セキュリティニュースまとめる君 Github
10 Most Impactful PAM Use Cases for Enhancing Organizational Security
other
2024-11-21 12:23:00
  1. 特権アクセス管理(PAM)は、強力なセキュリティ戦略の構築において重要な役割を果たす。
  2. 最小権限の原則を強制することで、セキュリティポスチャを強化し、特権の乱用や潜在的なセキュリティインシデントを防げる。
  3. アクセス権をオンデマンドで付与し、動的に取り消すことで、攻撃面を大幅に縮小できる。
  4. 第三者ベンダーにアクセス権を付与し、リアルタイムで活動をモニターし、プロジェクト完了後にアクセスを速やかに取り消すことができる。
  5. 特権ユーザーのアクティビティを監視し、不審な活動を早期に検出してセキュリティインシデントを阻止できる。

North Korean Front Companies Impersonate U.S. IT Firms to Fund Missile Programs
incident
2024-11-21 12:04:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮関連の脅威アクターが、米国のIT企業をなりすましてミサイルプログラムを資金調達
被害額被害額不明(予想)

攻撃者

攻撃者名北朝鮮関連の脅威アクター
攻撃手法サマリ米国のIT企業をなりすまして資金調達
マルウェアBeaverTailマルウェア
脆弱性特定されていない

Cyber Story Time: The Boy Who Cried "Secure!"
other
2024-11-21 11:30:00
  1. ASVツールは、組織のサイバーセキュリティの防御力を連続的かつリアルタイムに評価するために設計されている。
  2. 脆弱性スキャナーと比較してより詳細であり、ASVはマニュアルの侵入テストで見られるタクティクスとテクニックを使用する。
  3. ASVの目的は、「防御力を検証する」ことであり、問題やギャップが解消された場合、それが本当に修正されたことを検証する必要がある。
  4. ASVが必要な理由は、偽陽性(false positive)や偽陰性(false negative)を回避するためであり、サイバーセキュリティの誤解を避けるために利用される。
  5. ASVは、「Sys Admin Who Cried Remediated」にならないように、脅威が修正済みであることを確認するために活用されている。

Over 145,000 Industrial Control Systems Across 175 Countries Found Exposed Online
incident
2024-11-21 11:00:00

被害状況

事件発生日不明
被害者名情報リークの可能性
被害サマリ145,000以上のICSが175カ国で露出
被害額被害額不明(予想)

攻撃者

攻撃者名不明、一部の攻撃はロシア・ウクライナ紛争後に増加
攻撃手法サマリICS関連のマルウェアを用いた攻撃が増加
マルウェアFrostyGoop(BUSTLEBERM)
脆弱性Modbus TCPの脆弱性

Now BlueSky hit with crypto scams as it crosses 20 million users
incident
2024-11-21 10:28:36

被害状況

事件発生日2024年11月21日
被害者名BlueSkyユーザー
被害サマリBlueSkyにおいて仮想通貨詐欺が発生し、ニセの情報や不当なプロモーションが流布されている。独自の仮想通貨プロモーション画像や不正なWebサイトへの誘導などが行われている。
被害額(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリBlueSkyを通じて仮想通貨詐欺を実施
マルウェア不明
脆弱性ATプロトコルの仕組みを利用
-------------------- 被害額が記事に記載されていなかったため、被害額は不明です。

5 Scattered Spider Gang Members Indicted in Multi-Million Dollar Cybercrime Scheme
incident
2024-11-21 09:16:00

被害状況

事件発生日2024年11月21日
被害者名複数企業の従業員
被害サマリScattered Spiderと呼ばれる犯罪グループによるソーシャルエンジニアリング手法を使用した標的型攻撃。不正アクセスを行い、数百万ドル相当のデジタル資産を盗み出す。
被害額少なくとも1100万ドル(予想)

攻撃者

攻撃者名Scattered Spider cybercrime crewの5名
攻撃手法サマリソーシャルエンジニアリング手法を使用した標的型攻撃
マルウェア特記事項なし
脆弱性特記事項なし

Google's AI-Powered OSS-Fuzz Tool Finds 26 Vulnerabilities in Open-Source Projects
vulnerability
2024-11-21 07:13:00

脆弱性

CVECVE-2024-9143
影響を受ける製品OpenSSL cryptographic library
脆弱性サマリGoogleのAIパワードのfuzzingツールOSS-Fuzzが、OpenSSL暗号ライブラリ内の中程度の深刻度の脆弱性を特定
重大度
RCE
攻撃観測不明
PoC公開不明

NodeStealer Malware Targets Facebook Ad Accounts, Harvesting Credit Card Data
incident
2024-11-21 06:34:00

被害状況

事件発生日2024年11月21日
被害者名Facebook Ad Accounts
被害サマリNodeStealerマルウェアによりFacebookの広告アカウントが標的となり、クレジットカード情報が収集された
被害額不明(予想)

攻撃者

攻撃者名ベトナムの脅威行為者
攻撃手法サマリPythonベースのNodeStealerマルウェアを使用
マルウェアNodeStealer
脆弱性Facebookの広告アカウントに関連する脆弱性を標的にして利用

Cyberattack at French hospital exposes health data of 750,000 patients
vulnerability
2024-11-21 02:20:19

被害状況

事件発生日2024年11月19日
被害者名フランスの病院
被害サマリハッカーによる侵入によって750,000人の患者の医療記録が漏洩
被害額不明(予想)

攻撃者

攻撃者名nears(ニアーズ)
攻撃手法サマリハッカーニックネームを使用し、不正に病院のシステムにアクセス
マルウェア不明
脆弱性不正に使われた認証情報(スティールドクレデンシャル)

脆弱性

CVEなし
影響を受ける製品MediBoard by Software Medical Group
脆弱性サマリ医療機関のデータベースへの侵入により、75万人の患者の医療記録が露出
重大度
RCE
攻撃観測
PoC公開不明

Fintech giant Finastra investigates data breach after SFTP hack
incident
2024-11-20 20:56:59

被害状況

事件発生日2024年11月7日
被害者名Finastra
被害サマリ脅威アクターがハッキングフォーラムで盗まれたデータを販売開始
被害額不明(予想)

攻撃者

攻撃者名不明(データを売りさばいた脅威アクター "abyss0" が関与)
攻撃手法サマリ不正に入手した認証情報を使用
マルウェア不明
脆弱性Secure File Transfer Platform (SFTP) システムの脆弱性を利用

MITRE shares 2024's top 25 most dangerous software weaknesses
vulnerability
2024-11-20 20:37:39

脆弱性

CVEなし
影響を受ける製品不特定多数のソフトウェア
脆弱性サマリ2023年6月から2024年6月に開示された3万1,770の脆弱性のうち最も一般的かつ危険な25種のソフトウェア弱点を示すリスト
重大度
RCE
攻撃観測
PoC公開不明

US charges five linked to Scattered Spider cybercrime gang
vulnerability
2024-11-20 19:22:58

脆弱性

CVEなし
影響を受ける製品Zyxel VPNデバイス
脆弱性サマリHelldown ransomwareがZyxel VPNの脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Ubuntu Linux impacted by decade-old 'needrestart' flaw that gives root
vulnerability
2024-11-20 19:04:21

脆弱性

CVECVE-2024-48990
CVE-2024-48991
CVE-2024-48992
CVE-2024-10224
CVE-2024-11003
影響を受ける製品Ubuntu Linux (Needrestart utility)
脆弱性サマリNeedrestartユーティリティに5つのローカル特権昇格脆弱性が見つかりました。これにより攻撃者はユーザーの操作なしにroot権限を取得できます。
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft confirms game audio issues on Windows 11 24H2 PCs
other
2024-11-20 16:48:49
  1. Windows 11 24H2システムでゲームオーディオの問題が確認される
  2. 問題は、クリエイティブのSound BlasterX G6 USBデジタルオーディオコンバーター(DAC)を使用している場合や、外部サウンドシステムを接続してすぐに取り外す場合に発生
  3. この問題はAudioEndpointBuilderシステムサービスのタイミングの問題による
  4. Microsoftは現在問題を調査し、修正を提供する予定
  5. 他にもタイムゾーンを変更できない問題など、いくつかのバグについても認識

New Ghost Tap attack abuses NFC mobile payments to steal money
vulnerability
2024-11-20 16:44:42

脆弱性

CVEなし
影響を受ける製品Apple Pay、Google Payなどのモバイル支払いシステム
脆弱性サマリモバイル支払いシステムにリンクされたクレジットカード情報を利用して、Ghost Tap攻撃が行われており、NFCカードデータを世界中のマネーミュールに中継しています。
重大度
RCE
攻撃観測
PoC公開不明

Amazon and Audible flooded with 'forex trading' and warez listings
incident
2024-11-20 13:47:04

被害状況

事件発生日2024年11月20日
被害者名Amazon、Amazon Music、Audible
被害サマリAmazonや関連サービスが怪しい"forex trading"サイトやwarezのリンクをプッシュするボガスリストに浸食されている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍などの特徴も不明)
攻撃手法サマリSpotifyプレイリストやAmazonのウェブサイトなどを悪用している
マルウェア不明
脆弱性不明

Ghost Tap: Hackers Exploiting NFCGate to Steal Funds via Mobile Payments
incident
2024-11-20 13:09:00

被害状況

事件発生日2024年11月20日
被害者名被害者は不特定
被害サマリGhost Tapと呼ばれる新たな手法により、近接通信(NFC)を利用して被害者の資金が不正に取引されています。
被害額被害額は明記されておらず、不特定の被害者並びに金融機関や小売業者に影響

攻撃者

攻撃者名攻撃者の特定は不明
攻撃手法サマリGhost Tapという手法を用い、NFCを介してGoogle PayやApple Payに紐付いたクレジットカードから資金を不正に取引
マルウェア不特定
脆弱性NFCGateという合法的なツールを悪用し、NFCトラフィックをリレーする手法が使用されている
-------------------- 被害額が特定されていない場合は、不特定の被害者を想定して算出する。

NHIs Are the Future of Cybersecurity: Meet NHIDR
other
2024-11-20 11:30:00
  1. 近年のサイバー攻撃の頻度と巧妙さが増しており、組織が機密データやインフラを保護するのがますます困難になっている。
  2. 2025年までに、非人間のアイデンティティがサイバーセキュリティにおける主要な攻撃ベクトルとなる見込み。
  3. それに伴い、非人間のアイデンティティ(NHI)の数が急増しているため、これらはサイバー犯罪者による攻撃面を拡大させている。
  4. Entroが開発したNon-Human Identity Detection and Response(NHIDR)は、非人間のアイデンティティを積極的に特定し、リアルタイムで異常を検知することで組織にリスクを識別し、対処する力を与える。
  5. NHIDRは、リアルタイムの検知と自動対応を提供し、リアクティブからプロアクティブなセキュリティへの転換をもたらす。

Decades-Old Security Vulnerabilities Found in Ubuntu's Needrestart Package
vulnerability
2024-11-20 09:16:00

脆弱性

CVECVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-11003, CVE-2024-10224
影響を受ける製品Ubuntu Server (version 21.04)
脆弱性サマリUbuntuのNeedrestartパッケージに複数の数十年前のセキュリティ脆弱性が発見された。
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft Launches Windows Resiliency Initiative to Boost Security and System Integrity
other
2024-11-20 07:00:00
  1. Microsoftがセキュリティとシステムの信頼性向上のためにWindows Resiliency Initiativeを発表
  2. Windows Insider Programコミュニティには2025年初めに利用可能な**Quick Machine Recovery**が含まれる
  3. 新しい機能には、PCでのWindows Updateの実行、セキュリティツールのユーザーモードでの実行、ハードウェアベースのセキュリティ基準などがある
  4. Microsoftはセキュアフューチャーイニシアチブ(SFI)の一環として新機能を展開しており、サイバー脅威に対抗している
  5. 3DAYSWEBSITEが提供しているさまざまなリソースやWebinarsに登録することで、最新情報や専門の洞察を得ることができる

China-Backed Hackers Leverage SIGTRAN, GSM Protocols to Infiltrate Telecom Networks
incident
2024-11-20 06:58:00

被害状況

事件発生日2020年以降
被害者名南アジアおよびアフリカの通信事業者
被害サマリ中国支援のサイバー諜報グループが、少なくとも2020年以降、南アジアおよびアフリカの通信事業者を標的にした一連のサイバー攻撃を実施。攻撃目的は情報収集。
被害額不明(予想)

攻撃者

攻撃者名中国支援とされるサイバー諜報グループ(国籍:中国)
攻撃手法サマリSIGTRANやGSMプロトコルを利用して通信事業者に侵入。携帯通信をサポートするプロトコルなどを使用。
マルウェアLiminal PandaのポートフォリオにはSIGTRANslator、CordScan、PingPongなどが含まれる。
脆弱性不明

Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities
other
2024-11-20 04:37:00
  1. Appleが今回、積極的に悪用されているゼロデイの脆弱性を修正するために、iOS、iPadOS、macOS、visionOS、およびSafariのセキュリティアップデートをリリースしました。
  2. 修正された脆弱性は以下の通り:
    • CVE-2024-44308 - 悪意のあるWebコンテンツの処理時に任意のコード実行を引き起こす可能性のあるJavaScriptCoreの脆弱性
    • CVE-2024-44309 - 悪意のあるWebコンテンツの処理時にクッキー管理の脆弱性が原因となるWebKitにおけるクロスサイトスクリプティング(XSS)攻撃を可能にする脆弱性
  3. Appleは、GoogleのThreat Analysis Group(TAG)のClément LecigneとBenoît Sevensによって発見および報告された2つの脆弱性に対処しました。これらの脆弱性は、高度にターゲットを絞った政府支援型または傭兵型スパイウェア攻撃の一環として使用された可能性があります。
  4. アップデートは、iOS、iPadOS、macOS Sequoia、visionOS、およびSafariが動作するデバイスに対して提供されています。
  5. 今年、Appleはこれまでに4つのゼロデイをそのソフトウェアで対処しており、それらの中には2024年1月と3月にパッチ適用されたものも含まれています。

Oracle Warns of Agile PLM Vulnerability Currently Under Active Exploitation
vulnerability
2024-11-20 04:24:00

脆弱性

CVECVE-2024-21287
影響を受ける製品Agile Product Lifecycle Management (PLM) Framework
脆弱性サマリ認証なしで機密情報を漏洩可能な高度な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Apple fixes two zero-days used in attacks on Intel-based Macs
vulnerability
2024-11-19 21:52:18

脆弱性

CVECVE-2024-44308, CVE-2024-44309
影響を受ける製品macOS Sequoia, iOS, iPadOS, visionOS
脆弱性サマリmacOS Sequoia の JavaScriptCore と WebKit に存在する2つの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

CISA tags Progress Kemp LoadMaster flaw as exploited in attacks
vulnerability
2024-11-19 21:18:14

脆弱性

CVECVE-2024-1212
影響を受ける製品Progress Kemp LoadMaster
脆弱性サマリProgress Kemp LoadMasterにはOSコマンドインジェクションの脆弱性が存在し、未認証のリモート攻撃者がLoadMaster管理インターフェースを介してシステムにアクセスし、任意のシステムコマンドを実行できる
重大度高(CVSS v3.1スコア: 10.0)
RCE不明
攻撃観測未知
PoC公開不明

Ford rejects breach allegations, says customer data not impacted
incident
2024-11-19 20:09:14

被害状況

事件発生日2024年11月19日
被害者名Ford
被害サマリ脅威アクターが44,000人分の顧客情報をリーク。リークされた情報には、顧客の氏名、住所、購入詳細、販売代理店情報、記録タイムスタンプが含まれている。個人を特定可能な情報であり、フィッシングやソーシャルエンジニアリング攻撃の標的になりうる。
被害額不明(予想)

攻撃者

攻撃者名'EnergyWeaponUser'、'IntelBroker'(脅威アクター)
攻撃手法サマリデータリーク
マルウェア特記なし
脆弱性特記なし

Ford investgates alleged breach following customer data leak
vulnerability
2024-11-19 20:09:14

脆弱性

CVEなし
影響を受ける製品Ford
脆弱性サマリFordが44,000件の顧客情報を含むデータ漏洩の調査中
重大度不明
RCE
攻撃観測不明
PoC公開不明

Ford investigates alleged breach following customer data leak
vulnerability
2024-11-19 20:09:14

脆弱性

CVEなし
影響を受ける製品Ford
脆弱性サマリFordの顧客データリークに関する脆弱性
重大度不明
RCE
攻撃観測
PoC公開

Oracle warns of Agile PLM file disclosure flaw exploited in attacks
vulnerability
2024-11-19 19:56:05

脆弱性

CVECVE-2024-21287
影響を受ける製品Oracle Agile PLM
脆弱性サマリ未認証のファイル開示の脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

D-Link urges users to retire VPN routers impacted by unfixed RCE flaw
vulnerability
2024-11-19 17:58:35

脆弱性

CVEなし
影響を受ける製品D-Link VPNルーター (DSR-150, DSR-150N, DSR-250, DSR-250N)
脆弱性サマリ未修正のリモートコード実行脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Microsoft now testing hotpatch on Windows 11 24H2 and Windows 365
other
2024-11-19 17:37:18
  1. 米国は韓国から引き渡された後にPhobosランサムウェア管理者を起訴
  2. 中国のハッカーがFortinet VPNゼロデイを悪用して資格情報を盗み出す
  3. フィッシングメールが検出を回避するためにSVG添付ファイルを増やす
  4. VMware vCenter Serverの致命的なRCEバグが攻撃で悪用される
  5. MicrosoftはWindows 11 24H2およびWindows 365でホットパッチをテスト中

Helldown ransomware exploits Zyxel VPN flaw to breach networks
vulnerability
2024-11-19 17:00:32

脆弱性

CVEなし
影響を受ける製品Zyxel firewalls
脆弱性サマリHelldown ransomwreがZyxel VPN flawを悪用してネットワークに侵入
重大度
RCE
攻撃観測
PoC公開不明

Botnet fueling residential proxies disrupted in cybercrime crackdown
incident
2024-11-19 15:34:21

被害状況

事件発生日2024年11月19日
被害者名NSOCKS proxyサービスの利用者
被害サマリNgiowebボットネットによって35,000個のプロキシが提供され、そのうち少なくとも80%がNSOCKS[.]netで提供され、180か国に分散していた。被害者はプロキシの利用を通じて身元を隠す目的で悪意のある活動に利用されていた。
被害額被害額は記載されていないため、不明(予想)

攻撃者

攻撃者名不明(Ngiowebボットネットを運営していた犯人)
攻撃手法サマリ危険な脆弱性に対する15種類のエクスプロイトを利用し、感染デバイスをC2ドメインに接続して悪意のある活動を可能にしていた。
マルウェアngiowebマルウェア
脆弱性不明

New Windows 11 recovery tool to let admins remotely fix unbootable devices
other
2024-11-19 15:09:40
  1. 新しいWindows 11のリカバリーツールは、遠隔で起動不能なデバイスを修復可能に
  2. この機能は、2024年7月の広範囲なWindowsデバイスの起動不能を引き起こしたバグの影響を受けた顧客向けに開発されました。これによりIT管理者はWindows Updateから対象修正を実行できるようになりました。
  3. この機能は、2025年初頭にWindows 11 Insider Programコミュニティに展開される予定です。
  4. Microsoftはセキュリティベンダーと協力し、セキュリティソフトウェアがWindowsカーネル外で実行されるように新しいWindows機能を追加しています。
  5. 新しい機能により、セキュリティ製品の開発者はカーネル外で製品を構築でき、高いセキュリティレベルを提供できるようになります。

Ngioweb Botnet Fuels NSOCKS Residential Proxy Network Exploiting IoT Devices
incident
2024-11-19 14:01:00

被害状況

事件発生日2024年11月19日
被害者名不明
被害サマリNgiowebマルウェアにより形成されたNSOCKSなどのリモートプロキシサービスが悪用され、IoTデバイスを経由して攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリIoTデバイスを狙うNgiowebマルウェアを使用し、脆弱性やゼロデイ攻撃を活用して攻撃を行った。
マルウェアNgioweb
脆弱性IoTデバイスやルーターなどの脆弱性を悪用

Hackers Hijack Unsecured Jupyter Notebooks to Stream Illegal Sports Broadcasts
incident
2024-11-19 14:00:00

被害状況

事件発生日Nov 19, 2024
被害者名不明
被害サマリJupyter Notebooksが悪用され、不正なスポーツ放送のストリーミングに利用されました。
被害額不明(予想)

攻撃者

攻撃者名不明(アラビア語を使用する可能性あり)
攻撃手法サマリJupyter Notebooksの不正利用
マルウェアFFmpeg
脆弱性不明

Microsoft launches Zero Day Quest hacking event with $4 million in rewards
other
2024-11-19 13:30:00
  1. 米国、韓国引き渡し後、Phobosランサムウェア管理者を告発
  2. 中国のハッカーがFortinet VPNゼロデイを悪用し資格情報を盗む
  3. フィッシングメールが検出を回避するためにSVG添付ファイルを増やす
  4. VMware vCenter Serverの致命的なRCEバグ、攻撃で悪用される
  5. Microsoftが$4百万の報酬でZero Day Questハッキングイベントを開催

Microsoft shares more details on Windows 11 admin protection
other
2024-11-19 13:30:00
  1. 米国はサウスコリアから強制送還された後、フォボスランサムウェアの管理者を告発
  2. 中国のハッカーがFortinet VPNのゼロデイを悪用し、資格情報を盗む
  3. フィッシングメールが検出を回避するためにSVG添付ファイルを増やしている
  4. VMware vCenter Serverの致命的なRCEバグが攻撃で利用されている
  5. Microsoftが$4 millionの報酬でZero Day Questハッキングイベントを開始

Privileged Accounts, Hidden Threats: Why Privileged Access Security Must Be a Top Priority
other
2024-11-19 11:30:00
  1. 特権アカウントは潜在的なセキュリティ脅威の窓口とされる
  2. しかし、多くの組織はアカウントや利用者を確保することに焦点を当てている
  3. 特権アクセス管理(PAM)の悩ましい課題により、この強調が機会と考えることもできる
  4. 脅威の状況が変わるにつれて、組織の優先事項も変わらなければならない
  5. 特権アクセスを確実に保護するためには、次のステップが重要となる

Spotify abused to promote pirated software and game cheats
incident
2024-11-19 10:34:26

被害状況

事件発生日2024年11月19日
被害者名Spotify利用者
被害サマリSpotifyのプレイリストやポッドキャストを悪用して、海賊版ソフトウェアやゲームチートコード、スパムリンク、"warez"サイトが推進された。
被害額不明(海賊版ソフトウェアやスパムサービスによる被害)

攻撃者

攻撃者名不明(スパマーや詐欺師)
攻撃手法サマリSpotifyのプレイリストやポッドキャストに悪意のあるリンクや内容を挿入して、SEOを向上させ、スパムサイトの検索エンジン順位を上げる行為
マルウェア海賊版ソフトウェアをダウンロードする際にユーザーをウイルスやアドウェアに誘導する可能性あり
脆弱性Spotifyのプラットフォームにおいて、スパムや悪質なコンテンツを投稿することを禁止しているが、それを回避する手法が利用されている可能性

New 'Helldown' Ransomware Variant Expands Attacks to VMware and Linux Systems
incident
2024-11-19 09:40:00

被害状況

事件発生日不明
被害者名不明
被害サマリHelldownという新しいランサムウェアのLinuxバージョンによる攻撃が拡大し、特にVMwareとLinuxシステムを狙っている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリZyxelアプライアンスのセキュリティの既知および未知の脆弱性を悪用してネットワークに侵入し、ランサムウェアを展開している。
マルウェアHelldown、DarkRace、DoNex
脆弱性Zyxelアプライアンスのセキュリティの既知および未知の脆弱性

Chinese Hackers Exploit T-Mobile and Other U.S. Telecoms in Broader Espionage Campaign
incident
2024-11-19 07:02:00

被害状況

事件発生日不明(2024年11月19日の記事)
被害者名T-Mobile
被害サマリ中国の脅威アクターによるサイバー諜報活動の一環として、高価値のインテリジェンスターゲットの携帯通信情報を収集するために T-Mobile が侵害された。具体的な情報漏洩の有無は不明。
被害額被害額不明(予想)

攻撃者

攻撃者名中国の脅威アクター(Salt Typhoonなど)
攻撃手法サマリ外部向けサービスやリモート管理ユーティリティの脆弱性を悪用し、バックドアの設置や情報収集を行う。Microsoft Exchangeの脆弱性を悪用した攻撃も行われた。
マルウェアCobalt Strike、TrillClient、HemiGate、Crowdoor、Zingdoor、Snappybee など
脆弱性QConvergeConsoleなどの脆弱性を悪用

CISA Alert: Active Exploitation of VMware vCenter and Kemp LoadMaster Flaws
vulnerability
2024-11-19 06:31:00

脆弱性

CVECVE-2024-1212, CVE-2024-38812, CVE-2024-38813
影響を受ける製品Progress Kemp LoadMaster, VMware vCenter Server
脆弱性サマリProgress Kemp LoadMasterにOSコマンドインジェクションの脆弱性、VMware vCenter ServerにDCERPCプロトコルのヒープオーバーフロー、特権昇格の脆弱性
重大度Progress Kemp LoadMaster: 高, VMware vCenter ServerのCVE-2024-38812: 高, CVE-2024-38813: 中
RCEProgress Kemp LoadMaster: 有, VMware vCenter ServerのCVE-2024-38812: 有, CVE-2024-38813: 無
攻撃観測Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明
PoC公開Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明

Brave on iOS adds new "Shred" button to wipe site-specific data
other
2024-11-18 22:40:09
  1. マイクロソフトがExchangeセキュリティ更新プログラムを配信停止、メール配信の問題
  2. GitHubプロジェクトが悪意のあるコミットを受けて研究者を陥れようとする
  3. Tモバイルが最近の通信業界の侵害の波でハッキングされたことを確認
  4. NSOグループがWhatsAppのゼロデイを使用し、訴訟後も別のゼロデイを使用
  5. 中国のハッカーがFortinet VPNのゼロデイを悪用して資格情報を窃取

Chinese hackers exploit Fortinet VPN zero-day to steal credentials
vulnerability
2024-11-18 21:20:00

脆弱性

CVEなし
影響を受ける製品Fortinet's FortiClient Windows VPN client
脆弱性サマリFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用し、認証されたユーザーの資格情報を盗む
重大度不明
RCE
攻撃観測
PoC公開不明

US space tech giant Maxar discloses employee data breach
incident
2024-11-18 20:59:42

被害状況

事件発生日2024年10月11日
被害者名Maxar Space Systems社の従業員
被害サマリ米国の人工衛星メーカーMaxar Space Systemsがハッカーに侵入され、従業員の個人データが流出した。
被害額不明(予想:被害者数に応じて数百万ドル以上)

攻撃者

攻撃者名不明(攻撃元IPアドレスは香港を指摘)
攻撃手法サマリシステムへの不正アクセス
マルウェア不明
脆弱性不明

Palo Alto Networks patches two firewall zero-days used in attacks
vulnerability
2024-11-18 20:50:32

脆弱性

CVECVE-2024-0012, CVE-2024-9474
影響を受ける製品Palo Alto Networks Next-Generation Firewalls (NGFW)
脆弱性サマリNext-Generation Firewalls (NGFW)のPAN-OS管理Webインターフェースにおける認証バイパスと権限昇格の脆弱性
重大度
RCEあり (CVE-2024-0012)
攻撃観測あり
PoC公開不明

US charges Phobos ransomware admin after South Korea extradition
incident
2024-11-18 19:47:16

被害状況

事件発生日不明
被害者名1,000以上の公的および私的機関
被害サマリPhobosランサムウェアによるファイル暗号化により、1,000以上の機関が影響を受け、1600万ドル以上の身代金支払い
被害額16,000,000ドル

攻撃者

攻撃者名Evgenii Ptitsyn(ロシア人)
攻撃手法サマリPhobosランサムウェアを提供して被害者のデータを暗号化し、身代金を要求
マルウェアPhobos
脆弱性不明

Critical RCE bug in VMware vCenter Server now exploited in attacks
vulnerability
2024-11-18 18:54:34

脆弱性

CVECVE-2024-38812, CVE-2024-38813
影響を受ける製品VMware vCenter Serverを含む製品
脆弱性サマリvCenterのDCE/RPCプロトコルの実装におけるヒープオーバーフローによる深刻な脆弱性(CVE-2024-38812)と特別に作成されたネットワークパケットで特権を昇格できる脆弱性(CVE-2024-38813)
重大度
RCE
攻撃観測
PoC公開不明

Fake Bitwarden ads on Facebook push info-stealing Chrome extension
incident
2024-11-18 17:05:41

被害状況

事件発生日2024年11月3日
被害者名Bitwarden(ユーザー)
被害サマリFacebookを通じて偽のBitwarden広告が流れ、ユーザーデータを盗み出すGoogle Chrome拡張機能が流布された。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者が不明(マルウェア作者)
攻撃手法サマリFacebook広告を偽装し、Google Chrome拡張機能を装ってユーザーデータを収集
マルウェアBitwarden Password Manager version 0.0.1
脆弱性Google Chromeの「Developer Mode」を利用した攻撃

New Stealthy BabbleLoader Malware Spotted Delivering WhiteSnake and Meduza Stealers
incident
2024-11-18 16:48:00

被害状況

事件発生日2024年11月18日
被害者名不明
被害サマリ新しいステルシーなマルウェアローダー「BabbleLoader」が発見され、WhiteSnakeとMeduzaの情報窃取ファミリーを提供していることが報告された。
被害額不明(予想)

攻撃者

攻撃者名国籍・特徴不明
攻撃手法サマリマルウェア「BabbleLoader」を利用して情報窃取ファミリーを提供
マルウェアBabbleLoader, WhiteSnake, Meduza
脆弱性不明

The Problem of Permissions and Non-Human Identities - Why Remediating Credentials Takes Longer Than You Think
other
2024-11-18 14:00:00
  1. 201024年、IT意思決定者の79%が秘密の漏洩を経験(75%からの増加)
  2. 公共のGitHubリポジトリだけで12.7万のハードコーディングされた資格情報
  3. 平均で組織にはリークされた資格情報を修復するのに27日かかるが
  4. 非人間のアイデンティティは少なくとも人間のアイデンティティの45倍以上存在
  5. 非人間のアイデンティティとそれらの関連する秘密のライフサイクルの洞察がすでにあれば、これは比較的簡単なプロセス

The Problem of Permissions and Non-Human Identities - Why Remediating Credentials Takes Longer Than You Think
other
2024-11-18 13:50:00
  1. 調査によると、IT意思決定者の79%が秘密漏洩を経験し、前年の75%から増加しています。
  2. 公開GitHubリポジトリには1270万以上のハードコードされた資格情報がありました。
  3. 情報漏洩を解決する組織には平均27日かかります。
  4. 非人間のアイデンティティは人間のアイデンティティよりも少なくとも45:1であり、多くの組織がこの機械アイデンティティ危機に対処する方法を模索しています。
  5. 開発者はアプリケーション内の許可を管理する際に強い圧力を感じており、最善のセキュリティプラクティスを適用することが労力を必要としています。

Microsoft 365 Admin portal abused to send sextortion emails
vulnerability
2024-11-18 12:08:15

脆弱性

CVEなし
影響を受ける製品Microsoft 365 Admin Portal
脆弱性サマリMicrosoft 365 Admin Portalが送信されるセクストーション(恐喝)メールの送信に悪用されている
重大度不明
RCE
攻撃観測
PoC公開不明

THN Recap: Top Cybersecurity Threats, Tools, and Practices (Nov 11 - Nov 17)
incident
2024-11-18 11:36:00

被害状況

事件発生日不明
被害者名不明
被害サマリ記事に被害サマリは記載されていない
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定はされておらず
攻撃手法サマリ多様な手法を用いたサイバー攻撃
マルウェアDEEPDATA, DEEPPOST, LightSpy, SnailResin, SameCoin wiper, ShrinkLocker, Silver Shifting Yak, Mekotio など
脆弱性CVE-2024-10924, CVE-2024-10470, CVE-2024-10979, CVE-2024-9463, CVE-2024-9465 など

Gmail's New Shielded Email Feature Lets Users Create Aliases for Email Privacy
other
2024-11-18 11:15:00
  1. Googleが新機能「Shielded Email」を準備中
  2. この機能は、オンラインサービスにサインアップする際にメールエイリアスを作成し、スパム対策を行うことができる
  3. 一意で使い捨てのメールアドレスを作成し、それを関連付けられた主要アカウントに転送することで、フォームの入力や新しいサービスに登録する際に実際のメールアドレスを提供する必要がなくなる
  4. 2021年にAppleが導入したHide My Emailという機能が類似しており、iCloud+サブスクリプションを持つユーザー向けにランダムなバーナーのメールアドレスを生成する機能を提供
  5. 他のプロバイダーも同様の機能をリリースしており、Googleは以前にも仮想カード番号を作成してオンラインで支払う機能を提供していた

Fake Discount Sites Exploit Black Friday to Hijack Shopper Information
incident
2024-11-18 10:56:00

被害状況

事件発生日2024年11月18日
被害者名ヨーロッパと米国のeコマースショッパー
被害サマリ中国の脅威アクターSilkSpecterによるブラックフライデーシーズンを狙ったフィッシングキャンペーンにより、個人情報が盗まれた
被害額不明(予想)

攻撃者

攻撃者名Chinese financially motivated threat actor SilkSpecter
攻撃手法サマリ偽の割引製品を使用して、eコマースショッパーから個人情報を盗むフィッシングキャンペーン
マルウェア不明
脆弱性不明

Beyond Compliance: The Advantage of Year-Round Network Pen Testing
other
2024-11-18 10:30:00
  1. ITリーダーは、規制当局やサイバー保険会社からの要求に応じて、定期的なネットワーク侵入テストを実施しており、コンプライアンススケジュールを待つハッカーはいない。
  2. ネットワーク侵入テストの頻度は、最も一般的に1年に2回(29%)および3〜4回(23%)で実施され、コンプライアンス中心のテストでは確定試験時の脆弱性をキャッチできるが、攻撃者に対して有効ではない。
  3. より頻繁なテストを行うことで、ネットワークを実際に保護でき、コストを60%以上削減できる自動化されたネットワーク侵入テストは、多くの企業にとって実現可能になっている。
  4. 伝統的なテストの時間、コスト、および古いレポートの問題を解決するための自動化されたネットワーク侵入テストは、規制要件と保険要件を満たし、予算に優しい解決策を提供している。
  5. 年間を通じて予防的な、予算に優しいネットワーク侵入テストを実装することで、ネットワークセキュリティを強化し、実際の防御戦略として機能させることができる。

NSO Group Exploited WhatsApp to Install Pegasus Spyware Even After Meta's Lawsuit
incident
2024-11-18 05:52:00

被害状況

事件発生日2024年11月18日
被害者名WhatsApp利用者
被害サマリNSO GroupがWhatsAppを悪用してPegasusスパイウェアをインストール
被害額被害額不明(予想)

攻撃者

攻撃者名NSO Group(イスラエルのスパイウェアベンダー)
攻撃手法サマリWhatsAppを標的にした脆弱性攻撃
マルウェアPegasus
脆弱性CVE-2019-3568などWhatsAppの脆弱性を悪用

Urgent: Critical WordPress Plugin Vulnerability Exposes Over 4 Million Sites
vulnerability
2024-11-18 04:52:00

脆弱性

CVECVE-2024-10924
影響を受ける製品Really Simple Security (formerly Really Simple SSL) plugin for WordPress
脆弱性サマリ認証バイパス脆弱性が修正されている
重大度
RCE
攻撃観測
PoC公開

Phishing emails increasingly use SVG attachments to evade detection
vulnerability
2024-11-17 16:25:36

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリPhishing emails increasingly use SVG attachments to evade detection
重大度なし
RCE
攻撃観測
PoC公開なし

Security plugin flaw in millions of WordPress sites gives admin access
vulnerability
2024-11-17 15:19:29

脆弱性

CVECVE-2024-10924
影響を受ける製品WordPressのプラグイン 'Really Simple Security' の無料版およびPro版
脆弱性サマリ認証バイパスの致命的脆弱性
重大度
RCE
攻撃観測
PoC公開

Fake AI video generators infect Windows, macOS with infostealers
incident
2024-11-16 20:14:21

被害状況

事件発生日2024年11月16日
被害者名WindowsおよびmacOSユーザー
被害サマリFake AI画像および動画ジェネレータがWindowsおよびmacOSにLumma StealerとAMOS情報窃取マルウェアを感染させ、クレデンシャルや暗号通貨ウォレットを盗んでいました。
被害額不明(額は特定されていないため、予想)

攻撃者

攻撃者名不明(国籍や特定情報が公開されていない)
攻撃手法サマリ偽のAI画像ジェネレータを利用してマルウェアを拡散
マルウェアLumma Stealer、AMOS
脆弱性不明

T-Mobile confirms it was hacked in recent wave of telecom breaches
incident
2024-11-16 17:47:00

被害状況

事件発生日2024年11月16日
被害者名T-Mobile
被害サマリ中国の脅威行為者による最近の通信サービスの連続的な侵害で、機密通信、通話記録、および法執行機関の情報要求にアクセスされた。
被害額不明(予想)

攻撃者

攻撃者名中国の脅威行為者(Salt Typhoonなど)
攻撃手法サマリシスコのルーターにおける脆弱性を悪用
マルウェア不明
脆弱性シスコのルーターの脆弱性

GitHub projects targeted with malicious commits to frame researcher
incident
2024-11-16 15:30:29

被害状況

事件発生日2024年11月16日
被害者名Exo Labs
被害サマリGithubのプロジェクトに悪意のあるコミットが行われ、バックドアが注入された。
被害額不明

攻撃者

攻撃者名不明(evildojo666などのユーザーアカウントが使用されたが、詳細不明)
攻撃手法サマリGitHubプロジェクトにバックドアを注入する
マルウェア不明
脆弱性不明

PAN-OS Firewall Vulnerability Under Active Exploitation – IoCs Released
vulnerability
2024-11-16 08:21:00

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS Firewall
脆弱性サマリPalo Alto NetworksのPAN-OSファイアウォール管理インターフェースに影響を与える新たなゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Warning: DEEPDATA Malware Exploiting Unpatched Fortinet Flaw to Steal VPN Credentials
vulnerability
2024-11-16 06:25:00

脆弱性

CVEなし
影響を受ける製品Fortinet's FortiClient for Windows
脆弱性サマリDEEPDATAマルウェアが未修正のセキュリティ欠陥を利用してVPN資格情報を盗む
重大度不明
RCE
攻撃観測
PoC公開不明

NSO Group used another WhatsApp zero-day after being sued, court docs say
vulnerability
2024-11-15 22:04:18

脆弱性

CVEなし
影響を受ける製品WhatsApp
脆弱性サマリNSO GroupがWhatsAppの脆弱性を利用し、Pegasusスパイウェアをデプロイ
重大度不明
RCE
攻撃観測
PoC公開なし

Botnet exploits GeoVision zero-day to install Mirai malware
vulnerability
2024-11-15 19:39:01

脆弱性

CVECVE-2024-11120
影響を受ける製品GeoVision製の特定のモデル(GV-VS12、GV-VS11、GV-DSP LPR V3、GV-LX4C V2 / GV-LX4C V3)
脆弱性サマリOSコマンドインジェクションにより、認証されていない攻撃者がデバイス上で任意のシステムコマンドを実行できる
重大度高(CVSS v3.1スコア:9.8)
RCE
攻撃観測
PoC公開不明

FTC reports 50% drop in unwanted call complaints since 2021
incident
2024-11-15 18:50:46

被害状況

事件発生日2021年以降から昨年まで
被害者名消費者
被害サマリ消費者からの未承諾のテレマーケティング電話の苦情が50%以上減少
被害額不明(苦情件数の減少による経済的被害の予想)

攻撃者

攻撃者名不明(個人・組織名不明)
攻撃手法サマリ不正なテレマーケティング電話の実施
マルウェア不明
脆弱性不明

Bitfinex hacker gets 5 years in prison for 120,000 bitcoin heist
incident
2024-11-15 16:36:42

被害状況

事件発生日2016年
被害者名Bitfinex暗号通貨取引所
被害サマリ2016年のハッキングで119,754ビットコインを盗まれ、そのうち80%を回収
被害額$78,000,000(当時)→$3.6 billion(押収時)

攻撃者

攻撃者名Ilya Lichtenstein(アメリカ合衆国)
攻撃手法サマリBitfinexのマルチシグネチャ出金システムの脆弱性を悪用
マルウェア不明
脆弱性Bitfinexのマルチシグネチャ出金システムの脆弱性

Microsoft pulls Exchange security updates over mail delivery issues
incident
2024-11-15 15:23:42

被害状況

事件発生日2024年11月15日
被害者名Microsoft Exchangeサーバーの管理者
被害サマリWindows Updateの更新でのメールフロー停止
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリEmailによるスプーフィング攻撃
マルウェア不明
脆弱性CVE-2024-49040

Palo Alto Networks warns of critical RCE zero-day exploited in attacks
incident
2024-11-15 14:44:42

被害状況

事件発生日2024年11月8日
被害者名Palo Alto Networksの顧客
被害サマリ次世代ファイアウォール(NGFW)管理インターフェースにおけるクリティカルなゼロデイ脆弱性、「PAN-SA-2024-0015」として追跡され、攻撃が行われている
被害額不明

攻撃者

攻撃者名攻撃者は不明。攻撃が広範に行われており、アジア(主にインド、タイ、インドネシア)、アメリカで多くのIPアドレスが関連付けられている。
攻撃手法サマリリモートコード実行(RCE)脆弱性を悪用
マルウェア特定されていない
脆弱性次世代ファイアウォールの管理インターフェースに存在するリモートからの認証やユーザーの介入が不要なRCE脆弱性

Researchers Warn of Privilege Escalation Risks in Google's Vertex AI ML Platform
vulnerability
2024-11-15 12:35:00

脆弱性

CVEなし
影響を受ける製品GoogleのVertex AI ML プラットフォーム
脆弱性サマリGoogleのVertex AI MLプラットフォームには特権昇格のリスクがあり、悪意あるアクターが特権をエスカレートし、クラウドからモデルを不正に外部流出させる可能性がある
重大度
RCE不明
攻撃観測なし
PoC公開なし

Master Certificate Management: Join This Webinar on Crypto Agility and Best Practices
other
2024-11-15 11:48:00
  1. 信頼がすべてであるデジタル世界で、証明書の取り消しはまれではあるが、オペレーションに衝撃を与え、セキュリティ、顧客信頼、事業継続に影響を与える可能性がある。
  2. デジサートの独占ウェビナーに参加し、自動化、暗号アジリティ、ベストプラクティスがどのように改革をもたらし、回避チャレンジを機会に変えるかを発見する。
  3. 当ウェビナーでは、証明書の重要な側面を習得するためのロードマップを提供します。チームに証明書取り消しをプロのように対処する知識を身につけさせ、証明書管理プロセスを将来に向けて安全かつ堅牢にしてください。
  4. 座席数に限りがあります−今すぐ登録して、より安全で堅牢な未来に向けた最初のステップを踏んでください。シフトが発生するのを待たずに、リードする準備をしてください!
  5. この記事は、弊社の尊敬されるパートナーからの寄稿記事です。私たちが投稿する独占コンテンツを読むために、TwitterやLinkedInでフォローしてください。

Vietnamese Hacker Group Deploys New PXA Stealer Targeting Europe and Asia
incident
2024-11-15 11:12:00

被害状況

事件発生日2024年11月15日
被害者名欧州およびアジアの政府機関と教育機関
被害サマリベトナムの情報窃取キャンペーンに関連づけられた新しいPythonベースのマルウェア**PXA Stealer**が使用され、被害者の機密情報(オンラインアカウントの認証情報、VPNおよびFTPクライアント、金融情報、ブラウザクッキー、ゲームソフトウェアのデータなど)を盗みます。
被害額(予想)

攻撃者

攻撃者名ベトナム関連の脅威アクター(特定の個人は不明)
攻撃手法サマリPythonベースの新しい**PXA Stealer**を使用した情報窃取キャンペーン
マルウェアPXA Stealer、StrelaStealer、RECORDSTEALER、Rhadamanthys、Amnesia Stealer、Glove Stealer 他
脆弱性不明

How AI Is Transforming IAM and Identity Security
other
2024-11-15 10:30:00
  1. AIがIAM(Identity Access Management)とアイデンティティセキュリティを変革している
  2. AIと機械学習がIAM(Identity Access Management)での役割
  3. AIによるIAM(Identity Access Management)の実用的な応用
  4. 非人間のアイデンティティ(NHI)への攻撃パターンのシミュレーション
  5. 結論:AIによるIAMは、より安全で効率的な環境を実現

Iranian Hackers Deploy WezRat Malware in Attacks Targeting Israeli Organizations
incident
2024-11-15 08:11:00

被害状況

事件発生日2023年9月1日以降(確定された日付は不明)
被害者名イスラエルの組織
被害サマリイランの国家支援グループがイスラエルの組織を標的にしたサイバースパイ活動
被害額不明(被害額不明)

