
  4. Cryptocurrency wallet drainers stole $494 million in 2024
  5. BIOS flaws expose iSeq DNA sequencers to bootkit attacks

vulnerability
2025-01-07 19:02:41

脆弱性

CVECVE-なし
影響を受ける製品iSeq 100 DNAシーケンサーシステム
脆弱性サマリIlluminaのiSeq 100 DNAシーケンサーのBIOS/UEFIに脆弱性があり、攻撃者がデバイスを無効化し、病気の検出やワクチン開発に使用される装置に挿入物を配置する可能性がある
重大度
RCEなし
攻撃観測不明
PoC公開不明

vulnerability
2025-01-07 18:45:29

脆弱性

CVECVE-2024-41713、CVE-2020-2883、CVE-2024-55550
影響を受ける製品Oracle WebLogic Server、Mitel MiCollab
脆弱性サマリOracle WebLogic Serverには、未パッチのサーバーをリモートから利用可能にする脆弱性があり、Mitel MiCollabには、悪用されるNPM(NuPoint Unified Messaging)のパス遍歴脆弱性と、認証済み攻撃者による任意のファイルの読み取りが可能な脆弱性が存在している。
重大度
RCEOracle WebLogic Server脆弱性にはRCEの可能性がある
攻撃観測
PoC公開不明

incident
2025-01-07 18:08:24

被害状況

事件発生日2021年8月(データ漏洩は2021年3月から)
被害者名ワシントン州の2百万人以上の住民
被害サマリT-Mobileのネットワークに不正侵入、79百万人分の個人情報が漏洩
被害額494百万ドル(報道には記載なし、予想)

攻撃者

攻撃者名中国の国家支援を受けたグループ "Salt Typhoon" ほか
攻撃手法サマリ不正侵入(Brute Force Attack など)
マルウェア不明
脆弱性不明

other
2025-01-07 15:59:23
  1. 米国連邦取引委員会、仮想通貨データ盗難対策を提案
  2. 10万人以上の従業員情報が開示されたUN環境計画
  3. United Nationsの国際民間航空機関(ICAO)、セキュリティ侵害を捜査中
  4. 急増する仮想通貨ウォレットからの盗難、5億ドルの損失
  5. Microsoft、Windows 10ユーザーにセキュリティ強化を促す

incident
2025-01-07 15:33:50

被害状況

事件発生日不明
被害者名Telegramユーザー
被害サマリTelegramが900件の米国政府要求に応じ、2,253人のユーザーの電話番号やIPアドレス情報を提供した。
被害額不明(予想)

攻撃者

攻撃者名不明(Telegramを悪用する様々な犯罪グループ)
攻撃手法サマリTelegramを不正なサービスの売買や攻撃、盗まれたデータの販売、マルウェアの命令制御サーバーとして悪用
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721»(全7202件)