セキュリティニュースまとめる君 Github
Cisco warns of large-scale brute-force attacks against VPN services
vulnerability
2024-04-16 16:11:01

脆弱性

CVEなし
影響を受ける製品Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek, Ubiquiti
脆弱性サマリCiscoがVPNおよびSSHサービスを標的とした大規模な認証ブルートフォース攻撃に警告
重大度
RCE
攻撃観測
PoC公開不明

OpenJS Foundation Targeted in Potential JavaScript Project Takeover Attempt
vulnerability
2024-04-16 15:16:00

脆弱性

CVEなし
影響を受ける製品OpenJS Foundationおよび他のJavaScriptプロジェクト
脆弱性サマリ脆弱性を修正するための偽の情報を用いたJavaScriptプロジェクトへのコントリビューター権限獲得試み
重大度
RCE不明
攻撃観測
PoC公開不明

PuTTY SSH client flaw allows recovery of cryptographic private keys
vulnerability
2024-04-16 15:01:57

脆弱性

CVECVE-2024-31497
影響を受ける製品PuTTY
脆弱性サマリPuTTY 0.68から0.80に存在する脆弱性により、60つの暗号署名を取得することで、その生成に使用される秘密鍵を回復可能
重大度
RCE不明
攻撃観測
PoC公開

UnitedHealth: Change Healthcare cyberattack caused $872 million loss
incident
2024-04-16 14:24:54

被害状況

事件発生日2024年2月以降(詳細不明)
被害者名UnitedHealth Group
被害サマリUnitedHealth Groupは、Change Healthcareに対するランサムウェア攻撃により、$872 millionの損失を被った。この攻撃により、月次収益が$7.9 billionから約$8 billion増加したが、直接のサイバー攻撃対応コストが$593 million、ビジネスの中断による損失が$279 millionとなった。
被害額$872 million

攻撃者

攻撃者名BlackCat/ALPHVランサムウェアグループ(一部はNotchyが連携)
攻撃手法サマリランサムウェア攻撃、ダブルエクスターション
マルウェアBlackCat/ALPHVランサムウェア
脆弱性詳細不明

How to make your web apps resistant to social engineering
other
2024-04-16 14:02:04
  1. Social engineering攻撃対策
  2. ソーシャルエンジニアリング攻撃へのリスク軽減
  3. 開発者やITプロ向けのベストプラクティス
  4. HTTPSとSSL証明書の使用
  5. システムの定期的な更新とパッチ適用

TA558 Hackers Weaponize Images for Wide-Scale Malware Attacks
incident
2024-04-16 13:39:00

被害状況

事件発生日2024年4月16日
被害者名不明
被害サマリTA558ハッカーが画像を武器に広範囲なマルウェア攻撃を行い、主にLatin America諸国の産業、サービス、公共、電力、建設部門を標的にし、Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger、XWormなどのマルウェアを利用。
被害額(予想)

攻撃者

攻撃者名TA558(国籍不明)
攻撃手法サマリステガノグラフィを利用したマルウェア攻撃
マルウェアAgent Tesla, FormBook, Remcos RAT, LokiBot, GuLoader, Snake Keylogger, XWormなど
脆弱性Equation Editorの脆弱性(CVE-2017-11882)

AWS, Google, and Azure CLI Tools Could Leak Credentials in Build Logs
vulnerability
2024-04-16 13:26:00

脆弱性

CVECVE-2023-36052
影響を受ける製品AWS CLI、Google Cloud CLI
脆弱性サマリCLIツールがビルドログに機密情報を露出する可能性
重大度
RCE
攻撃観測
PoC公開不明

Widely-Used PuTTY SSH Client Found Vulnerable to Key Recovery Attack
vulnerability
2024-04-16 11:14:00

脆弱性

CVECVE-2024-31497
影響を受ける製品PuTTY, FileZilla, WinSCP, TortoiseGit, TortoiseSVN
脆弱性サマリプライベートキーの回復に影響する脆弱性
重大度
RCE
攻撃観測
PoC公開

Identity in the Shadows: Shedding Light on Cybersecurity's Unseen Threats
other
2024-04-16 11:10:00
  1. 組織は、ますます複雑なサイバーセキュリティの脅威に直面しており、デジタルアイデンティティの脆弱性が高まっている。
  2. サイバー攻撃者は、Identity Threat Exposures(ITEs)などを利用して従業員アカウントや設定ミスを悪用し、組織の防御を侵す。
  3. 組織のサイバーセキュリティにおけるアイデンティティセキュリティの隙間を明らかにする初めての脅威レポートに焦点を当てて、一般的なアイデンティティセキュリティのギャップについての詳細が明らかにされた。
  4. 組織の67%が、安全でないパスワード同期プラクティスを通じてSaaSアプリケーションを潜在的な妥協にさらしている。
  5. 組織が積極的な措置を採用し、Multi-Factor Authentication(MFA)を導入し、頑強なアイデンティティセキュリティソリューションに投資することで、アイデンティティに関連する脅威に対する抵抗力を向上させることが重要である。

FTC Fines Mental Health Startup Cerebral $7 Million for Major Privacy Violations
incident
2024-04-16 08:36:00

被害状況

事件発生日2024年4月16日
被害者名Cerebral(メンタルヘルススタートアップ)
被害サマリCerebralは個人の健康情報やその他のデータを広告目的で第三者に開示し、簡単なキャンセルポリシーを履行していないとして、FTCから700万ドル以上の罰金を科された。
被害額700万ドル

攻撃者

攻撃者名不明(米国企業のCerebral)
攻撃手法サマリ個人の健康情報や個人情報を第三者に広告目的で開示
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)