攻撃者

攻撃者名イランの国家支援グループ Cotton Sandstorm(Emennet PasargadまたはAria Sepehr Ayandehsazan)
攻撃手法サマリWezRatマルウェアを使用したリモートアクセスおよび情報収集
マルウェアWezRat
脆弱性不明

High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables
vulnerability
2024-11-15 06:40:00

脆弱性

CVECVE-2024-10979
影響を受ける製品PostgreSQL open-source database system
脆弱性サマリ環境変数を悪用した攻撃によりコード実行や情報漏洩の可能性
重大度高 (CVSSスコア: 8.8)
RCE
攻撃観測不明
PoC公開不明

Bitfinex Hacker Sentenced to 5 Years, Guilty of Laundering $10.5 Billion in Bitcoin
incident
2024-11-15 05:30:00

被害状況

事件発生日不明
被害者名Bitfinex(ビットフィネックス)
被害サマリ2016年の暗号通貨取引所Bitfinexへのハッキングに関与し、約120,000ビットコイン(現在の価値で約105億ドル相当)を盗まれる
被害額105億ドル

攻撃者

攻撃者名Ilya Lichtenstein(イリヤ・リヒテンシュタイン)
攻撃手法サマリ高度なハッキングツールと手法を使用
マルウェア特定されていない
脆弱性特定されていない

CISA Flags Critical Palo Alto Network Flaws Actively Exploited in the Wild
vulnerability
2024-11-15 05:04:00

脆弱性

CVECVE-2024-9463, CVE-2024-9465
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリPalo Alto Networks Expeditionに影響を与える2つの脆弱性が野生で活用されている
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft just killed the Windows 10 Beta Channel for good
other
2024-11-14 23:39:12
  1. Microsoftが2024年11月のパッチで4つのゼロデイ脆弱性と89の欠陥を修正
  2. MicrosoftがWindows Server 2025のブルースクリーンやインストールの問題を修正
  3. New ShrinkLockerランサムウェアの復号ツールがBitLockerパスワードを回復
  4. New Google Pixel AI機能が電話の会話をスキャンして詐欺を分析
  5. この$40で包括的なコースバンドルで倫理的なハッキングを学ぶ

Microsoft just killed the Windows 10 Beta Channel again
other
2024-11-14 23:39:12
  1. Microsoftが2024年11月のパッチで4つのゼロデイ脆弱性と89の欠陥を修正
  2. MicrosoftがWindows Server 2025のブルースクリーンやインストールの問題を修正
  3. New ShrinkLockerランサムウェアの復号ツールがBitLockerパスワードを回復
  4. New Google Pixel AI機能が電話会話をスキャンして詐欺を分析
  5. MicrosoftがWindows 10のベータチャンネルを再び終了

Fraud network uses 4,700 fake shopping sites to steal credit cards
incident
2024-11-14 22:45:30

被害状況

事件発生日2024年10月より
被害者名オンラインのショッピング利用者(主にアメリカとヨーロッパ)
被害サマリ中国の脅威アクター「SilkSpecter」が4,700の偽のオンラインストアを使用して、オンラインショッピング利用者の支払いカード情報を盗む詐欺キャンペーンを展開
被害額不明(予想)

攻撃者

攻撃者名中国の脅威アクター「SilkSpecter」
攻撃手法サマリ偽のオンラインストアを通じてクレジットカード情報を盗むフィッシング攻撃
マルウェア利用されていない
脆弱性不明

CISA warns of more Palo Alto Networks bugs exploited in attacks
incident
2024-11-14 22:01:21

被害状況

事件発生日2024年11月14日
被害者名不明
被害サマリ米国国内でPalo Alto NetworksのExpedition移行ツールに対する脆弱性が悪用され、不正アクセスが行われている
被害額不明(予想)

攻撃者

攻撃者名国籍・特定されず
攻撃手法サマリ未認証のコマンドインジェクションとSQLインジェクションを利用
マルウェア特に言及なし
脆弱性CVE-2024-9463とCVE-2024-9465

New Glove infostealer malware bypasses Chrome’s cookie encryption
vulnerability
2024-11-14 20:47:57

脆弱性

CVEなし
影響を受ける製品Glove infostealer malware
脆弱性サマリGlove infostealer malwareがGoogle ChromeのCookie暗号化をバイパスする
重大度
RCE
攻撃観測不明
PoC公開不明

New Glove Stealer malware bypasses Chrome's cookie encryption
other
2024-11-14 20:47:57
  1. 一時的な停電についてお詫び申し上げます。管理者に通知が行っており、問題はすぐに解決されるはずです。
  2. しばらくしてからもう一度このページを更新してください。

Experts Uncover 70,000 Hijacked Domains in Widespread 'Sitting Ducks' Attack Scheme
incident
2024-11-14 17:36:00

被害状況

事件発生日2024年11月14日
被害者名約70,000のドメイン所有者
被害サマリ複数の脅威アクターによって、"Sitting Ducks"と呼ばれる攻撃技術を利用して、長年にわたり合法的なドメインが乗っ取られ、フィッシング攻撃や投資詐欺スキームに悪用されていた
被害額被害額は明示されていないため、被害額は不明(予想)

攻撃者

攻撃者名国籍や個人名は不明
攻撃手法サマリドメイン名システム(DNS)の設定の誤構成を利用して、ドメインの制御を奪う
マルウェアDarkGate、AsyncRATなど
脆弱性ドメイン名システム(DNS)の設定の誤構成

Hacker gets 10 years in prison for extorting US healthcare provider
vulnerability
2024-11-14 16:58:44

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリRobert Purbeckによる複数のデータ侵害と脅迫行為により10年の懲役刑
重大度
RCE
攻撃観測
PoC公開

ChatGPT allows access to underlying sandbox OS, “playbook” data
vulnerability
2024-11-14 16:08:43

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT sandbox
脆弱性サマリOpenAI ChatGPTのsandbox環境において、一部のユーザーが制限を越えてアクセス可能
重大度未詳
RCE
攻撃観測
PoC公開未明

The true (and surprising) cost of forgotten passwords
other
2024-11-14 15:01:11
  1. パスワードを忘れたことの実際のコスト
  2. パスワードをリセットする際の費用が高い理由
  3. パスワードをリセットする頻度が高い理由
  4. セルフサービス型パスワードリセットでコスト削減と効率向上を図る方法
  5. セルフサービス型パスワードリセットのメリット

Google Warns of Rising Cloaking Scams, AI-Driven Fraud, and Crypto Schemes
other
2024-11-14 14:00:00
  1. Googleが、クローキング詐欺、AIによる詐欺、および暗号スキームの増加に警告している。
  2. クローキングは、検索エンジンとユーザーに異なるコンテンツを提供する手法で、検索ランキングを操作しユーザーを欺くことを目的とする。
  3. 最近の詐欺者やサイバー犯罪者の採用している他の手法には、人のリアルなインパーソネーション、アプリ・ランディングページの複製詐欺、イベントを悪用した詐欺行為がある。
  4. Googleは、オンライン詐欺や詐欺行為に関するアドバイザリのリリースを計画し、リスクについての認識を高める取り組みの一環としている。
  5. Googleは、2023年だけでポリシーに違反する広告を55億以上ブロックまたは削除し、Androidの電話アプリでライブ詐欺検出を展開するなど、利用者を詐欺や不正から保護するための取り組みを行っている。

5 BCDR Oversights That Leave You Exposed to Ransomware
other
2024-11-14 12:10:00
  1. バックアップと災害復旧は、サイバー攻撃に対する重要な最後の防衛線となり得る。
  2. 多くの組織が、重要な災害復旧(DR)プラクティスを見落としており、サイバー攻撃やデータ災害に対して脆弱性を残している。
  3. サイバー脅威に効果的に対処するためには、包括的なDRプランを作成し、定期的にテストする必要がある。
  4. データの監査を行うことで、バックアップの整合性を確認し、盲点を減らすことができる。
  5. 強固なシステムを構築することで、障害に耐える「回復力」を獲得し、バックアップの孤立化を実現できる。

TikTok Pixel Privacy Nightmare: A New Case Study
other
2024-11-14 10:30:00
  1. 大手旅行会社がTikTokのピクセルを誤って設定し、データ漏洩を回避
  2. GDPR違反でトラブルが発生
  3. GDPRによる非準拠には制裁金や損害賠償がかかる
  4. 設定ミスを発見したReflectizが解決を提供
  5. データプライバシー保護の重要性強調

New RustyAttr Malware Targets macOS Through Extended Attribute Abuse
incident
2024-11-14 09:51:00

被害状況

事件発生日2024年11月14日
被害者名不明
被害サマリ**RustyAttr**という新しいマルウェアがmacOSを狙う攻撃で発見されました。Lazarus Groupに関係するとされる攻撃者が拡張属性を悪用してマルウェアを運び込んでいます。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関係のあるLazarus Group
攻撃手法サマリ拡張属性を悪用した攻撃
マルウェアRustyAttr
脆弱性不明

Russian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails
vulnerability
2024-11-14 05:43:00

脆弱性

CVECVE-2024-43451
影響を受ける製品Windows NT LAN Manager (NTLM)
脆弱性サマリRussian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails
重大度6.5 (CVSS score)
RCE不明
攻撃観測
PoC公開

Hackers use macOS extended file attributes to hide malicious code
incident
2024-11-13 22:53:24

被害状況

事件発生日2024年11月13日
被害者名不明
被害サマリmacOSの拡張属性を悪用して悪質なコードを隠していた新しいトロイの木馬を配信
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威とされるLazarusグループ(攻撃者名は不明)
攻撃手法サマリmacOSの拡張属性を悪用して悪質なコードを隠す
マルウェアRustyAttr
脆弱性不明

US govt officials’ communications compromised in recent telecom hack
incident
2024-11-13 22:34:15

被害状況

事件発生日不明
被害者名米国政府関係者
被害サマリ中国のハッカーが米国の複数のブロードバンドプロバイダを侵害し、政府関係者の"私的通信"を傍受。他にも顧客の通話記録や司法機関の要請に関連する情報を盗んだ。
被害額不明

攻撃者

攻撃者名中国のハッカー集団(Salt Typhoon等の別名を持つ)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明
------------------

Leaked info of 122 million linked to B2B data aggregator breach
vulnerability
2024-11-13 21:41:52

脆弱性

CVEなし
影響を受ける製品B2Bデータアグリゲータのデータ流出
脆弱性サマリ122百万人のビジネスコンタクト情報が流出
重大度不明
RCE不明
攻撃観測
PoC公開

Microsoft patches Windows zero-day exploited in attacks on Ukraine
incident
2024-11-13 21:33:01

被害状況

事件発生日2024年11月13日
被害者名ウクライナの組織
被害サマリウクライナを標的とした攻撃で、NTLMv2ハッシュを盗む脆弱性を悪用された
被害額不明

攻撃者

攻撃者名ロシア系ハッカー(UAC-0194と関連あり)
攻撃手法サマリNTLMハッシュの漏洩を目的とした攻撃
マルウェアSparkRAT
脆弱性CVE-2024-43451(NTLM Hash Disclosure spoofing)

US indicts Snowflake hackers who extorted $2.5 million from 3 victims
incident
2024-11-13 18:52:18

被害状況

事件発生日2024年11月13日
被害者名AT&Tなど複数
被害サマリAT&Tを含む数多くの企業からおよそ50億の顧客通話およびテキスト履歴が盗まれた。データは数百万人の個人や企業の顧客に影響を与えた。また、盗まれた情報を新規の買い手に広告し、身代金を支払わなかった被害者に対しては二重身代金を要求した。
被害額$2.5 million(36ビットコイン相当)

攻撃者

攻撃者名Connor Riley Moucka、John Erin Binns
攻撃手法サマリ情報窃取マルウェアを用いてSnowflakeアカウントに侵入し、身代金支払いを要求した。
マルウェア不明
脆弱性AT&TのSnowflakeアカウントなど、マルウェアを通じた情報窃取による脆弱性が利用された。

Critical bug in EoL D-Link NAS devices now exploited in attacks
other
2024-11-13 18:36:07
  1. 一時的な停止についてお詫び申し上げます。
  2. 管理者に通知済みであり、問題はすぐに解決されるはずです。
  3. 申し訳ありませんが、しばらくしてからもう一度このページを更新してください。

New Google Pixel AI feature analyzes phone conversations for scams
other
2024-11-13 18:05:51
  1. Google Pixelデバイスの新しいAI機能が追加され、電話会話を監視し、詐欺のパターンを検出する機能を提供。
  2. Google Play Protectにリアルタイムの保護機能が追加され、Google Playで不安全なアプリが見つかった場合に警告を表示。
  3. Google Pixel 6デバイスおよびそれ以降のモデル向けに提供されるこれらの機能は、将来的に他のOEMからのAndroidデバイスにも提供予定。
  4. 初の機能は詐欺防止システムで、電話会話のパターンを分析して詐欺者を検出。
  5. 2つ目の機能はGoogle Play Protectの新しい「Live Threat Detection」で、ストーカーウェアなどの有害なアプリをリアルタイムで検出。

Hamas-Affiliated WIRTE Employs SameCoin Wiper in Disruptive Attacks Against Israel
incident
2024-11-13 16:09:00

被害状況

事件発生日2024年11月13日
被害者名イスラエルの機関および組織
被害サマリハマス関連の脅威行動者がイスラエルの機関を標的にした攻撃を実施。2024年にはイスラエルの組織を含む複数の攻撃や情報漏洩が確認された。
被害額被害額は不明(予想)

攻撃者

攻撃者名WIRTE(ハマス関連のグループ)
攻撃手法サマリ同じくハマス関連のグループがSameCoin Wiperを利用した破壊的な攻撃を実施。イスラエルだけでなく、パレスチナ自治政府、ヨルダン、イラク、サウジアラビア、エジプトなどを標的にしている。
マルウェアSameCoin Wiper、IronWind downloader、Havoc post-exploitation frameworkなど
脆弱性記事には記載なし

New ShrinkLocker ransomware decryptor recovers BitLocker password
other
2024-11-13 14:00:00
  1. New ShrinkLocker ransomware decryptor recovers BitLocker password
  2. Bitdefenderが'ShrinkLocker'ランサムウェアの解読ツールをリリース
  3. 'ShrinkLocker'は、Windowsの組み込みBitLockerドライブ暗号化ツールを使用して被害者のファイルをロックする
  4. Bitdefenderによると、ShrinkLockerの攻撃者は低いスキルを持っているようで、冗長なコードやタイポを使用し、容易に利用可能なツールに依存している
  5. Bitdefenderは、ShrinkLocker被害者がファイルを回復できる無料の復号ツールをリリース

Free Decryptor Released for BitLocker-Based ShrinkLocker Ransomware Victims
other
2024-11-13 13:38:00
  1. 無料のDecryptorがBitLockerベースのShrinkLockerランサムウェアの被害者向けにリリースされる
    - 2024年11月13日にBitdefenderは無料のDecryptorをリリースし、ShrinkLockerランサムウェアによって暗号化されたデータの回復を支援することを発表。
    - ShrinkLockerはMicrosoftのネイティブのBitLockerユーティリティを悪用してファイルを暗号化するマルウェアで、メキシコ、インドネシア、ヨルダンを対象とする身代金要求攻撃の一環として使用されていた。
    - Bitdefenderは、中東の匿名の医療機関を標的にしたShrinkLockerの事件を調査し、攻撃がおそらく請負業者に所属するマシンから発生した可能性が高いと述べている。
    - ShrinkLockerはWindows 10、Windows 11、Windows Server 2016、Windows Server 2019で正常にシステムを暗号化し、BitLockerを悪用して目標を達成するために設計されたとしている。
    - Bitdefenderは、BitLockerを設定して、リカバリ情報をActive Directory Domain Services(AD DS)に保存し、「オペレーティングシステムドライブにリカバリ情報がAD DSに保存されるまでBitLockerを有効にしない」というポリシーを強制することで、組織はBitLockerに基づく攻撃のリスクを著しく低減できると指摘している。

Comprehensive Guide to Building a Strong Browser Security Program
other
2024-11-13 11:00:00
  1. ブラウザセキュリティプログラムを構築する包括的なガイドがリリースされた。
  2. SaaSとクラウドベースの作業環境の台頭が、サイバーリスクの風景を大きく変えた。
  3. ブラウザが脅威として受け入れられ、セキュリティ上の脆弱性を持つようになった。
  4. ブラウザセキュリティプログラムを実施するには、段階的アプローチが必要であり、具体的な手順を踏むことが強調されている。
  5. セキュリティプログラムの成功は、短期的および長期的な計画に依存し、セキュリティ戦略を定期的に見直すことが重要である。

OvrC Platform Vulnerabilities Expose IoT Devices to Remote Attacks and Code Execution
vulnerability
2024-11-13 09:28:00

脆弱性

CVECVE-2023-28649, CVE-2023-31241, CVE-2023-28386, CVE-2024-50381
影響を受ける製品OvrC Pro および OvrC Connect
脆弱性サマリOvrCクラウドプラットフォームの10の脆弱性を連鎖させて、潜在的な攻撃者が接続されたデバイスにリモートでコードを実行できる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Iranian Hackers Use "Dream Job" Lures to Deploy SnailResin Malware in Aerospace Attacks
incident
2024-11-13 07:14:00

被害状況

事件発生日2023年9月以降
被害者名航空宇宙産業関連企業
被害サマリイランのサイバー攻撃者が、架空の求人を用いた攻撃により、航空宇宙産業を標的にした。SnailResinマルウェアを配布。
被害額不明(予想)

攻撃者

攻撃者名TA455(別名UNC1549、Yellow Dev 13)
攻撃手法サマリ架空の求人を用いたソーシャルエンジニアリング攻撃
マルウェアSnailResin、SlugResin、MINIBIKE、MINIBUS、BassBreaker
脆弱性不明

Microsoft Fixes 90 New Flaws, Including Actively Exploited NTLM and Task Scheduler Bugs
other
2024-11-13 06:51:00
  1. Microsoftが90件の新しい脆弱性を修正、中にはアクティブに悪用されているNTLMやTask Schedulerのバグを含む
  2. 90件のセキュリティバグの中で、4つが致命的、85つが重要、1つが中程度の深刻さである
  3. アクティブに悪用されている脆弱性の一つは、Windows NTLM Hash情報開示の脆弱性で、もう一つはWindows Task Schedulerの特権昇格の脆弱性
  4. 特にCVE-2024-49039は、特権アカウントに制限されたRPC関数を実行する可能性があるが、認証された攻撃者が最初に特別に作成されたアプリケーションを実行して権限を昇格させる必要があります
  5. 脆弱性の悪用は、Googleの脅威分析グループ(TAG)のVlad StolyarovとBahare Sabouriによって報告され、この脆弱性のゼロデイ悪用は一部の国家に連携するグループまたは高度な永続的脅威(APT)行為者と関連している可能性がある

Microsoft fixes bugs causing Windows Server 2025 blue screens, install issues
other
2024-11-12 23:35:50
  1. Windows 11のStartメニューやタスクバーに「Share」ボタンが追加される
  2. Microsoftは最近のWindows 11の更新でSSH接続が切断される問題が発生
  3. GoogleはChromeの「Enhanced Protection」機能でAIを利用するようになった
  4. Palo Alto NetworksがPAN-OSのRCE脆弱性の可能性に警告
  5. Microsoft Exchangeがスプーフィングの脆弱性を悪用するメールに警告を追加

Microsoft Exchange adds warning to emails abusing spoofing flaw
vulnerability
2024-11-12 21:45:53

脆弱性

CVECVE-2024-49040
影響を受ける製品Exchange Server 2016 および 2019
脆弱性サマリSMTPサーバーが受信メール内の正当な送信者を偽装可能にする脆弱性
重大度
RCEなし
攻撃観測
PoC公開不明

D-Link won’t fix critical bug in 60,000 exposed EoL modems
incident
2024-11-12 20:31:48

被害状況

事件発生日2024年11月12日
被害者名D-Linkの60,000台のエンドオブライフモデム利用者
被害サマリ脆弱性を悪用され、リモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御可能になる被害が発生
被害額不明(予想)

攻撃者

攻撃者名攻撃者情報不明(台湾を拠点とするセキュリティ研究者による報告)
攻撃手法サマリリモートで認証されていない攻撃者が特権付きAPIアクセスを介して任意のユーザーのパスワードを変更し、モデムのWeb、SSH、Telnetサービスにアクセス可能になる
マルウェアマルウェア未使用
脆弱性CVE-2024-11068, CVE-2024-11067, CVE-2024-11066を含む脆弱性

Windows 10 KB5046613 update released with fixes for printer bugs
other
2024-11-12 19:37:08
  1. Windows 11の開始メニューとタスクバーに「共有」ボタンが追加される
  2. Microsoftは、最近のWindows 11アップデートがSSH接続を壊すと発表
  3. GoogleはChromeの「強化保護」機能が今やAIを利用していると述べる
  4. Palo Alto NetworksがPAN-OSのRCE脆弱性の可能性に警告
  5. プリンターのバグを修正するためにリリースされたWindows 10 KB5046613アップデート

Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws
vulnerability
2024-11-12 19:00:36

脆弱性

CVECVE-2024-43451, CVE-2024-49039, CVE-2024-49040, CVE-2024-49019
影響を受ける製品Microsoft Exchange Server, Windows Task Scheduler
脆弱性サマリNTLMハッシュ漏洩、Windows Task Scheduler権限昇格、他
重大度
RCE
攻撃観測公開されたが未報告
PoC公開不明

Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 89 flaws
vulnerability
2024-11-12 19:00:36

脆弱性

CVECVE-2024-43451, CVE-2024-49039, CVE-2024-49040, CVE-2024-49019
影響を受ける製品Microsoft Exchange Server, Windows Task Schedulerなど
脆弱性サマリNTLM Hashの漏洩、Windows Task Schedulerの特権昇格、Microsoft Exchange Serverのスプーフィング、Active Directory Certificate Servicesの特権昇格
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5046617 and KB5046633 cumulative updates released
other
2024-11-12 18:33:16
  1. Windows 11には'Share'ボタンが追加される
  2. Microsoftが最近のWindows 11のアップデートでSSH接続が壊れると発表
  3. GoogleがChromeの"強化保護"機能にAIを使用すると発表
  4. Palo Alto NetworksがPAN-OSの脆弱性の潜在的なリモートコード実行に警告
  5. Signalがプライベートグループチャットのための便利な"通話リンク"を導入

Signal introduces convenient "call links" for private group chats
other
2024-11-12 17:26:17
  1. Signalメッセージアプリがプライベートグループチャット用の便利な「通話リンク」を発表
  2. 通話リンクは、ユーザーがグループチャットを作成する必要なく他のSignalユーザーとリンクを共有できる
  3. 参加者はリンクを作成してコンタクトと共有可能
  4. 新機能にはRaise Hand ButtonやEmoji Reactionsなどが含まれる
  5. Signalの最新バージョンで利用可能で、Android、iOS、Windows向けに提供

FBI, CISA, and NSA reveal most exploited vulnerabilities of 2023
vulnerability
2024-11-12 16:48:27

脆弱性

CVECVE-2023-3519
影響を受ける製品Citrix NetScaler ADC/Gateway
脆弱性サマリNetScaler ADC / Gatewayにおけるリモートコード実行を可能にするコードインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Volt Typhoon rebuilds malware botnet following FBI disruption
incident
2024-11-12 15:49:06

被害状況

事件発生日2024年1月 [事件が発生した日付|不明]
被害者名Volt Typhoon
被害サマリ中国の国家支援ハッキンググループであるVolt Typhoonが"KV-Botnet"マルウェアボットネットを再構築中。このグループは、5年前から少なくとも米国の重要インフラなどに侵入しているとされている。
被害額不明

攻撃者

攻撃者名不明(中国籍の国家支援ハッキンググループ)
攻撃手法サマリSOHOルーターやネットワーキングデバイスへの侵入を主な戦略とし、カスタムマルウェアをインストールして秘密の通信チャンネルを確立し、ターゲットネットワークへの永続的なアクセスを維持する。
マルウェアKV-Botnet(JDYFJ Botnet)
脆弱性不明
-------------------- 被害額が記事に見当たらない場合は、予想して算出せよ。 その際は被害額の横に(予想)を付け加えること。 被害サマリには漏洩した情報も含めること。 攻撃者が不明な場合は国籍などの特徴を書くこと。 マルウェアはすべてを列挙すること。

New Flaws in Citrix Virtual Apps Enable RCE Attacks via MSMQ Misconfiguration
vulnerability
2024-11-12 14:01:00

脆弱性

CVECVE-2024-8068, CVE-2024-8069
影響を受ける製品Citrix Virtual Apps and Desktop
脆弱性サマリ特定の組み合わせによる未認証のRCEを実現する問題
重大度5.1 (中)
RCE
攻撃観測不明
PoC公開不明

New Phishing Tool GoIssue Targets GitHub Developers in Bulk Email Campaigns
incident
2024-11-12 14:00:00

被害状況

事件発生日不明
被害者名GitHubのユーザー
被害サマリGitHubユーザーを対象にした大規模なフィッシング攻撃。情報漏洩のリスクが増加。
被害額不明(予想)

攻撃者

攻撃者名サイバースペースにおける犯罪者(国籍や個人特定不明)
攻撃手法サマリGitHubユーザーの公開プロフィールからメールアドレスを抽出し、大量のフィッシングメールを送信。
マルウェアGoIssue(複数のマルウェアは特定されず)
脆弱性GitHubユーザーのセキュリティ意識の脆弱性

North Korean Hackers Target macOS Using Flutter-Embedded Malware
vulnerability
2024-11-12 13:00:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリNorth Korean HackersがFlutter組み込みマルウェアを使用してmacOSを標的にしている
重大度
RCE
攻撃観測不明
PoC公開不明

North Korean hackers create Flutter apps to bypass macOS security
vulnerability
2024-11-12 13:00:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリFlutterアプリを利用した北朝鮮ハッカーによるmacOSセキュリティ回避
重大度
RCE
攻撃観測不明
PoC公開不明

5 Ways Behavioral Analytics is Revolutionizing Incident Response
other
2024-11-12 11:00:00
  1. 行動分析は過去には脅威検知と関連していたが、現在はインシデント対応プロセスを強化する技術として再評価されている。
  2. 行動分析はアラートのトリアージや調査中に行動パターンを活用することで、SOCが作業フローをより正確で効率的かつ効果的に変革するのに役立つ。
  3. 行動分析は、インシデント調査の精度を向上させ、偽陽性を排除することで、SOCチームが真の脅威に焦点を合わせるのをサポートする。
  4. 行動分析を活用することで、SOCチームはインシデントの対応速度を向上させ、反応時間を数日から数分に短縮することが可能。
  5. 行動分析が提供する高度な洞察は、SOCのアナリストがより的確な判断を下し、アラートのトリアージとインシデント対応中により良い意思決定を行えるように支援する。

New Ymir Ransomware Exploits Memory for Stealthy Attacks; Targets Corporate Networks
incident
2024-11-12 06:00:00

被害状況

事件発生日2024年11月12日
被害者名未公表の組織(コロンビア)
被害サマリ新しいYmirランサムウェアによるサイバー攻撃。RustyStealerという盗賊マルウェアによりシステムが侵害された後に展開された。
被害額被害額は記載なし(予想)

攻撃者

攻撃者名国籍・特徴不明
攻撃手法サマリメモリを悪用したステルシーな攻撃
マルウェアYmirランサムウェア、RustyStealer盗賊マルウェア、SystemBCマルウェア
脆弱性CVE-2024-40766に未修正のSonicWall SSL VPNsを悪用

iPhones now auto-restart to block access to encrypted data after long idle times
other
2024-11-12 00:19:08
  1. AppleがiOS 18.1のアップデートで新しいセキュリティ機能を追加し、長時間アイドル状態の後にiPhoneを自動再起動するようにし、データの再暗号化を行い、抽出をより困難にする。
  2. この"不活性再起動"機能は、連続解除(AFU)状態から最初の解除前(BFU)状態にデバイスを切り替え、フォレンジック電話のロック解除ツールを使用しての解読がより困難になる。
  3. DFUにより、データの抽出がより難しくなり、メモリに保存されている暗号化キーを使用しても、オペレーティングシステム自体すらそれにアクセスできなくなる。
  4. 再起動により、キーがメモリから消去され、ロック解除をバイパスする悪意のある者が、すでにロックされたデバイスにアクセスしたり、法執行機関がデータにアクセスするのを防ぐ。
  5. iPhoneがPINまたは生体認証(Face IDなど)を使用してロック解除されると、オペレーティングシステムは暗号化キーをメモリに読み込み、ファイルをアクセスする際にこれらが自動的に復号化される。

VMware makes Workstation and Fusion free for everyone
other
2024-11-11 22:59:17
  1. VMwareがVMware FusionとVMware Workstationを商業利用、教育目的、個人利用すべてのユーザー向けに無料提供
  2. Pro版は有料サブスクリプションモデルから無料に移行し、無料版で全ての機能が利用可能
  3. 無料版ではサポートは提供されず、Broadcomは新機能や改善を継続して開発予定
  4. VMware FusionとVMware WorkstationはBroadcomアカウントからダウンロード可能
  5. Broadcomは以前、永久ライセンスの終了や無料のvSphere Hypervisor(ESXi)の提供終了を発表

New Ymir ransomware partners with RustyStealer in attacks
vulnerability
2024-11-11 22:46:14

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS
脆弱性サマリ新しいYmirランサムウェアがRustyStealerインフォスティーラーマルウェアに連携し、攻撃を行っている
重大度不明
RCE不明
攻撃観測
PoC公開

HIBP notifies 57 million people of Hot Topic data breach
vulnerability
2024-11-11 21:23:49

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS
脆弱性サマリPalo Alto NetworksはPAN-OSに重要なRCE脆弱性がある可能性を警告
重大度不明
RCE
攻撃観測不明
PoC公開不明

Amazon confirms employee data breach after vendor hack
vulnerability
2024-11-11 19:10:58

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS
脆弱性サマリユーザーの不正なリモートコード実行を許可する可能性がある
重大度不明
RCE
攻撃観測不明
PoC公開不明

Microsoft blames Windows Server 2025 automatic upgrades on 3rd-party tools
other
2024-11-11 16:36:44
  1. マイクロソフトが、サーバーの自動アップグレードをサードパーティーツールの管理に帰咎
  2. KB5044284に関連するプロブレムで、自動アップグレードに不満を持つ管理者が多数
  3. 影響を受けた管理者は、システムのバックアップから復元する以外にロールバック方法がない
  4. KB5044284はWindows 11 24H2の累積更新プログラムであり、サーバー向けの2025年版のオプショナルなアップデート
  5. 2025年版Windows Serverへのアップデートを促すバナーが表示され、ライセンスが必要であることが明示されたが、管理者は誤解を招くと感じた

Halliburton reports $35 million loss after ransomware attack
vulnerability
2024-11-11 15:21:59

脆弱性

CVEなし
影響を受ける製品Halliburton
脆弱性サマリハリバートンがランサムウェア攻撃で3500万ドルの損失を報告
重大度
RCE不明
攻撃観測
PoC公開不明

Halliburton says ransomware attack led to $35 million in losses
vulnerability
2024-11-11 15:21:59

脆弱性

CVEなし
影響を受ける製品Halliburton社のITシステム
脆弱性サマリ2024年8月のランサムウェア攻撃により$35百万の損失を生じた。
重大度
RCE不明
攻撃観測
PoC公開なし

THN Recap: Top Cybersecurity Threats, Tools, and Practices (Nov 04 - Nov 10)
incident
2024-11-11 11:57:00

被害状況

事件発生日2024年11月11日
被害者名不明
被害サマリ中国にリンクするAPT31、APT41、Volt Typhoonによるグローバルハッキングにより企業や政府機関が被害を受けており、Sophos製のエッジインフラアプライアンスに対するゼロデイ脆弱性が悪用されている。
被害額不明

攻撃者

攻撃者名中国にリンクするAPT31、APT41、Volt Typhoon
攻撃手法サマリSophos製エッジインフラアプライアンスのゼロデイ脆弱性を悪用し、カスタムマルウェアを展開して潜在的なリモートアクセスを維持している。
マルウェアAsnarök, Gh0st RAT, Pygmy Goat
脆弱性CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-1040, CVE-2022-3236
-------------------- 被害額が記事に見当たらないため、予想して算出すること。(予想)

New GootLoader Campaign Targets Users Searching for Bengal Cat Laws in Australia
incident
2024-11-11 11:55:00

被害状況

事件発生日2024年11月11日
被害者名不明
被害サマリオーストラリアでベンガルキャットの法的な情報を検索していたユーザーが、**GootLoader**マルウェアの標的となった。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴不明)
攻撃手法サマリ検索エンジンの悪用によるSEOポイズニング攻撃
マルウェアGootLoader、GootKit、Cobalt Strike、IcedID、Kronos、REvil、SystemBC など
脆弱性不明

The ROI of Security Investments: How Cybersecurity Leaders Prove It
other
2024-11-11 11:30:00
  1. セキュリティ予算が増加する中、CEOや取締役会は、規制遵守以外の価値を提供するサイバーセキュリティのイニシアチブを求めている。
  2. セキュリティ検証により、サイバー実践者は製品環境で実際の脆弱性を的確に評価し、重要な公開エリアを特定できるようになっている。
  3. セキュリティ検証プラットフォームの投資のROIは、チームの生産性向上、第三者の契約業者のコスト削減、リスク軽減などが挙げられる。
  4. 投資に際しては、内部で課題を抱える場合もあり、運用レビューボードからの摩擦や資金配分の問題が現れることがある。
  5. 資金配分は、既存の予算内で行われ、内部のリスク評価の改善、コンプライアンス、サイバー保険などが考慮される。

Security Flaws in Popular ML Toolkits Enable Server Hijacks, Privilege Escalation
vulnerability
2024-11-11 10:11:00

脆弱性

CVECVE-2024-7340
CVE-2024-6507
CVE-2024-5565
CVE-2024-45187
CVE-2024-45188
CVE-2024-45189
CVE-2024-45190
影響を受ける製品Weave ML toolkit
ZenML MLOps framework
Deep Lake AI-oriented database
Vanna.AI library
Mage AI framework
脆弱性サマリPopular ML Toolkitsにおけるセキュリティの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

HPE Issues Critical Security Patches for Aruba Access Point Vulnerabilities
vulnerability
2024-11-11 09:57:00

脆弱性

CVECVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
影響を受ける製品Aruba Networking Access Point products
脆弱性サマリAruba Access Point製品に複数の脆弱性があり、そのうち2つのクリティカルなバグが特権のないコマンド実行につながる可能性がある。
重大度
RCE
攻撃観測なし
PoC公開不明

Cybercriminals Use Excel Exploit to Spread Fileless Remcos RAT Malware
incident
2024-11-11 06:13:00

被害状況

事件発生日2024年11月11日
被害者名不明
被害サマリ新しいファイルレスのRemcos RATマルウェアが広がるフィッシングキャンペーンが発見された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ購入注文テーマのフィッシングメールを使用し、Excelの脆弱性(CVE-2017-0199)を悪用してマルウェアを拡散。
マルウェアRemcos RAT
脆弱性CVE-2017-0199(CVSSスコア:7.8)

Windows 11 is adding a 'Share' button to the Start menu and Taskbar
vulnerability
2024-11-10 23:39:13

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11に新たに追加される'Share'ボタンに関する情報
重大度なし
RCE
攻撃観測不明
PoC公開不明

Microsoft investigates OneDrive issue causing macOS app freezes
other
2024-11-10 16:22:33
  1. MicrosoftがmacOSアプリのフリーズを引き起こすOneDriveの問題を調査中
  2. 問題はmacOS Sequoiaでのみ発生し、DesktopやDocumentsフォルダ内でのファイルのオープンや保存時にフリーズが発生
  3. 問題の解決策としてOpenAndSavePanelServiceプロセスを強制終了する方法が提案されている
  4. ファイルを別のフォルダに保存することを勧められている
  5. この問題に対する修正が提供されるまで、対処法を提供している

Hackers now use ZIP file concatenation to evade detection
vulnerability
2024-11-10 15:13:25

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリWindows機器を狙ったZIPファイル連結技術を利用した攻撃
重大度不明
RCE
攻撃観測
PoC公開

Google says “Enhanced protection” feature in Chrome now uses AI
vulnerability
2024-11-09 21:42:14

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeの"Enhanced protection"機能がAIで強化される
重大度不明
RCE
攻撃観測
PoC公開

Scammers target UK senior citizens with Winter Fuel Payment texts
vulnerability
2024-11-09 21:08:08

脆弱性

CVEなし
影響を受ける製品Windows OS
脆弱性サマリスキャムテキストによる高齢者への詐欺
重大度
RCE
攻撃観測
PoC公開

Hands on with AI features in Windows 11 Paint and Notepad
vulnerability
2024-11-09 20:09:07

脆弱性

CVEなし
影響を受ける製品Windows 11 Paint および Notepad
脆弱性サマリPaintにはGenerative Erase機能が、NotepadにはRewrite機能が追加されている
重大度なし
RCE
攻撃観測
PoC公開

Microsoft says recent Windows 11 updates break SSH connections
other
2024-11-09 16:27:54
  1. Microsoftは、最近のWindows 11のセキュリティ更新が一部のWindows 11 22H2および23H2システムでSSH接続を破損させていることを確認
  2. この問題は、企業、IOT、および教育の顧客に影響を与えており、「限られた数」のデバイスが影響を受けている
  3. 問題が解決されるまで、影響を受けた顧客は、ACL(アクセス制御リスト)のアクセス許可を更新することで一時的にSSH接続の問題を修正できる
  4. Microsoftは、Windowsアップデートを介してロールアウトされる修正を積極的に探しており、解決策が利用可能になると詳細を提供する予定
  5. Redmondは、指紋センサーのフリーズ問題を解決した後、Windows 11 24H2デバイスで影響を受けた後、セーフガードホールドを削除し、アップデートが提供されるとしている

Malicious PyPI package with 37,000 downloads steals AWS keys
vulnerability
2024-11-09 15:17:27

脆弱性

CVEなし
影響を受ける製品Python Package Index(PyPI)
脆弱性サマリPython Package Index(PyPI)に存在する'fabrice'という悪意あるPythonパッケージが、Amazon Web Servicesの認証情報を盗みます。
重大度
RCE
攻撃観測
PoC公開

Palo Alto Advises Securing PAN-OS Interface Amid Potential RCE Threat Concerns
vulnerability
2024-11-09 06:12:00

脆弱性

CVECVE-2024-5910
影響を受ける製品PAN-OS
脆弱性サマリPalo Alto Networksが、PAN-OS管理インタフェースの脆弱性に関する情報提供アドバイザリを発行
重大度
RCE
攻撃観測不明
PoC公開不明

Bitcoin Fog Founder Sentenced to 12 Years for Cryptocurrency Money Laundering
incident
2024-11-09 05:42:00

被害状況

事件発生日2021年まで
被害者名ローマン・スターリングオフ
被害サマリBitcoin Fogの創設者によるマネーロンダリングの容疑
被害額$400 million(予想)

攻撃者

攻撃者名ローマン・スターリングオフ
攻撃手法サマリマネーロンダリングサービスBitcoin Fogを運営
マルウェア不明
脆弱性不明

Critical Veeam RCE bug now used in Frag ransomware attacks
vulnerability
2024-11-08 20:23:10

脆弱性

CVECVE-2024-40711
影響を受ける製品Veeam Backup & Replication (VBR)
脆弱性サマリ脆弱性により未認証の脅威アクターがVeeam VBRサーバーでリモートコード実行(RCE)を獲得できる
重大度
RCE
攻撃観測
PoC公開

D-Link won’t fix critical flaw affecting 60,000 older NAS devices
vulnerability
2024-11-08 19:21:09

脆弱性

CVECVE-2024-10914
影響を受ける製品D-Link network-attached storage (NAS) devices
脆弱性サマリ'cgi_user_add'コマンドにおけるコマンドインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開

Unpatched Mazda Connect bugs let hackers install persistent malware
vulnerability
2024-11-08 17:48:19

脆弱性

CVECVE-2024-8355, CVE-2024-8359, CVE-2024-8360, CVE-2024-8358, CVE-2024-8357, CVE-2024-8356
影響を受ける製品Mazda Connect Infotainment Unit
脆弱性サマリ複数の脆弱性により、Mazda Connectの情報エンターテイメントユニットに悪意あるコードを実行可能。
重大度
RCE不明
攻撃観測
PoC公開

Palo Alto Networks warns of potential PAN-OS RCE vulnerability
vulnerability
2024-11-08 17:42:24

脆弱性

CVEなし
影響を受ける製品Palo Alto NetworksのPAN-OS
脆弱性サマリPAN-OS管理インターフェースのリモートコード実行脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

AndroxGh0st Malware Integrates Mozi Botnet to Target IoT and Cloud Services
incident
2024-11-08 14:02:00

被害状況

事件発生日不明
被害者名不明
被害サマリAndroxGh0stマルウェアによるIoTおよびクラウドサービスを標的とした攻撃。脆弱性の活用やデータ漏洩など。
被害額不明(予想)

攻撃者

攻撃者名不明(AndroxGh0stマルウェアの背後にいる脅威アクター)
攻撃手法サマリ遠隔コード実行や認証情報窃取を行うAndroxGh0stマルウェアによる攻撃。Mozi botnetマルウェアも利用。
マルウェアAndroxGh0st、Mozi
脆弱性
  • CVE-2014-2120 - Cisco ASA WebVPNログインページのXSS脆弱性
  • CVE-2018-10561 - Dasan GPON認証回避脆弱性
  • CVE-2018-10562 - Dasan GPONコマンドインジェクション脆弱性
  • CVE-2021-26086 - Atlassian Jiraパス遍路脆弱性
  • CVE-2021-41277 - Metabase GeoJSONマップのローカルファイルインクルージョン脆弱性
  • CVE-2022-1040 - Sophos Firewall認証回避脆弱性
  • CVE-2022-21587 - Oracle E-Business Suite(EBS)認証不要の任意のファイルアップロード脆弱性
  • CVE-2023-1389 - TP-Link Archer AX21ファームウェアのコマンドインジェクション脆弱性
  • CVE-2024-4577 - PHP CGI引数インジェクション脆弱性
  • CVE-2024-36401 - GeoServerリモートコード実行脆弱性

Google's mysterious 'search.app' links leave Android users concerned
other
2024-11-08 12:56:50
  1. Googleの最新のアップデートで、Googleが提供するモバイルアプリから共有されるリンクが謎の"search.app"ドメインで始まるようになり、Androidユーザーを困惑させている。
  2. この挙動は、Googleアプリの最新バージョンであるAndroidバージョン15.44.27.28.arm64が提供された11月6日以降に発生している。
  3. "search.app"はURLリダイレクタードメインであり、Googleが提供していて、外部でリンクを共有する際に、Googleアプリユーザーのリンク共有を監視・制御するために使用されている。
  4. "search.app"を使用することで、Googleはリンク共有の分析を行い、Phishingサイトなどへのリンク共有を防ぐ機能を持っている。
  5. 現時点では"search.app"はGoogleによって安全に管理されているように見えるが、このドメインに関する公開されたドキュメントが不足しており、Googleのオープンソースプロジェクト(AndroidやChromiumなど)での言及もない。

IcePeony and Transparent Tribe Target Indian Entities with Cloud-Based Tools
incident
2024-11-08 12:23:00

被害状況

事件発生日不明
被害者名インドの高名な組織
被害サマリ高名なインドの組織が、パキスタンのTransparent Tribeや中国系のIcePeonyによる悪質キャンペーンの標的となり、クラウドベースのツールを使用して侵入されました。ElizaRATやApoloStealerなどのマルウェアが使用されました。
被害額不明(予想)

攻撃者

攻撃者名Transparent Tribe(パキスタン)、IcePeony(中国系)
攻撃手法サマリTransparent TribeはElizaRATやApoloStealerなどのマルウェアを使用し、特定のインドの組織に攻撃を仕掛けています。IcePeonyはSQLインジェクションなどの手法を用い、インドやモーリシャス、ベトナムの政府機関や学術機関を標的にしています。
マルウェアElizaRAT、ApoloStealer(Transparent Tribe)、IceCache、IceEvent(IcePeony)
脆弱性不明

Malicious NPM Packages Target Roblox Users with Data-Stealing Malware
incident
2024-11-08 11:53:00

被害状況

事件発生日2024年11月8日
被害者名Robloxユーザー
被害サマリ悪意のあるNPMパッケージがRobloxユーザーを狙い、SkuldやBlank-Grabberなどの情報窃取マルウェアを送り込んだ
被害額不明(予想)

攻撃者

攻撃者名不明(脆弱性を悪用した脅威アクター)
攻撃手法サマリnpmパッケージリポジトリを標的にする悪意のあるJavaScriptライブラリを使用
マルウェアSkuldとBlank-Grabber
脆弱性npmパッケージを通じた供給チェーン攻撃

