セキュリティニュースまとめる君 Github
Criminal IP Earns PCI DSS v4.0 Certification for Top-Level Security
other
2024-09-04 14:02:37
  1. Docker-OSXイメージがセキュリティ調査に使用され、AppleがDMCAでテイクダウンを実施
  2. 新しいCicadaランサムウェアのLinuxバージョンがVMware ESXiサーバーを標的に
  3. GitHubのコメントが悪用され、修正と偽ってパスワード盗難マルウェアを送信
  4. 新しいVoldemortマルウェアがGoogle Sheetsを使用して盗まれたデータを保存
  5. Revival Hijackサプライチェーン攻撃が22,000のPyPIパッケージに脅威

Revival Hijack supply-chain attack threatens 22,000 PyPI packages
incident
2024-09-04 13:43:03

被害状況

事件発生日不明
被害者名PyPIユーザー
被害サマリ"Revival Hijack"という攻撃により、22,000以上のPyPIパッケージが脅威にさらされ、悪意のあるパッケージのダウンロードが発生
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ"Revival Hijack"という攻撃手法により、既存のPyPIパッケージ名を悪用して攻撃を行う
マルウェアPythonトロイの悪意のあるパッケージ
脆弱性PyPIプラットフォーム上のプロジェクト名のすぐに登録可能な性質が悪用された

Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch
vulnerability
2024-09-04 13:36:00

脆弱性

CVECVE-2024-32896
影響を受ける製品Android
脆弱性サマリAndroid Frameworkコンポーネントにおける特権昇格に関する脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Hackers Hijack 22,000 Removed PyPI Packages, Spreading Malicious Code to Developers
incident
2024-09-04 13:00:00

被害状況

事件発生日Sep 04, 2024
被害者名PyPI(Python Package Index)
被害サマリRevival Hijackにより、22,000のPyPIパッケージが乗っ取られ、数十万件の悪意あるパッケージのダウンロードが行われた。
被害額不明(予想)

攻撃者

攻撃者名未特定
攻撃手法サマリPyPIの削除済みパッケージを標的にするサプライチェーン攻撃
マルウェア不明
脆弱性PyPIの仕組み上の脆弱性を悪用

Zyxel Patches Critical OS Command Injection Flaw in Access Points and Routers
vulnerability
2024-09-04 11:27:00

脆弱性

CVECVE-2024-7261
影響を受ける製品Zyxelの一部のアクセスポイントとセキュリティルーター
脆弱性サマリ一部のAPとセキュリティルーターのCGIプログラムにおけるOSコマンドインジェクション脆弱性
重大度
RCE
攻撃観測未確認
PoC公開未確認

The New Effective Way to Prevent Account Takeovers
other
2024-09-04 10:54:00
  1. Account takeover attacks are a persistent threat to SaaS environments despite traditional security measures.
  2. A report emphasizes the importance of the browser in neutralizing account takeover attacks.
  3. The report highlights key components exploited by attackers in a browser, including executed web pages, browser extensions, and stored credentials.
  4. It explains the ineffectiveness of traditional security controls against phishing, malicious browser extensions, and authentication vulnerabilities.
  5. The report recommends using a browser security platform to mitigate the risk of account takeover attacks.

Clearview AI Faces €30.5M Fine for Building Illegal Facial Recognition Database
incident
2024-09-04 08:43:00

被害状況

事件発生日2024年9月4日
被害者名Clearview AI
被害サマリClearview AIがEUのGDPRに違反し、数十億枚の顔写真を含む「違法なデータベース」を構築したことにより、3005万ユーロ(約33.7百万ドル)の罰金を科された。
被害額30.5百万ユーロ

攻撃者

攻撃者名不明(Clearview AIは本社がオランダやEUにないため)
攻撃手法サマリ公開情報をスクレイピングして5兆枚以上の顔写真からなるデータベースを構築
マルウェア不明
脆弱性不明

Hackers Use Fake GlobalProtect VPN Software in New WikiLoader Malware Attack
incident
2024-09-04 05:31:00

被害状況

事件発生日Sep 04, 2024
被害者名不明
被害サマリWikiLoader(WailingCrabとも呼ばれる)ローダーのバリアントを提供するために、Palo Alto NetworksのGlobalProtect VPNソフトウェアをなりすましているマルウェアキャンペーンが観測されました。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者がTA544とみられる)
攻撃手法サマリSEOキャンペーンを使用して悪質なWebサイトを偽装し、ユーザーを誤ってマルウェアに誘導する手法が使用された。
マルウェアWikiLoader、Danabot、Ursnif
脆弱性不明

FTC: Over $110 million lost to Bitcoin ATM scams in 2023
incident
2024-09-03 20:40:02

被害状況

事件発生日2023年中 | 不明
被害者名アメリカ人消費者
被害サマリBitcoin ATMを使った詐欺により、2023年に1億1000万ドル以上の被害が発生
被害額1億1000万ドル以上

攻撃者

攻撃者名不明(消費者をだまし、Bitcoin ATMを利用させる犯罪者)
攻撃手法サマリ被害者に緊急のシナリオを作り出し、銀行口座から現金を引き出してBitcoin ATMに入金させる
マルウェア不明
脆弱性不明

Zyxel warns of critical OS command injection flaw in routers
vulnerability
2024-09-03 19:59:22

脆弱性

CVECVE-2024-7261
影響を受ける製品Zyxelのビジネスルーターの複数モデル
脆弱性サマリ脆弱性はユーザー提供データの不適切な処理に起因し、認証されていない攻撃者がOSコマンドインジェクションを実行できる可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)