The vCISO Academy: Transforming MSPs and MSSPs into Cybersecurity Powerhouses
other
2024-11-08 11:00:00
  1. 小規模および中規模企業(SMB)がサイバー攻撃の標的にされていることが示される中で、バーチャルCISO(vCISO)モデルの台頭が進んでいる。
  2. サービスプロバイダーの94%がvCISOサービスの需要の増加を認識しており、25%以上が必要なサイバーセキュリティとコンプライアンスの専門知識を欠いている。
  3. vCISOアカデミーは、MSPおよびMSSPが業界の専門知識とスキルを備えて進化するために必要な知識とスキルを与えるために作成されました。
  4. vCISOアカデミーは自己ペースの学習となっており、業界の専門家による指導や、インタラクティブなプラットフォームによる実践的な学習を提供している。
  5. vCISOアカデミーは、MSPおよびMSSPが新たな収益源を開拓し、クライアントとの関係を強化し、クライアントのサイバーセキュリティのレジリエンスを向上させるのに役立っています。

Webinar: Learn How Storytelling Can Make Cybersecurity Training Fun and Effective
other
2024-11-08 09:39:00
  1. ストーリーテリングを活用したサイバーセキュリティトレーニングのウェビナーが開催される
  2. サイバーセキュリティトレーニングにおけるストーリーテリングの重要性
  3. ウェビナーでは、ストーリーテリングが複雑なサイバーセキュリティコンセプトを理解しやすくする方法が紹介される
  4. 業界の専門家による管理解決策のメリットや新しいツールの活用法について学ぶ
  5. 参加して、チームが忘れないエンゲージングなセキュリティ教育文化を築く手助けをする

New CRON#TRAP Malware Infects Windows by Hiding in Linux VM to Evade Antivirus
incident
2024-11-08 07:15:00

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsシステムにLinux仮想インスタンスを使用した新しいマルウェアキャンペーンにより、バックドアを含むリモートアクセスが確立された。
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(国籍も特定されていない)
攻撃手法サマリWindowsショートカットファイルを使用し、リモートアクセスを確立するバックドアを含むLinux仮想インスタンスを利用。
マルウェアCRON#TRAP
脆弱性不明

CISA Alerts to Active Exploitation of Critical Palo Alto Networks Vulnerability
vulnerability
2024-11-08 05:17:00

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリExpedition migration toolにおける認証不備による管理者アカウントの乗っ取り
重大度
RCE
攻撃観測
PoC公開不明

North Korean hackers use new macOS malware against crypto firms
incident
2024-11-07 22:15:24

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮の脅威要因であるBlueNoroffが、macOSシステム用の新しいマルウェアを使用して暗号関連ビジネスを標的にしている。
被害額(不明)

攻撃者

攻撃者名BlueNoroff(北朝鮮の脅威要因)
攻撃手法サマリ新しいマルウェアを使用し、偽の暗号通貨に関するニュースを含むメールを送信して被害者を誘導
マルウェアObjCShellz、Hidden Risk Behind New Surge of Bitcoin Price.app、growth
脆弱性(不明)

CISA warns of critical Palo Alto Networks bug exploited in attacks
vulnerability
2024-11-07 19:03:26

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリPalo Alto Expeditionにおける認証の不備により、攻撃者がExpedition管理者アカウントを乗っ取る可能性がある
重大度
RCE
攻撃観測不明
PoC公開

Nokia says hackers leaked third-party app source code
vulnerability
2024-11-07 18:24:16

脆弱性

CVEなし
影響を受ける製品Nokia
脆弱性サマリNokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Canada orders TikTok to shut down over national risk concerns
other
2024-11-07 16:23:34

被害状況

事件発生日2024年11月7日
被害者名TikTok Technology Canada
被害サマリカナダ政府による多段階のレビューの結果、TikTok Technology Canadaが国家リスクを引き起こす可能性が明らかになり、カナダ政府によって解散が命じられた。
被害額不明

攻撃者

攻撃者名不明(中国系企業ByteDanceが関与)
攻撃手法サマリ不明
マルウェア"Pygmy Goat"(1つのマルウェアのみ報告)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Aruba Networking access points
脆弱性サマリHPEがAruba Networking アクセスポイントにおける重大なRCE脆弱性を警告
重大度
RCE
攻撃観測不明
PoC公開不明
  1. カナダ政府がTikTok Technology Canadaの解散を命じ、国家のリスクを懸念
  2. TikTokのカナダでのオフィスは閉鎖されるが、カナダ人は引き続きTikTokを利用可能
  3. カナダは外国投資を歓迎するが、国家安全保障が脅かされる場合は行動する
  4. カナダ政府が提供したユーザーデータの安全性ガイドを参照し、プライバシーに留意するよう推奨
  5. カナダの発表は、ユーザーが個人の選択としてソーシャルメディアアプリケーションを利用できることを保証

HPE warns of critical RCE flaws in Aruba Networking access points
vulnerability
2024-11-07 15:47:53

脆弱性

CVECVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
影響を受ける製品Aruba Networking Access Points
脆弱性サマリAruba Networking Access Pointsにおけるリモート攻撃者による認証なしのコマンドインジェクションや認証済みのリモートコマンド実行など
重大度9.8、9.0、7.2、6.8
RCE
攻撃観測未確認
PoC公開不明

North Korean Hackers Target Crypto Firms with Hidden Risk Malware on macOS
incident
2024-11-07 12:40:00

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮のハッカーがmacOS向けのマルウェアを使用して暗号通貨関連企業を標的にしている
被害額(予想)

攻撃者

攻撃者名BlueNoroff(北朝鮮と関連)
攻撃手法サマリ偽のニュースやPDFファイルを使用した電子メールによる感染
マルウェアRustBucket, KANDYKORN, ObjCShellz, RustDoor(別名:Thiefbucket), TodoSwift など
脆弱性macOSのZshenv構成ファイルを悪用する新しい持続性メカニズム

A Hacker's Guide to Password Cracking
other
2024-11-07 12:00:00
  1. 弱い、よく使われるパスワードはハッカーの攻撃の簡単な標的
  2. パスワードをクラックするのにかかる時間はパスワードの長さと強度、クラック方法、ツールに依存
  3. ユーザーの行動が組織の最大のパスワードセキュリティリスク
  4. パスフレーズの導入とアイデンティティプルーフィングの重要性
  5. ハッカーのように考えて、適切なセキュリティポリシーを実施

5 Most Common Malware Techniques in 2024
other
2024-11-07 09:48:00
  1. Disabling of Windows Event Logging (T1562.002)
    - 攻撃者がWindowsイベントログを無効化して、システムが悪意のある行動に関する重要な情報を記録しないようにする技術。
  2. PowerShell Exploitation (T1059.001)
    - PowerShellを悪用して、システム設定の操作やデータの外部移動、侵害されたシステムへの持続的なアクセスなどを行う攻撃手法。
  3. Abuse of Windows Command Shell (T1059.003)
    - Windowsコマンドシェル(cmd.exe)を悪用して、悪意のある行動を隠蔽するために悪用される攻撃手法。
  4. Modification of Registry Run Keys (T1547.001)
    - 特定のレジストリキーにエントリを追加して、悪意のあるソフトウェアがシステム起動時に自動的に実行されるようにする技術。
  5. Time Based Evasion (T1497.003)
    - サンドボックスに依存するセキュリティソリューションによる検出を回避するために、マルウェアが時間ベースの回避手法を利用する技術。

SteelFox and Rhadamanthys Malware Use Copyright Scams, Driver Exploits to Target Victims
incident
2024-11-07 09:42:00

被害状況

事件発生日2024年11月07日
被害者名不明
被害サマリSteelFoxおよびRhadamanthysマルウェアによる攻撃。Rhadamanthysは最新のバージョンをダウンロードさせるために著作権侵害に関連するテーマを使用。SteelFoxはフォーラムやブログなどを介して広まり、主にクレジットカード情報やデバイス詳細を収集。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も特定されず)
攻撃手法サマリRhadamanthysは著作権侵害を装って被害者を騙し、SteelFoxは人気ソフトウェアのクラック版を偽装して実行され、管理者アクセスを悪用して悪意のあるDLLを起動。
マルウェアRhadamanthys, SteelFox
脆弱性SteelFoxはCVE-2020-14979およびCVE-2021-41285を利用する脆弱なWinRing0.sysの古いバージョンを悪用。

China-Aligned MirrorFace Hackers Target EU Diplomats with World Expo 2025 Bait
incident
2024-11-07 09:40:00

被害状況

事件発生日2024年11月07日
被害者名欧州連合の外交機関
被害サマリ中国系のMirrorFaceハッカー集団が日本の大阪で2025年に開催されるワールドエキスポを利用した攻撃を実施。ESETによると、被害者はSlovakのサイバーセキュリティ企業である。
被害額不明

攻撃者

攻撃者名中国系(MirrorFaceとして知られる)
攻撃手法サマリリンクを含むスピアフィッシングメールやZIPファイルを利用した攻撃
マルウェアANEL、LODEINFO、NOOPDOOR、MirrorStealerなど
脆弱性不明

Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers
vulnerability
2024-11-07 09:07:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPython Package Index (PyPI)に悪意のあるパッケージ「fabrice」が発見され、AWSキーを盗む
重大度
RCE
攻撃観測
PoC公開

Cisco Releases Patch for Critical URWB Vulnerability in Industrial Wireless Systems
vulnerability
2024-11-07 07:13:00

脆弱性

CVECVE-2024-20418
影響を受ける製品Cisco Unified Industrial Wireless Software
脆弱性サマリUltra-Reliable Wireless Backhaul (URWB) Access Pointsにおける認証されていないリモート攻撃者による特権の昇格を許す脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Canada Orders TikTok to Shut Down Canadian Operations Over Security Concerns
incident
2024-11-07 04:39:00

被害状況

事件発生日不明
被害者名ByteDanceが所有するTikTok
被害サマリカナダ政府は国家安全保障の懸念を理由にTikTokのカナダでの運営停止を命じた
被害額不明(予想)

攻撃者

攻撃者名中国のByteDance(TikTokの所有者)
攻撃手法サマリ国家安全上の法律を利用したデータ提供の懸念
マルウェア不明
脆弱性不明

Hackers increasingly use Winos4.0 post-exploitation kit in attacks
incident
2024-11-06 21:25:23

被害状況

事件発生日2024年11月6日
被害者名中国ユーザー
被害サマリ中国ユーザーを標的としたWinOS4.0フレームワークによる攻撃。悪意のあるファイルがユーザーを感染させ、システムを乗っ取り、機密情報を漏洩。
被害額不明(予想)

攻撃者

攻撃者名Void Arachne/Silver Foxと推定される脅威アクター
攻撃手法サマリ中国市場向けに改ざんされたソフトウェア(VPN、Google Chromeブラウザ)を提供して、ゲームやゲーム関連ファイルを通じてWinOS4.0を拡散
マルウェアWinOS4.0
脆弱性不明

Microsoft Notepad to get AI-powered rewriting tool on Windows 11
vulnerability
2024-11-06 20:53:32

脆弱性

CVEなし
影響を受ける製品Microsoft Notepad
脆弱性サマリMicrosoft Notepad にAI機能が追加され、テキストを自動的に書き直す機能が利用可能
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Cisco bug lets hackers run commands as root on UWRB access points
vulnerability
2024-11-06 19:34:13

脆弱性

CVECVE-2024-20418
影響を受ける製品Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points and Wireless Clients, Catalyst IW9167E Heavy Duty Access Points
脆弱性サマリCiscoのUnified Industrial Wireless Softwareのwebベースの管理インターフェースに存在するroot権限でコマンドを実行可能な脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明

New SteelFox malware hijacks Windows PCs using vulnerable driver
incident
2024-11-06 17:53:57

被害状況

事件発生日2023年2月から継続中
被害者名Windowsユーザー
被害サマリSteelFoxマルウェアによる暗号通貨の採掘およびクレジットカード情報の窃取
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴不明)
攻撃手法サマリ"bring your own vulnerable driver"技術を利用した悪意あるドライバの使用
マルウェアSteelFox
脆弱性CVE-2020-14979およびCVE-2021-41285を悪用

VEILDrive Attack Exploits Microsoft Services to Evade Detection and Distribute Malware
incident
2024-11-06 17:52:00

被害状況

事件発生日2024年11月06日
被害者名Org C
被害サマリVEILDrive攻撃により、Microsoftのサービスを悪用して検出を回避し、マルウェアを配布。
被害額不明(予想)

攻撃者

攻撃者名不明(イスラエルのサイバーセキュリティ企業Huntersが報告)
攻撃手法サマリMicrosoftのサービスを悪用し、SaaS依存の攻撃手法を用いた
マルウェアJava-based malware(具体的な名称不明)
脆弱性不明

Washington courts' systems offline following weekend cyberattack
incident
2024-11-06 17:28:10

被害状況

事件発生日不明
被害者名ワシントン州の州内裁判所システム
被害サマリワシントン州内の裁判所システムが不正アクティビティを検出したため、ネットワークがオフラインになっており、一部のサービスが制限されている。
被害額被害額は不明(予想)

攻撃者

攻撃者名不明(米国内の攻撃とされる)
攻撃手法サマリ不明
マルウェアカスタムの"Pygmy Goat"マルウェア
脆弱性不明

Germany drafts law to protect researchers who find security flaws
other
2024-11-06 15:17:30
  1. ドイツが、セキュリティの脆弱性を発見し、責任を持って報告するセキュリティ研究者を法的に保護する法案を作成
  2. セキュリティ研究が規定の範囲内で行われた場合、関係者は刑事責任から免除され、告訴リスクが除外される
  3. セキュリティ研究に適用される基準:
    1. ITシステムの脆弱性や他のセキュリティリスクを特定する目的で行動される必要がある
    2. 特定されたセキュリティ脆弱性を報告する意図がある必要がある
    3. システムへのアクセスが必要であること、セキュリティテストに必要な範囲でのみ適用されること
  4. 同様の免責は、データの傍受(§ 202b StGB)およびデータの改ざん(§ 303a StGB)に関する犯罪行為にも適用される
  5. 重大なデータスパイおよびデータの傍受の場合、刑罰が導入される(§ 202a StGB)

New Winos 4.0 Malware Infects Gamers Through Malicious Game Optimization Apps
incident
2024-11-06 13:59:00

被害状況

事件発生日2024年11月06日
被害者名中国語を話すユーザー
被害サマリゲーム関連アプリを介して侵入したマルウェア「Winos 4.0」
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍も不明)
攻撃手法サマリゲーム最適化アプリを通じてゲーマーを標的にしたマルウェア攻撃
マルウェアWinos 4.0
脆弱性不明

9 Steps to Get CTEM on Your 2025 Budgetary Radar
other
2024-11-06 11:30:00
  1. CTEMプログラムはサイバーセキュリティの新しいアプローチであり、組織が脅威に対応するだけでなく、常に脅威の前のめりになるのを支援する。
  2. CTEMは組織が独自のリスクプロファイルを理解するため、カスタマイズされたアプローチをサポートし、特定の脅威に焦点を当てることができる。
  3. CTEMは組織の攻撃面に継続的な可視性を提供し、新しい脆弱性や露出をリアルタイムで特定することができる。
  4. CTEMはセキュリティとITチームが協力し、シームレスにリスク管理へ取り組むことを可能にし、最新の脅威傾向や戦術を理解するのに役立つ。
  5. CTEMを採用する組織は、セキュリティ違反に関連するコストを抑えることができる。

INTERPOL Disrupts Over 22,000 Malicious Servers in Global Crackdown on Cybercrime
incident
2024-11-06 10:13:00

被害状況

事件発生日2024年11月6日
被害者名不明
被害サマリ全世界で約22,000の悪意あるサーバーが摘発された
被害額不明(予想)

攻撃者

攻撃者名不明、国際的な犯罪グループによるものと思われる
攻撃手法サマリフィッシング、ランサムウェア、情報窃取などのインフラに対する攻撃
マルウェア不明
脆弱性不明

South Korea Fines Meta $15.67M for Illegally Sharing Sensitive User Data with Advertisers
incident
2024-11-06 06:58:00

被害状況

事件発生日2024年11月6日
被害者名South KoreaのFacebookユーザー約980,000人
被害サマリMetaがFacebookユーザーから政治的見解や性的指向などの機密情報を収集し、同意なしに広告主と共有した
被害額$15.67 million

攻撃者

攻撃者名不明(Meta社が攻撃者として指定されている)
攻撃手法サマリFacebookユーザーの行動情報を分析して機密情報関連の広告トピックを運営
マルウェア不明
脆弱性不明

Google Cloud to Enforce Multi-Factor Authentication by 2025 for All Users
other
2024-11-06 05:37:00
  1. Googleのクラウド部門が2025年までにすべてのユーザーに対してマルチファクタ認証を強制することを発表。
  2. Googleは2025年までに、段階的にすべてのユーザーにMFAを導入予定。
  3. 具体的な段階は、2024年11月から開始され、2025年初めに新規および既存のGoogle Cloudユーザーに対しMFAが必須となり、最終的に2025年末までにフェデレーテッドユーザーにもMFA保護が拡張される。
  4. MFAの有効化は、主たるIDプロバイダーを介して行うことも、Googleアカウントを介して追加のMFA層を設定することも可能。
  5. Googleの決定は、他のクラウドプロバイダーであるAmazonおよびMicrosoftの同様の取り組みに続くもの。

Google Cloud to make MFA mandatory by the end of 2025
vulnerability
2024-11-05 20:07:18

脆弱性

CVEなし
影響を受ける製品Google Cloud
脆弱性サマリGoogle Cloudが2025年末までにマルチファクタ認証(MFA)をすべてのアカウントで義務化
重大度
RCE
攻撃観測
PoC公開

Interpol disrupts cybercrime activity on 22,000 IP addresses, arrests 41
vulnerability
2024-11-05 18:55:16

被害状況

事件発生日2024年4月から8月(不明)
被害者名サイバー犯罪関連の被害者(不明)
被害サマリインターポールが22,000のIPアドレスでのサイバー犯罪活動を摘発し、41人を逮捕。被害にはランサムウェア、フィッシング、情報窃取などが含まれる。
被害額(予想)数千万ドル

攻撃者

攻撃者名国籍や特定の攻撃者の情報は不明
攻撃手法サマリ情報窃取型マルウェアがランサムウェア攻撃の前段として使用され、フィッシングが増加している
マルウェア"Pygmy Goat"(その他不明)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリInterpolが22,000 IPアドレスでのサイバー犯罪活動を妨害し、41人を逮捕
重大度
RCE
攻撃観測
PoC公開不明

FBI Seeks Public Help to Identify Chinese Hackers Behind Global Cyber Intrusions
vulnerability
2024-11-05 17:15:00

脆弱性

CVECVE-2020-12271
影響を受ける製品Sophos firewalls
脆弱性サマリ辺縁デバイスとコンピュータネットワークの侵害に関与するAPTグループによるマルウェアの利用
重大度
RCE
攻撃観測
PoC公開不明

US warns of last-minute Iranian and Russian election influence ops
other
2024-11-05 16:23:13

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ米国の選挙に関するイランとロシアの最終的な選挙操作に関する警告
重大度
RCE不明
攻撃観測
PoC公開不明
  1. アメリカ、イラン、ロシアによるアメリカ大統領選挙における最終期の影響操作が警告される
  2. 影響操作により、事実と異なる情報が拡散されている
  3. ロシアはスイングステートに焦点を当て、アメリカの選挙の信頼性を傷つけようとしている
  4. イランも影響操作を行っており、投票率を低下させるか暴力を扇動している
  5. CISAやFBIは偽の情報が相次ぐ中で、選挙過程の安全を確保するため対応している

Suspect behind Snowflake data-theft attacks arrested in Canada
other
2024-11-05 15:20:09
  1. 一時的な停止についてお詫び申し上げます。
  2. 管理者に通知が行っており、問題はすぐに解決されるはずです。
  3. しばらくしてから再度このページを更新してください。

Google fixes two Android zero-days used in targeted attacks
vulnerability
2024-11-05 14:30:58

脆弱性

CVECVE-2024-43047, CVE-2024-43093
影響を受ける製品Android
脆弱性サマリGoogleが2つのZero-Day脆弱性を修正、51の脆弱性を解決
重大度
RCE不明
攻撃観測
PoC公開不明

New Android Banking Malware 'ToxicPanda' Targets Users with Fraudulent Money Transfers
incident
2024-11-05 12:16:00

被害状況

事件発生日不明
被害者名Androidデバイスユーザー
被害サマリAndroidバンキングマルウェア"ToxicPanda"に感染し、詐欺的な銀行取引が可能になった
被害額不明(予想)

攻撃者

攻撃者名中国語を話す脅威アクター
攻撃手法サマリAndroidデバイスのアクセス性機能を悪用して不正な取引を行う
マルウェアToxicPanda, TgToxic
脆弱性Androidデバイスのアクセス性機能を利用する脆弱性

Leveraging Wazuh for Zero Trust security
other
2024-11-05 11:00:00
  1. Zero Trustセキュリティは、組織がアクセス要求を継続的に分析および検証することにより、暗黙の信頼を廃止し、セキュリティを処理する方法を変更します。
  2. Zero Trustセキュリティは、従来の周辺ベースのセキュリティモデルの制限に対処し、複雑なサイバー脅威から保護するために企業が採用します。
  3. Zero Trustセキュリティの適用では、連続監視、インシデント対応、初期アクセス防止、最小権限、デバイスアクセス制御、マイクロセグメンテーション、多要素認証などの要因を考慮する必要があります。
  4. Wazuhは、Zero Trustセキュリティの適用時に優れたセキュリティプラットフォーム性能を提供し、不正行為に対する検出と対応を可能にします。
  5. Wazuhを使用して、悪用された合法的なツールや初期アクセスなど、さまざまなセキュリティ脅威を検出することができます。

Synology Urges Patch for Critical Zero-Click RCE Flaw Affecting Millions of NAS Devices
vulnerability
2024-11-05 09:34:00

脆弱性

CVECVE-2024-10443
影響を受ける製品Synology DiskStationとBeeStation NASデバイス
脆弱性サマリ未認証のゼロクリック脆弱性で、rootレベルのコード実行を可能にする
重大度
RCE
攻撃観測
PoC公開未明

Malware Campaign Uses Ethereum Smart Contracts to Control npm Typosquat Packages
incident
2024-11-05 05:33:00

被害状況

事件発生日2024年11月5日
被害者名npm開発者
被害サマリnpm開発者をターゲットにしたtyposquatキャンペーンにより、クロスプラットフォームのマルウェアが実行され、機密情報が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明。ソケット脅威調査チームによると、ロシア語で書かれたエラーメッセージが特定されており、攻撃者はロシア語を話す可能性がある。
攻撃手法サマリnpm開発者をターゲットにしたtyposquatキャンペーン
マルウェア不明
脆弱性不明

Canadian Suspect Arrested Over Snowflake Data Breach and Extortion Attacks
incident
2024-11-05 05:08:00

被害状況

事件発生日不明(2024年内)
被害者名Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander, Ticketmaster(Live Nation) など
被害サマリクラウドデータ保管プラットフォームSnowflakeのデータ侵害に端を発し、数多くの企業が標的となり、データが漏洩された。一部の企業はデータの売買を脅して身代金を要求された。
被害額AT&Tは37万ドル支払ったと報道(その他は不明)

攻撃者

攻撃者名Alexander "Connor" Moucka (JudischeとWaifuの別名がある)
攻撃手法サマリ企業の顧客の資格情報を盗み、インフォスティーラーマルウェアを使用して初期アクセスを取得した。また、ゲームや違法ソフトウェアのダウンロードに使われる契約者システムを初期侵害の対象としていた。
マルウェアインフォスティーラーマルウェア(ほかに使用されたマルウェアは不明)
脆弱性不明

Google Warns of Actively Exploited CVE-2024-43093 Vulnerability in Android System
vulnerability
2024-11-05 03:30:00

脆弱性

CVECVE-2024-43093
影響を受ける製品Android
脆弱性サマリAndroidフレームワークコンポーネントにおける特権昇格の脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Nokia investigates breach after hacker claims to steal source code
vulnerability
2024-11-04 23:47:32

脆弱性

CVEなし
影響を受ける製品Nokia
脆弱性サマリ第三者ベンダー経由でソースコードが盗まれる脆弱性
重大度不明
RCE
攻撃観測不明
PoC公開不明

DocuSign's Envelopes API abused to send realistic fake invoices
vulnerability
2024-11-04 20:18:47

脆弱性

CVEなし
影響を受ける製品DocuSign's Envelopes API
脆弱性サマリDocuSignのEnvelopes APIが悪用され、実在する企業のブランドをなりすったリアルな偽の請求書が大量に送信されている
重大度なし
RCE
攻撃観測
PoC公開不明

Schneider Electric confirms dev platform breach after hacker steals data
vulnerability
2024-11-04 19:22:36

脆弱性

CVEなし
影響を受ける製品Schneider Electricの内部プロジェクト管理プラットフォーム
脆弱性サマリSchneider ElectricのJiraサーバーが侵害され、40GBのデータが盗まれた
重大度
RCE不明
攻撃観測
PoC公開不明

Windows Server 2025 released—here are the new features
vulnerability
2024-11-04 18:31:04

脆弱性

CVEなし
影響を受ける製品Windows Server 2025
脆弱性サマリWindows Server 2025には256以上の論理プロセッサを持つシステムでインストールやブルースクリーンが発生する問題がある
重大度なし
RCE不明
攻撃観測あり
PoC公開なし

Custom "Pygmy Goat" malware used in Sophos Firewall hack on govt network
incident
2024-11-04 17:46:34

被害状況

事件発生日不明
被害者名UK政府ネットワーク
被害サマリ中国の脅威行為者によってSophos XGファイアウォールデバイスをバックドアに利用された
被害額不明

攻撃者

攻撃者名中国の脅威行為者
攻撃手法サマリPygmy Goatマルウェアを使用したバックドア攻撃
マルウェアPygmy Goat
脆弱性Sophos XGファイアウォールデバイスにおけるCVE-2022-1040

Phishing campaign infects Windows with backdoored Linux VMs
vulnerability
2024-11-04 15:53:06

脆弱性

CVEなし
影響を受ける製品WindowsおよびLinux仮想マシン
脆弱性サマリPhishingキャンペーンにより、Windowsにバックドア付きのLinux仮想マシンが感染
重大度
RCE
攻撃観測
PoC公開不明

Windows infected with backdoored Linux VMs in new phishing attacks
vulnerability
2024-11-04 15:53:06

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリ新しいフィッシング攻撃により、Windowsがバックドア付きのLinux仮想マシンで感染
重大度
RCE
攻撃観測
PoC公開不明

Solving the painful password problem with better policies
incident
2024-11-04 15:01:11

被害状況

事件発生日2024年7月(記事内に記載の通り)
被害者名City of Columbus(コロンバス市)
被害サマリ2024年7月に発生したランサムウェア攻撃により、50万人分のデータが流出
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(不特定)
攻撃手法サマリ新たなフィッシング攻撃でWindowsがバックドアLinux VMに感染
マルウェア不明
脆弱性不明

City of Columbus: Data of 500,000 stolen in July ransomware attack
incident
2024-11-04 14:52:01

被害状況

事件発生日2024年7月18日
被害者名500,000人以上の個人(コロンバス市の住民)
被害サマリ2024年7月のランサムウェア攻撃により、個人および財務情報が流出。
被害額被害額は明記されていないため、被害額は不明(予想)

攻撃者

攻撃者名Rhysidaランサムウェアギャング
攻撃手法サマリデータベースを盗み出し、市のビデオカメラ映像やサーバーダンプなどの機密情報も含めた6.5TBのデータを脅迫
マルウェアRhysidaランサムウェア
脆弱性不明

Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning
vulnerability
2024-11-04 14:08:00

脆弱性

CVECVE-2024-39719, CVE-2024-39720, CVE-2024-39721, CVE-2024-39722
影響を受ける製品Ollama AI Framework
脆弱性サマリOllama AI Frameworkには6つのセキュリティ脆弱性があり、これにより攻撃者がDoS、モデル毒入れ、モデル盗用などの行動を行うことが可能。
重大度
RCE不明
攻撃観測
PoC公開

Microsoft confirms Windows Server 2025 blue screen, install issues
incident
2024-11-04 12:14:02

被害状況

事件発生日2024年11月4日
被害者名Windows Server 2025システム利用者
被害サマリWindows Server 2025システムにおいて、256以上の論理プロセッサを持つシステムでインストールやアップグレードプロセスが失敗したり、ブルースクリーンが発生するなどの問題が発生。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

German Police Disrupt DDoS-for-Hire Platform dstat[.]cc; Suspects Arrested
incident
2024-11-04 12:02:00

被害状況

事件発生日2024年11月4日
被害者名不明
被害サマリDDoS攻撃を行うプラットフォーム「dstat[.]cc」の摘発
被害額不明(予想)

攻撃者

攻撃者名不明(ドイツ人の犯人)
攻撃手法サマリ分散型サービス拒否(DDoS)攻撃
マルウェア不明
脆弱性不明

THN Recap: Top Cybersecurity Threats, Tools, and Practices (Oct 28 - Nov 03)
other
2024-11-04 11:28:00
  1. 北朝鮮のハッカーがPlayランサムウェアを展開
  2. 中国の脅威アクターがQuad7ボットネットを使用してパスワードスプレー攻撃を行う
  3. Operaが機密データに影響を与える可能性があるバグを修正
  4. 中国に関連する脅威アクターが新しいツールを使用してクラウドデータを流出
  5. 多数の脆弱性がOpenText NetIQ iManagerで開示される

Cyber Threats That Could Impact the Retail Industry This Holiday Season (and What to Do About It)
vulnerability
2024-11-04 11:00:00

脆弱性

CVEなし
影響を受ける製品リテール産業
脆弱性サマリオンラインショッピングシーズンによるサイバー脅威
重大度
RCE不明
攻撃観測
PoC公開不明

Google’s AI Tool Big Sleep Finds Zero-Day Vulnerability in SQLite Database Engine
vulnerability
2024-11-04 10:04:00

脆弱性

CVEなし
影響を受ける製品SQLiteデータベースエンジン
脆弱性サマリGoogleのAIツールBig SleepがSQLiteデータベースエンジン内でゼロデイ脆弱性を発見
重大度
RCE
攻撃観測不明
PoC公開不明

Cisco says DevHub site leak won’t enable future breaches
incident
2024-11-04 09:14:37

被害状況

事件発生日2024年11月4日
被害者名Cisco
被害サマリDevHubポータルが脆弱性を突かれ、非公開ファイルがダウンロードされたが、会社システムの将来的な侵害につながる情報は含まれていない。一部のCX Professional Services顧客の情報が含まれていたが、金融データや個人情報は漏えいしていない。
被害額不明(予想)

攻撃者

攻撃者名IntelBroker
攻撃手法サマリDevHubポータルへの脆弱性を突いてアクセスし、APIトークンを利用してCisco JFrog開発環境に侵入した。ソースコードやデータベースの認証情報、技術文書、SQLファイルなどにアクセス。
マルウェア不明
脆弱性DevHubポータルの脆弱性

New FakeCall Malware Variant Hijacks Android Devices for Fraudulent Banking Calls
vulnerability
2024-11-04 06:13:00

脆弱性

CVEなし
影響を受ける製品Androidデバイス
脆弱性サマリAndroidデバイスを狙った**FakeCall**マルウェアが金融詐欺のために使用されている
重大度
RCE
攻撃観測
PoC公開不明

Meet Interlock — The new ransomware targeting FreeBSD servers
incident
2024-11-03 21:09:18

被害状況

事件発生日2024年10月上旬
被害者名Wayne County, Michigan 他5組織
被害サマリInterlock ransomwareによる攻撃でデータが盗まれ、身代金支払いがない場合はデータが公開される
被害額(予想)

攻撃者

攻撃者名中国人ハッカーとされる
攻撃手法サマリFreeBSDサーバーを狙うransomware攻撃
マルウェアInterlock ransomware, Windows encryptor
脆弱性不明

ChatGPT-4o can be used for autonomous voice-based scams
incident
2024-11-03 15:12:22

被害状況

事件発生日2024年11月3日
被害者名ChatGPT-4o利用者
被害サマリChatGPT-4oを用いた自律音声ベースの詐欺
被害額被害額不明(予想)

攻撃者

攻撃者名不明(中国人ハッカー集団)
攻撃手法サマリChatGPT-4oを利用した金融詐欺
マルウェア特定されず
脆弱性不特定

Microsoft SharePoint RCE bug exploited to breach corporate network
vulnerability
2024-11-02 15:19:30

脆弱性

CVECVE-2024-38094
影響を受ける製品Microsoft SharePoint
脆弱性サマリMicrosoft SharePointのRCE脆弱性(CVE-2024-38094)が企業ネットワークへの初期アクセスに悪用されている
重大度
RCE
攻撃観測
PoC公開

Microsoft Outlook workaround fixes freezes when copying text
incident
2024-11-02 14:20:30

被害状況

事件発生日2024年11月2日
被害者名Microsoft 365の顧客
被害サマリMicrosoft Outlookにおいて、テキストをコピーする際にフリーズやハングが発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft warns Azure Virtual Desktop users of black screen issues
vulnerability
2024-11-01 23:20:19

脆弱性

CVEなし
影響を受ける製品Azure Virtual Desktop
脆弱性サマリAzure Virtual Desktopログイン時のブラックスクリーン障害
重大度不明
RCE
攻撃観測不明
PoC公開不明

LA housing authority confirms breach claimed by Cactus ransomware
vulnerability
2024-11-01 20:30:15

脆弱性

CVEなし
影響を受ける製品LA Housing AuthorityのITネットワーク
脆弱性サマリLA Housing AuthorityがCactus ransomwareによるサイバー攻撃を確認
重大度
RCE不明
攻撃観測
PoC公開

OpenAI's new ChatGPT Search Chrome extension feels like a search hijacker
other
2024-11-01 20:25:37
  1. OpenAIが新しい"ChatGPT Search" Chrome拡張機能をリリース
  2. この拡張機能はChromeの設定を変更して、検索をChatGPT Search経由にしてしまう
  3. 既存の検索設定をChatGPT Searchに上書きしてしまう問題がある
  4. Chrome拡張機能はリソースを多く消費し、衝突を引き起こす可能性がある
  5. 拡張機能を使わずにChrome内でChatGPT Searchを使用する方法も提示されている

LastPass warns of fake support centers trying to steal customer data
vulnerability
2024-11-01 17:51:12

脆弱性

CVEなし
影響を受ける製品LastPass Chrome extension
脆弱性サマリフェイクな顧客サポートによりリモートアクセスを企む詐欺キャンペーン
重大度
RCE
攻撃観測
PoC公開

Synology hurries out patches for zero-days exploited at Pwn2Own
vulnerability
2024-11-01 16:38:04

脆弱性

CVECVE-2024-10443 (RISK:STATION)
影響を受ける製品Synology Photos 1.7 for DSM 7.2, Synology Photos 1.6 for DSM 7.2, BeePhotos for BeeStation OS 1.1, BeePhotos for BeeStation OS 1.0
脆弱性サマリSynology PhotosとBeePhotosの重要なゼロデイ脆弱性がPwn2Ownハッキングコンテストで悪用された。
重大度
RCE
攻撃観測
PoC公開不明

DDoS site Dstat.cc seized and two suspects arrested in Germany
incident
2024-11-01 14:50:11

被害状況

事件発生日2024年11月1日
被害者名Dstat.cc(DDoSレビュープラットフォーム)
被害サマリDDoS攻撃を促進し、経済的損失や医療機関への影響などを引き起こす
被害額被害額は明示されていないが、経済的損失が発生しているため(予想)

攻撃者

攻撃者名不明(ドイツで逮捕された19歳と28歳の2名)
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明

Inside Iran’s Cyber Playbook: AI, Fake Hosting, and Psychological Warfare
incident
2024-11-01 14:09:00

被害状況

事件発生日2024年7月
被害者名フランスの商業ダイナミックディスプレイプロバイダー
被害サマリフランスの商業ディスプレイプロバイダーがイスラエルの参加を非難するメッセージを表示された。
被害額不明

攻撃者

攻撃者名イランのEmennet Pasargad(別名: Aria Sepehr Ayandehsazan (ASA)
攻撃手法サマリAIを使用した心理戦とディスプレイプロバイダーシステムの攻撃
マルウェアRemini AI Photo Enhancer, Voicemod, Murf AI, Appy Pie
脆弱性不明

Massive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos Cloned
incident
2024-11-01 10:27:00

被害状況

事件発生日2024年11月1日
被害者名不明
被害サマリ**EMERALDWHALE**というキャンペーンが、15,000件の認証情報を露呈したGit設定を標的にし、10,000以上のプライベートリポジトリをクローンし、ソースコードからクラウド認証情報を抽出している。この活動により、Cloud Service Providers(CSPs)、Emailプロバイダ、その他のサービスの15,000件の認証情報が盗まれたとされている。
被害額不明(予想)

攻撃者

攻撃者名不明、既知の脅威アクターやグループには帰属されていない
攻撃手法サマリGitの設定ファイルをスクレイプし、認証情報を盗むための私用ツールを使用。IPアドレス範囲を使い、Gitリポジトリ構成ファイルを露呈したサーバーを標的にしている。
マルウェアMZR V2とSeyzo-v2
脆弱性Gitの設定ファイルを悪用

5 SaaS Misconfigurations Leading to Major Fu*%@ Ups
other
2024-11-01 10:20:00
  1. #1 Misconfiguration: HelpDesk Admins Have Excessive Privileges
    • Risk: ヘルプデスクチームは機密のアカウント管理機能にアクセスできるため、攻撃対象となる可能性があります。
    • Impact: 攻撃者はヘルプデスク職員を説得して特権ユーザーのMFAをリセットさせ、重要システムへの不正アクセスを獲得する可能性があります。
    • Action: ヘルプデスクの権限を基本的なユーザー管理タスクに制限し、管理レベルの設定の変更を制限します。
  2. #2 Misconfiguration: MFA Not Enabled for All Super Admins
    • Risk: MFAのないスーパー管理者アカウントは攻撃者にとって高価な標的です。
    • Impact: スーパー管理者アカウントの侵害が成功すると、攻撃者は組織全体のSaaS環境の完全な制御を得る可能性があります。
    • Action: すべてのアクティブなスーパー管理者にMFAを強制し、これらの高権限アカウントを保護します。
  3. #3 Misconfiguration: Legacy Authentication Not Blocked by Conditional Access
    • Risk: POP、IMAP、SMTPなどのレガシープロトコルは依然としてよく使用されています。
    • Impact: これらの旧式のプロトコルは、アカウントをブルートフォース攻撃やフィッシング攻撃などの認証ベースの攻撃に容易にさらします。
    • Action: レガシー認証をブロックし、より安全な認証方法を強制するために条件付きアクセスを有効にします。
  4. #4 Misconfiguration: Super Admin Count Not Within Recommended Limits
    • Risk: スーパー管理者は重要なシステム設定を管理し、さまざまなワークスペースへの無制限のアクセス権を持っています。
    • Impact: 劇的な変更やセキュリティ設定の失効につながり、セキュリティ侵害をもたらす可能性があります。
    • Action: "緊急時用"アカウントを除いて、2〜4つのスーパー管理者を維持します。
  5. #5 Misconfiguration: Google Groups (Join / View / Post) View Settings
    • Risk: 誤構成されたGoogleグループ設定により、Google Workspaceを介して共有された機密データが権限のないユーザーにさらされる可能性があります。
    • Impact: 法的文書などの機密情報に誰でもがアクセスできるようになる可能性があります。
    • Action: 認可されたユーザーだけがグループコンテンツにアクセスできるようにし、誤って情報が漏洩しないようにします。

Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential Theft
incident
2024-11-01 09:48:00

被害状況

事件発生日2021年以降(具体な日付不明)
被害者名Microsoftの複数の顧客
被害サマリ中国の脅威要素「Storm-0940」によるボットネット「Quad7」を使用したパスワードスプレー攻撃によりMicrosoftの顧客から資格情報が盗まれた。標的は主に北アメリカとヨーロッパの組織で、サービスやネットワークの脆弱性を悪用して侵入している。
被害額不明(予想)

攻撃者

攻撃者名中国の脅威要素「Storm-0940」と複数の中国の脅威要素
攻撃手法サマリボットネットを使用したパスワードスプレー攻撃
マルウェアQuad7(7777またはxloginとも呼ばれる)
脆弱性SOHOルーターやVPNアプライアンスの既知および未知の脆弱性を悪用

Microsoft Delays Windows Copilot+ Recall Release Over Privacy Concerns
other
2024-11-01 08:48:00
  1. マイクロソフトがWindows Copilot+のコントロバーシャルな「Recall」機能のリリースをプライバシーの懸念から延期
  2. Recallはユーザーが画面の「ビジュアルタイムライン」を探索し、アプリ、ウェブサイト、画像、書類を見つける手段として設計された
  3. 初期のプレビューから、Recallはプライバシーとセキュリティ上の懸念に直面し、会社は機能をデフォルトで無効にし、未承認のアクセスを防止するために改良されたコントロールで再設計し、オプトインにした
  4. Recallのコンテンツに提供される追加のセキュリティ保護として、Windows Hello Enhanced Sign-in Security (ESS)によって保護された「just in time」復号化が提供されている
  5. 開発は安全な未来イニシアチブ(SFI)によって引き続きCopilot+ PCs、RecallおよびWindowsが導かれるという

Stop LUCR-3 Attacks: Learn Key Identity Security Tactics in This Expert Webinar
other
2024-11-01 04:27:00
  1. 高度な脅威アクターが組織のアイデンティティシステムに浸透し、数日で機密データを抽出できることについてのWebinar
  2. これらの攻撃者は、SaaSやクラウド環境の脆弱性を悪用し、侵害されたアイデンティティを使用してネットワーク内で横断移動し、広範囲な被害を引き起こす
  3. このWebinarでは、組織をこれらの進化する脅威から保護するための重要な洞察と実行可能な戦略を提供
  4. 参加者:セキュリティ専門家、IT管理者、および組織のアイデンティティインフラを保護する責任がある人
  5. Key Takeaways: LUCR-3の分解、アイデンティティセキュリティの強化、検出と対応の向上、積極的な防御の実装

New Phishing Kit Xiū gǒu Targets Users Across Five Countries With 2,000 Fake Sites
incident
2024-11-01 03:50:00

被害状況

事件発生日2024年9月以降
被害者名不特定のオンライン利用者
被害サマリ中国語圏の脅威アクターによる新しいフィッシングキット「Xiū gǒu」を使用した攻撃により、公共セクターや郵便、デジタルサービス、銀行サービスなどを狙った詐欺ウェブサイトが2000以上特定された。被害者は偽の駐車違反金や受取失敗のメッセージを受け取り、リンクをクリックさせて個人情報や支払いを要求する手法が使用された。
被害額被害額は明示されていないため、不特定(予想)

攻撃者

攻撃者名中国語圏の脅威アクター
攻撃手法サマリフィッシングキット「Xiū gǒu」を使用した詐欺ウェブサイトによる標的型攻撃
マルウェアXiū gǒu
脆弱性Cloudflareの機能などを活用したホスティング隠蔽

Sophos reveals 5-year battle with Chinese hackers attacking network devices
vulnerability
2024-10-31 22:16:52

脆弱性

CVEなし
影響を受ける製品Sophosのネットワークデバイスおよび他のメーカーのエッジネットワークデバイス
脆弱性サマリ中国の脅威アクターによる5年以上にわたるネットワークデバイスへの攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft: Chinese hackers use Quad7 botnet to steal credentials
incident
2024-10-31 20:03:43

被害状況

事件発生日2024年10月31日
被害者名不特定
被害サマリ中国の脅威アクターがQuad7ボットネットを使用し、SOHOルーターから資格情報を盗む
被害額不明

攻撃者

攻撃者名中国の脅威アクター
攻撃手法サマリQuad7ボットネットを使用した資格情報スプレー攻撃
マルウェア不明
脆弱性SOHOルーターやネットワーク機器に対する未公開の脆弱性を利用

Microsoft delays Windows Recall again, now by December
other
2024-10-31 19:34:36
  1. 北朝鮮政府のハッカーが「Play ransomware」攻撃に関与
  2. 2万2000のCyberPanelインスタンスを標的とした大規模なPSAUX ransomware攻撃
  3. 新しいWindows Themesゼロデイ、無料の非公式パッチを入手
  4. Androidマルウェア「FakeCall」が銀行の通話を攻撃者にリダイレクト
  5. ハッカーがPTZカメラの重要なゼロデイ脆弱性を標的に

Hackers target critical zero-day vulnerability in PTZ cameras
vulnerability
2024-10-31 18:23:29

脆弱性

CVECVE-2024-8956, CVE-2024-8957
影響を受ける製品PTZOptics製のNDI-enabledカメラ
脆弱性サマリPTZOpticsのカメラにあるCGI APIへの未認証アクセスと'ntp. addr'フィールドの入力検証不足によるリモートコード実行脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft wants $30 if you want to delay Windows 11 switch
other
2024-10-31 18:07:17
  1. 北朝鮮政府のハッカーがPlayランサムウェア攻撃に関与
  2. 22,000 CyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃
  3. 新しいWindows Themesのゼロデイ脆弱性に無償の非公式パッチ
  4. Androidマルウェア「FakeCall」が銀行の電話を攻撃者に転送
  5. Windows 11のタスクマネージャーが、プレビューアップデート後にアプリが非アクティブであると表示

Windows 11 Task Manager says no apps are active after preview update
other
2024-10-31 16:45:32
  1. Microsoftが新しいWindows 11の問題を調査中で、Task Managerが実行中のアプリとバックグラウンドプロセスのないと表示する問題がある。
  2. 問題は、月例のプレビューアップデートであるKB5044384によって引き起こされており、アプリはその他には問題なく機能し、実行中のアプリとプロセスのリストが表示される。
  3. 問題の影響を受けたデバイスでは、Task Managerは常にシステム上で実行中のプロセスとアプリケーションがゼロと表示される。
  4. 問題は「グループ別ビュー」がオンになっているWindowsシステムにのみ影響を与えることがわかっており、Microsoftのエンジニアが修正作業に取り組んでいる。
  5. Microsoftは、現在、一部のアプリが起動に失敗して非管理アカウントから起動された場合に全く機能しなくなる大きな既知の問題を修正している。

Windows 11 Task Manager bug shows wrong number of running processes
other
2024-10-31 16:45:32
  1. News
    1. 北朝鮮政府ハッカーがPlayランサムウェア攻撃にリンク
    2. 2万2000のCyberPanelインスタンスを対象とした大規模なPSAUXランサムウェア攻撃
    3. 新しいWindowsテーマのゼロデイが無料の非公式パッチを受け取る
    4. Androidマルウェア「FakeCall」が銀行の電話を攻撃者に転送する
    5. この$30のコースバンドルでCISSP認定のトレーニングを受けられる

LiteSpeed Cache WordPress plugin bug lets hackers get admin access
vulnerability
2024-10-31 16:19:31

脆弱性

CVECVE-2024-50550
影響を受ける製品LiteSpeed Cache WordPress plugin
脆弱性サマリ一部の設定で未認証のサイト訪問者が管理者権限を取得可能
重大度
RCE
攻撃観測
PoC公開

qBittorrent fixes flaw exposing users to MitM attacks for 14 years
vulnerability
2024-10-31 15:11:14

脆弱性

CVEなし
影響を受ける製品qBittorrent
脆弱性サマリqBittorrentのDownloadManagerコンポーネントにおけるSSL/TLS証明書の検証不備によるリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開

New LightSpy Spyware Version Targets iPhones with Increased Surveillance Tactics
incident
2024-10-31 15:00:00

被害状況

事件発生日2024年10月31日
被害者名不明
被害サマリApple iOSスパイウェアの新バージョン「LightSpy」による被害。全ての情報漏洩の可能性。
被害額不明(予想)

攻撃者

攻撃者名不明、中国に関連の可能性
攻撃手法サマリApple iOSに対するWebkitの脆弱性を悪用した攻撃で、「LightSpy」スパイウェアを利用
マルウェアLightSpy
脆弱性Apple iOSとmacOSのWebKit脆弱性(CVE-2020-3837)

Microsoft fixes Windows 10 bug causing apps to stop working
other
2024-10-31 14:40:39
  1. 北朝鮮政府のハッカーがPlayランサムウェア攻撃に関連している。
  2. PSAUXランサムウェア攻撃が22,000 CyberPanelインスタンスを標的にする。
  3. 新しいWindows Themesのゼロデイバグに無料で非公式パッチが提供される。
  4. Androidマルウェア「FakeCall」が銀行への通話を攻撃者にリダイレクトする。
  5. Microsoftがアプリの動作停止を引き起こすWindows 10バグを修正。

LottieFiles Issues Warning About Compromised "lottie-player" npm Package
vulnerability
2024-10-31 14:16:00

脆弱性

CVEなし
影響を受ける製品LottieFilesのnpmパッケージ "lottie-player"
脆弱性サマリLottieFilesのnpmパッケージ "lottie-player" がサプライチェーン攻撃によって侵害された
重大度
RCEなし
攻撃観測
PoC公開不明

Over a thousand online shops hacked to show fake product listings
vulnerability
2024-10-31 13:00:00

脆弱性

CVEなし
影響を受ける製品オンラインショップ
脆弱性サマリPhish n' Shipsキャンペーンにより、1000以上のオンラインショップが不正な商品リストを表示するようハッキングされた
重大度
RCE
攻撃観測
PoC公開

Cynet delivers 426% ROI in Forrester Total Economic Impact Study
vulnerability
2024-10-31 11:00:00

脆弱性

CVEなし
影響を受ける製品Windows Themes
脆弱性サマリ新しいWindows Themesに関するゼロデイ脆弱性
重大度なし
RCE不明
攻撃観測不明
PoC公開

Enterprise Identity Threat Report 2024: Unveiling Hidden Threats to Corporate Identities
other
2024-10-31 10:30:00
  1. 企業のアイデンティティ脅威レポート2024年の主なリスク
  2. 企業内のリスクの多くは2%のユーザーから発生
  3. 企業の資格情報管理における盲点
  4. 企業のパスワードも個人用と同じくらい脆弱
  5. ブラウザ拡張機能:見過ごされがちだが、増大しているリスク

LiteSpeed Cache Plugin Vulnerability Poses Significant Risk to WordPress Websites
vulnerability
2024-10-31 10:24:00

脆弱性

CVECVE-2024-50550
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリLiteSpeed Cacheプラグインに高度な特権昇格の脆弱性があり、認証されていない脅威行為者が特権を昇格させて悪意ある行動を行う可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

LottieFiles hit in npm supply chain attack targeting users' crypto
vulnerability
2024-10-31 09:02:35

脆弱性

CVEなし
影響を受ける製品Lottie Web Player npm package
脆弱性サマリnpm supply chain attack targeting users' crypto
重大度
RCE
攻撃観測
PoC公開

LottieFiles hacked in supply chain attack to steal users’ crypto
incident
2024-10-31 09:02:35

被害状況

事件発生日2024年10月31日
被害者名LottieFiles
被害サマリLottieFilesのLotti-Playerプロジェクトがサプライチェーン攻撃を受け、ウェブサイトに仕込まれた暗号通貨ドレインウイルスにより、訪問者の暗号通貨を盗まれてしまった。
被害額723,000ドル相当のビットコインが最低1人の被害者から盗まれたと報告されている。

攻撃者

攻撃者名攻撃者は不明(サプライチェーン攻撃の手口が特定の国籍などに帰属しない)
攻撃手法サマリサプライチェーン攻撃により、Lottie-Playerスクリプトが改ざんされ、ウェブサイトに暗号通貨ドレインウイルスが仕込まれた。
マルウェア暗号通貨ドレインウイルス
脆弱性認証トークンが盗まれたことから、npmパッケージへの悪意あるバージョンのアップロードが可能となった。

Interbank confirms data breach following failed extortion, data leak
vulnerability
2024-10-30 22:22:27

脆弱性

CVEなし
影響を受ける製品Interbankのシステム
脆弱性サマリInterbankがデータ漏洩と不正アクセスを確認
重大度
RCE不明
攻撃観測
PoC公開

Microsoft Entra "security defaults" to make MFA setup mandatory
other
2024-10-30 19:18:17
  1. Redline, Meta infostealer malware operations seized by police
  2. New tool bypasses Google Chrome’s new cookie encryption system
  3. US says Chinese hackers breached multiple telecom providers
  4. Windows 11 24H2: The hardware and software blocking the new update
  5. Microsoft Entra "security defaults" to make MFA setup mandatory

QNAP patches second zero-day exploited at Pwn2Own to get root
other
2024-10-30 17:36:27
  1. QNAPがPwn2Ownで発見された2つ目のゼロデイ脆弱性を修正しました。
  2. 脆弱性(CVE-2024-50387)はQNAPのSMBサービスで見つかり、バージョン4.15.002以降で修正されました。
  3. 先週のPwn2Ownでセキュリティリサーチャーによって利用され、YingMuoによってQNAP TS-464 NASデバイスを乗っ取られました。
  4. 会社は、災害復旧およびデータバックアップソリューションのHBS 3ハイブリッドバックアップシンクでもゼロデイを修正しました。
  5. QNAPは一週間以内に両方の脆弱性を修正し、90日後に詳細が公開される前にセキュリティパッチをリリースすることが通常です。

North Korean govt hackers linked to Play ransomware attack
incident
2024-10-30 15:55:32

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮政府ハッカーによるPlayランサムウェア攻撃
被害額不明(予想)

攻撃者

攻撃者名北朝鮮政府関連のハッカーグループ「Andariel」
攻撃手法サマリPlayランサムウェアの運用
マルウェアPlayランサムウェア、DTrack
脆弱性不明

North Korean Group Collaborates with Play Ransomware in Significant Cyber Attack
incident
2024-10-30 15:44:00

被害状況

事件発生日2024年10月30日
被害者名不明
被害サマリ北朝鮮のJumpy PiscesがPlayランサムウェアグループと協力してサイバー攻撃を実施
被害額不明

攻撃者

攻撃者名北朝鮮のJumpy Pisces
攻撃手法サマリ未公開
マルウェアPlay、SHATTEREDGLASS、Maui
脆弱性不明

Android malware "FakeCall" now reroutes bank calls to attackers
incident
2024-10-30 14:50:50

被害状況

事件発生日2024年10月30日
被害者名Androidユーザー
被害サマリFakeCallマルウェアがAndroid上でユーザーが銀行にかける通話を攻撃者の電話番号にリダイレクトさせる攻撃を実施
被害額不明(予想)

攻撃者

攻撃者名中国
攻撃手法サマリOutgoing callをリダイレクトするAndroidマルウェアで銀行アカウントから情報や金銭を盗む
マルウェアFakeCall
脆弱性AndroidのDefault Call Handlerの機能を悪用

Hackers steal 15,000 cloud credentials from exposed Git config files
vulnerability
2024-10-30 14:00:00

脆弱性

CVEなし
影響を受ける製品Git構成ファイルを含むクラウドアカウント
脆弱性サマリGit構成ファイルから15,000件のクラウドアカウントの認証情報が盗まれる
重大度
RCE
攻撃観測
PoC公開

FBI: Upcoming U.S. general election fuel multiple fraud schemes
incident
2024-10-30 13:44:04

被害状況

事件発生日2024年10月30日
被害者名不明
被害サマリ2024年のアメリカ大統領選挙を悪用した金銭や個人情報を騙し取る複数の詐欺スキーム
被害額不明(予想)

攻撃者

攻撃者名不明(中国や他国の攻撃者)
攻撃手法サマリ詐欺行為による偽キャンペーン募金、偽の選挙関連商品販売、個人情報詐取など
マルウェア不明
脆弱性不明

Opera Browser Fixes Big Security Hole That Could Have Exposed Your Information
vulnerability
2024-10-30 13:05:00

脆弱性

CVEなし
影響を受ける製品Opera ブラウザ
脆弱性サマリOpera ブラウザの脆弱性が修正され、悪意のある拡張機能が不正なフルアクセスを獲得する可能性があった
重大度
RCE
攻撃観測不明
PoC公開

Malvertising Campaign Hijacks Facebook Accounts to Spread SYS01stealer Malware
incident
2024-10-30 13:00:00

被害状況

事件発生日2024年10月30日
被害者名不明
被害サマリFacebookアカウントを乗っ取るために利用された「SYS01stealer」マルウェアによる情報流出
被害額被害額は明記されていないため、被害件数や影響範囲から推測すると10万ドル以上(予想)

攻撃者

攻撃者名国籍や特徴が不明
攻撃手法サマリMetaの広告プラットフォームを悪用したマルウェア感染のための悪質な広告キャンペーン
マルウェアSYS01stealer
脆弱性Facebookや他のプラットフォームの広告を悪用した攻撃

Researchers Uncover Python Package Targeting Crypto Wallets with Malicious Code
incident
2024-10-30 11:00:00

被害状況

事件発生日2024年10月30日
被害者名暗号通貨ウォレットの利用者
被害サマリ新しい悪意あるPythonパッケージ「CryptoAITools」が、暗号通貨トレーディングツールを装っているが、被害者の暗号通貨ウォレットから機密情報を盗み、資産を抽出する機能を秘めていた。1,300回以上ダウンロードされ、感染したシステムからBitcoin、Ethereum、Exodusなどの暗号通貨ウォレットのデータやパスワード、クッキー、履歴、ファイルなどの機密情報を盗むことを目的としている。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明(国籍・特徴不明)
攻撃手法サマリ偽の暗号通貨トレーディングツールを偽装し、感染したシステムから機密情報を収集する
マルウェアCryptoAITools
脆弱性不明

Embarking on a Compliance Journey? Here’s How Intruder Can Help
other
2024-10-30 10:30:00
  1. IntruderはISO 27001、SOC 2、GDPRなどのコンプライアンスフレームワーク要件を満たすためのキーウルネラビリティ管理基準に対応している。
  2. Intruderは常時実行される複数の強力なスキャンエンジンを統合し、アプリケーション、クラウド、インフラ、ネットワークの各層を継続的に監視してセキュリティを保護することができる。
  3. Intruderは、SOC 2、ISO 27001、HIPAA、Cyber Essentials、GDPRなど、主要なフレームワークすべてに対応するように設計されている。
  4. Intruderは、セキュリティ要件を満たしていることを証明するための定期的かつ詳細なレポートを自動化し、ユーザーに提供している。
  5. Intruderは、HIPAAやSOC 2など、監視の重要性を強調する多くのフレームワークに対応し、新たな脅威のスキャンを数時間以内に行い、攻撃者より一歩先を行く手助けをしている。

New Windows Themes zero-day gets free, unofficial patches
vulnerability
2024-10-29 20:21:44

脆弱性

CVEなし
影響を受ける製品Windows Themes
脆弱性サマリ新しいWindows Themesゼロデイ脆弱性が発見され、NTLM資格情報をリモートで盗む可能性がある
重大度
RCE
攻撃観測
PoC公開

Massive PSAUX ransomware attack targets 22,000 CyberPanel instances
incident
2024-10-29 19:15:05

被害状況

事件発生日2024年10月29日
被害者名22,000 CyberPanelインスタンスのユーザー
被害サマリ22,000 CyberPanelインスタンスがPSAUXランサムウェア攻撃を受け、重要なリモートコード実行(RCE)脆弱性にさらされました。攻撃によりほぼすべてのインスタンスがオフラインにされました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCyberPanel脆弱性を悪用してPSAUXランサムウェアをインストール
マルウェアPSAUXランサムウェア
脆弱性CyberPanel 2.3.6に存在するRCE脆弱性

QNAP fixes NAS backup software zero-day exploited at Pwn2Own
vulnerability
2024-10-29 17:35:13

脆弱性

CVECVE-2024-50388
影響を受ける製品HBS 3 Hybrid Backup Sync version 25.1.x
脆弱性サマリOS command injectionによりリモート攻撃者が任意のコマンドを実行可能
重大度
RCE
攻撃観測
PoC公開

Russian charged by U.S. for creating RedLine infostealer malware
incident
2024-10-29 13:04:02

被害状況

事件発生日2024年10月29日
被害者名不明
被害サマリRedLineインフォスチーラーマルウェアの運営が中断され、数百万のアカウント情報が盗まれた
被害額被害額(予想)

攻撃者

攻撃者名Maxim Rudometov(ロシア人)
攻撃手法サマリRedLineインフォスチーラーマルウェアの開発と管理
マルウェアRedLineマルウェア
脆弱性不明

Researchers Uncover Vulnerabilities in Open-Source AI and ML Models
vulnerability
2024-10-29 13:00:00

脆弱性

CVECVE-2024-7474, CVE-2024-7475, CVE-2024-7473, CVE-2024-5982, CVE-2024-6983, CVE-2024-7010, CVE-2024-8396, CVE-2024-0129
影響を受ける製品ChuanhuChatGPT, Lunary, LocalAI, Deep Java Library (DJL), NeMo generative AI framework
脆弱性サマリ各種オープンソースのAIおよび機械学習モデルには、セキュリティ上の問題が報告されており、いくつかは遠隔コード実行や情報漏洩につながる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

A Sherlock Holmes Approach to Cybersecurity: Eliminate the Impossible with Exposure Validation
other
2024-10-29 11:00:00
  1. Sherlock Holmesは不可能なものを排除して、暴露検証により不可能なものを排除できるサイバーセキュリティアプローチを提案
  2. 暴露検証はリスクを削減し、リソースを最適化し、セキュリティ姿勢を改善し、コンプライアンス要件を満たすため
  3. 暴露は脆弱性やミス構成、セキュリティのギャップであり、攻撃者によって利用可能
  4. 暴露検証により、脆弱性が実際に悪用可能かどうかをテストし、セキュリティチームが最も重大なリスクに優先順位を付けられる
  5. 暴露検証は自動化され、スケーラビリティ、一貫性、スピードを向上させ、主に実際のサイバー脅威に集中できる

Dutch Police Disrupt Major Info Stealers RedLine and MetaStealer in Operation Magnus
incident
2024-10-29 10:59:00

被害状況

事件発生日2024年10月28日
被害者名不明
被害サマリオランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発
被害額不明(予想)

攻撃者

攻撃者名不明(オランダを拠点とする一連のサイバー犯罪グループ)
攻撃手法サマリ情報窃取マルウェアを利用
マルウェアRedLineとMetaStealer
脆弱性不明

U.S. Government Issues New TLP Guidance for Cross-Sector Threat Intelligence Sharing
other
2024-10-29 07:36:00
  1. アメリカ政府がクロスセクターの脅威インテリジェンス情報のための新しいTLPガイダンスを発行
  2. US政府は個人の研究者や民間部門、連邦機関間で共有されるサイバーセキュリティ情報にTLPマーキングを従う
  3. TLPは機密情報を分類・共有するための標準フレームワークであり、Red、Amber、Green、Whiteの4つの色で構成されている
  4. TLPのマーキングには、Red、Amber+Strict、Amber、Green、Clearの5つがあり、それぞれ情報の共有範囲を示している
  5. 新しいTLPガイダンスは、サイバーセキュリティコミュニティにおける信頼と協力を促進することを目的としている

New Research Reveals Spectre Vulnerability Persists in Latest AMD and Intel Processors
vulnerability
2024-10-29 05:53:00

脆弱性

CVECVE-2017-5715
影響を受ける製品最新のAMDおよびIntelプロセッサー
脆弱性サマリ新たな研究により、最新のAMDおよびIntelプロセッサーは依然としてスペキュラティブ実行攻撃に脆弱
重大度
RCE
攻撃観測不明
PoC公開不明

New tool bypasses Google Chrome’s new cookie encryption system
vulnerability
2024-10-28 20:59:28

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeの新しいCookie暗号化システムをバイパスする新しいツールがリリースされた
重大度不明
RCE
攻撃観測不明
PoC公開

Exchange Online adds Inbound DANE with DNSSEC for everyone
other
2024-10-28 19:21:19
  1. New Windows Driver Signature bypass allows kernel rootkit installs
  2. New Cisco ASA and FTD features block VPN brute-force password attacks
  3. Over 70 zero-day flaws get hackers $1 million at Pwn2Own Ireland
  4. Black Basta ransomware poses as IT support on Microsoft Teams to breach networks
  5. Russia targets Ukrainian conscripts with Windows, Android malware

Russia targets Ukrainian conscripts with Windows, Android malware
vulnerability
2024-10-28 18:36:32

脆弱性

CVEなし
影響を受ける製品WindowsおよびAndroidデバイス
脆弱性サマリUNC5812のロシア脅威グループによるウクライナ徴兵を標的にしたマルウェアキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Free, France’s second largest ISP, confirms data breach after leak
incident
2024-10-28 17:45:16

被害状況

事件発生日2024年10月28日
被害者名Free(フランス第二位の大手ISP)
被害サマリフランスの大手インターネットサービスプロバイダ、Freeのシステムがハッカーに侵入され、顧客の個人情報が盗まれた。
被害額被害額は明記されていないため(予想)

攻撃者

攻撃者名drussellx(攻撃者名)
攻撃手法サマリIBAN番号などの個人情報を盗み、それをオークションサイトBreachForumsで売りさばく
マルウェア不明
脆弱性Freeの管理ツールの脆弱性が標的とされた

Chinese Hackers Use CloudScout Toolset to Steal Session Cookies from Cloud Services
vulnerability
2024-10-28 17:26:00

脆弱性

CVEなし
影響を受ける製品CloudScout toolset
脆弱性サマリPost-compromise toolset CloudScoutによるクラウドサービスからのセッションクッキー盗用
重大度
RCE
攻撃観測
PoC公開不明

US says Chinese hackers breached multiple telecom providers
incident
2024-10-28 16:05:34

被害状況

事件発生日2024年10月28日
被害者名米国内の商業通信事業者
被害サマリ中国のハッカーによる商業通信インフラへの不正アクセス。米国政府とカナダ政府が関連する組織がサイバー攻撃の標的に。
被害額不明

攻撃者

攻撃者名中国(国籍特定)
攻撃手法サマリネットワークスキャンを行い、広範囲な組織に対するレコン設定が目的であるエスピオナージ活動。
マルウェア不明
脆弱性不明

Russian Espionage Group Targets Ukrainian Military with Malware via Telegram
incident
2024-10-28 14:02:00

被害状況

事件発生日不明
被害者名ウクライナ軍関係者
被害サマリロシアのスパイ活動グループによるWindowsとAndroidマルウェアによる攻撃。ウクライナ軍関係者の位置情報漏洩やスパイ活動。
被害額被害額は不明(予想)

攻撃者

攻撃者名ロシアのスパイ活動グループ(グループ名:UNC5812)
攻撃手法サマリTelegramを介したマルウェアの配信
マルウェアSUNSPINNER、Pronsis、PureStealer、CraxsRAT
脆弱性Google Play Protectの無効化などの脆弱性を悪用

BeaverTail Malware Resurfaces in Malicious npm Packages Targeting Developers
vulnerability
2024-10-28 13:51:00

脆弱性

CVEなし
影響を受ける製品npm packages: passports-js, bcrypts-js, blockscan-api
脆弱性サマリBeaverTailマルウェアがnpmパッケージに潜り込んで開発者を狙う
重大度不明
RCE不明
攻撃観測
PoC公開なし

Redline, Meta infostealer malware operations seized by police
vulnerability
2024-10-28 13:30:55

脆弱性

CVEなし
影響を受ける製品RedlineおよびMeta infostealerマルウェア
脆弱性サマリRedlineおよびMeta infostealerマルウェアの操作が法執行機関によって摘発される
重大度
RCE
攻撃観測
PoC公開不明

THN Cybersecurity Recap: Top Threats, Tools and News (Oct 21 - Oct 27)
vulnerability
2024-10-28 11:29:00

脆弱性

CVECVE-2024-47575
影響を受ける製品FortiManager
脆弱性サマリFortiManagerに影響を及ぼす重大なセキュリティ上の脆弱性。認証されていないリモートコード実行を許可する。
重大度
RCE
攻撃観測
PoC公開不明

Cybercriminals Use Webflow to Deceive Users into Sharing Sensitive Login Credentials
incident
2024-10-28 11:10:00

被害状況

事件発生日2024年10月28日
被害者名複数の組織(世界中120以上)
被害サマリWebflowを利用したフィッシングページにより、仮想通貨ウォレットや企業のWebメールプラットフォームのログイン情報を狙う攻撃が増加。主に北米とアジアの金融サービス、銀行、テクノロジーセクターが標的。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者名不明
攻撃手法サマリWebflowを用いたフィッシングページの作成とリダイレクト
マルウェア特定のマルウェア名は記載なし
脆弱性Webflowのカスタムサブドメイン利用による攻撃

Sailing the Seven Seas Securely from Port to Port – OT Access Security for Ships and Cranes
other
2024-10-28 11:00:00
  1. 運営技術(OT)セキュリティは、海上船舶と港のオペレーターに影響を与えており、新しいセキュリティ課題をもたらしている。
  2. SSH Communications Security(SSH)のPrivX OT Editionを利用することで、セキュアなリモートアクセスを実現。
  3. 船舶オペレーターがグローバルに船舶にアクセスし、メンテナンスを行えるようになり、インフラを最小限に影響させた。
  4. 産業用クレーンの場合も同様に、SSHのPrivX OT Editionにより中央集権化されたリモートアクセスが提供され、セキュリティが向上。
  5. PrivX OT Editionを導入することで、ITとOTのすべての重要なターゲットへのアクセスを一元化し、産業規模でのセキュリティニーズに応えている。

Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel
vulnerability
2024-10-28 05:29:00

脆弱性

CVECVE-2024-21302, CVE-2024-38202
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft WindowsのOS downgrade脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Windows 11 24H2: The hardware and software blocking the new update
other
2024-10-27 21:45:32
  1. 新しいWindowsドライバーシグネチャバイパスにより、カーネルルートキットをインストール可能に
  2. 新しいCisco ASAおよびFTD機能がVPNのブルートフォースパスワード攻撃を阻止
  3. Pwn2Own Irelandで70以上のゼロデイ脆弱性がハッカーに100万ドルをもたらす
  4. Black BastaランサムウェアがMicrosoft TeamsのITサポートを装い、ネットワークに侵入
  5. FogランサムウェアがSonicWall VPNを標的に企業ネットワークに侵入

Fog ransomware targets SonicWall VPNs to breach corporate networks
incident
2024-10-27 14:17:27

被害状況

事件発生日2024年10月27日
被害者名不明
被害サマリSonicWall VPNアカウントを標的にしたFogランサムウェアによる企業ネットワーク侵害。脆弱性CVE-2024-40766を悪用。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリSSL VPNアクセス制御の重大な脆弱性を悪用
マルウェアFogランサムウェア、Akiraランサムウェア
脆弱性CVE-2024-40766

New Cisco ASA and FTD features block VPN brute-force password attacks
other
2024-10-26 14:31:41
  1. 2024年10月26日,CiscoがCisco ASAとFirepower Threat Defense(FTD)に新しいセキュリティ機能を追加し、VPNの総当たり攻撃やパスワードスプレー攻撃を大幅に軽減する。
  2. パスワードスプレー攻撃と総当たり攻撃は、オンラインアカウントへの不正アクセスを試みる点で類似しているが、パスワードスプレー攻撃は同時に複数のアカウントに同じパスワードを使用し、総当たり攻撃は異なるパスワードの試行を繰り返し行う。
  3. 4月に、Ciscoが、脅威行為者がCisco、Checkpoint、Fortinet、SonicWall、RD Web Services、Miktrotik、Draytek、UbiquitiなどのさまざまなネットワークデバイスのVPNアカウントに対して大規模な総当たり攻撃を行っていることを明らかにした。
  4. 脅威検出機能の一環として、Cisco ASAとFTDの新しい機能は、VPNサービスへの総当たりユーザー名/パスワードスキャン攻撃、クライアントの接続試行攻撃、無効なVPNサービスへの接続試行など、攻撃をブロックする。
  5. サポートされているソフトウェアバージョンを実行している場合は、特定のコマンドを使用してこれらの新機能を有効にできる。

New Windows Driver Signature bypass allows kernel rootkit installs
incident
2024-10-26 12:28:57

被害状況

事件発生日2024年10月26日
被害者名UnitedHealth
被害サマリ100億人分のデータがChange Healthcare breachで盗まれる
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア)
攻撃手法サマリWindowsのシグネチャ強制をバイパスするための新しい手法
マルウェア不明
脆弱性Windows Updateプロセスを悪用した脆弱性

New Windows Driver Signature bypass allows kernel rootkit installs
incident
2024-10-26 12:26:55

被害状況

事件発生日不明
被害者名UnitedHealth
被害サマリ100百万人のデータがChange Healthcareの侵害で盗まれる
被害額不明(予想)

攻撃者

攻撃者名不明、国籍や特徴も明らかでない
攻撃手法サマリWindowsカーネルコンポーネントのダウングレードを利用したRootkitインストール
マルウェア不明
脆弱性Driver Signature Enforcementのバイパス

Over 70 zero-day flaws get hackers $1 million at Pwn2Own Ireland
incident
2024-10-26 09:42:23

被害状況

事件発生日2024年10月26日
被害者名Lexmark、TrueNAS X、QNAP、TrueNAS Mini X
被害サマリ70以上のゼロデイ脆弱性が発見され、$1,066,625の賞金が支払われた。
被害額確定されていないので(予想)

攻撃者

攻撃者名不明(白帽ハッカー)
攻撃手法サマリ70以上のゼロデイ脆弱性を悪用
マルウェア不明
脆弱性70以上のゼロデイ脆弱性

Notorious Hacker Group TeamTNT Launches New Cloud Attacks for Crypto Mining
incident
2024-10-26 09:06:00

被害状況

事件発生日2024年10月26日
被害者名不明
被害サマリクラウド環境における暗号通貨マイニングを目的とした新たな大規模な攻撃が行われた。攻撃者はサーバーを不正利用し、Sliverマルウェアや暗号通貨マイナーを展開している
被害額不明(予想)

攻撃者

攻撃者名TeamTNTとして知られるインフォマションスナッチャーのグループ
攻撃手法サマリクラウド環境およびDockerデーモンを標的とし、マルウェアや暗号通貨マイニングプログラムを展開。攻撃手法は多段階のアサルトで進化している
マルウェアSliverマルウェア、Docker Gatling Gunなど
脆弱性未公開のDocker APIエンドポイントの脆弱性を悪用

Four REvil Ransomware Members Sentenced in Rare Russian Cybercrime Convictions
incident
2024-10-26 08:34:00

被害状況

事件発生日2024年10月26日
被害者名不明
被害サマリREvilランサムウェアのメンバー4人がロシアで逮捕・有罪判決を受ける
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア出身のサイバー犯罪者)
攻撃手法サマリランサムウェア攻撃
マルウェアREvilランサムウェア
脆弱性不明
-------------------- ランサムウェアの被害状況として、2024年10月26日にロシアで、REvilランサムウェアのメンバー4人が逮捕され、刑期が言い渡された。この事件はロシアのサイバー犯罪者がハッキングやマネーロンダリングの罪で有罪判決を受けた稀なケースとして報じられている。被害者の身元や被害額は明らかにされていない。攻撃者はロシア出身の犯罪者集団で、使用されたマルウェアはREvilランサムウェアである。

CERT-UA Identifies Malicious RDP Files in Latest Attack on Ukrainian Entities
incident
2024-10-26 04:06:00

被害状況

事件発生日2024年10月26日
被害者名ウクライナの政府機関、企業、軍事機関
被害サマリウクライナの機関を標的にした新たな悪質なメールキャンペーン。添付ファイルにはRemote Desktop Protocol(.rdp)構成ファイルが含まれており、実行されると脅威アクターがリモートサーバーに接続し、情報を窃取し、追加のマルウェアを配置することが可能
被害額不明(予想)

攻撃者

攻撃者名UAC-0215(ウクライナのCERTによる)、APT29(Amazon Web Serviceによる)
攻撃手法サマリメールによる添付ファイルを介したRemote Desktop Protocol(RDP)ファイルの悪用、Windows認証情報の窃取
マルウェアHOMESTEEL、Browser.ps1、Metasploit penetration testing framework など
脆弱性Microsoft Remote Desktopなどの脆弱性の悪用

Black Basta poses as IT support on Microsoft Teams to breach networks
incident
2024-10-25 20:55:10

被害状況

事件発生日2024年10月25日
被害者名Black Basta ransomware operation
被害サマリBlack Bastaは社会工学攻撃を使用し、Microsoft Teamsを悪用して従業員に偽のITサポートを装い、スパム攻撃の問題を解決するという名目でリモートアクセスを得ています。
被害額不明

攻撃者

攻撃者名Black Basta(ロシア籍とされる)
攻撃手法サマリ社会工学攻撃を使用
マルウェアCobalt Strike、SystemBC など
脆弱性不明

Black Basta ransomware poses as IT support on Microsoft Teams to breach networks
incident
2024-10-25 20:55:10

被害状況

事件発生日2024年10月25日
被害者名企業従業員(複数)
被害サマリBlack BastaランサムウェアがMicrosoft Teamsを装い、ITサポートとして従業員に接触し、攻撃を実行。
被害額不明(予想)

攻撃者

攻撃者名Black Bastaランサムウェア運営者グループ
攻撃手法サマリ社会工学攻撃を主要手段とし、Microsoft Teamsを利用して従業員を欺く。
マルウェアAntispamAccount.exe, AntispamUpdate.exe, AntispamConnectUS.exe, Cobalt Strike
脆弱性不明

Russia sentences REvil ransomware members to over 4 years in prison
other
2024-10-25 18:58:54
  1. RussiaがREvil ransomwareのメンバー4人を4年以上の懲役刑に処した。
  2. REvil ransomware (SodinおよびSodinokibiとしても知られる)は2019年4月に開始され、GandCrab作戦の直接の後継者だった。
  3. REvil ransomwareグループは短期間で最も多産なランサムウェアグループの1つとなり、当時最も高い身代金を要求し、年間1億ドル以上を稼いだ。
  4. 2021年7月、REvilがKaseya供給チェーン攻撃で世界中の1,500社以上の企業に打撃を与えたことで、事態は悪化した。
  5. 2022年1月、米国の要請を受けてロシアのFederal Security Service(FSB)がREvil ransomwareグループを崩壊させ、14人のメンバーを逮捕し、数々の家宅捜索を行った。

Amazon seizes domains used in rogue Remote Desktop campaign to steal data
vulnerability
2024-10-25 16:41:26

脆弱性

CVEなし
影響を受ける製品Amazon 含む
脆弱性サマリAmazonがAPT29ハッキンググループによって悪用されたドメインを押収
重大度
RCE
攻撃観測
PoC公開不明

Researchers Discover Command Injection Flaw in Wi-Fi Alliance's Test Suite
vulnerability
2024-10-25 13:41:00

脆弱性

CVECVE-2024-41992
影響を受ける製品Arcadyan FMIMG51AX000J ルーター
脆弱性サマリWi-Fi Test Suiteのコマンドインジェクション
重大度
RCE
攻撃観測
PoC公開

Apple Opens PCC Source Code for Researchers to Identify Bugs in Cloud AI Security
other
2024-10-25 12:25:00
  1. AppleがPCC(Private Cloud Compute)のソースコードを一般公開
  2. PCCは最も大規模なクラウドAI計算用に展開された最も先進的なセキュリティアーキテクチャ
  3. AppleはセキュリティバウンティプログラムをPCCに拡大(最大100万ドルの報酬)
  4. PCCのための組み込みツールを提供し、macOSの機能を活用
  5. PCC関連の一部のソースコードをGitHubで公開して深い分析を支援

Eliminating AI Deepfake Threats: Is Your Identity Security AI-Proof?
other
2024-10-25 11:00:00
  1. AIが悪意ある行為者の手に渡り、AIベースの攻撃は業界全体で進行中。
  2. 従来の防衛メカニズムを上回る形でAIベースの攻撃が進行。
  3. 適切に設計されたアイデンティティセキュリティプラットフォームがAIディープフェイク詐欺に対抗し、サイバーディフェンスの新時代における重要な要素となる。
  4. AIインパーソネーション詐欺の脅威が増大。エンドユーザーに過度の負担をかける従来の解決策は限界。
  5. Beyond IdentityのRealityCheckはAIディープフェイク詐欺に対する防御を展開し、ビジュアルなアイデンティティとデバイスセキュリティを提供する。

SEC Charges 4 Companies Over Misleading SolarWinds Cyberattack Disclosures
incident
2024-10-25 09:36:00

被害状況

事件発生日2020年から2024年までの間
被害者名Avaya、Check Point、Mimecast、Unisys
被害サマリソーラーウインズ社のハッキングに関連して、特にソーラーウインズ・オライオン・ソフトウェアのサプライチェーンインシデントに起因する大規模なサイバー攻撃を巡る虚偽の開示
被害額Avaya: $1 million、Check Point: $995,000、Mimecast: $990,000、Unisys: $4 million

攻撃者

攻撃者名ロシアの脅威アクター
攻撃手法サマリサプライチェーン攻撃
マルウェア不明
脆弱性ソーラーウインズ・オライオンの脆弱性

QNAP, Synology, Lexmark devices hacked on Pwn2Own Day 3
incident
2024-10-25 06:57:07

被害状況

事件発生日2024年10月25日
被害者名QNAP, Synology, Lexmark devices(各社製のデバイス)
被害サマリ11件のゼロデイ脆弱性が発見され、計124,750ドルが賞金プールに追加された。Pwn2Ownアイルランド2024でQNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターなどが攻撃された。特にPHP Hooligans / Midnight BlueチームはQNAP QHora-322ルーターからLexmarkプリンターまで攻撃して賞金25,000ドルを獲得。
被害額被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリQNAP TS-464 NASでは単一のコマンドインジェクション脆弱性を悪用。Synology BeeStationではCRLFインジェクション、認証回避、SQLインジェクションを組み合わせ。Lexmark CX331adweプリンターではタイプ混乱脆弱性を悪用。
マルウェア記載なし
脆弱性QNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターに複数の脆弱性が利用された。

QNAP NAS and Lexmark printers hacked on Pwn2Own Day 3
vulnerability
2024-10-25 06:57:07

脆弱性

CVEなし
影響を受ける製品QNAP NAS および Lexmark プリンター
脆弱性サマリPwn2Own Day 3 で QNAP NAS および Lexmark プリンターがハッキングされた
重大度不明
RCE
攻撃観測
PoC公開

Irish Watchdog Imposes Record €310 Million Fine on LinkedIn for GDPR Violations
other
2024-10-25 05:49:00
  1. アイルランドの監視機関がリンクトインにGDPR違反で3.1億ユーロ(約335億ドル)の罰金を科す
  2. アイルランドのデータ保護監督機関は、リンクトインがユーザーのプライバシーを侵害したため、個人データの行動分析を行いターゲット広告を配信したとして、リンクトインに3.1億ユーロの罰金を科した。
  3. 判断は欧州連合(EU)の一般データ保護規則(GDPR)に基づいて行われ、GDPR原則に違反していると認定された。
  4. リンクトインはEUのすべての運用を3か月以内にGDPRに準拠するようにする必要があるとしている。
  5. GDPRに準拠したリンクトインの広告実践を確認するための期限に向けて作業を進めている。

UnitedHealth says data of 100 million stolen in Change Healthcare breach
incident
2024-10-25 03:54:56

被害状況

事件発生日2024年2月(攻撃発生時)
被害者名100万人以上(UnitedHealthとChange Healthcareの顧客)
被害サマリChange Healthcareのransomware攻撃により、個人情報や医療データが流出。アメリカの医療データ流出事件として過去最大規模。
被害額規模から$5億以上(予想)

攻撃者

攻撃者名BlackCat ransomware gang(ALPHV)
攻撃手法サマリ盗まれた資格情報を使用してCitrixリモートアクセスサービスに侵入。マルチファクタ認証が有効にされていなかった。
マルウェアBlackCat ransomware(ALPHV)、RansomHubとの連携によるデータ流出
脆弱性Citrixリモートアクセスサービスにおける認証の脆弱性

UnitedHealth says data of 100 million stolen in Change Healthcare hack
vulnerability
2024-10-25 03:54:56

被害状況

事件発生日2024年2月
被害者名UnitedHealth
被害サマリChange Healthcareのランサムウェア攻撃により1億人以上の個人情報と医療データが流出した。健康保険情報、医療情報、請求情報、個人情報(社会保障番号、運転免許証番号、パスポート番号など)が含まれる。
被害額約245億ドル(予想)

攻撃者

攻撃者名BlackCat ransomware gang(ALPHV)
攻撃手法サマリ被害企業のCitrixリモートアクセスサービスを乗っ取り、マルチファクタ認証が有効にされていなかった。
マルウェアBlackCat ransomware
脆弱性Citrixリモートアクセスサービスの認証の脆弱性

脆弱性

CVEなし
影響を受ける製品Change Healthcare
脆弱性サマリChange Healthcareのransomware攻撃により1億人分の個人情報と医療データが流出
重大度
RCE
攻撃観測
PoC公開

Apple creates Private Cloud Compute VM to let researchers find bugs
other
2024-10-24 22:48:33
  1. AppleがPrivate Cloud Computeシステムのセキュリティテストを可能にするため、Virtual Research Environmentを作成。
  2. Appleは、PCCのセキュリティを向上させ、研究者に最大100万ドルの報酬を提供。
  3. PCCは、プライバシーを損なうことなくユーザー端末からのデータを処理するクラウドインテリジェンスシステム。
  4. Appleは、PCCのコンポーネントのソースコードを一部公開し、セキュリティ要件を実装。
  5. Appleは、研究者によるPCCの脆弱性の発見やシステム向上を促進するための報酬を提供。

Henry Schein discloses data breach a year after ransomware attack
incident
2024-10-24 21:39:21

被害状況

事件発生日2023年に2回のサイバー攻撃があり、2024年に被害が公表された
被害者名Henry Schein
被害サマリBlackCat Ransomwareグループによる2回の攻撃で、160,000人以上の個人情報が漏洩
被害額被害額は報告されていない(予想)

攻撃者

攻撃者名BlackCat Ransomwareグループ
攻撃手法サマリランサムウェア攻撃
マルウェアBlackCat (ALPHV)
脆弱性不明

Windows 11 24H2 KB5044384 update fixes sfc /scannow corrupt file errors
other
2024-10-24 20:46:47
  1. Fortinetが新たな重大なFortiManager脆弱性について警告
  2. AWS、Azureの認証キーが数百万人の利用者が使うAndroidおよびiOSアプリ内で発見される
  3. ハッカーがPwn2Own Irelandの初日に52件のゼロデイを悪用
  4. VMware、重大なvCenter Server RCE脆弱性の悪質なパッチを修正
  5. Windows 11 24H2 KB5044384アップデートがsfc /scannowにおける破損ファイルエラーを修正

Insurance admin Landmark says data breach impacts 800,000 people
incident
2024-10-24 19:10:36

被害状況

事件発生日2024年5月13日
被害者名Landmark Admin
被害サマリInsurance administrative services company Landmark Adminがサイバー攻撃で被害を受け、806,519人の個人情報が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名攻撃者未特定
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Ireland fines LinkedIn €310 million over targeted advertising
vulnerability
2024-10-24 18:17:35

脆弱性

CVEなし
影響を受ける製品LinkedIn
脆弱性サマリLinkedInがGDPR違反により€310 millionの罰金を受ける
重大度
RCEなし
攻撃観測なし
PoC公開なし

Cisco fixes VPN DoS flaw discovered in password spray attacks
vulnerability
2024-10-24 18:06:30

脆弱性

CVECVE-2024-20481
影響を受ける製品Cisco ASAおよびCisco Firepower Threat Defense (FTD)ソフトウェア全バージョン
脆弱性サマリリモートアクセスVPN(RAVPN)サービスにおけるリソース枯渇によるDoS脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Qilin.B Ransomware Variant Emerges with Improved Encryption and Evasion Tactics
other
2024-10-24 16:38:00
  1. Qilin.Bという新しいRansomwareのバリアントが登場
  2. Qilin.BはAES-256-CTR暗号化をサポート
  3. Qilin.Bの特徴には、RSA-4096とChacha20暗号化が含まれる
  4. Qilin.Bはバックアップと仮想化サービスに関連するプロセスを停止
  5. ランサムウェア攻撃の犠牲になった米国の医療機関は389件であり、1日あたりの損失は最大で$900,000

New Qilin ransomware encryptor features stronger encryption, evasion
incident
2024-10-24 15:19:16

被害状況

事件発生日2024年10月24日
被害者名不明
被害サマリQilin.Bランサムウェアが新しい暗号化手法と回避手段を特徴とした攻撃に使用された。
被害額不明(予想)

攻撃者

攻撃者名不明、Qilin.Bランサムウェアを運用するグループ
攻撃手法サマリ新しい暗号化手法(AES-256-CTRなど)とセキュリティツールを回避する手段を使用
マルウェアQilin(Qilin.B)
脆弱性不明

Samsung Galaxy S24 and Sonos Era hacked on Pwn2Own Ireland Day 2
vulnerability
2024-10-24 14:01:31

脆弱性

CVEなし
影響を受ける製品FortiManager
脆弱性サマリFortinetが新しい重大なFortiManagerの脆弱性を警告、ゼロデイ攻撃で使用
重大度
RCE不明
攻撃観測不明
PoC公開不明

AWS Cloud Development Kit Vulnerability Exposes Users to Potential Account Takeover Risks
vulnerability
2024-10-24 13:00:00

脆弱性

CVEなし
影響を受ける製品AWS Cloud Development Kit (CDK)
脆弱性サマリAWS CDKにおいて、予測可能なS3バケット名パターンを利用して攻撃者がシステムに侵入し、AWSアカウントの完全な乗っ取りが可能となる脆弱性が報告された。
重大度
RCE
攻撃観測
PoC公開

Cisco Issues Urgent Fix for ASA and FTD Software Vulnerability Under Active Attack
vulnerability
2024-10-24 12:41:00

脆弱性

CVECVE-2024-20481
影響を受ける製品Cisco ASAとCisco Firepower Threat Defense (FTD) Software
脆弱性サマリRemote Access VPN (RAVPN)サービスにおけるDoS条件が発生する脆弱性
重大度中 (CVSSスコア: 5.8)
RCE
攻撃観測
PoC公開不明

Why Phishing-Resistant MFA Is No Longer Optional: The Hidden Risks of Legacy MFA
other
2024-10-24 11:00:00
  1. 2024年に公開されたAA24-242Aと呼ばれるアドバイザリでは、サイバーセキュリティの専門家がランサムウェア攻撃を防ぐために、フィッシングに耐えうるMFA(多要素認証)の導入とSMSベースのOTP MFAの廃止を勧告していた。
  2. 2024年にはランサムウェアの支払額が大幅に増加しており、サイバーセキュリティのリーダーであるSophosの報告によると、平均支払額が前年比で500%増加した。
  3. フィッシングに強いMFAへの移行が不可欠であり、過去20年以上にわたってセキュリティの基盤となってきたMFAは、今日の洗練された攻撃に対しては効果が限定されている。
  4. 次世代のMFA(多要素認証)は、FIDO2に準拠し、顔認証や指紋認証などの生体認証を組み込んでおり、攻撃者が侵害するのを困難にしている。
  5. サイバー犯罪者は戦略を洗練させ続けており、フィッシング対策やランサムウェア対策を強化することが絶対に必要とされている。

Lazarus Group Exploits Google Chrome Vulnerability to Control Infected Devices
incident
2024-10-24 09:53:00

被害状況

事件発生日2024年10月24日
被害者名被害者不明
被害サマリLazarus GroupによるGoogle Chromeの脆弱性悪用により感染したデバイスを制御
被害額(予想)

攻撃者

攻撃者名北朝鮮の脅威アクター、Lazarus Group
攻撃手法サマリGoogle Chromeのゼロデイ脆弱性悪用
マルウェアManuscrypt backdoor
脆弱性CVE-2024-4947(V8 JavaScriptとWebAssemblyエンジンの型混同バグ)

Fortinet Warns of Critical Vulnerability in FortiManager Under Active Exploitation
vulnerability
2024-10-24 06:23:00

脆弱性

CVECVE-2024-47575
影響を受ける製品FortiManagerのバージョン7.x、6.x、FortiManager Cloud 7.x、6.x
脆弱性サマリFortiManagerにおける重大なセキュリティの不備
重大度
RCE
攻撃観測
PoC公開不明

Mandiant says new Fortinet flaw has been exploited since June
vulnerability
2024-10-24 05:05:06

脆弱性

CVECVE-2024-47575
影響を受ける製品Fortinet FortiManager
脆弱性サマリFortiManagerの"FortiJump"と呼ばれる新しい脆弱性が、2024年6月以来、ゼロデイ攻撃で悪用されている。
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5044380 preview update lets you remap the Copilot key
other
2024-10-23 19:36:39
  1. Fortinetが、ゼロデイ攻撃で使用される新しい重大なFortiManager脆弱性を警告
  2. AWS、Azureの認証キーが数百万人が使用するAndroidおよびiOSアプリで発見される
  3. ハッカーたちが、Pwn2Own Irelandの最初の日に52個のゼロデイを悪用
  4. VMwareが、重大なvCenter Server RCE脆弱性のための悪いパッチを修正
  5. WhatsAppが今後、プライバシー保護のために連絡先データベースを暗号化

WhatsApp now encrypts contact databases for privacy-preserving synching
vulnerability
2024-10-23 18:52:47

脆弱性

CVEなし
影響を受ける製品FortiManager
脆弱性サマリFortiManagerの重大な脆弱性に関する警告
重大度
RCE
攻撃観測不明
PoC公開不明

Lazarus hackers used fake DeFi game to exploit Google Chrome zero-day
incident
2024-10-23 18:03:49

被害状況

事件発生日2024年5月13日
被害者名不明
被害サマリ北朝鮮のLazarusハッキンググループが、Google Chromeのゼロデイ脆弱性(CVE-2024-4947)を悪用し、暗号通貨業界の個人を標的にした。被害者は偽の分散型金融(DeFi)ゲームを通じて攻撃された。
被害額不明(被害額が記載されていないため、予想)

攻撃者

攻撃者名北朝鮮のLazarusハッキンググループ
攻撃手法サマリ偽のDeFiゲームを利用した攻撃
マルウェアManuscrypt
脆弱性Google Chromeのゼロデイ脆弱性(CVE-2024-4947)

New Grandoreiro Banking Malware Variants Emerge with Advanced Tactics to Evade Detection
incident
2024-10-23 17:33:00

被害状況

事件発生日2024年10月23日
被害者名不明
被害サマリ銀行をターゲットとしたGrandoreiroというマルウェアの新しいバリアントが新たな進化を遂げ、高度な手法を採用して検出を回避
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていないが、Grandoreiroが主にラテンアメリカとヨーロッパを狙っていることが明らか)
攻撃手法サマリ新たな手法が採用され、振り子追跡などの技術が使われている
マルウェアGrandoreiro
脆弱性不明

Google to let businesses create curated Chrome Web Stores for extensions
other
2024-10-23 16:01:47
  1. Googleは企業がChromeとChromeOS向けのブラウザ拡張機能を収集した「Enterprise Web Store」を作成できるようにする予定。
  2. 新しいストアは、組織内で一般的に使用されるブラウザ拡張機能に専用で収集された環境をビジネスに提供することを目指している。
  3. Enterprise Web Storeには、ビジネスが特定のニーズに合わせて推奨される拡張機能を収集でき、組織全体でツールを標準化し、セキュリティリスクを最小限に抑えることができる。
  4. 同時に、統合された拡張機能のテレメトリーはIT管理者にリアルタイムの洞察を提供し、セキュリティ脅威に関する詳細な情報を提供する。
  5. その他に、Chrome EnterpriseのAI機能や新機能が導入され、Googleはビジネス向けのChromebookデバイスと新しい機能の一部を発表した。

Fortinet warns of new critical FortiManager flaw used in zero-day attacks
incident
2024-10-23 15:05:30

被害状況

事件発生日2024年10月13日
被害者名FortinetのFortiManager顧客
被害サマリFortiManagerのAPI脆弱性 (CVE-2024-47575) を悪用され、構成情報やIPアドレス、認証情報が含まれる機密ファイルが盗まれた
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者の情報は不明
攻撃手法サマリFortiManagerのFGFMプロトコルを悪用して攻撃
マルウェア不明
脆弱性FortiManagerのfgfmdデーモンにおける認証の不備(CVE-2024-47575)

Hackers exploit 52 zero-days on the first day of Pwn2Own Ireland
incident
2024-10-23 14:01:34

被害状況

事件発生日2024年10月23日
被害者名Pwn2Own Ireland 参加者
被害サマリ52のゼロデイ脆弱性が悪用され、様々なデバイスに影響が及んだ。賞金総額は486,250ドルで、Viettel Cyber Securityが総合13ポイントでリードを取りました。
被害額不明(予想:合計486,250ドル)

攻撃者

攻撃者名不明(Viettel Cyber Securityなどのチーム名は明記あり)
攻撃手法サマリゼロデイ脆弱性の悪用
マルウェア不明
脆弱性52のゼロデイ脆弱性

Permiso State of Identity Security 2024: A Shake-up in Identity Security Is Looming Large
other
2024-10-23 13:03:00
  1. Identity securityがセキュリティ領域で注目を浴びており、Microsoft、Okta、Cloudflare、Snowflakeなどの最近のデータ侵害を含む事件を受けて、組織はアイデンティティセキュリティについて戦略的かつ技術的にアプローチする必要性を理解し始めている。
  2. SaaSは最もリスクが高い環境と見なされており、45%の組織が現在のツールがアイデンティティセキュリティ攻撃を検出して防御する能力について「懸念している」または「極めて懸念している」と回答している。
  3. 人間のアイデンティティは最もリスクが高いと見なされており、社員がリストのトップに位置している。市場のハイプとは逆に、人間以外のアイデンティティ(APIキー、OAuthトークン、サービスアカウント)は、彼らの人間の対応者よりもリスクが低いと見なされている。
  4. 組織がハイブリッドおよびマルチクラウド環境におけるアイデンティティセキュリティ責任をどのように理解しているのかは明確ではない。ほとんどの組織は平均2.5つのパブリッククラウドを使用しているが、組織全体のアイデンティティセキュリティの責任を主に担当しているのはITチーム(56%)であるとされている。
  5. アイデンティティセキュリティをアプリケーションやサービスへのアクセスの提供または削除にすぎないものと見なすのではなく、戦略的なビジネスを促進するためのものとして再構築する必要がある。Permiso Securityがこの課題に対処するために生まれた。

CISA Warns of Active Exploitation of Microsoft SharePoint Vulnerability (CVE-2024-38094)
vulnerability
2024-10-23 12:54:00

脆弱性

CVECVE-2024-38094
影響を受ける製品Microsoft SharePoint
脆弱性サマリSharePointに影響を及ぼすシリアライズ脆弱性で、リモートコード実行を可能にする
重大度
RCE
攻撃観測
PoC公開

Researchers Reveal 'Deceptive Delight' Method to Jailbreak AI Models
vulnerability
2024-10-23 09:54:00

脆弱性

CVEなし
影響を受ける製品人工知能モデル
脆弱性サマリ「デーセプティブデライト」という新しい攻撃手法により、人工知能モデルがジェイルブレイクされる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Think You’re Secure? 49% of Enterprises Underestimate SaaS Risks
incident
2024-10-23 09:34:00

被害状況

事件発生日不明
被害者名The Hacker News
被害サマリ2024年10月23日、The Hacker Newsによる記事によると、SaaSセキュリティに関する報告書によると、31%の組織がデータ漏洩に苦しんでおり、前年より5ポイント増加している。SaaSセキュリティの文化の問題に関連して、2023年のSnowflake社における漏洩は、顧客が製品環境を保護するために安全な二要素認証を実施しなかったことから引き起こされた。さらに、ビジネスインテリジェンス(BI)およびデータ分析プラットフォームプロバイダであるSisenseにおける大規模なサプライチェーン攻撃は、サードパーティがアクセスするSaaSエコシステムを適切に保護しなかったことを示している。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の特定なし)
攻撃手法サマリカルチャーによるSaaSセキュリティ上の誤解や意識の違い
マルウェア不明(情報なし)
脆弱性データ漏洩や不正アクセスにつながる脆弱性の存在

Ransomware Gangs Use LockBit's Fame to Intimidate Victims in Latest Attacks
incident
2024-10-23 09:30:00

被害状況

事件発生日不明
被害者名不明
被害サマリ脅迫者がAmazon S3を悪用してランサムウェア攻撃を行い、LockBitの名前を悪用して犠牲者を脅迫している。
被害額(予想)

攻撃者

攻撃者名不明(国籍や特徴が不明)
攻撃手法サマリAmazon S3を悪用してデータの外部流出とAWSへのデータ送信を行い、ファイルを暗号化してランサムウェア攻撃を実行。
マルウェアGolangランサムウェア(LockBitの名前を悪用)
脆弱性不明

CISA proposes new security requirements to protect govt, personal data
other
2024-10-22 22:11:37
  1. 米国CISAは、アドバーサリー国がアメリカ人の個人データや政府関連情報にアクセスするのを防ぐための新しいセキュリティ要件を提案
  2. 提案は、エグゼクティブオーダー14117の実施に関連しており、AI開発者やクラウドサービスプロバイダーなどのテクノロジー企業に影響を及ぼす可能性
  3. 提案されたセキュリティ要件には、組織/システムレベルの要件とデータレベルの要件が含まれる
  4. セキュリティ要件の一部として、組織は1か月ごとに資産インベントリを更新し、14日以内に既知の脆弱性を修正する必要がある
  5. CISAは、proposalを最終形に進化させるための公共の意見を求めている

Windows 10 KB5045594 update fixes multi-function printer bugs
incident
2024-10-22 20:50:40

被害状況

事件発生日不明
被害者名Internet Archive
被害サマリアクセストークンが盗まれ、再度侵害された
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリアクセストークンを盗んで侵入
マルウェアBumblebee
脆弱性不明

AWS, Azure auth keys found in Android and iOS apps used by millions
vulnerability
2024-10-22 20:19:12

脆弱性

CVEなし
影響を受ける製品iOSおよびAndroid向けの複数のモバイルアプリ
脆弱性サマリハードコードされた、暗号化されていないAWSおよびMicrosoft Azure Blob Storageのクレデンシャルが含まれている
重大度
RCE不明
攻撃観測未実施
PoC公開未実施

SEC charges tech companies for downplaying SolarWinds breaches
incident
2024-10-22 18:31:58

被害状況

事件発生日2020年SolarWinds Orionハックの影響 | 2020年
被害者名Unisys Corp、Avaya Holdings、Check Point Software、Mimecast
被害サマリUnisys、Avaya、Check Point、Mimecastの企業がサイバーセキュリティリスクや侵入に関する情報を不十分に開示し、SolarWinds供給チェーン攻撃の影響を投資家に誤った情報提供
被害額(不明)(予想)

攻撃者

攻撃者名ロシアのAPT29(ソース)
攻撃手法サマリ不正閲覧、情報漏洩
マルウェアSunburst backdoor 他
脆弱性SolarWinds Orion IT administration platform

Exploit released for new Windows Server "WinReg" NTLM Relay attack
vulnerability
2024-10-22 17:26:01

脆弱性

CVECVE-2024-43532
影響を受ける製品Windows Server 2008-2022、Windows 10、Windows 11
脆弱性サマリMicrosoftのRemote Registryクライアントの脆弱性を悪用して、Windowsドメインの制御を奪う可能性のある攻撃が可能
重大度
RCE
攻撃観測不明
PoC公開

Gophish Framework Used in Phishing Campaigns to Deploy Remote Access Trojans
incident
2024-10-22 17:06:00

被害状況

事件発生日2024年10月22日
被害者名Russian-speaking users
被害サマリRussian-speaking usersを標的とした新しいフィッシングキャンペーンが発生し、DarkCrystal RATと名付けられた未公開のリモートアクセストロイの配信にGophishというオープンソースのフィッシングツールキットが利用されました。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア語を用いた攻撃によるため、ロシアに関連がある可能性)
攻撃手法サマリオープンソースのGophishフレームワークを使用してフィッシングキャンペーンを展開し、DarkCrystal RATとPowerRATを送信。
マルウェアDarkCrystal RAT、PowerRAT
脆弱性不明

Security Flaw in Styra's OPA Exposes NTLM Hashes to Remote Attackers
vulnerability
2024-10-22 14:12:00

脆弱性

CVECVE-2024-8260
影響を受ける製品Styra's Open Policy Agent (OPA)
脆弱性サマリStyraのOPAには、NTLMハッシュをリモート攻撃者にさらす可能性があるセキュリティフローが存在していました。
重大度
RCE
攻撃観測不明
PoC公開なし

VMware fixes bad patch for critical vCenter Server RCE flaw
vulnerability
2024-10-22 14:08:40

脆弱性

CVECVE-2024-38812
影響を受ける製品VMware vCenter Server、vSphere、Cloud Foundationなど
脆弱性サマリvCenterのDCE/RPCプロトコルの実装におけるヒープオーバーフロー弱点により、リモートコード実行が可能
重大度
RCE
攻撃観測未実施
PoC公開未実施

Cybercriminals Exploiting Docker API Servers for SRBMiner Crypto Mining Attacks
incident
2024-10-22 14:00:00

被害状況

事件発生日不明
被害者名不明
被害サマリ悪意のある行為者がDockerのリモートAPIサーバーを標的にして、SRBMiner暗号マイニングを展開していた
被害額不明(予想)

攻撃者

攻撃者名国籍不明の悪意のある第三者
攻撃手法サマリ攻撃者はgRPCプロトコルを利用し、Dockerホスト上にSRBMinerを展開してXRP暗号通貨を不正にマイニングしていた
マルウェアSRBMiner, Perfctl
脆弱性DockerのリモートAPIサーバーが標的となっていた

A Comprehensive Guide to Finding Service Accounts in Active Directory
other
2024-10-22 11:00:00
  1. サービスアカウントは、サーバー上で実行されるアプリケーションやスクリプトのための必要なセキュリティコンテキストを提供する特化したアクティブディレクトリアカウント。
  2. アクティブディレクトリにおけるサービスアカウントを見つける際には、既存の在庫リストや文書の確認から始め、アクセス権を持つアカウントを検索する。
  3. サービスアカウントは"PASSWORD_NOT_REQUIRED"などの特別なアカウントフラグを持つことがあり、これらのフラグを持つアカウントを検索するためにPowerShellコマンドやLDAPクエリを使用する。
  4. サービスアカウントは、特定のセキュリティグループのメンバーであることが多く、それらのグループのメンバーシップを確認することで、適切な権限を付与する。
  5. サービスアカウントの権限を適切にレビューおよび更新し、強力なパスワードポリシーを適用し、アクティビティを監視することで、セキュリティを確保できる。

Bumblebee and Latrodectus Malware Return with Sophisticated Phishing Strategies
incident
2024-10-22 10:00:00

被害状況

事件発生日不明
被害者名不明
被害サマリBumblebeeとLatrodectusマルウェアがソフィスティケートなフィッシング戦術と共に再登場し、個人データの収集や追加ペイロードのダウンロード・実行を目的としている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングキャンペーンを使用
マルウェアBumblebee, Latrodectus(または別名 BlackWidow, IceNova, Lotus, Unidentified 111)
脆弱性不明

Malicious npm Packages Target Developers' Ethereum Wallets with SSH Backdoor
vulnerability
2024-10-22 09:33:00

脆弱性

CVEなし
影響を受ける製品npm registryに公開された特定のパッケージ
脆弱性サマリnpm registryに公開された悪意のあるパッケージがEthereumのプライベートキーを収集し、SSHプロトコルを介してリモートアクセスを獲得する悪意ある行動をする
重大度
RCE
攻撃観測
PoC公開

VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability
other
2024-10-22 07:03:00
  1. VMwareがvCenter Serverの重要なRCE脆弱性を修正するためのアップデートをリリース
  2. 脆弱性(CVE-2024-38812)はDCE/RPCプロトコルの実装におけるヒープオーバーフロー脆弱性に関連
  3. 悪意のあるユーザーがネットワークアクセスを持つvCenter Serverに特別に作成されたネットワークパケットを送信することで脆弱性を誘発し、リモートコード実行を可能にする
  4. 9月17日にリリースされたパッチがCVE-2024-38812を完全に修正しなかったことが判明
  5. 脆弱性が野外で悪用された証拠はないが、最新バージョンへのアップデートが推奨されている

CISA Adds ScienceLogic SL1 Vulnerability to Exploited Catalog After Active Zero-Day Attack
vulnerability
2024-10-22 04:47:00

脆弱性

CVECVE-2024-9537
影響を受ける製品ScienceLogic SL1
脆弱性サマリ未指定のサードパーティ製コンポーネントに関する重大な脆弱性で、リモートコード実行が可能
重大度
RCE
攻撃観測
PoC公開不明

Hackers exploit Roundcube webmail flaw to steal email, credentials
incident
2024-10-21 21:14:09

被害状況

事件発生日2024年6月から
被害者名第二次独立国家共同体(CIS)地域の政府機関
被害サマリRoundcube Webmailクライアントの脆弱性(CVE-2024-37383)を悪用し、内部情報や認証情報が盗まれる
被害額不明

攻撃者

攻撃者名ロシアのサイバーセキュリティ企業Positive Technologiesによると、攻撃者はCIS地域の政府機関を標的にしている
攻撃手法サマリ中程度の脆弱なXSS(クロスサイトスクリプティング)脆弱性を悪用
マルウェア特定されていない
脆弱性Roundcube WebmailのCVE-2024-37383

Over 6,000 WordPress hacked to install plugins pushing infostealers
incident
2024-10-21 17:53:10

被害状況

事件発生日2024年6月から9月
被害者名WordPressサイトの管理者
被害サマリ6,000以上のWordPressサイトがハッキングされ、偽のプラグインがインストールされている。これにより、情報窃取マルウェアが配信され、訪問者に偽のアラートが表示されている。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明、WordPressサイトを狙う国際的なハッカーグループと思われる
攻撃手法サマリWordPressサイトに不正なプラグインをインストールし、偽のアラートを表示して情報窃取マルウェアを拡散
マルウェアClearFakeおよびClickFix
脆弱性WordPressサイト管理者のログイン情報が流出し、それを悪用した可能性

Microsoft blocks Windows 11 24H2 on two ASUS models due to crashes
other
2024-10-21 16:42:32
  1. ESETのパートナーが侵害され、イスラエルの組織にデータ消去ツールを送信
  2. Ciscoがハッカーによる盗まれたデータの公開後にDevHubポータルをオフラインに
  3. 新たに開示されたSpectre回避策により、Linux上でIntel、AMDのCPUが影響を受ける
  4. マイクロソフトが1ヶ月間、一部の顧客のセキュリティログを紛失したと警告
  5. クラッシュのため、マイクロソフトが2つのASUSモデル上のWindows 11 24H2をブロック

Certain ASUS laptops get BSOD when upgrading to Windows 11 24H2
incident
2024-10-21 16:42:32

被害状況

事件発生日2024年10月21日
被害者名ASUS X415KAおよびX515KAノートパソコンの所有者
被害サマリASUSの一部ノートパソコンがWindows 11の最新バージョン24H2にアップグレードしようとすると、ブルースクリーンのエラー(BSOD)を起こす
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリWindows 11へのアップデートを阻害する
マルウェア不明
脆弱性不明

Bumblebee malware returns after recent law enforcement disruption
incident
2024-10-21 15:45:05

被害状況

事件発生日2024年10月21日
被害者名不明
被害サマリBumblebeeマルウェアが再発し、新たな攻撃で確認されました。Europolの'Operation Endgame'で一時撤廃された後、活動を再開しました。
被害額(予想)

攻撃者

攻撃者名TrickBot開発者とされるBumblebeeマルウェアの開発者
攻撃手法サマリフィッシング、悪意のある広告、SEOポイソニング
マルウェアBumblebee、Cobalt Strike、情報窃取マルウェア、各種ランサムウェア
脆弱性特定されていない

Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain
incident
2024-10-21 13:08:00

被害状況

事件発生日2024年10月21日
被害者名不明
被害サマリ中国のAPT41がギャンブル業界を狙った高度なサイバー攻撃を実施。少なくとも6か月間にわたり情報を収集し、ネットワーク構成やユーザーパスワードなどを含む貴重な情報を抜き取った。
被害額不明(予想)

攻撃者

攻撃者名中国のAPT41(Brass Typhoon、Earth Baku、Wicked Panda、Winntiとも称される)
攻撃手法サマリ高度かつ巧妙な攻撃であり、ステルスを意識し、様々な戦術を使用して目標を達成し、セキュリティソフトウェアを迂回し、重要な情報を収集し、持続的なリモートアクセスのための秘密のチャネルを確立。
マルウェアTSVIPSrv.dllなど複数のマルウェアが使用された。
脆弱性初期アクセスベクターは不明だが、スピアフィッシングメールが使用された可能性が高いと推測。

Guide:  The Ultimate Pentest Checklist for Full-Stack Security
other
2024-10-21 11:25:00
  1. ペネトレーションテストのチェックリストはますます重要性を増している
  2. ペネトレーションテストのチェックリストは組織の攻撃面に対する徹底的なアセスメントを確保するために不可欠
  3. 各資産にはそれぞれ異なるペネトレーションテストのチェックリストが必要
  4. Webアプリケーション向けのチェックリストやAPI向けのチェックリストなど、特化したチェックリストが存在
  5. 特化したチェックリストはセキュリティ対策が適切に評価され、効果的で効率的なテストプロセスを導く

THN Cybersecurity Recap: Top Threats, Tools and News (Oct 14 - Oct 20)
other
2024-10-21 11:11:00
  1. 中国の国家コンピュータウイルス緊急対策センター(CVERC)は、脅威行為者のヴォルト・タイフーンを、アメリカの情報機関とその同盟国の創作物と主張しました。
  2. CVE-2024-38178、CVE-2024-9486、CVE-2024-44133、CVE-2024-9487、CVE-2024-28987、CVE-2024-8963、CVE-2024-40711、CVE-2024-30088、CVE-2024-9164 などがトレンドとなっています。
  3. AppleのmacOSにおけるプライバシーコントロールをバイパスするセキュリティ欠陥が発表されました。この脆弱性は、CVE-2024-44133としてトラックされ、AdLoad広告ウェアキャンペーンに悪用されている可能性があります。
  4. TrickMoがAndroidのPINを盗む新しいバリアントが発見され、デバイスのロックパターンやPINを盗む機能を組み込んでいます。
  5. FIDO Allianceは、パスキーの移行性を改善するために新しい仕様を発表しました。新しいプロトコルは、安全な資格情報の交換を可能にするもので、AndroidとiOSなどのプラットフォーム間でのパスキーの移行性を向上させることを目指しています。

Researchers Discover Severe Security Flaws in Major E2EE Cloud Storage Providers
vulnerability
2024-10-21 06:59:00

脆弱性

CVEなし
影響を受ける製品E2EEクラウドストレージプロバイダー(Sync, pCloud, Icedrive, Seafile, Tresorit)
脆弱性サマリエンドツーエンド暗号化(E2EE)クラウドストレージプラットフォームに深刻な暗号学的な問題が発見された。
重大度
RCE
攻撃観測
PoC公開

Severe flaws in E2EE cloud storage platforms used by millions
vulnerability
2024-10-20 16:06:35

脆弱性

CVEなし
影響を受ける製品E2EEクラウドストレージプラットフォーム(Sync, pCloud, Icedrive, Seafile, Tresorit)
脆弱性サマリ極めて深刻な脆弱性が複数のE2EEクラウドストレージプラットフォームに存在し、ユーザーデータが悪意のある攻撃者に晒されるおそれがある。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Internet Archive breached again through stolen access tokens
vulnerability
2024-10-20 14:46:56

脆弱性

CVEなし
影響を受ける製品Internet Archive
脆弱性サマリZendesk email support platformのアクセストークンが盗まれる
重大度
RCE
攻撃観測
PoC公開

Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
incident
2024-10-20 07:37:00

被害状況

事件発生日2024年10月20日
被害者名政府機関(個別の特定なし)
被害サマリRoundcube WebmailソフトウェアのXSS脆弱性を悪用してログイン資格情報を盗む試みが行われた。
被害額不明(予想)

攻撃者

攻撃者名不明、以前にAPT28、Winter Vivern、TAG-70などのハッキンググループがRoundcubeの脆弱性を悪用していた
攻撃手法サマリ現在修正されたRoundcube WebmailソフトウェアのCVE-2024-37383(CVSSスコア:6.1)を悪用した、ストアドクロスサイトスクリプティング(XSS)攻撃
マルウェア不明
脆弱性CVE-2024-37383 (CVSS score: 6.1)

Microsoft creates fake Azure tenants to pull phishers into honeypots
incident
2024-10-19 14:32:01

被害状況

事件発生日2024年10月19日
被害者名不明
被害サマリMicrosoftがフィッシング攻撃者をおびき寄せるために偽のAzureテナントを作成し、サイバー犯罪者から情報を収集している。
被害額不明(予想)

攻撃者

攻撃者名不明(フィッシング攻撃者)
攻撃手法サマリ偽のAzureテナントを作成してフィッシング攻撃者を誘導
マルウェア不明
脆弱性不明

Google Scholar has a 'verified email' for Sir Isaac Newton
vulnerability
2024-10-19 13:00:00

脆弱性

CVEなし
影響を受ける製品N/A
脆弱性サマリGoogle Scholarにて、Isaac Newtonのプロフィールに"verified email"のノートが表示された
重大度なし
RCE不明
攻撃観測
PoC公開

Acronym Overdose – Navigating the Complex Data Security Landscape
other
2024-10-19 09:30:00
  1. Data securityは企業にとって最優先事項
  2. Compliance with Regulatory Requirementsがデータセキュリティの主要ドライバー
  3. Protecting Intellectual Property (IP)はデータセキュリティの主要な概念
  4. ビジネスはNISTフレームワークを用いてデータセキュリティ戦略を整備
  5. Data Security ToolsにはDLP, IRM, DDR, DSPM, CASBなどのツールがある

Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
incident
2024-10-19 07:39:00

被害状況

事件発生日不明
被害者名ロシアの企業および政府機関
被害サマリロシアの企業および政府機関に対するランサムウェア攻撃
被害額不明(予想)

攻撃者

攻撃者名Crypt Ghouls(国籍不明)
攻撃手法サマリサブコントラクターのログイン資格情報や人気のオープンソースツールを利用
マルウェアLockBit 3.0、Babuk
脆弱性VPNサービスや未修正のセキュリティの欠陥

Cisco takes DevHub portal offline after hacker publishes stolen data
incident
2024-10-18 22:21:16

被害状況

事件発生日2024年10月18日
被害者名Cisco
被害サマリ脅威アクターが「非公開」データをリークし、CiscoのDevHubポータルをオフラインにした。個人情報や金融データが盗まれた証拠はないが、不正ダウンロードが可能なファイルが公開されていたと報告。
被害額不明(予想)

攻撃者

攻撃者名脅威アクター「IntelBroker」
攻撃手法サマリAPIトークンを使ってCiscoの第三者開発環境に不正アクセス
マルウェア不明
脆弱性第三者開発環境におけるAPIトークンの脆弱性

ESET partner breached to send data wipers to Israeli orgs
incident
2024-10-18 18:25:53

被害状況

事件発生日2024年10月8日(予想)
被害者名イスラエルの企業
被害サマリハッカーがイスラエルのESETの協力パートナーを侵害し、ESETのロゴを偽装したフィッシングメールを送信し、データワイパーを偽装したマルウェアをイスラエルの企業に送り付け、破壊的な攻撃を実行。
被害額不明

攻撃者

攻撃者名イランのハッカー(特定されず)
攻撃手法サマリフィッシングメールによる社会工学攻撃
マルウェアデータワイパー
脆弱性不明

Tech giant Nidec confirms data breach following ransomware attack
incident
2024-10-18 16:37:35

被害状況

事件発生日2024年6月3日
被害者名Nidec Corporation
被害サマリ日本のテックジャイアント、Nidec Corporationがランサムウェア攻撃を受け、データが盗まれダークウェブに流出した。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名8BASEとEverest ransomwareグループ(国籍:不明)
攻撃手法サマリランサムウェア攻撃
マルウェア8BASE ransomware, Everest ransomware
脆弱性VPNアカウントの不正利用

Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass
vulnerability
2024-10-18 14:48:13

脆弱性

CVEなし
影響を受ける製品Intelの12th~14th世代チップ、Xeonプロセッサーの5thと6th世代、AMDのZen 1、Zen 1+、Zen 2プロセッサー
脆弱性サマリ非公開のIBPBを回避し、新しいスペキュレイティブ実行攻撃を可能にする
重大度
RCE不明
攻撃観測不明
PoC公開

How to leverage $200 million FCC program boosting K-12 cybersecurity
other
2024-10-18 14:01:11
  1. 2024年、米国連邦通信委員会(FCC)がK-12サイバーセキュリティパイロットプログラムを立ち上げ、2億ドルで後援された画期的な取り組みを開始。
  2. プログラムは、教育機関がランサムウェアからデータ侵害までのサイバー攻撃にますます脆弱である状況に対処し、学校や図書館全体のサイバーセキュリティ防御力を強化することを目的としている。
  3. プログラムは、2億ドルの資金を数年にわたって分配し、学校や図書館がサイバーセキュリティ対策を強化するのに役立つ。
  4. 申請する学校や図書館は、資金を受け取るために特定の資格基準を満たしている必要があり、基本的なサイバーセキュリティのベストプラクティスに従っていることが求められる。
  5. プログラムは、高リスク地域や財務的なリソースを持たないという理由でアドバンスドなセキュリティ対策を独自に導入できない機関を優先的に支援する。

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
incident
2024-10-18 13:52:00

被害状況

事件発生日2024年10月18日
被害者名不明
被害サマリ北朝鮮のITワーカーが西側企業で働きながら機密情報を盗み出し、企業に身代金要求を行っている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のITワーカー
攻撃手法サマリ身代金要求とデータ窃取
マルウェア特定されていない
脆弱性特定されていない

The Ultimate DSPM Guide: Webinar on Building a Strong Data Security Posture
other
2024-10-18 11:25:00
  1. データセキュリティポスチャ管理(DSPM)のウェビナーが2024年10月18日に開催される。
  2. DSPMは、企業のデータを確保し、脆弱性を修正し、自信を持ってすべてを保護するためのハイテクツール。
  3. DSPMには、隠れているデータや潜在的なリスクを検出し、規制要件を容易に遵守するという利点がある。
  4. グローバル-eのセキュリティ専門家であるBenny BlochがDSPMがデータ保護に与える影響について共有し、実践的な洞察を提供。
  5. データを守るための最初のステップとして、ウェビナーに登録して組織のデータを保護する方法を学ぶ。

U.S. and Allies Warn of Iranian Cyberattacks on Critical Infrastructure in Year-Long Campaign
incident
2024-10-18 11:00:00

被害状況

事件発生日2023年10月から
被害者名多数の組織(具体的な被害者名は不明)
被害サマリイランのサイバーアクターが、医療・公衆衛生、政府、情報技術、エンジニアリング、エネルギーセクターなどの重要インフラ組織に不正アクセスを試みる長期キャンペーンを実施。
被害額不明(予想)

攻撃者

攻撃者名イランのサイバーアクター
攻撃手法サマリブルートフォース攻撃やパスワードスプレーなどの手法を使用
マルウェア特定されていない
脆弱性CVE-2020-1472(Zerologon)などの脆弱性を悪用

Beware: Fake Google Meet Pages Deliver Infostealers in Ongoing ClickFix Campaign
incident
2024-10-18 09:43:00

被害状況

事件発生日2024年10月18日
被害者名WindowsおよびmacOSユーザー
被害サマリGoogle Meetの偽のウェブページを利用した**ClickFix**キャンペーンにより、インフォスティーラがばらまかれた。
被害額情報漏洩(予想)

攻撃者

攻撃者名不明(フランスのサイバーセキュリティ企業Sekoiaによる報告)
攻撃手法サマリ偽のGoogle Meetウェブページを利用し、ユーザーに悪意のあるPowerShellコードを実行させる手法
マルウェアStealC、Rhadamanthys(Windows向け)、Atomic(macOS向け)
脆弱性情報なし

Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser
vulnerability
2024-10-18 05:42:00

脆弱性

CVECVE-2024-44133
影響を受ける製品AppleのTransparency, Consent, and Control (TCC) frameworkを含むmacOS
脆弱性サマリAppleのmacOSにおける脆弱性「HM Surf」は、SafariブラウザディレクトリのTCC保護を削除し、設定ファイルを改ざんすることで、ユーザーの許可なしにデータにアクセスする
重大度
RCE
攻撃観測
PoC公開

Microsoft warns it lost some customer's security logs for a month
incident
2024-10-17 22:17:29

被害状況

事件発生日2024年9月2日から9月19日(一部サービスは10月3日まで)
被害者名Microsoftエンタ、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop、Power Platformのユーザー
被害サマリログ収集のバグにより、重要なログデータが失われ、侵入や不正アクティビティを検知するために使われるセキュリティデータが欠落したことから、攻撃が検出されにくくなった。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はイランのハッカー、中国のハッカーなど国籍による特徴)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake Google Meet conference errors push infostealing malware
incident
2024-10-17 21:00:27

被害状況

事件発生日2024年10月17日
被害者名ユーザー
被害サマリClickFixキャンペーンにより、ユーザーが偽のGoogle Meet会議ページに誘導され、情報窃取マルウェアが配信された
被害額不明(予想)

攻撃者

攻撃者名TA571やSlavic Nation Empire(SNE)、Scamquerteo
攻撃手法サマリClickFixキャンペーンを使用し、ソーシャルエンジニアリングが主要な手法となっている
マルウェアDarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig など
脆弱性不明
-------------------- 被害額は記事に記載がないため不明です。ユーザーが情報窃取マルウェアに感染する被害を考慮して算出しました。

FBI arrest Alabama man suspected of hacking SEC's X account
incident
2024-10-17 18:21:35

被害状況

事件発生日2024年1月9日
被害者名SEC(米国証券取引委員会)のXアカウント
被害サマリSECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。
被害額不明

攻撃者

攻撃者名Eric Council(アラバマ州出身)と共犯者
攻撃手法サマリSIMスワップ攻撃
マルウェアなし
脆弱性不明

Undercover North Korean IT workers now steal data, extort employers
incident
2024-10-17 18:01:03

被害状況

事件発生日2024年10月17日
被害者名不明
被害サマリ北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。
被害額身代金として6桁の金額(予想)

攻撃者

攻撃者名北朝鮮のITプロフェッショナル
攻撃手法サマリ欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。
マルウェア情報なし
脆弱性自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant
incident
2024-10-17 16:13:00

被害状況

事件発生日2023年末以降|不明
被害者名ウクライナ政府機関および不明なポーランド組織
被害サマリロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃
被害額情報なし(予想)

攻撃者

攻撃者名ロシアのRomCom
攻撃手法サマリ新しいSingleCamper RATを使用
マルウェアSingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど
脆弱性情報なし

BianLian ransomware claims attack on Boston Children's Health Physicians
incident
2024-10-17 15:37:48

被害状況

事件発生日2024年9月6日
被害者名Boston Children's Health Physicians (BHCP)
被害サマリBianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。
被害額不明(予想)

攻撃者

攻撃者名BianLian ransomwareグループ(国籍:不明)
攻撃手法サマリ未公開
マルウェアBianLian ransomware
脆弱性不明

Hackers blackmail Globe Life after stealing customer data
incident
2024-10-17 14:32:25

被害状況

事件発生日2024年6月13日
被害者名グローブ・ライフ
被害サマリ未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。
被害額被害額不明(予想)

攻撃者

攻撃者名国籍不明(身元不明の脅迫者)
攻撃手法サマリデータの盗難後、身代金要求
マルウェア不明
脆弱性不明

Top 5 Cloud Security Automations for SecOps Teams
vulnerability
2024-10-17 14:02:12

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリクリティカルなKubernetes Image Builderの脆弱性が、VMにSSHルートアクセスを提供
重大度
RCE不明
攻撃観測不明
PoC公開不明

Researchers Uncover Cicada3301 Ransomware Operations and Its Affiliate Program
incident
2024-10-17 13:54:00

被害状況

事件発生日2024年6月
被害者名30以上の組織
被害サマリCicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している
被害額数百万ドル(予想)

攻撃者

攻撃者名Cicada3301(個人またはグループ)
攻撃手法サマリマルウェアを用いたランサムウェア攻撃
マルウェアCicada3301によって使用されるRustベースのランサムウェア
脆弱性不明

SideWinder APT Strikes Middle East and Africa With Stealthy Multi-Stage Attack
incident
2024-10-17 10:15:00

被害状況

事件発生日2024年10月17日
被害者名不明
被害サマリSideWinder APTが中東とアフリカで多段階攻撃を実施。政府機関、軍事機関、インフラ企業、通信企業、金融機関、大学、石油取引企業などが標的に。
被害額(予想)

攻撃者

攻撃者名インドとの関連が疑われるSideWinder
攻撃手法サマリ多段階の感染チェーンを使用し、StealerBotという新しいポストエクスプロイテーションツールを配備。
マルウェアStealerBot
脆弱性CVE-2017-11882

U.S. Charges Two Sudanese Brothers for Record 35,000 DDoS Attacks
incident
2024-10-17 09:03:00

被害状況

事件発生日2023年6月(詳細な日付不明)
被害者名Microsoftを含む米国および世界の政府機関、企業ネットワーク、およびインフラ
被害サマリ連邦検察官によると、匿名のスーダンの「強力なDDoSツール」を使用して、記録的な35,000件のDDoS攻撃を実行。病院を含む救急医療施設に対する攻撃も行われた。
被害額10百万ドル以上(データ漏洩を含む)

攻撃者

攻撃者名スーダン人の2人の兄弟、Ahmed Salah Yousif OmerとAlaa Salah Yusuuf Omer
攻撃手法サマリ分散型サービス拒否(DDoS)攻撃
マルウェア詳細不明
脆弱性詳細不明

Critical Kubernetes Image Builder Vulnerability Exposes Nodes to Root Access Risk
vulnerability
2024-10-17 05:18:00

脆弱性

CVECVE-2024-9486
影響を受ける製品Kubernetes Image Builder
脆弱性サマリImage Builderを使用したVMイメージでデフォルトの資格情報が有効になっており、悪用されるとrootアクセスを得る可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Iranian hackers act as brokers selling critical infrastructure access
incident
2024-10-16 23:16:17

被害状況

事件発生日2024年10月16日
被害者名不明
被害サマリイランのハッカーが重要なインフラ組織に侵入し、資格情報やネットワークデータを収集し、サイバー攻撃のためにサイバー犯罪フォーラムで販売していた
被害額不明(予想)

攻撃者

攻撃者名イラン人ハッカー
攻撃手法サマリパスワードスプレー、マルチファクタ認証(MFA)疲労などの手法を使用
マルウェア不明
脆弱性MicrosoftのNetlogon特権昇格脆弱性(CVE-2020-1472)などの脆弱性を悪用

Google: 70% of exploited flaws disclosed in 2023 were zero-days
vulnerability
2024-10-16 22:12:50

脆弱性

CVEなし
影響を受ける製品ソフトウェア
脆弱性サマリ2023年にアクティブに悪用された脆弱性の70%はゼロデイであった
重大度
RCE
攻撃観測
PoC公開

USDoD hacker behind National Public Data breach arrested in Brazil
vulnerability
2024-10-16 21:47:48

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリUSDoDが逮捕される、National Public Data侵害に関わる
重大度
RCE
攻撃観測
PoC公開不明

SolarWinds Web Help Desk flaw is now exploited in attacks
vulnerability
2024-10-16 19:53:25

脆弱性

CVECVE-2024-28987
影響を受ける製品SolarWinds Web Help Desk (WHD)
脆弱性サマリハードコードされた資格情報による脆弱性
重大度
RCE
攻撃観測
PoC公開不明

US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers
incident
2024-10-16 18:36:34

被害状況

事件発生日2024年10月16日
被害者名Cloudflare、Microsoft、OpenAI、Cedars-Sinai Hospital など
被害サマリ35,000回以上のDDoS攻撃を実行したAnonymous Sudanが影響を及ぼし、サービスへのアクセス不能な状態を引き起こしました。一部の攻撃はプロロシアとプロパレスチナのメッセージに基づいて行われました。特にCedars-Sinai Hospitalへの攻撃では、システムに混乱を引き起こし、緊急サービスや患者を他の病院に転送させる事態が生じました。
被害額不明(予想)

攻撃者

攻撃者名セントーン(Sudanese)兄弟2名
攻撃手法サマリDDoS攻撃(通常のDDoS攻撃ではなく、Skynet BotnetやDCATなどのツールを使用)
マルウェアSkynet Botnet、DCAT(攻撃に使用されたツール)
脆弱性不明

Critical Kubernetes Image Builder flaw gives SSH root access to VMs
vulnerability
2024-10-16 16:58:11

脆弱性

CVECVE-2024-9486
影響を受ける製品Kubernetes Image Builder version 0.1.37 およびそれ以前のバージョン
脆弱性サマリ暗号化されていないSSH接続によりVMに不正なアクセスを可能にする
重大度
RCE
攻撃観測
PoC公開不明

Hackers Abuse EDRSilencer Tool to Bypass Security and Hide Malicious Activity
incident
2024-10-16 16:21:00

被害状況

事件発生日2024年10月16日
被害者名不明
被害サマリEDRSilencerツールを悪用した攻撃により、エンドポイント検出および対応(EDR)ソリューションを欺き、マルウェアの活動を隠蔽する試みが確認された。
被害額不明(予想必要)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリEDRSilencerツールを用いて、EDRソフトウェアを無力化し、マルウェアの検出および除去をより困難にする手法
マルウェア不明
脆弱性不明

Understand these seven password attacks and how to stop them
incident
2024-10-16 14:01:11

被害状況

事件発生日2024年10月16日
被害者名不明
被害サマリパスワード攻撃による組織のデータやシステムへの侵入
被害額不明(予想)

攻撃者

攻撃者名不明(ソーシャルエンジニアリングなどの手法を使用)
攻撃手法サマリパスワード攻撃、フィッシング、キーロガー、他
マルウェア不明
脆弱性不明

Malicious ads exploited Internet Explorer zero day to drop malware
incident
2024-10-16 13:59:12

被害状況

事件発生日2024年5月
被害者名不明
被害サマリ北朝鮮ハッキンググループScarCruftによる大規模攻撃。RokRATマルウェアを使用し、データを不正に持ち出す。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮ハッキンググループScarCruft(別名:"APT37"または"RedEyes")
攻撃手法サマリInternet Explorerのゼロデイ脆弱性を悪用した広告からのマルウェア投入
マルウェアRokRAT
脆弱性Internet ExplorerのCVE-2024-38178

FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms
other
2024-10-16 13:23:00
  1. FIDO Allianceが新しいプロトコルを起草して、異なるプラットフォーム間でパスキーの転送を簡略化する。
  2. FIDO AllianceはCredential Exchange Protocol (CXP)とCredential Exchange Format (CXF)を開発している。
  3. これらの新しい仕様は、セキュアな形式でクレデンシャルを他のプロバイダに転送するための標準フォーマットを定義している。
  4. Amazonが175万人以上の顧客がパスキーを有効にしていることを明らかにし、パスキーの普及を進めている。
  5. パスキーがフィッシングに対して安全であり、認証方式を劇的に変えるようになっている。

From Misuse to Abuse: AI Risks and Attacks
other
2024-10-16 11:25:00
  1. AIの悪用から攻撃へ:AIのリスクと攻撃
  2. サイバー犯罪者とAI:現実とハイプ
  3. ハッカーが実際にAIをサイバー攻撃でどのように使用しているか
  4. AIを悪用するためのAI:GPTsの紹介
  5. AI攻撃とリスク

North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware
vulnerability
2024-10-16 10:50:00

脆弱性

CVECVE-2024-38178
影響を受ける製品Windows
脆弱性サマリWindowsのセキュリティ欠陥を利用したScarCruftによるRokRATマルウェアの拡散
重大度
RCE
攻撃観測
PoC公開なし

5 Techniques for Collecting Cyber Threat Intelligence
other
2024-10-16 09:28:00
  1. サイバー脅威インテリジェンスを収集するための5つの技術
  2. C2 IPアドレスでのピボット
  3. URLを使用して脅威アクターのインフラを公開
  4. 特定のMITRE TTPによって脅威を特定
  5. YARAルールを使用してサンプルを収集

Astaroth Banking Malware Resurfaces in Brazil via Spear-Phishing Attack
incident
2024-10-16 07:20:00

被害状況

事件発生日2024年10月16日
被害者名不明
被害サマリブラジルを標的としたスピアフィッシング攻撃によりAstarothとして知られるバンキングマルウェアが再発見された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は難しいが、ウォーターマカラと呼ばれる脅威活動クラスターが追跡されている。
攻撃手法サマリ悪意のあるメールが公式な税務書類を模倣し、受信者をだましてZIPファイルの添付ファイルをダウンロードさせている。
マルウェアAstaroth(Guildma)
脆弱性mshta.exeを悪用した攻撃

GitHub Patches Critical Flaw in Enterprise Server Allowing Unauthorized Instance Access
vulnerability
2024-10-16 05:06:00

脆弱性

CVECVE-2024-9487
影響を受ける製品GitHub Enterprise Server (GHES)
脆弱性サマリSAMLシングルサインオン(SSO)における認証をバイパスし、不正なユーザーの追加とインスタンスへのアクセスを許可する可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

CISA Warns of Active Exploitation in SolarWinds Help Desk Software Vulnerability
vulnerability
2024-10-16 04:54:00

脆弱性

CVECVE-2024-28987
影響を受ける製品SolarWinds Web Help Desk (WHD) software
脆弱性サマリハードコードされた資格情報に関連する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Amazon says 175 million customer now use passkeys to log in
other
2024-10-15 20:52:14
  1. Amazonは、1年前から静かに展開してきたパスキー(passkey)機能において、現在1億7500万人以上の顧客が利用していると発表
  2. パスキーは、バイオメトリックコントロールやPINに紐づくデジタル認証情報であり、電話、コンピュータ、USBセキュリティキーなどに保存される
  3. パスキーは、ユーザーの設備内に秘密鍵を安全に保存し、オンラインサービスは公開鍵のみを取得
  4. AmazonのパスキーはAWSやAudibleなどの他のサービスにも展開されており、FIDO連盟は異なるプラットフォームやパスワードマネージャー間でパスキーを移動できる新しい仕様を発表
  5. パスキーはユーザーのデバイスと紐づいているため、デバイス間やパスワードマネージャー間での移動はできない

Amazon says 175 million customers now use passkeys to log in
other
2024-10-15 20:52:14
  1. Ciscoがハッキングフォーラムで売られていた窃取データの調査を実施
  2. OpenAIが脅威アクターがChatGPTを使用してマルウェアを作成していることを確認
  3. Google Playに200以上の悪意のあるアプリがあり、何百万回もダウンロードされている
  4. EDRSilencer赤チームツールがセキュリティを回避するために攻撃に使用されている
  5. Amazonは現在1億7500万人の顧客がパスキーを使用してログインしていることを発表

Finland seizes servers of 'Sipultie' dark web drugs market
vulnerability
2024-10-15 20:08:54

脆弱性

CVEなし
影響を受ける製品'Sipulitie' dark web drugs market
脆弱性サマリFinland seizes servers of 'Sipultie' dark web drugs market
重大度不明
RCE
攻撃観測
PoC公開不明

EDRSilencer red team tool used in attacks to bypass security
incident
2024-10-15 18:47:40

被害状況

事件発生日2024年10月15日
被害者名不明
被害サマリセキュリティツールの警告を無効化しようとする攻撃によって、セキュリティ製品が機能しなくなるリスクが発生
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者特定されず)
攻撃手法サマリEDRSilencerツールを使用し、セキュリティツールの動作を無効化して検知を回避
マルウェアEDRSilencer
脆弱性セキュリティツールの脆弱性を悪用

TrickMo Banking Trojan Can Now Capture Android PINs and Unlock Patterns
incident
2024-10-15 15:47:00

被害状況

事件発生日不明
被害者名不明
被害サマリAndroidバンキングトロイの新しいバリアントが発見され、デバイスのアンロックパターンやPINを盗むことが可能。被害者に偽のUIを提示して情報を収集。
被害額不明(予想)

攻撃者

攻撃者名不明(イタリアのサイバーセキュリティ企業Cleafyがトロイの新しいバリアントを公表)
攻撃手法サマリ新しいバリアントのTrickMoがデバイスのアンロックパターンやPINを盗むために偽UIを使用。
マルウェアTrickMo
脆弱性Androidのアクセシビリティサービスを悪用

New Malware Campaign Uses PureCrypter Loader to Deliver DarkVision RAT
incident
2024-10-15 15:20:00

被害状況

事件発生日不明
被害者名不明
被害サマリ新しいマルウェアキャンペーンが発生しました。DarkVision RATというリモートアクセスツールがPureCrypterローダーを使って配信されています。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は不明
攻撃手法サマリ新しいマルウェアキャンペーンでPureCrypterローダーを使ってDarkVision RATを配信しています。
マルウェアDarkVision RAT
脆弱性不明

New FIDO proposal lets you securely move passkeys across platforms
vulnerability
2024-10-15 15:18:59

脆弱性

CVE[CVE番号|なし]
影響を受ける製品FIDO Alliance
脆弱性サマリFIDO提案により、プラットフォーム間でパスキーを安全に移動可能に
重大度不明
RCE
攻撃観測
PoC公開不明

New Linux Variant of FASTCash Malware Targets Payment Switches in ATM Heists
incident
2024-10-15 14:43:00

被害状況

事件発生日2024年10月15日
被害者名不明
被害サマリ北朝鮮の脅威行為者が、**FASTCash**という既知のマルウェアファミリーのLinuxバリアントを使用し、ATM強盗の一環として支払いスイッチを標的にして資金を盗み出していた。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリUbuntu Linux 20.04向けの共有オブジェクトである"libMyFc.so"を用い、ISO 8583トランザクションメッセージを傍受・変更して不正な資金引き出しを開始する。
マルウェアFASTCash
脆弱性Linuxサーバー環境の検出能力の不足

Over 200 malicious apps on Google Play downloaded millions of times
vulnerability
2024-10-15 14:26:27

脆弱性

CVEなし
影響を受ける製品Google PlayにあるAndroidアプリ
脆弱性サマリGoogle Playで年間を通じて200以上の悪意あるアプリが配布され、累計で800万ダウンロードされた。
重大度
RCE
攻撃観測
PoC公開不明

The Rise of Zero-Day Vulnerabilities: Why Traditional Security Solutions Fall Short
vulnerability
2024-10-15 11:00:00

脆弱性

CVECVE-2024-0519
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンにおけるメモリアクセスの問題
重大度
RCE
攻撃観測
PoC公開不明

China Accuses U.S. of Fabricating Volt Typhoon to Hide Its Own Hacking Campaigns
incident
2024-10-15 08:03:00

被害状況

事件発生日不明
被害者名中国政府、フランス、ドイツ、日本、全般のインターネットユーザー
被害サマリ中国のCVERCによりVolt Typhoonという脅威の存在を否定されたことから、米国およびその他のFive Eyes諸国が中国等に対してサイバー諜報活動を行っている疑いをかけられた。
被害額不明(予想)

攻撃者

攻撃者名中国に関連するサイバー諜報集団
攻撃手法サマリ政府や企業のネットワークにエッジデバイスを使い潜入し、ルーターやファイアウォールなどを組み込んでいる
マルウェアVersaMem
脆弱性Versa Directorの脆弱性(CVE-2024-39717)

Researchers Uncover Hijack Loader Malware Using Stolen Code-Signing Certificates
incident
2024-10-15 06:43:00

被害状況

事件発生日2024年10月15日
被害者名不明
被害サマリCode-Signing証明書を盗まれたハイジャックローダー型マルウェアによる攻撃。情報窃取ツール「Lumma」をデプロイし、偽CAPTCHAページから悪意のあるペイロードをユーザーに誘導。
被害額不明(予想)

攻撃者

攻撃者名不明。ハイジャックローダー型マルウェアを利用する攻撃者。
攻撃手法サマリCode-Signing証明書を使用したハイジャックローダー型マルウェアの配布。
マルウェアHijack Loader、DOILoader、IDAT Loader、SHADOWLADDER、Lumma
脆弱性不明

WordPress Plugin Jetpack Patches Major Vulnerability Affecting 27 Million Sites
vulnerability
2024-10-15 04:56:00

脆弱性

CVEなし
影響を受ける製品Jetpack WordPressプラグイン
脆弱性サマリJetpack WordPressプラグインにおいて、ログインしたユーザーがサイト上で他のユーザーが送信したフォームにアクセスできる重大な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Cisco investigates breach after stolen data for sale on hacking forum
incident
2024-10-15 02:25:02

被害状況

事件発生日2024年6月10日
被害者名Cisco
被害サマリCiscoは脅威のアクターによって侵害され、大量の開発者データが盗まれました。盗まれたデータには、GitHubプロジェクト、GitLabプロジェクト、ソースコード、ハードコードされた資格情報、証明書、顧客情報、Ciscoの機密文書などが含まれています。
被害額不明(予想)

攻撃者

攻撃者名IntelBrokerとその仲間
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New FASTCash malware Linux variant helps steal money from ATMs
vulnerability
2024-10-14 22:15:49

被害状況

事件発生日2024年6月にVirusTotalに初めて報告
被害者名金融機関
被害サマリ北朝鮮のハッカーが新しいLinuxバージョンのFASTCashマルウェアを使用し、金融機関の支払いスイッチシステムを感染させ、不正な現金引き出しを行った。
被害額数十億ドルの被害をもたらす事例あり

攻撃者

攻撃者名北朝鮮のハッカーグループ 'Hidden Cobra'
攻撃手法サマリ金融機関の支払いスイッチサーバーにライブラリを注入し、ISO8583トランザクションメッセージを操作する
マルウェアFASTCash(Windows、AIX、Linuxバージョン)
脆弱性Ubuntu 22.04 LTSに対する脆弱性

脆弱性

CVEなし
影響を受ける製品FASTCash malware Linux variant
脆弱性サマリ新たに発見されたFASTCashマルウェアLinuxバリアントがATMから資金を盗む
重大度
RCE
攻撃観測
PoC公開不明

Jetpack fixes critical information disclosure flaw existing since 2016
vulnerability
2024-10-14 19:30:30

脆弱性

CVEなし
影響を受ける製品Jetpack WordPress Plugin
脆弱性サマリJetpack WordPressプラグインには2016年以来存在する情報漏洩の深刻な脆弱性が修正されました。
重大度
RCE
攻撃観測
PoC公開不明

TrickMo malware steals Android PINs using fake lock screen
incident
2024-10-14 17:34:35

被害状況

事件発生日2024年10月14日
被害者名Androidユーザー
被害サマリTrickMoマルウェアによりAndroidのPINが盗まれる
被害額不明(予想)

攻撃者

攻撃者名特定されず(広範なサイバー犯罪コミュニティと関連)
攻撃手法サマリPhishingによる拡散
マルウェアTrickMo
脆弱性Android PIN情報の盗難

Pokemon dev Game Freak confirms breach after stolen data leaks online
vulnerability
2024-10-14 15:43:14

脆弱性

CVEなし
影響を受ける製品Game Freak 開発の未発表ゲーム
脆弱性サマリGame Freakにサイバー攻撃があり、ソースコードや未発表ゲームの設計情報がオンラインで流出した
重大度不明
RCE
攻撃観測不明
PoC公開不明

Nation-State Attackers Exploiting Ivanti CSA Flaws for Network Infiltration
vulnerability
2024-10-14 11:35:00

脆弱性

CVECVE-2024-8190, CVE-2024-8963, CVE-2024-9380, CVE-2024-29824
影響を受ける製品Ivanti Cloud Service Appliance (CSA), Ivanti Endpoint Manager (EPM)
脆弱性サマリIvanti CSAおよびEPMにおける脆弱性の悪用により、不正なアクセスや認証情報の取得などの悪意ある活動が行われた。
重大度CVE-2024-8190: 7.2, CVE-2024-8963: 9.4, CVE-2024-9380: 7.2, CVE-2024-29824: 未記載
RCECVE-2024-29824によるIvanti EPMのリモートコード実行が確認された。
攻撃観測Ivanti CSAの脆弱性が悪用されていることが確認された。
PoC公開不明

5 Steps to Boost Detection and Response in a Multi-Layered Cloud
other
2024-10-14 11:09:00
  1. 実行時の可視性と保護を追加する
  2. 多層の検出戦略を使用する
  3. 脆弱性をインシデントデータと同じウィンドウで表示する
  4. アイデンティティを組み込んで"誰が"、"いつ"、"どのように"を理解する
  5. 文脈に基づいた干渉のためにさまざまな対応アクションを用意する

Supply Chain Attacks Exploit Entry Points in Python, npm, and Open-Source Ecosystems
other
2024-10-14 11:08:00
  1. Python、npm、およびオープンソースエコシステムにおけるサプライチェーン攻撃がエントリーポイントを悪用
  2. Checkmarxの研究者によると、特定のコマンドが実行された際に悪意のあるコードを実行する可能性がある
  3. サプライチェーン攻撃は従来のセキュリティ対策をバイパスできる忍びやかで継続的な攻撃手法を提供
  4. エントリーポイント攻撃は、開発者が特定の機能をコマンドラインラッパーとして露出させたり、パッケージの機能を追加するためのプラグインを読み込むためのパッケージングメカニズムとして機能
  5. サプライチェーン攻撃に対する包括的なセキュリティ対策の開発が重要である

THN Cybersecurity Recap: Top Threats, Tools and Trends (Oct 7 - Oct 13)
other
2024-10-14 10:43:00
  1. GoldenJackalがエアギャップシステムをハック
  2. MozillaがFirefoxの0-Day脆弱性を修正
  3. OpenAIが悪意ある操作を妨害
  4. FBIが不正操作を阻止するために偽の暗号を作成
  5. Gorilla Botnetが100カ国で30万件以上のDDoS攻撃を開始

Critical Veeam Vulnerability Exploited to Spread Akira and Fog Ransomware
vulnerability
2024-10-14 08:55:00

脆弱性

CVECVE-2024-40711
影響を受ける製品Veeam Backup & Replication
脆弱性サマリVeeam Backup & ReplicationのCVE-2024-40711により、未認証のリモートコード実行が可能となる。
重大度
RCE
攻撃観測
PoC公開不明

Google warns uBlock Origin and other extensions may be disabled soon
other
2024-10-13 22:16:27
  1. GoogleがuBlock Originなどの拡張機能を将来ブロックする可能性があると警告
  2. GoogleはManifest V2拡張仕様の廃止を行う
  3. Chrome Web StoreはuBlock Originのサポート終了も示唆
  4. AlternativeであるHill's uBlock Original Liteなどへの切り替えを推奨
  5. Google Chrome上での警告はPrivaceやSecurityを保護するため

Iranian hackers now exploit Windows flaw to elevate privileges
vulnerability
2024-10-13 14:17:27

脆弱性

CVECVE-2024-30088
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Windowsの脆弱性(CVE-2024-30088)を悪用して権限昇格を行う
重大度
RCE
攻撃観測
PoC公開不明

OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf
incident
2024-10-13 09:40:00

被害状況

事件発生日2024年10月13日
被害者名U.A.Eおよび湾岸地域の組織
被害サマリOilRigとして知られるイランの脅威行為者が、Windows Kernelの特権昇格の脆弱性を悪用し、サイバー諜報活動を実施。Microsoft Exchangeサーバーを利用して資格情報を窃取し、CVE-2024-30088を含む脆弱性を悪用して特権昇格を行っていた。
被害額不明(予想)

攻撃者

攻撃者名OilRig、Earth Simnavaz、APT34、Crambus、Cobalt Gypsy、GreenBug、Hazel Sandstorm、Helix Kitten(いずれもイランの脅威行為者)
攻撃手法サマリMicrosoft Exchangeの脆弱性を悪用して資格情報を窃取し、CVE-2024-30088の特権昇格脆弱性を利用して侵入を行う。その他、ウェブシェルの展開や特権昇格の後にバックドアを送り込む手法を使用。
マルウェアSTEALHOOK
脆弱性CVE-2024-30088など

Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
other
2024-10-12 15:25:36
  1. MicrosoftがWindows ServerにおいてPPTPとL2TPのVPNプロトコルを非推奨化
  2. 20年以上にわたりPPTPとL2TPが使用されていたが、セキュリティレベルの低下により非推奨化
  3. Microsoftは代わりにSSTPとIKEv2プロトコルを推奨
  4. SSTPのメリット:
    - SSL/TLS暗号化を使用して通信チャンネルを確保
    - ほとんどのファイアウォールとプロキシサーバを容易に通過
  5. IKEv2のメリット:
    - 強力な暗号化アルゴリズムと堅牢な認証メソッドをサポート
    - モバイルユーザ向けに効果的で、VPN接続を維持しながらネットワーク変更を可能に

OpenAI confirms threat actors use ChatGPT to write malware
incident
2024-10-12 14:09:19

被害状況

事件発生日2024年10月12日
被害者名OpenAI
被害サマリOpenAIのAI搭載チャットボットであるChatGPTが悪意あるサイバー活動に悪用され、マルウェアの開発や拡散、誤情報拡散、検出回避、スピアフィッシング攻撃が行われた。
被害額不明 (予想)

攻撃者

攻撃者名中国およびイランの脅威アクター
攻撃手法サマリChatGPTを使用してスクリプトの作成や脆弱性分析、攻撃計画の立案、ユーザーパスワードの盗み出し、Instagramスクレイピング、カスタムマルウェアの作成などを行った。
マルウェアRhadamanthys info-stealer, SugarGh0st RAT, Androidプラットフォーム向けのカスタムマルウェア
脆弱性不明

FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation
incident
2024-10-12 05:06:00

被害状況

事件発生日2024年10月12日
被害者名不明
被害サマリFBIが仮想通貨市場の広範な操作を暴くために自前の仮想通貨トークン「NexFundAI」を作成し、その関連で複数の個人や団体が逮捕および起訴された。
被害額不明

攻撃者

攻撃者名不明(アメリカ国内と国外の18人および団体が関与)
攻撃手法サマリ仮想通貨市場を操作するためにwash trading(取引の鮮明な操作)やpump-and-dump(操作的高騰)などの手法を使用
マルウェア不明
脆弱性不明

GitHub, Telegram Bots, and QR Codes Abused in New Wave of Phishing Attacks
incident
2024-10-11 17:13:00

被害状況

事件発生日不明
被害者名保険業界および金融業界の標的
被害サマリGitHubを悪用した新しい税金をテーマにしたマルウェアキャンペーンが観測される
被害額不明(予想)

攻撃者

攻撃者名国籍不明の脅威アクター
攻撃手法サマリGitHubリンクを使用し、偽のコメントを添付して悪意のあるペイロードを提供
マルウェアRemcos RATおよびLuaベースのマルウェアローダ
脆弱性GitHubのインフラを悪用

CISA: Hackers abuse F5 BIG-IP cookies to map network devices
incident
2024-10-11 16:27:40

被害状況

事件発生日2024年10月11日
被害者名Casio
被害サマリCasioはランサムウェア攻撃により顧客データが盗まれた
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不明)
攻撃手法サマリF5 BIG-IPの未暗号化のpersistent cookieを悪用して、内部デバイスを特定し、攻撃対象とする
マルウェア不明
脆弱性不明

CISA: Hackers abuse F5 BIG-IP cookies to map internal servers
vulnerability
2024-10-11 16:27:40

脆弱性

CVEなし
影響を受ける製品F5 BIG-IPのLocal Traffic Manager (LTM) モジュール
脆弱性サマリF5 BIG-IPの未暗号化の持続的なクッキーが悪用され、内部ネットワーク上の他のデバイスを特定およびターゲット化
重大度
RCE
攻撃観測
PoC公開不明

Casio confirms customer data stolen in a ransomware attack
vulnerability
2024-10-11 14:46:20

脆弱性

CVEなし
影響を受ける製品Casio
脆弱性サマリCasioがランサムウェア攻撃を受け、顧客データが盗まれたことを確認
重大度
RCE
攻撃観測
PoC公開不明

How Hybrid Password Attacks Work and How to Defend Against Them
other
2024-10-11 11:00:00
  1. ハイブリッドパスワード攻撃はどのように機能し、それに対抗する方法について
  2. ハイブリッド攻撃の混合アプローチ
  3. 一般的なパスワード攻撃の種類
  4. ハイブリッドパスワード攻撃に対する防衛方法
  5. ハイブリッド脅威に対する強力なパスワードポリシー

CISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network Reconnaissance
vulnerability
2024-10-11 08:34:00

脆弱性

CVE[CVE番号|CVE-なし]
影響を受ける製品F5 BIG-IP Local Traffic Manager (LTM) module
脆弱性サマリF5 BIG-IPの未暗号化の持続的クッキーを利用してネットワークの探査を行う脅威アクターがいることをCISAが警告
重大度
RCE
攻撃観測不明
PoC公開不明

New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution
vulnerability
2024-10-11 06:29:00

脆弱性

CVECVE-2024-9164
影響を受ける製品GitLab Community Edition (CE) と Enterprise Edition (EE)
脆弱性サマリGitLabのCI/CDパイプラインを任意のブランチで実行できる脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Bohemia and Cannabia Dark Web Markets Taken Down After Joint Police Operation
incident
2024-10-11 06:01:00

被害状況

事件発生日2022年末
被害者名Bohemia and Cannabia ダークウェブマーケット
被害サマリ世界最大かつ最長のダークウェブマーケット。違法商品、薬物、サイバー犯罪サービスを取り扱っていた。
被害額12,000万ユーロ(推定)

攻撃者

攻撃者名不明(オランダとアイルランドの犯行が明らか)
攻撃手法サマリマーケットプラットフォームの運営中止に至る不正な活動
マルウェア不明
脆弱性不明

Ukraine arrests rogue VPN operator providing access to Runet
vulnerability
2024-10-10 22:13:22

被害状況

事件発生日2024年10月10日
被害者名ウクライナのVPNオペレータ
被害サマリウクライナのVPNオペレータがロシアへのアクセスを可能にする巨大なVPNサービスを運営していた
被害額不明(調査中)

攻撃者

攻撃者名ウクライナの自称ハッカー
攻撃手法サマリ制裁に違反するVPNサービスを提供
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品VPNサービス
脆弱性サマリウクライナのVPNオペレータが違法なVPNサービスを提供
重大度不明
RCE
攻撃観測
PoC公開

Akira and Fog ransomware now exploit critical Veeam RCE flaw
incident
2024-10-10 22:07:31

被害状況

事件発生日2024年10月10日
被害者名不明
被害サマリ脆弱性(CVE-2024-40711)を悪用したRCE攻撃により、アキラとフォグランサムウェアによる攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴不明)
攻撃手法サマリ脆弱性(CVE-2024-40711)のRCEを悪用し、アキラとフォグランサムウェアを使用
マルウェアアキラランサムウェア、フォグランサムウェア
脆弱性CVE-2024-40711
--------------------

Marriott settles with FTC, to pay $52 million over data breaches
vulnerability
2024-10-10 18:57:38

脆弱性

CVEなし
影響を受ける製品Marriott InternationalおよびStarwood Hotels
脆弱性サマリMarriott InternationalおよびStarwood Hotelsにおける複数のデータ侵害
重大度
RCE不明
攻撃観測
PoC公開不明

US, UK warn of Russian APT29 hackers targeting Zimbra, TeamCity servers
vulnerability
2024-10-10 18:49:36

脆弱性

CVECVE-2022-27924, CVE-2023-42793
影響を受ける製品Zimbra、JetBrains TeamCity
脆弱性サマリSVRによるAPT29ハッカーによるZimbraとJetBrains TeamCityサーバーへの大規模な攻撃
重大度
RCE
攻撃観測
PoC公開不明

Fidelity Investments says data breach affects over 77,000 people
incident
2024-10-10 16:50:39

被害状況

事件発生日2024年8月17日から19日
被害者名Fidelity Investmentsの77,099人の顧客
被害サマリ個人情報が漏洩。名前や他の個人識別子が含まれる(漏洩した情報にはアクセスされたが、Fidelityアカウントには関与なし)。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不詳)
攻撃手法サマリ不特定
マルウェア不明
脆弱性不明

Underground ransomware claims attack on Casio, leaks stolen data
other
2024-10-10 16:00:47
  1. SQLサーバーでエラーが発生しました
  2. IPS Community Suiteとは関係なく、SQLサーバーに問題があります
  3. ホストに連絡し、上記に表示されているメッセージをコピーしてください

Microsoft Outlook bug blocks email logins, causes app crashes
incident
2024-10-10 15:18:01

被害状況

事件発生日2024年10月10日
被害者名Microsoft Outlookユーザー
被害サマリMicrosoft Outlookのバグにより、デスクトップアプリがクラッシュし、高いシステムリソースを使用し、ユーザーがアカウントにログインできない状況が発生。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

GitLab warns of critical arbitrary branch pipeline execution flaw
vulnerability
2024-10-10 15:12:51

脆弱性

CVECVE-2024-9164
影響を受ける製品GitLab EE versions 12.5 〜 17.4.1
脆弱性サマリ不正ユーザーがリポジトリの任意のブランチでCI/CDパイプラインをトリガーできる
重大度
RCE
攻撃観測不明
PoC公開不明

OpenAI Blocks 20 Global Malicious Campaigns Using AI for Cybercrime and Disinformation
incident
2024-10-10 13:27:00

被害状況

事件発生日2024年10月10日
被害者名OpenAI
被害サマリOpenAIのプラットフォームを悪用し、20以上のオペレーションと欺瞞的ネットワークが世界中で活動。マルウェアのデバッグ、ウェブサイト用の記事執筏、ソーシャルメディアアカウントの伝記生成、AI生成のプロフィール画像の作成など。
被害額不明(予想)

攻撃者

攻撃者名不明(SweetSpecter、Cyber Av3ngers、Storm-0817などのグループが特定されている)
攻撃手法サマリOpenAIのサービスを悪用して、様々な攻撃活動を行っていた。中国ベースのSweetSpecterはLLMに基づく偵察や脆弱性調査、イランのCyber Av3ngersはプログラマブルロジックコントローラーについて研究を行っていた。
マルウェアSugarGh0st RAT、Androidマルウェアなど
脆弱性不明

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems
vulnerability
2024-10-10 12:10:00

脆弱性

CVECVE-2024-9441
影響を受ける製品Nortek Linear eMerge E3 Access Control 0.32-03i, 0.32-04m, 0.32-05p, 0.32-05z, 0.32-07p, 0.32-07e, 0.32-08e, 0.32-08f, 0.32-09c, 1.00.05, 1.00.07
脆弱性サマリ暗号OSコマンドの実行を可能にする未修正の致命的な脆弱性
重大度
RCE不明
攻撃観測
PoC公開

6 Simple Steps to Eliminate SOC Analyst Burnout
other
2024-10-10 11:00:00
  1. セキュリティオペレーションセンターアナリストの燃え尽きを防ぐためには、積極的な措置を取る必要がある。
  2. 自動化されたアラートの分類と調査は重要であり、AIが重要な役割を果たしている。
  3. アナリストの作業の性質を変えることは重要で、Agentic AIの活用が効果的である。
  4. 応答の自動化を導入することで、アナリストのストレスを軽減し、効率的な対応を可能にする。
  5. ツールの統合を高めることで、SOCアナリストの複雑さを減らし、効率を向上させる。

Cybercriminals Use Unicode to Hide Mongolian Skimmer in E-Commerce Platforms
other
2024-10-10 07:18:00
  1. サイバー犯罪者がUnicodeを使用して電子商取引プラットフォームにモンゴルのスキマーを隠す
  2. 2024年10月10日にサイバー犯罪/マルウェアのリーヴィエ・ラクシュマナンが記事を掲載
  3. このスキマーはJavaScriptの機能を活用して、電子商取引のチェックアウトや管理ページで入力された機密情報を盗む目的で設計されている
  4. スキマーは、外部サーバーから実際のペイロードを取得するために侵害サイトのインラインスクリプトとして現れ、また、Webブラウザの開発者ツールが開かれると特定の機能を無効にすることで分析やデバッグの試みを回避する
  5. サイトに含まれているコードの難読化技術や使用されている技術に関して、専門家は新しい技術には見えるかもしれないが、それは新しいものではなく、難読化されているように見せかけるために古いテクニックを使用している

CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches
vulnerability
2024-10-10 05:44:00

脆弱性

CVECVE-2024-23113
影響を受ける製品FortiOS, FortiPAM, FortiProxy, FortiWeb
脆弱性サマリ外部制御形式文字列の脆弱性により、リモート未認証攻撃者が特別に作成したリクエストを介して任意のコードまたはコマンドを実行できる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Firefox Zero-Day Under Attack: Update Your Browser Immediately
vulnerability
2024-10-10 04:24:00

脆弱性

CVECVE-2024-9680
影響を受ける製品FirefoxとFirefox Extended Support Release (ESR)
脆弱性サマリAnimation timelinesのuse-after-freeバグ
重大度
RCE
攻撃観測
PoC公開不明

Internet Archive hacked, data breach impacts 31 million users
incident
2024-10-09 22:22:20

被害状況

事件発生日2024年10月9日
被害者名Internet Archiveのユーザー
被害サマリInternet Archiveの"The Wayback Machine"がデータ侵害を受け、ユーザー認証データベース(3,100万件のレコード)が流出。
被害額不明(予想)

攻撃者

攻撃者名不明(BlackMeta hacktivist groupによるDDoS攻撃も同時発生)
攻撃手法サマリ不正アクセスとデータ侵害
マルウェア不明
脆弱性不明

CISA says critical Fortinet RCE flaw now exploited in attacks
incident
2024-10-09 22:07:58

被害状況

事件発生日2024年10月9日
被害者名Fortinet社とその製品ユーザー
被害サマリCVE-2024-23113というFortiOSの重要な脆弱性が悪用され、未修正のデバイスで不正なコマンドや任意のコードを実行される可能性がある。この脆弱性は簡易な攻撃であり、ユーザーの介入は不要とされる。
被害額不明(予想)

攻撃者

攻撃者名国籍や具体的な情報は不明
攻撃手法サマリfgfmdデーモンに対して外部から制御可能なフォーマット文字列を引数として使用し、未認証の攻撃者がコマンドや任意のコードを実行できる手法
マルウェア特定されていない
脆弱性CVE-2024-23113

Crypto-stealing malware campaign infects 28,000 people
vulnerability
2024-10-09 21:22:31

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ28,000人のウクライナ、ロシア、トルコなどで暗号通貨を盗むマルウェアキャンペーンに感染
重大度
RCE
攻撃観測
PoC公開

Palo Alto Networks warns of firewall hijack bugs with public exploit
vulnerability
2024-10-09 18:59:00

脆弱性

CVECVE-2024-9463, CVE-2024-9464, CVE-2024-9465, CVE-2024-9466, CVE-2024-9467
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリPalo Alto Networks Expeditionにおける複数の脆弱性。攻撃者がPAN-OSファイアウォールを乗っ取る可能性あり。
重大度
RCE
攻撃観測なし
PoC公開有(CVE-2024-5910とCVE-2024-9464脆弱性のPoCが公開されている)

Mozilla fixes Firefox zero-day actively exploited in attacks
vulnerability
2024-10-09 17:34:56

脆弱性

CVECVE-2024-9680
影響を受ける製品Firefox
脆弱性サマリFirefoxのWeb Animations API内のAnimation timelinesにあるuse-after-free脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Google Joins Forces with GASA and DNS RF to Tackle Online Scams at Scale
other
2024-10-09 17:00:00
  1. Googleは、GASAとDNS RFと提携して、オンライン詐欺対策に取り組む
  2. 提携名はGlobal Signal Exchange (GSE)で、詐欺や不正行為のリアルタイムインサイトを作成する
  3. GSEは異なるデータソースからの脅威シグナルをプールし、サイバー犯罪の立案者についてより多くの可視性を創出することを目指している
  4. Googleは、不正業者のURL 10万以上と100万以上の詐欺シグナルを提供し、他の製品からのデータも提供する意向である
  5. Googleは、業界、ビジネス、市民社会、政府の間で強力な協力が必要であると述べ、Cross-Account Protectionを用いて32億ユーザーを保護していることも明らかにした

Microsoft fixes Word bug that deleted documents when saving
other
2024-10-09 16:44:20
  1. Microsoftが2024年10月のパッチTuesdayで5つのゼロデイ脆弱性と118の欠陥を修正
  2. ロシアとトルコで違法コンテンツ拡散のためにDiscordがブロックされる
  3. Ivantiが攻撃で利用されている3つの追加CSAゼロデイに警告
  4. ヨーロッパ政府のエアギャップシステムがカスタムマルウェアを使用して侵害される
  5. MicrosoftがWordのバグを修正し、保存時に文書が削除される問題を解決

How open source SIEM and XDR tackle evolving threats
other
2024-10-09 16:07:19
  1. SIEMとXDRは、現代の脅威に対抗するためのセキュリティソリューションの一環として重要であり、組織のインフラ全体での可視性、脅威の検出、インシデントへの対応を提供している。
  2. SIEMは、様々なソースからのログデータを収集・分析し、セキュリティインシデントや異常な振る舞いを検出する。これにより、脆弱性に対処する前に問題を特定できる。
  3. XDRは、SIEMの機能を拡張し、エンドポイント、クラウド環境、ネットワークなど、組織のITインフラの複数の層で強化された脅威の検出と対応を提供する。
  4. オープンソースのSIEMとXDRを活用することで、費用対効果が向上し、拡張性や柔軟性が増し、透明性が確保される。
  5. WazuhはSIEMとXDR機能を提供する無料のオープンソースセキュリティプラットフォームであり、マルウェアの回避戦略やランサムウェア攻撃など、様々な攻撃に対処できる。

Recent Dr.Web cyberattack claimed by pro-Ukrainian hacktivists
incident
2024-10-09 15:53:33

被害状況

事件発生日2024年9月14日
被害者名Dr.Web(ロシアのセキュリティ企業)
被害サマリ10テラバイトのデータが漏洩した。預言されたRansom要求に対して、Dr.Webは支払わず、ユーザーデータは影響を受けていないと主張。
被害額不明(予想)

攻撃者

攻撃者名プロウクライナ系のハクティビスト(DumpForums等)
攻撃手法サマリDr.Webの開発システムへのアクセスを得て、10テラバイトのデータを盗み出した。
マルウェア特定なし
脆弱性特定なし

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries
vulnerability
2024-10-09 15:33:00

脆弱性

CVECVE-2022-2970, CVE-2022-2971, CVE-2022-2972, CVE-2022-2973, CVE-2022-38138, CVE-2015-6574
影響を受ける製品MZ Automation's libIEC61850 libraryとTriangle MicroWorks' TMW IEC 61850 library, Siemens SIPROTEC 5 IED
脆弱性サマリManufacturing Message Specification (MMS) プロトコルの実装で複数の脆弱性が発見され、これにより産業環境に重大な影響がもたらされる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Dutch police arrest admin of 'Bohemia/Cannabia' dark web market
incident
2024-10-09 15:23:57

被害状況

事件発生日2024年6月27日
被害者名Bohemia/Cannabiaダークウェブマーケットの管理者
被害サマリBohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。
被害額8百万ユーロ(約8.77億円)

攻撃者

攻撃者名不明(処罰対象者は多数逮捕されている)
攻撃手法サマリデュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。
マルウェア不明
脆弱性不明

Discord blocked in Russia and Turkey for spreading illegal content
incident
2024-10-09 13:37:34

被害状況

事件発生日2024年10月8日
被害者名Discordユーザー(ロシアおよびトルコ)
被害サマリDiscordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:ロシア、トルコ)
攻撃手法サマリ違法コンテンツの拡散
マルウェア不明
脆弱性不明

N. Korean Hackers Use Fake Interviews to Infect Developers with Cross-Platform Malware
incident
2024-10-09 13:33:00

被害状況

事件発生日2024年10月9日
被害者名技術業界の求職者(被害者個人名は不明)
被害サマリ北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。
被害額被害額は不明(予想)

攻撃者

攻撃者名北朝鮮関連の脅威行為者
攻撃手法サマリ偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Social Media Accounts: The Weak Link in Organizational SaaS Security
other
2024-10-09 11:00:00
  1. Social media accounts are crucial for a brand's identity and reputation, but many organizations overlook social media account security.
  2. Social media platforms like Facebook, Instagram, and LinkedIn have two layers of access: the public-facing page and the advertising account.
  3. Risks of social media breaches include unauthorized users making changes, poor governance leading to finger-pointing, and mismanagement of ad accounts.
  4. Using SaaS Security Posture Management (SSPM) tools can help mitigate social media risks by providing visibility, control, and protection for social media accounts.
  5. Monitoring social media accounts enables companies to control posting, engagement, monitor agencies, manage marketing resources, and audit account activity for security.

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild
vulnerability
2024-10-09 06:53:00

脆弱性

CVECVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197
影響を受ける製品Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl
脆弱性サマリマイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。
重大度3つがCritical、113がImportant、2がModerate
RCECVE-2024-43572とCVE-2024-43573にはRCEが存在する
攻撃観測CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている
PoC公開不明

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks
incident
2024-10-09 04:22:00

被害状況

事件発生日不明
被害者名不明
被害サマリ企業のビジネスメール妨害攻撃で、金融詐欺、データ漏洩、他のデバイスへの横展開が発生
被害額不明(予想)

攻撃者

攻撃者名国籍やグループなど不明
攻撃手法サマリ企業環境で広く使用されるSharePoint、OneDrive、Dropboxなどの正規のファイルホスティングサービスを悪用
マルウェア不明
脆弱性不明

New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
vulnerability
2024-10-08 21:48:36

脆弱性

CVECVE-2024-47176
影響を受ける製品Linux, UNIX servers with CUPS-browsed services
脆弱性サマリCUPS RCE flawを突かれる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 11 22H2 Home and Pro reached end of servicing
incident
2024-10-08 21:12:34

被害状況

事件発生日2024年10月8日
被害者名Microsoft Windows 11 22H2および21H2の利用者
被害サマリMicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。
被害額不明(被害発生なし)

攻撃者

攻撃者名不明(Microsoftによる情報提供)
攻撃手法サマリ情報提供なし
マルウェア不明
脆弱性不明

New Mamba 2FA bypass service targets Microsoft 365 accounts
vulnerability
2024-10-08 20:27:36

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリMamba 2FAによるMicrosoft 365アカウントへの攻撃
重大度
RCE
攻撃観測
PoC公開

Microsoft fixes Remote Desktop issues caused by Windows Server update
other
2024-10-08 19:08:06
  1. AT&T、Verizonが報告された情報によると、米国政府の盗聴プラットフォームを標的とするハッキングを受けている。
  2. マイクロソフトは、Windowsサーバーアップデート後にリモートデスクトップの問題を解消するためのアップデートをリリース。
  3. ComcastとTruist Bankの顧客がFBCSのデータ侵害に巻き込まれている。
  4. マイクロソフトは、2024年10月のパッチ更新で5つのゼロデイを修正。
  5. アメリカンウォーターは、サイバー攻撃を受けた後にオンラインサービスを停止。

Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
other
2024-10-08 18:16:37
  1. American Water shuts down online services after cyberattack
  2. Russia arrests US-sanctioned Cryptex founder, 95 other linked suspects
  3. Comcast and Truist Bank customers caught up in FBCS data breach
  4. AT&T, Verizon reportedly hacked to target US govt wiretapping platform
  5. Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws

Windows 11 KB5044284 and KB5044285 cumulative updates released
other
2024-10-08 17:44:00
  1. MicrosoftがWindows 11向けのKB5044284とKB5044285の累積更新をリリース
  2. 更新には2024年10月のセキュリティアップデートが含まれ、27件のバグとパフォーマンスの問題が解決されている
  3. Windows 11ユーザーはStart > Settings > Windows Updateからインストール可能
  4. KB5044284更新では13件の修正と変更が含まれており、Remote Desktop Gateway Serviceの問題などが修正されている
  5. KB5044285更新には14の改善とバグ修正が含まれ、Edgeやタスクマネージャーのフリーズ問題などが解決されている

Windows 10 KB5044273 update released with 9 fixes, security updates
other
2024-10-08 17:23:54
  1. アメリカの水がサイバー攻撃の後にオンラインサービスを終了
  2. ロシアが米国に制裁を受けたCryptexの創設者と95人の関係者を逮捕
  3. ComcastとTruist Bankの顧客がFBCSデータ侵害に巻き込まれる
  4. AT&TとVerizonが米国政府の盗聴プラットフォームを狙ったハッキングを報告
  5. Ivantiが攻撃で悪用される3つのCSAゼロデイに警告

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited
vulnerability
2024-10-08 16:38:00

脆弱性

CVECVE-2024-9379, CVE-2024-9380, CVE-2024-9381
影響を受ける製品Ivanti Cloud Service Appliance (CSA)
脆弱性サマリCSAの3つの脆弱性が積極的に悪用されている
重大度
RCE
攻撃観測
PoC公開不明

Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script Engines
vulnerability
2024-10-08 16:26:00

脆弱性

CVEなし
影響を受ける製品ゲームチートを探しているユーザー
脆弱性サマリLuaベースのマルウェアによってゲームチートを探しているユーザーが騙される
重大度
RCE
攻撃観測
PoC公開

Ivanti warns of three more CSA zero-days exploited in attacks
vulnerability
2024-10-08 16:05:56

脆弱性

CVEなし
影響を受ける製品Ivanti Cloud Services Appliance (CSA)
脆弱性サマリCloud Services Appliance (CSA)における3つのZero-Day脆弱性が攻撃で活用されている
重大度
RCE
攻撃観測
PoC公開不明

Hackers breach European air-gapped govt systems with custom malware
incident
2024-10-08 15:54:19

被害状況

事件発生日不明
被害者名欧州政府機関
被害サマリGoldenJackalというAPTハッキンググループがカスタムのマルウェアを使用し、欧州のエアギャップシステムに侵入し、機密データ(メール、暗号鍵、画像、アーカイブ、文書)を盗み出した。
被害額不明

攻撃者

攻撃者名GoldenJackal(国籍不明)
攻撃手法サマリGoldenJackalはカスタムのツールセットを使用し、USBドライブを介してエアギャップコンピュータにマルウェアを侵入させ、ファイルや機密情報を盗む。
マルウェアGoldenDealer, GoldenHowl, GoldenRobo, GoldenAce, GoldenUsbCopy, GoldenUsbGo, GoldenBlacklist, GoldenPyBlacklist, GoldenMailer, GoldenDrive
脆弱性不明

European govt air-gapped systems breached using custom malware
vulnerability
2024-10-08 15:54:19

脆弱性

CVEなし
影響を受ける製品European government air-gapped systems
脆弱性サマリ欧州政府のエアギャップシステムがカスタムマルウェアを使用して侵害された
重大度
RCE
攻撃観測
PoC公開不明

Casio reports IT systems failure after weekend network breach
vulnerability
2024-10-08 13:35:04

脆弱性

CVEなし
影響を受ける製品Casio IT systems
脆弱性サマリIT systems failure after weekend network breach
重大度不明
RCE不明
攻撃観測
PoC公開不明

Cyberattack Group 'Awaken Likho' Targets Russian Government with Advanced Tools
incident
2024-10-08 11:17:00

被害状況

事件発生日2024年6月から8月(特定日付不明)
被害者名ロシア政府機関、請負業者、産業企業
被害サマリロシア政府機関、請負業者、産業企業がAwaken Likho(Core Werewolf、PseudoGamaredonとも呼ばれる)によるサイバー攻撃の標的となり、機密情報やシステムへの遠隔アクセスが行われた。
被害額被害額(予想):不明

攻撃者

攻撃者名Russian government agencies and industrial entities are the target of an ongoing activity cluster dubbed Awaken Likho
攻撃手法サマリ主にスピアフィッシング攻撃を使用。悪意のある実行可能ファイルをMicrosoft WordやPDFドキュメントと偽装して配布し、ダブル拡張子(例:"doc.exe"、".docx.exe"、".pdf.exe")を付けている。
マルウェアUltraVNC、MeshAgent
脆弱性不明

New Case Study: The Evil Twin Checkout Page
other
2024-10-08 10:58:00
  1. イーブルツインチェックアウトページに関する新しい事例研究
  2. オンラインショッピングの見えない脅威
  3. イーブルツイン攻撃の解剖学
  4. データ窃盗
  5. ウェブサイトがどのように侵害されるか

The Value of AI-Powered Identity
other
2024-10-08 10:10:00
  1. AIを活用したアイデンティティの価値
    • AIは、リスクを減らしセキュリティを向上させることで、運用効率を向上
    • サイバーレジリエンスを確保し目標を達成できる
    • 規制順守を確保することでアジャイルかつ安全なアクセスを実現
  2. AIと統一されたアイデンティティ
    • 攻撃を防ぎアクセスの異常を修正するために必要な情報を提供
    • AIは、統一されたアイデンティティ面で応用が可能であり、ビジネス目標を満たすために共生的に機能する
  3. 実践におけるAIを活用したアイデンティティ
    • AI技術を適切に応用することで、アクセスエラーを軽減し、アイデンティティに焦点を当てたサイバー攻撃に対処
    • アタックのシグナルを特定し、データの持ち出しイベントを指し示す行動の異常などを検出
  4. リスク検知のためのアイデンティティガバナンスと管理(IGA)
    • Safeguardは、「Random Forests」と呼ばれるAIモデルを使用し、データを分析して行動の異常を特定し、攻撃を自動化
    • Human operatorsがダッシュボードでAI生成の情報を解釈・意思決定し、サイバーセキュリティスキルのバリアを下げる
  5. 権限管理
    • AIを使用してチームの役割ポリシーを最適化し、組織全体でアクセス要件を正確に洞察するために、権限管理を自動化
    • AIを使用したアイデンティティセキュリティのさまざまな側面を強化・促進するために、One IdentityがAIモデルを利用

GoldenJackal Target Embassies and Air-Gapped Systems Using Malware Toolsets
vulnerability
2024-10-08 09:21:00

脆弱性

CVEなし
影響を受ける製品GoldenJackalのマルウェアツールセット
脆弱性サマリGoldenJackalによるエアギャップシステムへの侵入
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Edge begins testing Copilot Vision
vulnerability
2024-10-08 09:15:31

脆弱性

CVEなし
影響を受ける製品Microsoft Edge
脆弱性サマリCopilot Visionが不正確に動作する可能性
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

Pro-Ukrainian Hackers Strike Russian State TV on Putin's Birthday
incident
2024-10-08 05:49:00

被害状況

事件発生日2024年10月7日
被害者名ロシア国営メディア会社VGTRK
被害サマリウクライナのハッカーグループがロシアの国営テレビ局にサイバー攻撃を行い、全てのサーバーおよびバックアップを消去された。
被害額(予想)

攻撃者

攻撃者名ウクライナのハッカーグループ「Sudo rm-RF」
攻撃手法サマリ大規模なサイバー攻撃
マルウェア不明
脆弱性不明

Qualcomm Urges OEMs to Patch Critical DSP and WLAN Flaws Amid Active Exploits
vulnerability
2024-10-08 04:07:00

脆弱性

CVECVE-2024-43047
影響を受ける製品Qualcomm製品(DSP Service)
脆弱性サマリDSPサービスのユーザー・アフター・フリー・バグにより、HLOSメモリーのメモリー・マップを維持しながらメモリーの破損が発生する可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

MoneyGram confirms hackers stole customer data in cyberattack
incident
2024-10-07 22:52:45

被害状況

事件発生日2024年9月20日 - 9月22日
被害者名MoneyGram
被害サマリ脅威アクターが顧客情報と取引データを盗み、5日間停止を引き起こしたサイバー攻撃
被害額(予想)

攻撃者

攻撃者名不明(ソーシャル・エンジニアリング攻撃による)
攻撃手法サマリITサポートデスクで社員をなりすましてネットワークへアクセス
マルウェア不明
脆弱性不明

ADT discloses second breach in 2 months, hacked via stolen credentials
vulnerability
2024-10-07 22:12:37

脆弱性

CVEなし
影響を受ける製品ADT
脆弱性サマリADTが第2のデータ漏洩を発表、流出された従業員アカウントデータ
重大度不明
RCE
攻撃観測
PoC公開不明

LEGO's website hacked to push cryptocurrency scam
incident
2024-10-07 21:48:33

被害状況

事件発生日2024年10月5日
被害者名LEGOの公式ウェブサイト
被害サマリLEGOのウェブサイトが一時的にハッキングされ、偽のLEGOトークンを購入できるようにする仮想通貨詐欺が行われた。
被害額数百ドル(予想)

攻撃者

攻撃者名攻撃者不明
攻撃手法サマリLEGOのウェブサイトをハッキングし、仮想通貨詐欺を宣伝
マルウェア不明
脆弱性不明

Ukrainian pleads guilty to operating Raccoon Stealer malware
incident
2024-10-07 21:10:24

被害状況

事件発生日2022年3月
被害者名情報流出被害者(特定されていない)
被害サマリRaccoon Stealerマルウェアによって感染装置から広範囲の情報が盗まれた。被害に遭ったアプリケーションには、ブラウザの資格情報、仮想通貨ウォレット、クレジットカード情報、メールデータなどが含まれる。
被害額50,000,000以上の個々の資格情報や識別情報(電子メールアドレス、銀行口座、仮想通貨アドレス、クレジットカード番号など)が盗まれ、犯罪者によって使用されたことが特定されている。米国はまだ全ての盗まれたデータを保有していないとしており、調査を継続している(予想)

攻撃者

攻撃者名ウクライナ人マーク・ソコロフスキー
攻撃手法サマリRaccoon Stealerマルウェアの運営に関与
マルウェアRaccoon Stealer
脆弱性不明

Microsoft: Word deletes some documents instead of saving them
incident
2024-10-07 20:11:06

被害状況

事件発生日2024年10月7日
被害者名Microsoft Wordユーザー
被害サマリMicrosoft Wordのバグにより一部の文書が保存されず削除される
被害額不明(被害額情報は提供されていないため、予想して算出)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Wordのバグを悪用
マルウェア不明
脆弱性Microsoft Word for Microsoft 365 version 2409, build 18025.20104に存在するバグ

Qualcomm patches high-severity zero-day exploited in attacks
vulnerability
2024-10-07 18:30:40

脆弱性

CVECVE-2024-43047
影響を受ける製品Qualcommのチップセット
脆弱性サマリQualcommのDigital Signal Processor (DSP)サービスに存在するゼロデイ脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

American Water shuts down online services after cyberattack
vulnerability
2024-10-07 17:29:24

脆弱性

CVEなし
影響を受ける製品American Waterのオンラインサービス
脆弱性サマリサービス停止およびサイバー攻撃の影響
重大度
RCE不明
攻撃観測
PoC公開不明

AT&T, Verizon reportedly hacked to target US govt wiretapping platform
vulnerability
2024-10-07 14:51:04

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraのRCE脆弱性を悪用し、メールを使用してバックドアを設置
重大度
RCE
攻撃観測
PoC公開不明

Hybrid Analysis Bolstered by Criminal IP’s Comprehensive Domain Intelligence
other
2024-10-07 14:02:12
  1. Microsoft warns of Windows 11 24H2 gaming performance issues
  2. Critical Zimbra RCE flaw exploited to backdoor servers using emails
  3. Fake browser updates spread updated WarmCookie malware
  4. Microsoft Office 2024 now available for Windows and macOS users
  5. Hybrid Analysis Bolstered by Criminal IP’s Comprehensive Domain Intelligence

Vulnerable APIs and Bot Attacks Costing Businesses Up to $186 Billion Annually
vulnerability
2024-10-07 11:25:00

脆弱性

CVEなし
影響を受ける製品APIとボット
脆弱性サマリ脆弱もしくはセキュリティの影響を受けたAPIとボットによる攻撃がビジネスに年間94億〜186億ドルの損失をもたらしている
重大度
RCE不明
攻撃観測
PoC公開不明

Modernization of Authentication: Webinar on MFA, Passwords, and the Shift to Passwordless
other
2024-10-07 10:05:00
  1. パスワードレス認証の増加とインターフェースの利便性向上に伴うデータセキュリティへの需要増加
  2. 伝統的なパスワードベースのシステムは保護を提供するが、フィッシングやアイデンティティ盗難などの脅威にさらされやすい
  3. パスワードレスメソッド(生体認証、スマートカード、多要素認証)はデータセキュリティとユーザー満足を重視
  4. MFA(多要素認証)はセキュリティの重要な層として機能し、強化された保護を提供
  5. 新興パスワードレス技術の文脈におけるパスワードの持続的な重要性

New Gorilla Botnet Launches Over 300,000 DDoS Attacks Across 100 Countries
vulnerability
2024-10-07 09:59:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ新しい Gorilla ボットネットが 100 カ国で 30 万以上の DDoS 攻撃を開始
重大度
RCE
攻撃観測
PoC公開不明

Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications
vulnerability
2024-10-07 09:30:00

脆弱性

CVECVE-2024-47561
影響を受ける製品Apache Avro Java Software Development Kit
脆弱性サマリApache Avro Java SDKにおける重大な脆弱性が開示され、悪意のあるコードの実行を許す。
重大度
RCE
攻撃観測不明
PoC公開不明

THN Cybersecurity Recap: Top Threats and Trends (Sep 30 - Oct 6)
incident
2024-10-07 09:16:00

被害状況

事件発生日不明
被害者名不明
被害サマリロシアのEvil Corpメンバーが関与したLockBitランサムウェア攻撃により、16名が制裁を受ける。他にも、100以上のロシアのハッカードメインがDoJとMicrosoftによって差し押さえられた。
被害額不明(予想)

攻撃者

攻撃者名LockBit(Bitwise Spider)ランサムウェア運営者とEvil Corpサイバー犯罪グループの一員とされるロシア国籍者
攻撃手法サマリDoJとMicrosoftによるロシアのハッカードメイン差し押さえおよびLockBitランサムウェア作戦の中止
マルウェアLockBit(Bitwise Spider)
脆弱性不明

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection
other
2024-10-07 09:15:00
  1. Googleがインドで危険なAndroidアプリのサイドローディングを自動的にブロックする新しいセキュリティイニシアチブを実施することを発表
  2. この取り組みは、シンガポール、タイ、ブラジルでも同様のテストを実施した後にインドで開始される
  3. この試行は、ユーザーがGoogle Playストア以外のソースから悪意のあるアプリをインストールしようとした際に、ユーザーを保護することを目的としている
  4. サインアップ時に、アプリが通常悪用される許可を自動的にブロックする高度な詐欺防止機能を導入
  5. Google Playサービスを実行しているすべてのAndroidデバイスに段階的に展開される予定であり、開発者にはアプリの要求許可を見直すよう促している

E.U. Court Limits Meta's Use of Personal Facebook Data for Targeted Ads
other
2024-10-07 06:32:00
  1. 欧州連合の裁判所、メタの個人Facebookデータのターゲット広告利用を制限
  2. 2024年10月7日、Ravie Lakshmananが報道
  3. 裁判所は、ユーザーが広告目的で自分の情報の使用に同意していても、Meta PlatformsはFacebookから収集した個人データの使用を制限しなければならないと判決
  4. GDPRのデータ最小化要件に準拠するために、ソーシャルネットワークはユーザーの個人データを広告ターゲティングのために無期限に使用することはできないと判決
  5. 訴訟は、個人のセクシャルオリエンテーションに基づいたパーソナライズされた広告を投稿したとして、プライバシー活動家であるMaximilian "Max" Schrems(noybの共同設立者)が2014年に提起

Comcast and Truist Bank customers caught up in FBCS data breach
incident
2024-10-06 15:12:23

被害状況

事件発生日2024年2月14日から2月26日
被害者名Comcast Cable Communications(コムキャストケーブルコミュニケーションズ)、Truist Bank(トゥルイストバンク)の顧客
被害サマリFinancial Business and Consumer Solutions(FBCS)によるデータ侵害により、顧客の氏名、社会保障番号、生年月日、口座情報、運転免許番号やIDカードなどが漏洩
被害額不明(顧客4.2百万人の情報が漏えい)

攻撃者

攻撃者名不明(FBCSのネットワークに侵入した脅威行為者)
攻撃手法サマリ不正ファイルのダウンロードを通じて顧客データを入手
マルウェア不明
脆弱性不明

Man pleads guilty to stealing $37 million in crypto from 571 victims
vulnerability
2024-10-06 14:17:27

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraの重要なRCE脆弱性が利用されて、バックドアがサーバーに仕込まれている
重大度
RCE
攻撃観測
PoC公開不明

Google Pay alarms users with accidental ‘new card’ added emails
vulnerability
2024-10-06 13:00:00

脆弱性

CVEなし
影響を受ける製品Google Pay
脆弱性サマリGoogle Payのユーザーが意図しない「新しいカードが追加されました」というメールを受け取る
重大度なし
RCE
攻撃観測
PoC公開なし

MoneyGram: No evidence ransomware is behind recent cyberattack
vulnerability
2024-10-05 14:16:26

被害状況

事件発生日2024年9月20日
被害者名MoneyGram
被害サマリマネーグラムはサイバー攻撃により約5日間のサービス停止を経験。システムにアクセスできず、お金の送受信やオンライン活動が不可能となった。
被害額不明(予想)

攻撃者

攻撃者名詳細不明
攻撃手法サマリ社会工学攻撃を使用して内部ヘルプデスクを騙し、マネーグラムのネットワークに侵入。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品MoneyGram Payment Platform
脆弱性サマリソーシャルエンジニアリング攻撃による内部ヘルプデスクへの侵入
重大度不明
RCE
攻撃観測
PoC公開不明

Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
other
2024-10-05 04:50:00
  1. Appleが重要なiOSとiPadOSのアップデートをリリースし、VoiceOverのパスワードの脆弱性を修正。
  2. 脆弱性CVE-2024-44204は、新しいPasswordsアプリのロジックの問題で、様々なiPhoneとiPadに影響。
  3. iOS 18.0.1とiPadOS 18.0.1へのアップデートが推奨されている。
  4. 新しく発売されたiPhone 16モデルに固有のセキュリティ脆弱性(CVE-2024-44207)も修正。
  5. iPhone makerは、一部のデバイスに影響する問題に関してセキュリティアドバイザリをリリース。

Highline Public Schools confirms ransomware behind shutdown
vulnerability
2024-10-04 20:32:53

脆弱性

CVEなし
影響を受ける製品Highline Public Schoolsのネットワークシステム
脆弱性サマリHighline Public Schoolsネットワークにランサムウェア攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Russia arrests US-sanctioned Cryptex founder, 95 other linked suspects
vulnerability
2024-10-04 18:56:09

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraのRCE脆弱性を悪用し、バックドアをサーバーに導入する攻撃が行われている
重大度
RCE
攻撃観測
PoC公開不明

Google removes Kaspersky's antivirus software from Play Store
incident
2024-10-04 16:03:35

被害状況

事件発生日不明
被害者名KasperskyのAndroidセキュリティアプリ利用者
被害サマリGoogle PlayストアからKasperskyのAndroidセキュリティアプリが削除され、開発者アカウントも無効化された。
被害額不明(予想)

攻撃者

攻撃者名不明、Googleによる突然の削除
攻撃手法サマリGoogle Playストアからのアプリ削除
マルウェア不明
脆弱性不明

Outlast game development delayed after Red Barrels cyberattack
vulnerability
2024-10-04 15:56:47

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraの重大なRCE脆弱性が悪用され、電子メールでサーバーにバックドアが設置されています。
重大度
RCE
攻撃観測
PoC公開不明

U.S. and Microsoft Seize 107 Russian Domains in Major Cyber Fraud Crackdown
other
2024-10-04 13:06:00
  1. 2024年10月4日、マイクロソフトと米司法省はロシアに関連する国家支援の脅威行為者が誤用していた107のインターネットドメインを押収した。
  2. ロシア政府は、これらのドメインを使用してアメリカ人の機密情報を盗むためのスキームを運営し、被害者を正当な電子メールアカウントを使ってアカウント資格情報を開示するようにだました。
  3. コールドライバーとして知られる脅威行為者グループは、少なくとも2012年から活動しており、ロシア連邦保安庁(FSB)のCenter 18内の作業部隊として評価されている。
  4. 米司法省は、脅威行為者が米国政府の電子メールアカウントを狙い、資格情報や貴重なデータを収集することを目的としたスピアフィッシングキャンペーンの一環としてこれらのドメインを使用したと述べた。
  5. マイクロソフトは、COLDRIVERが2023年1月から2024年8月までにNGOや政府従事者を狙い撃ちにした66の追加のドメインを含む合計66のインターネットドメインを押収するための対応民事訴訟を提出したと説明した。

UK nuclear site Sellafield fined $440,000 for cybersecurity shortfalls
vulnerability
2024-10-04 12:57:35

脆弱性

CVEなし
影響を受ける製品Microsoft Windows 11 24H2、Zimbra、CUPS
脆弱性サマリWindows 11 24H2のゲームパフォーマンスに問題、ZimbraのRCE脆弱性が悪用されてバックドアが仕掛けられる、CUPSの脆弱性がDDoS攻撃に悪用可能
重大度
RCE
攻撃観測不明
PoC公開不明

How to Get Going with CTEM When You Don't Know Where to Start
other
2024-10-04 09:53:00
  1. CTEM(Continuous Threat Exposure Management)はサイバーリスクを継続的に評価・管理する戦略的枠組みで、以下の5つの段階に分かれる:範囲設定、発見、優先順位付け、検証、活用。
  2. CTEMの実装は初心者にとって圧倒的に複雑に見える場合があるが、適切なツールと各段階の明確な理解を持つことで、組織のセキュリティを強化するための方法となる。
  3. CTEMの第1段階は"範囲設定"で、ビジネスの文脈とプロセスを実際に理解することが重要であり、スプレッドシートや高度なシステム、専門ソリューションなどのツールが利用される。
  4. CTEMの第2段階は"発見"で、脆弱性スキャンツールやクラウドセキュリティ管理ツールが利用され、組織全体の技術環境や潜在的なリスクを評価する。
  5. CTEMの第3段階は"優先順位付け"で、ビジネスクリティカルアセットに基づいて優先順位を付け、外部の脅威インテリジェンスプラットフォームが利用され、実際に悪用されている脆弱性のリアルタイムデータが提供される。

Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors
incident
2024-10-04 09:50:00

被害状況

事件発生日2024年10月4日
被害者名Cloudflare
被害サマリCloudflareが3.8 Tbpsに達する史上最大のDDoS攻撃を受ける
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明(特定されていない)
攻撃手法サマリUDPプロトコルを利用した高ビットレート攻撃
マルウェア不明
脆弱性ASUSホームルーターの脆弱性(CVE-2024-3080)

WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks
vulnerability
2024-10-04 09:11:00

脆弱性

CVECVE-2024-47374
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリLiteSpeed CacheプラグインのWordPress用に、特定の条件下で任意のJavaScriptコードを実行可能にする高度の脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Recently patched CUPS flaw can be used to amplify DDoS attacks
vulnerability
2024-10-03 22:33:38

脆弱性

CVECVE-2024-47176
影響を受ける製品Common Unix Printing System (CUPS)
脆弱性サマリCUPSのオープンソース印刷システムにある脆弱性を悪用することで、600倍の増幅率でDDoS攻撃を行うことが可能
重大度
RCE
攻撃観測
PoC公開

‘Pig butchering’ trading apps found on Google Play, App Store
vulnerability
2024-10-03 19:36:19

脆弱性

CVEなし
影響を受ける製品UniShadowTrade malware familyに属するFinans Insights (Android)、Finans Trader6 (Android)、SBI-INT (iOS)などの詐欺的なアプリ
脆弱性サマリGoogle PlayやApp Storeに偽の取引アプリが存在し、被害者を投資詐欺に巻き込む
重大度
RCE
攻撃観測
PoC公開

Dutch Police: ‘State actor’ likely behind recent data breach
incident
2024-10-03 18:56:35

被害状況

事件発生日2024年10月3日
被害者名オランダ警察 (Politie)
被害サマリ国家主導犯罪者によるデータ侵害。警察関連者の連絡先詳細、氏名、メールアドレス、電話番号が漏洩。
被害額不明(予想)

攻撃者

攻撃者名国家アクター(一部報道による)
攻撃手法サマリ警察アカウントへのハッキングにより、警官たちの仕事関連連絡先を盗む
マルウェア不明
脆弱性不明

Microsoft and DOJ disrupt Russian FSB hackers' attack infrastructure
vulnerability
2024-10-03 17:58:09

脆弱性

CVEなし
影響を受ける製品MicrosoftとDOJがロシアFSBハッカーの攻撃インフラを妨害
脆弱性サマリ米国政府の従業員や世界中の非営利組織を標的とするサイバー攻撃
重大度
RCE
攻撃観測
PoC公開不明

Over 4,000 Adobe Commerce, Magento shops hacked in CosmicSting attacks
vulnerability
2024-10-03 17:19:37

脆弱性

CVECVE-2024-32102
影響を受ける製品Adobe Commerce 2.4.7およびそれ以前のバージョン、Magento Open Source 2.4.7およびそれ以前のバージョン、Adobe Commerce Extended Supportなど
脆弱性サマリCosmicSting攻撃で約5%のオンラインストアがハッキングされており、CVE-2024-32102による致命的な情報開示の脆弱性が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

Android 14 Adds New Security Features to Block 2G Exploits and Baseband Attacks
other
2024-10-03 17:00:00
  1. Googleの新しいPixelデバイスに組み込まれた、ベースバンドセキュリティ攻撃に対抗するためのセキュリティガードレールが明らかにされた
  2. Cellular basebandは、LTE、4G、5Gなどのすべての接続を処理するデバイス上のプロセッサであり、攻撃のリスクが高まっている
  3. GoogleはAndroid 14に新しいセキュリティ機能を導入し、IT管理者が2Gセルラーネットワークのサポートをオフにできるようにした
  4. 新しいPixel 9ラインアップに追加された他の防御策には、スタックカナリ、コントロールフロー整合性(CFI)、およびスタック変数の自動初期化が含まれる
  5. Googleはさらに、Androidユーザーにセルラーネットワーク接続が暗号化されていない場合や、偽のセルラーベースステーションが位置情報を収集している場合にアラートを出す新しい方法を追加している

Fraudsters imprisoned for scamming Apple out of 6,000 iPhones
incident
2024-10-03 16:27:47

被害状況

事件発生日不明
被害者名Apple
被害サマリ中国人2名が偽のiPhoneを本物のiPhoneと交換する詐欺により、Appleから250万ドル以上をだまし取った。
被害額250万ドル以上

攻撃者

攻撃者名中国人2名(その他共犯者も含む)
攻撃手法サマリAppleのデバイス交換ポリシーを悪用し、偽のiPhoneを送付して本物のiPhoneを入手。
マルウェア不明
脆弱性不明

Cloudflare blocks largest recorded DDoS attack peaking at 3.8Tbps
vulnerability
2024-10-03 16:11:26

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリ一連の大規模な分散型サービス拒否(DDoS)攻撃により、データの洪水をもたらし、ネットワークインフラに影響を与えた。
重大度
RCE
攻撃観測
PoC公開不明

The Secret Weakness Execs Are Overlooking: Non-Human Identities
other
2024-10-03 15:06:00
  1. 企業のシステムのセキュリティを固める際に、境界線を囲むことが重要だと考えられていたが、現在は物理的なインストールや制御されたネットワーク内での運用を離れる分散型クラウド環境やデータセンターにデータやアプリケーションが存在するようになり、物理的境界が崩れ、データへのアクセス権の安全が大きな課題となっている
  2. 「ゼロトラスト」という新しい企業セキュリティの金の基準では、すべてのアクセス要求は、その起源に関係なく、アクセスが許可される前に常に認証され、認可され、継続的に検証される必要がある
  3. アイデンティティには、人間のアイデンティティとは異なる「非人間のアイデンティティ(NHIs)」と呼ばれる機械的アイデンティティがあり、これらはサーバーやアプリ、プロセスなどに関連しており、人間のアイデンティティとは異なる問題を引き起こす
  4. NHIsは、伝統的なセキュリティ対策を欠いており、人間のユーザーとは異なり、簡単にサーバーやAPIキーに多要素認証を適用することができない。また、企業内のほかの誰かによって、ほとんど監視されずにサーバーやアプリケーション間で作成され、非常に広範な権限を持つ場合がある
  5. 非人間のアイデンティティのセキュリティを怠ると、高プロファイルの侵害事案につながり、企業に重大な財務的損失と信頼の損失をもたらす可能性があることが多くの例から明らかになっている

Linux malware “perfctl” behind years-long cryptomining campaign
vulnerability
2024-10-03 14:33:51

脆弱性

CVEなし
影響を受ける製品Linux servers and workstations
脆弱性サマリ「perfctl」というLinuxマルウェアによる暗号通貨マイニングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking
incident
2024-10-03 14:15:00

被害状況

事件発生日2024年10月3日
被害者名Linuxサーバー
被害サマリLinuxサーバーが **perfctl** というマルウェアに感染し、暗号通貨マイニングとプロキシジャッキングを行われる
被害額(予想) 不明

攻撃者

攻撃者名不明(攻撃者国籍も報告なし)
攻撃手法サマリLinuxサーバーを狙い、Polkitの脆弱性を悪用して権限を昇格し、暗号通貨マイナーを実行する
マルウェアperfctl
脆弱性Polkitの脆弱性 (CVE-2021-4043)

Why your password policy should include a custom dictionary wordlist
vulnerability
2024-10-03 14:02:04

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraのRCE脆弱性を悪用して、サーバーにバックドアを設置する攻撃が行われている
重大度
RCE
攻撃観測
PoC公開不明

Why your password policy should include a custom dictionary wordlists
vulnerability
2024-10-03 14:02:04

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリメールを使用してサーバーにバックドアを作成
重大度
RCE
攻撃観測不明
PoC公開不明

Why your password policy should include a custom dictionary
other
2024-10-03 14:02:04
  1. カスタム辞書をパスワードポリシーに組み込むと、組織が対象されたクレデンシャル攻撃に対して追加の防御層を得られる
  2. カスタム辞書には、業界や組織固有の用語だけでなく、一般的なパスワードパターンも含まれるべき
  3. 利用者が弱いパスワードを作成する可能性があるため、カスタム辞書の導入は重要
  4. サイバー犯罪者はソーシャルエンジニアリングやターゲット型攻撃で情報を収集し、それに基づいたパスワード攻撃を行うことがある
  5. 業界ごとに用語を強化し、業界慣用語をカスタム辞書に組み込むことで、パスワードポリシーのセキュリティを向上させることができる

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks
incident
2024-10-03 13:00:00

被害状況

事件発生日2024年10月3日
被害者名不明
被害サマリ北朝鮮のハッカーによるVeilShellバックドアを使用したサイバー攻撃。キャンボジアと東南アジア諸国を標的としている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連するAPT37(別名:InkySquid、Reaper、RedEyes、Ricochet Chollima、Ruby Sleet、ScarCruft)
攻撃手法サマリVeilShellバックドアを使用している。最初のステージではZIPアーカイブを使い、LNKファイルを介して標的に送信される可能性がある。
マルウェアVeilShell、RokRAT(Goldbackdoor)、その他カスタムツール
脆弱性不明

INTERPOL Arrests 8 in Major Phishing and Romance Fraud Crackdown in West Africa
incident
2024-10-03 09:10:00

被害状況

事件発生日不明
被害者名スイス市民
被害サマリスイス市民をターゲットにした大規模なフィッシング詐欺で、1,400万ドル以上の金銭被害が発生した。
被害額1,400万ドル以上

攻撃者

攻撃者名不明(西アフリカ出身者)
攻撃手法サマリQRコードを使用し、スワイプ市民を騙すフィッシング詐欺を実行。
マルウェア不明
脆弱性不明

LockBit Ransomware and Evil Corp Leaders Arrested and Sanctioned in Joint Global Effort
incident
2024-10-03 07:15:00

被害状況

事件発生日2024年10月3日
被害者名不明
被害サマリLockBitランサムウェア運営に関する9つのサーバーのダウン、4人の逮捕。
被害額不明(予想)

攻撃者

攻撃者名Evil Corp(ロシアのグループ)
攻撃手法サマリ金銭目的グループによるサーバーダウン攻撃
マルウェアLockBit、Dridex、BitPaymer
脆弱性不明

Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch
vulnerability
2024-10-03 06:06:00

脆弱性

CVECVE-2024-29824
影響を受ける製品Ivanti Endpoint Manager (EPM)
脆弱性サマリ未認証の攻撃者が同じネットワーク内で任意のコードを実行できるSQLインジェクションの脆弱性
重大度重要(CVSSスコア: 9.6)
RCE
攻撃観測
PoC公開

FIN7 hackers launch deepfake nude “generator” sites to spread malware
vulnerability
2024-10-02 20:01:53

脆弱性

CVEなし
影響を受ける製品CUPS
脆弱性サマリLinuxでのリモートコード実行を可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Critical Ivanti RCE flaw with public exploit now used in attacks
vulnerability
2024-10-02 18:55:38

脆弱性

CVECVE-2024-29824
影響を受ける製品Ivanti Endpoint Manager (EPM)
脆弱性サマリIvanti EPMのCoreサーバーにあるSQLインジェクション脆弱性を利用したリモートコード実行が可能
重大度
RCE
攻撃観測
PoC公開

Fake browser updates spread updated WarmCookie malware
incident
2024-10-02 18:22:26

被害状況

事件発生日2024年10月2日
被害者名フランスのユーザー
被害サマリフェイクブラウザおよびアプリケーションの更新通知を利用した新しい'FakeUpdate'キャンペーンにより、WarmCookieバックドアの新しいバージョンが拡散された
被害額不明

攻撃者

攻撃者名'SocGolish'として知られる脅威グループ
攻撃手法サマリフェイクウェブサイトを利用して、ユーザーに偽の更新通知を表示し、不正なペイロードをダウンロードさせる
マルウェアWarmCookieバックドア
脆弱性不明

Fake Trading Apps Target Victims Globally via Apple App Store and Google Play
incident
2024-10-02 16:54:00

被害状況

事件発生日2024年10月2日
被害者名不明
被害サマリApple App StoreおよびGoogle Playを通じて世界中の被害者を狙う偽トレードアプリによる巨大な詐欺キャンペーン
被害額被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリ偽トレードアプリを使用した詐欺キャンペーン
マルウェアUniShadowTrade
脆弱性不明

Microsoft Office 2024 now available for Windows and macOS users
other
2024-10-02 16:43:46
  1. MicrosoftがWindowsとmacOSユーザー向けにOffice 2024をリリース
  2. Office 2024には、Word、Excel、PowerPoint、OneNote、Outlookが含まれる
  3. Office Home 2024は$149.99でWord、Excel、PowerPoint、OneNoteを提供
  4. Office Home & Business 2022は$249.99でOffice Home 2024に加えてOutlookと商用利用権を提供
  5. Office 2024には、OpenDocument format(ODF)1.4への対応やExcelの高速化、動画や音声の字幕付きプレゼンテーションなどが含まれる

China-Linked CeranaKeeper Targeting Southeast Asia with Data Exfiltration
incident
2024-10-02 15:21:00

被害状況

事件発生日2024年10月2日
被害者名不明
被害サマリ東南アジアを標的としたデータ流出攻撃
被害額不明(予想)

攻撃者

攻撃者名中国に関連するCeranaKeeper(特徴のみ)
攻撃手法サマリデータ流出を目的としたマルウェア利用
マルウェアTONESHELL, TONEINS, PUBLOADなど
脆弱性不明

Fake Job Applications Deliver Dangerous More_eggs Malware to HR Professionals
incident
2024-10-02 15:08:00

被害状況

事件発生日不明
被害者名リクルーター
被害サマリリクルーターを狙ったスピアフィッシングの手法で、架空の求職者を装った雇用応募のトリックを使用。JavaScriptバックドアであるMore_eggsを提供し、情報漏洩が発生した。
被害額不明(予想)

攻撃者

攻撃者名Golden Chickens group(別名:Venom Spider)等複数
攻撃手法サマリスピアフィッシングによる攻撃で、Fake Job Applicationsを利用。More_eggsやJavaScriptバックドアなどが使用された。
マルウェアMore_eggs
脆弱性不明

CISA: Network switch RCE flaw impacts critical infrastructure
vulnerability
2024-10-02 15:02:40

脆弱性

CVECVE-2024-41925, CVE-2024-45367
影響を受ける製品Optigo Networks ONS-S8 Aggregation Switch products
脆弱性サマリ弱い認証による認証バイパスとリモートコード実行
重大度
RCE
攻撃観測なし
PoC公開不明

Critical Zimbra RCE flaw actively exploited to take over servers
incident
2024-10-02 14:15:11

被害状況

事件発生日2024年10月2日
被害者名Zimbra email servers
被害サマリハッカーがZimbraメールサーバーの臨時ジャーナルサービスにあるRCEの脆弱性を悪用し、特殊なメールを送信することでサーバーを乗っ取る。
被害額不明(予想)

攻撃者

攻撃者名イランのハッカー
攻撃手法サマリ特殊なメールを送信することでRCE脆弱性を悪用
マルウェア不明
脆弱性Zimbraのpostjournalサービス内のCVE-2024-45519

Critical Zimbra RCE flaw exploited to backdoor servers using emails
vulnerability
2024-10-02 14:15:11

脆弱性

CVECVE-2024-45519
影響を受ける製品Zimbraのemail servers
脆弱性サマリZimbraのpostjournal serviceに存在するRCE脆弱性を悪用し、SMTPサーバーに特殊なメールを送ることでリモートコードの実行が可能
重大度
RCE
攻撃観測
PoC公開

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities
vulnerability
2024-10-02 13:00:00

脆弱性

CVEなし
影響を受ける製品DrayTekルーター
脆弱性サマリDrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。
重大度
RCE
攻撃観測
PoC公開

DrayTek fixed critical flaws in over 700,000 exposed routers
vulnerability
2024-10-02 13:00:00

脆弱性

CVEなし
影響を受ける製品DrayTekの700,000台以上のルーター
脆弱性サマリ14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft blocks Windows 11 24H2 on some Intel PCs over BSOD issues
other
2024-10-02 12:34:54
  1. マイクロソフトがインテル製PCの一部でWindows 11 24H2の提供をブロック
  2. インテルのSmart Sound Technology(SST)オーディオドライバとの非互換性により、BSODの問題が発生
  3. 影響を受けたユーザーはバージョン10.30.00.5714以降または10.29.00.5714以降のSSTドライバに更新することで問題を回避可能
  4. 更新されたドライバが見つからない場合は、デバイスメーカー(OEM)に連絡が必要
  5. 他の互換性の問題も複数報告されており、ドライバ更新後にWindows 11 24H2にアップグレードできる可能性がある

Alert: Adobe Commerce and Magento Stores Under Attack from CosmicSting Exploit
vulnerability
2024-10-02 12:13:00

脆弱性

CVECVE-2024-34102
影響を受ける製品Adobe CommerceとMagentoストア
脆弱性サマリ外部XMLエンティティ参照の不適切な制限に関連した脆弱性で、リモートコード実行につながる
重大度
RCE
攻撃観測
PoC公開不明

Microsoft warns of Windows 11 24H2 gaming performance issues
other
2024-10-02 11:44:19
  1. マイクロソフトが、Windows 11 24H2のゲームパフォーマンスの問題に警告
  2. Windows 11 24H2へのアップグレードが一部のシステムでブロックされている
  3. Asphalt 8 ゲームのクラッシュやEasy Anti-Cheatのブルースクリーンを引き起こす既知の問題がある
  4. インテル Alder Lake+ プロセッサーとvProプラットフォームを搭載したデバイスに影響
  5. Windows 11 24H2システムではゲームの開始時にメモリ管理エラーが発生する場合がある

5 Must-Have Tools for Effective Dynamic Malware Analysis
other
2024-10-02 11:00:00
  1. 動的マルウェア解析に必要な5つのツール
  2. 対話性
  3. IOC(侵害指標)の抽出
  4. MITRE ATT&CK マッピング
  5. ネットワークトラフィックの解析
  6. 高度なプロセス解析

Andariel Hacking Group Shifts Focus to Financial Attacks on U.S. Organizations
incident
2024-10-02 10:00:00

被害状況

事件発生日2024年8月
被害者名不明
被害サマリ3つの異なる組織が北朝鮮の国家支援を受けたAndarielと呼ばれる脅威アクターによって狙われ、おそらく財務目的の攻撃だった
被害額不明(予想)

攻撃者

攻撃者名Andariel(北朝鮮のLazarus Groupのサブクラスター)
攻撃手法サマリ財務目的の攻撃
マルウェアDtrack、Nukebot、SHATTEREDGLASS、Maui、Dora RAT 他
脆弱性不明

Researchers Sound Alarm on Active Attacks Exploiting Critical Zimbra Postjournal Flaw
vulnerability
2024-10-02 05:56:00

脆弱性

CVECVE-2024-45519
影響を受ける製品Zimbra Collaboration
脆弱性サマリポストジャーナルサービスにおける深刻な脆弱性
重大度
RCE
攻撃観測
PoC公開

PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data
vulnerability
2024-10-02 05:31:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)内の特定のパッケージ
脆弱性サマリPyPIリポジトリで偽の暗号ウォレット回復ツールがホストされ、ユーザーデータを盗み出す悪質なパッケージが発見された。
重大度
RCE
攻撃観測
PoC公開

Arc browser launches bug bounty program after fixing RCE bug
other
2024-10-01 22:33:38
  1. Browser CompanyがArc Bug Bounty Programを導入し、セキュリティ研究者に脆弱性を報告して報酬を受け取るように呼びかけている。
  2. 先月、Arcに存在するCriticalなリモートコード実行の脆弱性が修正され、報酬として$2,000が与えられた。
  3. ArcのBug Bounty Programは、検出された脆弱性の深刻度に応じて報酬が決められており、4つのカテゴリが設定されている。
  4. 最新バージョンのArcでは、BoostsにJavaScriptの自動同期が無効化され、Boost関連の機能をすべてオフにするトグルが追加されている。
  5. Arcチームは、外部監査の実施、新しいMDM構成オプションのリリース、セキュリティチームの増強、コーディングガイドラインの改善などを発表している。

Microsoft fixes Outlook email sending issue for users with many folders
vulnerability
2024-10-01 20:22:09

脆弱性

CVEなし
影響を受ける製品CUPS (Common Unix Printing System)
脆弱性サマリLinuxでのリモートコード実行を可能にするCUPSの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Rackspace monitoring data stolen in ScienceLogic zero-day attack
incident
2024-10-01 19:30:04

被害状況

事件発生日2024年10月1日
被害者名Rackspace
被害サマリRackspaceがScienceLogic SL1プラットフォームの第三者ツールのゼロデイ脆弱性を悪用され、一部の顧客監視データが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明(イランのハッカーが事件とは関係ない)
攻撃手法サマリ第三者ツールのゼロデイ脆弱性を悪用
マルウェア不明
脆弱性第三者ツールのゼロデイ脆弱性

Ransomware attack forces UMC Health System to divert some patients
vulnerability
2024-10-01 17:29:09

脆弱性

CVEなし
影響を受ける製品CUPS (Linux)
脆弱性サマリCUPSの脆弱性により、Linuxにおいてリモートコード実行が可能となるが、条件付き
重大度不明
RCE
攻撃観測不明
PoC公開不明

AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition
incident
2024-10-01 16:34:00

被害状況

事件発生日不明
被害者名不明
被害サマリRhadamanthys情報盗難マルウェアが新機能を追加し、仮想通貨ウォレットのシードフレーズを画像から抽出する能力を持ったAI機能を悪用している。
被害額不明(予想)

攻撃者

攻撃者名国籍不明の攻撃者
攻撃手法サマリRhadamanthysは進化を遂げ、バージョン0.7.0ではAI、30のウォレット解析アルゴリズム、PDF認識などの新機能が追加された。
マルウェアRhadamanthys、Lumma、Meduza、StealC、Vidar、WhiteSnakeなど
脆弱性不明

Evil Corp hit with new sanctions, BitPaymer ransomware charges
vulnerability
2024-10-01 16:30:16

脆弱性

CVEなし
影響を受ける製品CUPS(Linux)
脆弱性サマリCUPSの脆弱性がLinuxデバイスでのリモートコード実行を可能にする
重大度不明
RCE
攻撃観測不明
PoC公開不明

Police arrest four suspects linked to LockBit ransomware gang
vulnerability
2024-10-01 15:36:31

脆弱性

CVEなし
影響を受ける製品CUPS (Common UNIX Printing System)
脆弱性サマリLinuxに影響を受けるCUPSの脆弱性がリモートコード実行を可能にする、ただし条件付き
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft fixes Windows KB5043145 reboot loops, USB and Bluetooth issues
other
2024-10-01 14:35:54
  1. Windows KB5043145プレビューアップデートの問題が修正され、再起動ループ、システムのフリーズ、USBおよびBluetoothデバイスの問題が解消
  2. 問題の解決には、Known Issue Rollback(KIR)機能を使用
  3. 影響を受けるWindowsエンタープライズ管理デバイスで問題を解決するには、Windows 11 22H2 KB5043145 240904_041021 Known Issue Rollback Group Policyをインストールして設定
  4. KIRグループポリシーの展開方法に関する詳細なガイダンスはMicrosoftのサポートウェブサイトで提供
  5. 以前にMicrosoftは、Windows Server 2019システムでのブート問題やフリーズを引き起こす問題、およびJuly 2024のWindowsセキュリティ更新で発生した問題に対処

Windows 11 24H2 now rolling out, here are the new features
vulnerability
2024-10-01 14:00:00

脆弱性

CVEなし
影響を受ける製品CUPS (Common UNIX Printing System)
脆弱性サマリCUPSの脆弱性によりLinuxでのリモートコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開不明

5 Actionable Steps to Prevent GenAI Data Leaks Without Fully Blocking AI Usage
other
2024-10-01 10:30:00
  1. Generative AI(GenAI)のデータ漏洩を完全にブロックせずに防止するための5つの具体的なステップが紹介される
  2. GenAIツールを使用する従業員の15%が過去にデータをGenAIツールに貼り付けた経験があり、そのうち6%は情報漏えいのリスクを伴う機密情報を貼り付けた結果、組織が抱えるデータ漏えいリスクが浮き彫りに
  3. セキュリティマネージャーが取るべき主な対策:
    1. 組織内でのAI利用のマッピング
    2. 個人アカウントの制限
    3. 従業員にプロンプトを表示
    4. 機密情報の入力のブロック
    5. GenAIブラウザ拡張機能の制限
  5. GenAIセキュリティは、AI活動をすべて許可するか完全にブロックするかのバイナリ選択ではなく、より微妙で調整されたアプローチを取ることで、組織がビジネス利益を享受できるようになる。

Free Sniper Dz Phishing Tools Fuel 140,000+ Cyber Attacks Targeting User Credentials
incident
2024-10-01 06:32:00

被害状況

事件発生日Oct 01, 2024
被害者名不明
被害サマリPhaaSプラットフォーム「Sniper Dz」による14万件以上のフィッシングウェブサイトが発見され、大規模なクレデンシャル盗難が行われた。
被害額被害額は明記されていないため、不明(予想)

攻撃者

攻撃者名不明(Sniper Dz開発者はTelegramに7,170人以上の購読者を持つチャンネルを運営)
攻撃手法サマリサービスが提供されるフィッシングページから収集したクレデンシャルをPhaaSプラットフォームの運営者に実際に漏洩させる「ダブル盗難」と呼ばれる手法を利用。
マルウェア不明
脆弱性不明

New Cryptojacking Attack Targets Docker API to Create Malicious Swarm Botnet
incident
2024-10-01 05:12:00

被害状況

事件発生日不明
被害者名不明
被害サマリ新しいCryptojacking攻撃がDocker APIを標的にし、悪意のあるSwarmボットネットを作成
被害額不明(予想)

攻撃者

攻撃者名不明(TeamTNTとの一部手法が類似)
攻撃手法サマリDocker Engine APIを標的にし、Cryptojackingを実行
マルウェアXMRig miner, libprocesshider rootkit 他
脆弱性Docker Engine APIの認証を設定していない脆弱性

U.K. Hacker Charged in $3.75 Million Insider Trading Scheme Using Hacked Executive Emails
incident
2024-10-01 02:02:00

被害状況

事件発生日2024年10月1日
被害者名不明
被害サマリU.K.ハッカーが不正アクセスしたMicrosoft 365アカウントから企業幹部の情報を盗み、インサイダー取引スキームで375万ドルを詐取した。
被害額375万ドル

攻撃者

攻撃者名Robert Westbrook(国籍:イギリス)
攻撃手法サマリ不正アクセスによるインサイダー取引スキーム
マルウェア不明
脆弱性Microsoft 365アカウントの脆弱性

The Playstation Network is down in a global outage
incident
2024-10-01 01:26:41

被害状況

事件発生日2024年9月30日
被害者名Playstation Network利用者
被害サマリPlaystation Network全体においてオンラインゲームのプレイやウェブサイトへのアクセスが不可能
被害額不明(予想)

攻撃者

攻撃者名不明(解析中)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

The Playstation Network is suffering a global outage
vulnerability
2024-10-01 01:26:41

脆弱性

CVEなし
影響を受ける製品CUPS (Common UNIX Printing System)
脆弱性サマリLinuxにおけるCUPSの脆弱性がリモートコード実行を可能にするが、条件が付いている
重大度
RCE
攻撃観測不明
PoC公開

Hacker charged for breaching 5 companies for insider trading
incident
2024-09-30 22:02:06

被害状況

事件発生日2024年9月30日
被害者名5つの米国企業
被害サマリイギリス人Robert B. Westbrookが5つの米国公開企業のコンピュータシステムに侵入し、機密の収益情報にアクセスしてインサイダートレードを行い、約$3,750,000の不正利益を得た。
被害額$3,750,000

攻撃者

攻撃者名Robert B. Westbrook(イギリス国籍)
攻撃手法サマリ機密情報をもとに非公開の投資を行った"インサイダートレード"
マルウェア不明
脆弱性特定なし
-------------------- 被害額が記事に掲載されているため、その金額を記載している。

Microsoft overhauls security for publishing Edge extensions
vulnerability
2024-09-30 21:49:48

脆弱性

CVEなし
影響を受ける製品CUPS
脆弱性サマリCUPSの欠陥により、Linux上でのリモートコード実行が可能になるが、条件がある
重大度不明
RCE
攻撃観測不明
PoC公開不明

Microsoft Defender adds detection of unsecure Wi-Fi networks
other
2024-09-30 20:47:38
  1. Microsoft Defenderは、Microsoft 365の個人または家族サブスクリプション利用者が接続された未保護のWi-Fiネットワークを自動的に検出して通知するようにアップグレードされた。
  2. この機能は通信を暗号化し、Microsoftのサーバーを介してインターネットトラフィックをルーティングし、VPN(仮想プライベートネットワーク)を使用してIPアドレスを隠す。
  3. Defender VPNはWindowsとmacOSシステム上でもサポートされ始め、ドイツとカナダで利用可能になった。他の国々も今後追加される予定。
  4. Privact protection機能はMicrosoft Defenderに含まれており、Microsoft Defenderユーザー以外でも、マルチファクタ認証を有効にしたり、潜在的に悪意のある無線ネットワークに接続しないようにWi-Fi接続を自動解除するなどして自分自身を保護することができる。
  5. Defender VPNは、ユーザーのブラウジングデータ、履歴、個人情報、デバイスの物理的な位置情報を収集していないが、一部の匿名化されたサービスデータを収集してサービスを継続的に改善している。

JPCERT shares Windows Event Log tips to detect ransomware attacks
vulnerability
2024-09-30 19:22:14

脆弱性

CVEなし
影響を受ける製品CUPS (Common UNIX Printing System)
脆弱性サマリLinuxにおいてCUPSの脆弱性が攻撃者にリモートコード実行を可能にし、但し条件が付く
重大度
RCE
攻撃観測不明
PoC公開不明

T-Mobile pays $31.5 million FCC settlement over 4 data breaches
other
2024-09-30 19:20:51
  1. 米国通信委員会(FCC)は、T-Mobileとの複数のデータ漏えいについて合意し、3150万ドルの和解金を発表。
  2. 和解に基づき、テレコムキャリアは1500万ドルをサイバーセキュリティの強化に投資し、また同額の民事罰金を米国財務省に支払う必要がある。
  3. 発表によると、T-Mobileはゼロトラストアーキテクチャやマルチファクタ認証など、より強固なセキュリティ対策の採用を約束している。
  4. 和解の一環として、T-Mobileは情報セキュリティの実践を向上させるための具体的な取り組みを約束しており、第三者機関による独立した監査を通じて情報セキュリティの実践を評価するなどの措置を講じる。
  5. FCCのプライバシーおよびデータ保護タスクフォースは、調査および和解に中心的な役割を果たし、「プロバイダーに最良のサイバーセキュリティ保護を提供する必要がある」とのメッセージを送るとしている。

Man charged for selling forged license keys for network switches
vulnerability
2024-09-30 17:45:52

脆弱性

CVEなし
影響を受ける製品CUPS
脆弱性サマリLinuxリモートコード実行を可能にするCUPSの欠陥
重大度不明
RCE
攻撃観測不明
PoC公開不明

Verizon outage: iPhones, Android devices stuck in SOS mode
incident
2024-09-30 15:58:44

被害状況

事件発生日2024年9月30日
被害者名VerizonのiPhoneおよびAndroidデバイスユーザー
被害サマリVerizonの広範な通信障害により、iPhoneとAndroidデバイスがSOSモードに陥り、通話がWiFi callingを使用しないとできない状態になっている
被害額不明

攻撃者

攻撃者名不明(Verizonの通信障害)
攻撃手法サマリVerizonの通信インフラに影響を与えている(未確認)
マルウェア不明
脆弱性不明

Media giant AFP hit by cyberattack impacting news delivery services
incident
2024-09-30 14:19:59

被害状況

事件発生日2024年9月30日
被害者名AFP (Agence France-Presse)
被害サマリAFPはITシステムとパートナー向けのコンテンツ配信サービスに影響を与えるサイバー攻撃を受けた。
被害額不明

攻撃者

攻撃者名不明(攻撃者の詳細は不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

THN Cybersecurity Recap: Last Week's Top Threats and Trends (September 23-29)
other
2024-09-30 13:09:00
  1. Flaws Found in CUPS: LinuxシステムのOpenPrinting Common Unix Printing System(CUPS)に新しいセキュリティ脆弱性が報告され、特定の条件下でリモートコマンド実行を許可する可能性がある。
  2. Google's Touts Shift to Rust: Android向けのメモリセーフ言語であるRustへの切り替えが進み、Androidで発見されたメモリセーフの脆弱性の割合が6年間で76%から24%に低下した。
  3. Kaspersky Exits U.S. Market: 米国での販売が禁止されたロシアのサイバーセキュリティベンダーであるKasperskyが市場から撤退し、一部の顧客が自動的にUltraAVという無名の会社のウイルス対策ソフトウェアに置き換えられたことで懸念が高まった。
  4. Kia Cars Could Be Remotely Controlled with Just License Plates: Kia車両の一連の脆弱性が修正され、ナンバープレートのみを使用して主要機能をリモートで制御できる可能性があった。
  5. 3 Iranian Hackers Charged: アメリカ政府は、3人のイラン人が現職および元の公務員を標的にして機密情報を盗もうとしたとして起訴、イランはこれを根拠のない主張とした。

Windows 11 KB5043145 update causes reboot loops, blue screens
other
2024-09-30 12:07:12
  1. Kia dealer portal flaw could let attackers hack millions of cars
  2. MoneyGram confirms a cyberattack is behind dayslong outage
  3. Microsoft: Windows Recall now can be removed, is more secure
  4. US sanctions crypto exchanges used by Russian ransomware gangs
  5. Critical flaw in NVIDIA Container Toolkit allows full host takeover

Critical Flaws in Tank Gauge Systems Expose Gas Stations to Remote Attacks
vulnerability
2024-09-30 11:55:00

脆弱性

CVECVE-2024-45066, CVE-2024-43693, CVE-2024-43423, CVE-2024-8310, CVE-2024-6981, CVE-2024-43692, CVE-2024-8630, CVE-2023-41256, CVE-2024-41725, CVE-2024-45373, CVE-2024-8497, CVE-2024-34026, CVE-2024-8877, CVE-2024-8878
影響を受ける製品Automatic Tank Gauge (ATG) systems, OpenPLC, Riello NetMan 204, AJCloud IP camera management platform
脆弱性サマリATGシステム、OpenPLC、Riello NetMan 204、AJCloudで脆弱性が発見された。
重大度
RCE
攻撃観測
PoC公開不明

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA
incident
2024-09-30 11:20:00

被害状況

事件発生日Sep 30, 2024
被害者名ユーザー(MFAを採用しているクラウドアプリやサービスの利用者)
被害サマリセッションハイジャックが増加し、MFAをバイパスする手法として利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も不明)
攻撃手法サマリセッションハイジャックを行う
マルウェアinfostealers
脆弱性Microsoft Defender SmartScreenに存在した脆弱性などを悪用

A Hacker's Era: Why Microsoft 365 Protection Reigns Supreme
vulnerability
2024-09-30 10:30:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリMicrosoft 365に存在する脆弱性と攻撃手法について
重大度
RCE
攻撃観測
PoC公開不明

Meta Fined €91 Million for Storing Millions of Facebook and Instagram Passwords in Plaintext
incident
2024-09-30 06:12:00

被害状況

事件発生日Sep 30, 2024
被害者名Meta
被害サマリ2019年3月のセキュリティのミスにより、FacebookとInstagramの何百万ものパスワードが平文で保存され、約9100万ドルの罰金を科された。
被害額€91 million ($101.56 million)

攻撃者

攻撃者名不明(Metaが攻撃者ではなく被害者)
攻撃手法サマリ不正にアクセスされた証拠はないが、データベースに平文のパスワードを保存するというセキュリティのミスが発生。
マルウェア不明
脆弱性不明

Critical flaw in NVIDIA Container Toolkit allows full host takeover
vulnerability
2024-09-29 14:23:34

脆弱性

CVECVE-2024-0132
影響を受ける製品NVIDIA Container Toolkit 1.16.1およびそれ以前、GPU Operator 24.6.1およびそれ以前
脆弱性サマリNVIDIA Container Toolkitに重大な脆弱性あり、コンテナの脱出を可能にし、フルホストアクセスを提供
重大度
RCE不明
攻撃観測
PoC公開不明

Ireland fines Meta €91 million for storing passwords in plaintext
vulnerability
2024-09-28 14:16:23

脆弱性

CVEなし
影響を受ける製品Meta Platforms Ireland Limited (MPIL)
脆弱性サマリIreland fines Meta €91 million for storing passwords in plaintext
重大度
RCE不明
攻撃観測
PoC公開

Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign
incident
2024-09-28 09:54:00

被害状況

事件発生日Sep 28, 2024
被害者名150人以上のユーザー
被害サマリGoogle Playストアで偽のWalletConnectアプリが約5ヶ月にわたり約$70,000相当の暗号通貨を盗んだ。
被害額$70,000

攻撃者

攻撃者名攻撃者の詳細は不明(Nigeria、Portugal、Ukraineで人気のあった開発者UNSLISに関連)
攻撃手法サマリ偽のWalletConnectアプリを通じて暗号通貨を盗んだ
マルウェアMS Drainer
脆弱性不明
-------------------- 被害額が記事に明記されているため、$70,000と記載した。

U.S. Charges Three Iranian Nationals for Election Interference and Cybercrimes
incident
2024-09-28 06:03:00

被害状況

事件発生日Sep 28, 2024
被害者名現職および元職の米国関係者、メディア関係者、非政府組織、米国の政治キャンペーン関連者
被害サマリイランのイスラム革命防衛隊(IRGC)の従業員である3人のイラン人が、機密データを盗むために米国の現職および元職の公職者を標的にしたとして、米国司法省によって刑事告発された。
被害額不明

攻撃者

攻撃者名イランのイスラム革命防衛隊(IRGC)の従業員
攻撃手法サマリスピアフィッシングやソーシャルエンジニアリング技術を使用した幅広いハッキングキャンペーン
マルウェア不明
脆弱性不明

Iranian hackers charged for ‘hack-and-leak’ plot to influence election
incident
2024-09-27 19:47:58

被害状況

事件発生日2020年1月から
被害者名元米国政府関係者、トランプ大統領選の関係者、メディアメンバーなど
被害サマリアメリカの政治家や選挙に影響を与えるために機密情報を盗む試み
被害額不明(予想)

攻撃者

攻撃者名イラン国籍
攻撃手法サマリスピアフィッシングやソーシャルエンジニアリングなど
マルウェア不明
脆弱性不明

U.S. charges Joker's Stash and Rescator money launderers
incident
2024-09-27 18:00:53

被害状況

事件発生日2024年9月27日
被害者名MoneyGram
被害サマリサイバー攻撃による長期間に及ぶサービス停止
被害額不明(予想)

攻撃者

攻撃者名ロシア人2名(Sergey IvanovとTimur Shakhmametov)
攻撃手法サマリ金融犯罪、銀行詐欺、カード情報や個人データの販売サイト運営
マルウェア不明
脆弱性不明

Microsoft: Windows Recall now can be removed, is more secure
other
2024-09-27 17:00:00
  1. Kasperskyが警告なしに自身を削除し、UltraAVアンチウイルスをインストール
  2. InfostealerマルウェアがChromeの新しいクッキー盗難防御をバイパス
  3. MoneyGramがサイバー攻撃が長期にわたる障害の背後にあることを確認
  4. Androidマルウェア"Necro"がGoogle Playを介して1,100万台のデバイスに感染
  5. Microsoft:Windows Recallが削除可能になり、より安全

Progress Software Releases Patches for 6 Flaws in WhatsUp Gold – Patch Now
other
2024-09-27 15:44:00
  1. Progress SoftwareがWhatsUp Goldの6つの脆弱性のパッチをリリース
  2. 脆弱性の詳細は明らかにされていないが、CVE識別子がリストアップされている
  3. 発見者にはセキュリティ研究者のSina Kheirkhahなどがクレジットされている
  4. Trend Microにより、WhatsUp Goldのセキュリティフローを活用する脅威が報告された
  5. WhatsUp Goldの顧客は最新の修正プログラムをすぐに適用することが推奨されている

Embargo ransomware escalates attacks to cloud environments
incident
2024-09-27 15:09:23

被害状況

事件発生日2024年9月27日
被害者名米国の病院、政府機関、製造業、輸送機関、警察機関
被害サマリStorm-0501によるEmbargoランサムウェア攻撃、ハイブリッドクラウド環境がターゲット、全ての被害資産を狙う
被害額被害額は不明(予想)

攻撃者

攻撃者名Storm-0501
攻撃手法サマリ弱い資格情報を悪用、特権アカウントを利用してクラウド環境へ侵入、データ窃盗、ランサムウェアを実行
マルウェアEmbargoランサムウェア、Hive、BlackCat、LockBit、Hunters Internationalからのファイル暗号化マルウェア
脆弱性CVE-2022-47966 (Zoho ManageEngine)、CVE-2023-4966 (Citrix NetScaler)、およびおそらくCVE-2023-29300またはCVE-2023-38203 (ColdFusion 2016)など

Critical Linux CUPS Printing System Flaws Could Allow Remote Command Execution
vulnerability
2024-09-27 12:33:00

脆弱性

CVECVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177
影響を受ける製品CUPS(Common Unix Printing System)
脆弱性サマリOpenPrinting Common Unix Printing System(CUPS)のLinuxシステムにおいて、特定の条件下でリモートコマンド実行が可能な脆弱性が開示されました。
重大度Important(重要)
RCE
攻撃観測可能
PoC公開なし

Progress urges admins to patch critical WhatsUp Gold bugs ASAP
vulnerability
2024-09-27 12:01:19

脆弱性

CVECVE-2024-46905, CVE-2024-46906, CVE-2024-46907, CVE-2024-46908, CVE-2024-46909, CVE-2024-8785
影響を受ける製品WhatsUp Gold network monitoring tool
脆弱性サマリProgress SoftwareのWhatsUp Goldネットワーク監視ツールには、6つの重要度の高い脆弱性が存在する。
重大度
RCE
攻撃観測不明
PoC公開

How to Plan and Prepare for Penetration Testing
other
2024-09-27 11:26:00
  1. セキュリティ技術と組織の脅威認識が向上するにつれ、悪意のある者たちも新しいテクニックを採用し、検出を回避しながら速度と影響を最大化する
  2. 新しく進化している脅威に前向きに対処するために、ペネトレーションテスティングサービスを利用することで、セキュリティ専門家が何が正常で何が潜在的な悪意のある活動かを特定し、検証できる
  3. ペネトレーションテスティングは、人間主導と自動化された両方のテクノロジーを含み、認定されたペンテスティングの専門家、または倫理的なハッカーを使用して、ネットワークとその資産に対するサイバー攻撃を模倣する
  4. 効果的なペネトレーションテスティングのために、セキュリティリーダーが計画と準備を行う必要がある。これには、セキュリティプロバイダーの選択も含まれる
  5. 迅速なリポートのティーフゥレは、検証された潜在的な悪意のある活動とそのリコメーションを含む包括的なレポートを作成することを重要視する

Microsoft Identifies Storm-0501 as Major Threat in Hybrid Cloud Ransomware Attacks
incident
2024-09-27 11:11:00

被害状況

事件発生日Sep 27, 2024
被害者名政府機関、製造業、輸送業、法執行機関などのセクター
被害サマリStorm-0501によるハイブリッドクラウドランサムウェア攻撃により、データ流出、資格情報盗難、改ざん、不正アクセス、ランサムウェアの展開が行われた。
被害額不明(予想)

攻撃者

攻撃者名Storm-0501(アメリカ内の複数セクターをターゲット)
攻撃手法サマリ弱い資格情報、特権を持ったアカウントを使用し、組織のオンプレミスからクラウドインフラへの移動を実行
マルウェアSabbath、Hive、BlackCat、Hunter International、LockBit、Embargoなどの多数のランサムウェア
脆弱性未修正のインターネット公開サーバーの脆弱性(Zoho ManageEngine、Citrix NetScaler、Adobe ColdFusion 2016)

Windows 11 KB5043145 update released with 13 changes and fixes
vulnerability
2024-09-27 10:34:48

脆弱性

CVEなし
影響を受ける製品Windows 11 KB5043145 update
脆弱性サマリWindows 11 KB5043145アップデートには13の変更と修正が含まれている
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Cybersecurity Certifications: The Gateway to Career Advancement
other
2024-09-27 09:04:00
  1. Cybersecurityは組織の強靭性の基盤となり、専門家の需要が高まっている。
  2. 認定資格はスキルと知識の基準となり、競争の激しい求人市場で候補者を区別する手段となる。
  3. 認定資格は専門家の自信や能力を高め、高い仕事の満足度や責任を引き受ける力をもたらす。
  4. サイバーセキュリティの認定資格は、給与の増加や昇進など、経済的な利益ももたらす。
  5. サイバーセキュリティの認定資格は、従業員のスキルや知識の向上に加え、効率や革新性の向上をもたらす。

New HTML Smuggling Campaign Delivers DCRat Malware to Russian-Speaking Users
incident
2024-09-27 09:00:00

被害状況

事件発生日Sep 27, 2024
被害者名ロシア語を話すユーザ
被害サマリHTML Smugglingキャンペーンにより、DCRatマルウェアがロシア語を話すユーザに送信された。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア語を話すユーザを標的とした攻撃)
攻撃手法サマリHTML Smuggling
マルウェアDCRat (DarkCrystal RAT)
脆弱性不明

U.S. Sanctions Two Crypto Exchanges for Facilitating Cybercrime and Money Laundering
incident
2024-09-27 07:47:00

被害状況

事件発生日Sep 27, 2024
被害者名PM2BTCとCryptex (PM2BTCとCryptex)
被害サマリ暗号通貨取引所を通じたサイバー犯罪者向けのマネーロンダリングの支援
被害額€7 million ($7.8 million)

攻撃者

攻撃者名ロシア人のセルゲイ・セルゲーウィチ・イヴァノフ(別名:UAPSまたはTALEON)
攻撃手法サマリサイバー犯罪者やドラッグ密売人に対するプロのサイバーマネーロンダラーとして活動
マルウェア不明
脆弱性不明

Critical NVIDIA Container Toolkit Vulnerability Could Grant Full Host Access to Attackers
vulnerability
2024-09-27 05:54:00

脆弱性

CVECVE-2024-0132
影響を受ける製品NVIDIA Container ToolkitおよびNVIDIA GPU Operator
脆弱性サマリNVIDIA Container ToolkitにはTime-of-check Time-of-Use (TOCTOU)脆弱性が存在し、特定のコンテナイメージがホストファイルシステムにアクセスする可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

CUPS flaws enable Linux remote code execution, but there’s a catch
vulnerability
2024-09-26 22:03:11

脆弱性

CVECVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed), CVE-2024-47177 (cups-filters)
影響を受ける製品CUPS (Common UNIX Printing System)の一部コンポーネント
脆弱性サマリ特定の条件下で、CUPS印刷システムの複数のコンポーネントに存在する脆弱性を悪用し、脆弱なマシンで任意のコードをリモートで実行することが可能
重大度重要 (Important)
RCE有 (存在)
攻撃観測不明
PoC公開不明

New RomCom malware variant 'SnipBot' spotted in data theft attacks
incident
2024-09-26 21:26:37

被害状況

事件発生日2024年9月26日
被害者名不明
被害サマリ新しいバージョンのRomComマルウェアであるSnipBotが使用され、ネットワークを媒介してシステムからデータを盗み出す攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ不明
マルウェアSnipBot
脆弱性不明

Kia dealer portal flaw could let attackers hack millions of cars
incident
2024-09-26 19:53:28

被害状況

事件発生日2024年6月11日
被害者名Kia車所有者
被害サマリKiaのディーラーポータルの脆弱性により、ハッカーはKia車のロケーションを特定し、窃盗する可能性がありました。車のオーナーの個人情報が露呈され、リモートコントロールで車を操作される危険性がありました。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明(グループによる)
攻撃手法サマリ脆弱なKiaのディーラーポータルを利用したリモートコントロール攻撃
マルウェア不明
脆弱性Kiaのディーラーポータルの脆弱性

Tails OS merges with Tor Project for better privacy, security
other
2024-09-26 18:00:31
  1. Tails OSとTor Projectがプライバシーとセキュリティを向上させるために合併
  2. Tailsは組織の拡大に伴うストレスと構造の拡張からメンバーを保護するために合併を提案
  3. Torはオンラインプライバシーツールを開発し、Tor Browserを提供
  4. TailsはLinuxベースのOSであり、Torブラウザを使用してデータの匿名化を提供
  5. 合併により、リソースの効率的な共有と拡大されたアウトリーチが可能に

Hackers Could Have Remotely Controlled Kia Cars Using Only License Plates
vulnerability
2024-09-26 16:02:00

脆弱性

CVEなし
影響を受ける製品Kia vehicles made after 2013
脆弱性サマリ「車両活性化のために使用されるKiaディーラーのインフラ」を悪用することで、遠隔から車両操作を可能にする脆弱性が含まれていた
重大度
RCE
攻撃観測不明
PoC公開不明

US sanctions crypto exchanges used by Russian ransomware gangs
other
2024-09-26 15:51:55
  1. アメリカ財務省の外国資産管理局(OFAC)は、ロシアのランサムウェアグループや他のサイバー犯罪グループからの資金を洗浄したCryptexとPM2BTCという2つの仮想通貨取引所に制裁を科した。
  2. Cryptexは約5100万ドルの資金をランサムウェア攻撃に関連した資金を洗浄し、PM2BTCはロシアの脅威行為者向けにルーブルへの通貨換金を促進していた。
  3. OFACはこれらの取引所をロシアのマネーロンダリング担当者であるSergey Sergeevich Ivanov(別名Taleon)と関連付けている。
  4. これらの行動は、ロシアのサイバー犯罪サービスを妨害し、国際的な取引を解体するOperation Endgameとの協力の一環として、米国政府機関と外国法執行機関による広範な国際的な取り組みの一環である。
  5. これにより、アメリカ市民や組織はIvanov、PM2BTC、Cryptexとの取引を禁止され、これらに関連するアセットは凍結される。

Automattic blocks WP Engine’s access to WordPress resources
vulnerability
2024-09-26 13:51:30

脆弱性

CVEなし
影響を受ける製品WordPress.org, WP Engine
脆弱性サマリWP EngineがWordPressコア機能を自己利益のために変更し、WordPress.orgのリソースへのアクセスをブロック
重大度
RCE不明
攻撃観測
PoC公開不明

Fake WalletConnect app on Google Play steals Android users’ crypto
vulnerability
2024-09-26 13:11:06

脆弱性

CVEなし
影響を受ける製品Androidアプリ「Fake WalletConnect」
脆弱性サマリGoogle Playストアで偽の「WalletConnect」アプリが配信され、ユーザーにクリプト通貨を盗まれる危険があった。
重大度
RCE
攻撃観測
PoC公開

Overloaded with SIEM Alerts? Discover Effective Strategies in This Expert-Led Webinar
other
2024-09-26 12:28:00
  1. SIEM(セキュリティ情報およびイベント管理)に関する問題点
     - 伝統的な解決策が現代の脅威環境に遅れを取っている理由
     - 行動可能な洞察に焦点を当てた、無限のアラートだけではないセキュリティ管理の新しいアプローチ
     - 貴社などの組織がセキュリティを制御し、より強固な防御を構築する方法
  2. セキュリティアラートが貴方を圧倒しないように
     - 経験豊富なセキュリティ専門家でも、自分の旅を始めたばかりの人にも適しているウェビナー
  3. ウェビナーでの変革
     - セキュリティへのアプローチを変革し、貴社の将来のために安全な環境を構築する方法を発見する
  4. ウェビナーでは以下をカバー
     - SIEMの重要性や今日直面する課題など基本的な事項
     - 伝統的な解決策が現代の脅威環境に遅れを取っている理由
     - 行動可能な洞察に焦点を当てた、無限のアラートだけではないセキュリティ管理の新しいアプローチ
     - 貴社などの組織がセキュリティを制御し、より強固な防御を構築する方法
  5. 安全の未来を構築するため、このウェビナーに参加してセキュリティ対策のアプローチを変革しよう

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks
incident
2024-09-26 12:28:00

被害状況

事件発生日Sep 26, 2024
被害者名不明
被害サマリ北朝鮮のハッカー集団によるKLogEXEおよびFPSpyという新しいマルウェアを用いた標的型攻撃
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関係するKimsukyとして知られる攻撃者グループ
攻撃手法サマリ被害者を騙すメールを送信し、マルウェアをダウンロードさせるスピアフィッシング
マルウェアKLogEXE、FPSpy
脆弱性不明

HPE Aruba Networking fixes critical flaws impacting Access Points
vulnerability
2024-09-26 12:11:48

脆弱性

CVECVE-2024-42505, CVE-2024-42506, CVE-2024-42507
影響を受ける製品Aruba Access Points
脆弱性サマリArubaのAccess PointsのCLIサービスに3つの重大な脆弱性があり、それにより認証されていない攻撃者がPAPI(ArubaのAccess Point管理プロトコル)UDPポート(8211)に特殊なパケットを送信することでリモートコード実行が可能になる
重大度
RCE
攻撃観測不明
PoC公開

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?
vulnerability
2024-09-26 11:00:00

脆弱性

CVEなし
影響を受ける製品CVSSおよびEPSSの脆弱性管理に関連する製品
脆弱性サマリCVSSとEPSSを比較し、どちらが脆弱性の優先順位付けに最適かについて
重大度
RCE不明
攻撃観測
PoC公開不明

Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and Spyware
incident
2024-09-26 10:43:00

被害状況

事件発生日2022年12月以降(具体な日付不明)
被害者名クルド系マイノリティに関連する25のウェブサイト
被害サマリ25のウェブサイトが乗っ取られ、機密情報の収集が1年半以上にわたり行われた(例: セルフィーカメラの画像収集、アプリのインストール誘導など)
被害額不明(被害額は不明だが、情報流出等による影響が顕著)

攻撃者

攻撃者名不明(既知の脅威アクターとは異なる脅威クラスターの出現)
攻撃手法サマリ不特定(ウォータリングホール攻撃による情報収集)
マルウェアAPKを利用したマルウェア(SilentSelfieという情報窃取フレームワークの4つのバリアント)
脆弱性不特定

Cloudflare Warns of India-Linked Hackers Targeting South and East Asian Entities
vulnerability
2024-09-26 06:18:00

脆弱性

CVECVE-2023-38831
影響を受ける製品WinRAR
脆弱性サマリWinRARの脆弱性(CVE-2023-38831)を悪用したリモートコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開不明

Chinese Hackers Infiltrate U.S. Internet Providers in Cyber Espionage Campaign
vulnerability
2024-09-26 04:49:00

脆弱性

CVEなし
影響を受ける製品インターネットサービスプロバイダー(ISPs)
脆弱性サマリ中国のハッカーが米国のISPに侵入し、サイバー諜報活動を行う
重大度
RCE不明
攻撃観測
PoC公開不明

Mozilla accused of tracking users in Firefox without consent
vulnerability
2024-09-25 19:40:07

脆弱性

CVEなし
影響を受ける製品Firefox
脆弱性サマリFirefoxがユーザーのオンライン行動を追跡するというプライバシー違反の疑い
重大度
RCE
攻撃観測
PoC公開

Meta halts routing via Deutsche Telekom over €20M peering fee
incident
2024-09-25 19:29:17

被害状況

事件発生日不明
被害者名Deutsche Telekom
被害サマリメタ(旧Facebook)がDeutsche Telekomとの契約問題で直接交換するデータ通信を終了し、20,000,000ユーロのペアリング料金が発生することとなった。この影響でDeutsche Telekomの加入者がMetaのプラットフォームを利用する際には、ネットワークの遅延、混雑、パフォーマンスの低下、サービス障害のリスクが高まる見込み。
被害額20,000,000ユーロ

攻撃者

攻撃者名不明(Deutsche Telekomが原告)
攻撃手法サマリ契約問題における法的手段
マルウェア不明
脆弱性不明

Google sees 68% drop in Android memory safety flaws over 5 years
other
2024-09-25 17:00:00
  1. Googleは過去5年間でAndroidのメモリセキュリティの欠陥が68%減少したことを報告
  2. 新しいコードはRustなどのメモリセーフな言語で優先的に書かれ、欠陥の導入を最小限に抑えた
  3. 旧コードは重要なセキュリティ修正に焦点を当て、大規模な書き換えを行わずに維持された
  4. 業界はメモリセキュリティの問題に4つの段階を経ており、安定性を維持するためにRustなどのメモリセーフな言語を使用することが今後重要となっている
  5. CISAはメモリセーフな言語を使用することや既存プロジェクトを移行することをソフトウェア開発者に推奨

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%
other
2024-09-25 17:00:00
  1. GoogleがRustプログラミングに移行し、Androidのメモリ脆弱性を52%削減
  2. Googleはセキュリティをデザインするための取り組みの一環として、Rustなどのメモリセーフ言語への移行を開始
  3. 新しいコードにおけるメモリ脆弱性は指数関数的に減少し、Googleは新たな開発をメモリセーフ言語に重点を置いて移行
  4. Googleは、Rust、C ++、Kotlinの間での相互運用性に焦点を当て、メモリセーフ言語の採用を促進
  5. 過去に比べて、Androidで発見されるメモリ脆弱性の数が減少し、セキュリティ設計の効果とスケーラビリティの課題が軽減

CISA: Hackers target industrial systems using “unsophisticated methods”
vulnerability
2024-09-25 16:18:21

脆弱性

CVEなし
影響を受ける製品Industrial Control Systems (ICS)
脆弱性サマリ未知の脆弱性がサイバー攻撃の標的に
重大度
RCE
攻撃観測
PoC公開不明

The "Llama" is freed: Winamp goes open source after 27 years
other
2024-09-25 14:33:26
  1. Kasperskyが警告なしに自体を削除し、UltraAVアンチウイルスをインストール
  2. InfostealerマルウェアがChromeの新しいクッキー盗難防御をバイパス
  3. MoneyGramがサイバー攻撃が数日間の停止の背後にあることを確認
  4. Androidマルウェア"Necro"がGoogle Playを介して1100万台のデバイスに感染
  5. "Llama"が解放される:27年後にWinampがオープンソース化

Winamp releases source code, asks for help modernizing the player
other
2024-09-25 14:33:26
  1. Kaspersky deletes itself, installs UltraAV antivirus without warning
  2. Infostealer malware bypasses Chrome’s new cookie-theft defenses
  3. MoneyGram confirms a cyberattack is behind dayslong outage
  4. Android malware 'Necro' infects 11 million devices via Google Play
  5. Winamp releases source code, asks for help modernizing the player

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent
other
2024-09-25 14:12:00
  1. Mozillaが、ユーザーの同意なしにFirefoxでトラッキングを可能にするプライバシー苦情を受ける。
  2. この新機能「Privacy Preserving Attribution (PPA)」は、ユーザーが個々のウェブサイトの行動を追跡することを可能にする。
  3. PPAはユーザーのプライバシーを損なうことなく、広告主が広告の効果を理解できるようにする。
  4. PPAがデフォルトで有効になっていることは、EUの厳格なデータ保護規則に違反している可能性がある。
  5. Mozillaは、ユーザーが選択できるようにしてほしいという非営利グループの主張を認識し、この機能をデフォルトで無効にするべきだった。

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool
other
2024-09-25 12:38:00
  1. サイバーセキュリティの研究者らが、新しいRustベースのSplinterポストエクスプロイテーションツールに警告を発しました。
  2. このツールは、セットアップされた機能のセットを提供し、Rustプログラミング言語を使用して開発されました。
  3. Splinterは、Windowsコマンドの実行、リモートプロセスインジェクションを介したモジュールの実行、ファイルのアップロードとダウンロード、クラウドサービスアカウント情報の収集、システムからの自己削除などの機能を持っています。
  4. 研究者は、新しい注入技術の履行可能性について報告し、マイクロソフトオフィスのRPCインターフェースと悪質なシムを利用して潜在的な攻撃手法を詳細に説明しました。
  5. 2024年7月には、Check PointがThread Name-Callingという新しいプロセスインジェクション技術に光を当て、エンドポイント保護製品をバイパスしながら実行プロセスにシェルコードを埋め込む方法を説明しました。

Expert Tips on How to Spot a Phishing Link
other
2024-09-25 11:20:00
  1. 怪しいURLをチェックする
  2. リダイレクトチェーンに注意する
  3. 奇妙なページタイトルや欠けているファビコンを調査する
  4. CAPTCHAやCloudflareチェックが悪用されていないか確認する
  5. Microsoftのドメインを入力する前に確認する

Agentic AI in SOCs: A Solution to SOAR's Unfulfilled Promises
other
2024-09-25 09:50:00
  1. SOAR(セキュリティオーケストレーション、自動化、対応)が導入され、ソサエティー(SOC)を革新することを約束していたが、3世代の技術と10年の進歩にもかかわらず、まだ完全にその可能性を発揮しておらず、SOORが直面している多くの課題と闘っている。
  2. ソサエティーの自動化のためのSOARの中核的な約束が果たされなかった理由は、静的なプレイブックはこれらの特性を複製するのに困難である、SOARは一貫した出力のために予測可能な入力に依存しており、特別なプレイブックは多くの場合、希望通りに機能しないため、保守負担が高くなってしまうため。
  3. 調査:SOCの最も弱いリンクは、セキュリティオペレーションのトリアージと調査段階であり、これらの思考タスクは自動化に抵抗し、手作業で遅く非スケーラブルなプロセスに依存している。
  4. 最近の大規模言語モデル(LLM)と生成AIは、サイバーセキュリティを含むさまざまな分野を変革しており、AIはアラートの解釈、調査、多くの情報源からのデータの融合、結論の導出など、SOCにおける「思考タスク」を優れて実行する。
  5. Agentic AIは、アラートの解釈から意思決定までを実行する自律的なAI SOCアナリストとして行動し、完全に実行された作業ユニットを提供する。ソサエティは高速、規模、生産性を向上させるために、SOARの元の自動化の約束を実現する必要がある。

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function
vulnerability
2024-09-25 09:31:00

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT for macOS
脆弱性サマリChatGPTアプリのメモリ機能を悪用した長期的なスパイウェアの植え付けが可能
重大度
RCE
攻撃観測不明
PoC公開不明

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware
incident
2024-09-25 07:03:00

被害状況

事件発生日Sep 25, 2024
被害者名北米の運輸・物流会社
被害サマリ新たなフィッシングキャンペーンが展開され、情報窃取を行う
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者個人の特定は不明)
攻撃手法サマリ新しいフィッシングキャンペーンによる情報窃取とリモートアクセスツールの利用
マルウェアLumma Stealer, StealC, NetSupport, DanaBot, Arechclient2
脆弱性不明

CISA Flags Critical Ivanti vTM Vulnerability Amid Active Exploitation Concerns
vulnerability
2024-09-25 06:01:00

脆弱性

CVECVE-2024-7593
影響を受ける製品Ivanti Virtual Traffic Manager (vTM)
脆弱性サマリリモート未認証攻撃者が認証をバイパスし、不正な管理ユーザーを作成する可能性がある
重大度
RCE
攻撃観測
PoC公開

Windows 10 KB5043131 update released with 9 changes and fixes
other
2024-09-24 22:16:55
  1. マイクロソフトがWindows 10のセキュリティ以外の更新であるKB5043131をリリース
  2. 不具合でEdgeウェブブラウザがフリーズしたり、メディア再生が問題になるバグを修正
  3. 更新内容には、IEモード使用時にMicrosoft Edgeが応答しなくなる問題への対処など
  4. ユーザビリティを向上させ、セキュリティ更新の際の信頼性の向上を図るメンテナンスリリース
  5. 手動でMicrosoft Update CatalogからKB5043131をダウンロードしてインストール可能

AutoCanada says ransomware attack "may" impact employee data
vulnerability
2024-09-24 21:34:04

被害状況

事件発生日不明
被害者名AutoCanada
被害サマリ2024年8月に発生したサイバー攻撃により、志願したHunters Internationalランサムウェアグループによって従業員データが流出の可能性がある。
被害額未公表(予想)

攻撃者

攻撃者名Hunters International(国籍や特徴不明)
攻撃手法サマリランサムウェア攻撃
マルウェアN/A
脆弱性N/A

脆弱性

CVEなし
影響を受ける製品AutoCanada
脆弱性サマリAutoCanadaがランサムウェア攻撃を受け、従業員データが漏洩の可能性あり
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Kansas water plant cyberattack forces switch to manual operations
vulnerability
2024-09-24 19:52:32

被害状況

事件発生日2024年9月24日
被害者名アーカンソー州カウリー郡のアーカンソー市の水処理施設
被害サマリ週末に発見されたサイバー攻撃により、水処理施設を手動操作に切り替える必要があった
被害額不明

攻撃者

攻撃者名不明(調査中の模様)
攻撃手法サマリサイバーセキュリティ専門家と合同で状況解決中
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Arkansas Cityの水処理施設
脆弱性サマリサイバー攻撃による施設の運用に影響なし
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

U.S. govt agency CMS says data breach impacted 3.1 million people
vulnerability
2024-09-24 18:01:26

脆弱性

CVEなし
影響を受ける製品Moveit Transfer
脆弱性サマリCMSによるデータ侵害により、3.1百万人の個人情報流出
重大度
RCE
攻撃観測
PoC公開

Infostealer malware bypasses Chrome’s new cookie-theft defenses
vulnerability
2024-09-24 17:31:30

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリChromeの新しいCookie盗難防御機能(App-Bound Encryption)をバイパスするインフォスティーラーマルウェア
重大度不明
RCE
攻撃観測
PoC公開

Critical Ivanti vTM auth bypass bug now exploited in attacks
vulnerability
2024-09-24 17:03:42

脆弱性

CVECVE-2024-7593
影響を受ける製品Ivanti vTM
脆弱性サマリ認証バイパスの実装不備により攻撃者は管理者ユーザを作成可能
重大度
RCE不明
攻撃観測
PoC公開

Hackers deploy AI-written malware in targeted attacks
incident
2024-09-24 16:25:00

被害状況

事件発生日2024年6月初旬
被害者名フランスのユーザー
被害サマリフランスのユーザーを狙ったメールキャンペーンで悪意のあるコードが発見され、Generative AIサービスの支援を受けて作成されたとみられるAsyncRATマルウェアを配信。
被害額不明(予想)

攻撃者

攻撃者名不明(技術的レベルが低い脅威アクター)
攻撃手法サマリGenerative AIを利用してマルウェアを開発する
マルウェアAsyncRAT
脆弱性不明

Necro Android Malware Found in Popular Camera and Browser Apps on Play Store
vulnerability
2024-09-24 16:13:00

脆弱性

CVEなし
影響を受ける製品Wuta Camera, Max Browser
脆弱性サマリAndroidアプリにおいて、Spotify、WhatsApp、Minecraftに関連するアプリが改ざんされ、Necroと呼ばれる既知のマルウェアを提供
重大度
RCE不明
攻撃観測
PoC公開不明

Generative AI Security: Getting ready for Salesforce Einstein Copilot
other
2024-09-24 14:02:04
  1. セールスフォースはEinstein Copilotを顧客に提供
  2. Einstein Copilotは自然言語クエリを理解してダイアログを行い業務プロセスを効率化
  3. Einstein Copilotの主なユースケースは、営業、サポート、マーケティング、マーチャントの支援など
  4. ユーザーは単純な言葉で要求を出せる
  5. Einstein CopilotはSalesforce内で操作される

U.S. Proposes Ban on Connected Vehicles Using Chinese and Russian Tech
other
2024-09-24 13:03:00
  1. 米国が中国やロシアの技術を使用した接続型車両への禁止を提案
  2. 商務省が提案し、特に中国とロシアの外国の敵対者が製造したソフトウェアとハードウェアを統合した接続型車両の輸入や販売を禁止することを提案
  3. 中国とロシアの特定の技術が米国の重要インフラに「過剰なリスク」をもたらし、接続型車両に依存する人々にも影響を与える可能性があると指摘
  4. 中国やロシアと関係のあるメーカーが、モデルイヤー2027年以降に中国やロシアとつながりのあるVCSハードウェアやソフトウェアまたはADSソフトウェアを組み込んだ車両の米国内での販売をブロックすることを目指す
  5. 米国の自動車のサプライチェーンが外部の脅威から弾力的で安全であることを確認するための措置として、白人男性が発表

MoneyGram confirms a cyberattack is behind dayslong outage
incident
2024-09-24 12:48:03

被害状況

事件発生日2024年9月24日
被害者名MoneyGram
被害サマリMoneyGramはサイバー攻撃を受け、システムの障害と顧客からのサービス提供の不具合に直面。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法からはランサムウェアの可能性が高い)
攻撃手法サマリ不特定
マルウェア不明
脆弱性不明

Discover Latest Ransomware Tactics and Zero Trust Strategies in This Expert Webinar
other
2024-09-24 12:00:00
  1. ランサムウェアは脅威だけでなく、産業にすぎない
  2. 最新の脅威を紐解く
  3. 攻撃者の最新の手法を知る
  4. 実際の事件から学ぶ
  5. ゼロトラストを実装する

Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns
other
2024-09-24 11:58:00
  1. Kasperskyがアメリカから撤退、UltraAVにソフトウェアを自動的に置き換え、懸念が高まる
  2. アンチウイルスベンダーKasperskyがアメリカでの提供を正式に停止し、既存のユーザーをUltraAVに移行させることを始め、2024年9月19日から有効とし、月末に正式に撤退すると発表
  3. アメリカでソフトウェアの販売が禁止されたロシア企業は、セキュリティとプライバシーの基準が切り替え後も維持されるようUltraAVと緊密に協力
  4. 一部のユーザーは、Kasperskyのソフトウェアが自動的に削除され、前もって通知されないままUltraAVに置き換えられたと報告
  5. UltraAVは、アカウントに関連付けられた有効なメールアドレスを持つすべてのKaspersky米国ユーザーに、9月5日から切り替えプロセスの詳細を記載した電子メールを送信したと述べた

The SSPM Justification Kit
other
2024-09-24 11:00:00
  1. ほとんどのビジネス運用はSaaSを通じて行われており、HR、営業、マーケティング、製品開発、法務、財務などのほとんどのビジネス機能がこれらのクラウドベースのアプリケーションに格納されている。
  2. SaaSアプリケーションは機能の駆動力として中心的な役割を果たしており、これらのクラウドベースのアプリケーションが支持および推進するデータには、顧客データ、従業員記録、知的財産、予算計画、法的契約、損益計算書などが含まれる。
  3. アクセス権を強化するためにSSPMを使用してSaaSアプリケーションの攻撃を防ぐことができ、SaaS中心のITDRソリューションと組み合わせることで完全な360度の保護を提供できる。
  4. SSPMはアプリケーションの設定の複雑さとユーザー、デバイス、データ、アクセス許可、アプリケーション間の相互関係を理解する唯一の解決策であり、これにより機密情報が漏洩するのを防ぐのに必要な深い範囲のカバレッジが提供される。
  5. SSPMはSaaSアプリケーションをセキュリティできる唯一の解決策であり、ROI(投資利益率)を計算して予算を割り当てることができる。

New Octo2 Android Banking Trojan Emerges with Device Takeover Capabilities
other
2024-09-24 09:37:00
  1. オンラインアーキテクトやgoodluckとして知られる脅威アクターによるAndroid銀行トロイの新しいバージョンOcto2が浮上。
  2. Octo2は、改善された能力を持ち、デバイストークオーバー(DTO)を行い、不正な取引を行う。
  3. Octo2を含むいくつかの悪意のあるアプリが挙げられており、それぞれに異なる名前が付けられている。
  4. 以前のOctoのソースコードが流出したことにより、Octo2の登場が主に推進され、他の脅威アクターによって複数のバリアントが作成された。
  5. Octo2の重要な改善点の1つは、Domain Generation Algorithm(DGA)の導入で、コマンドアンドコントロール(C2)サーバー名を作成するほか、全体的な安定性やアンチ解析技術の向上も図られている。

New Octo Android malware version impersonates NordVPN, Google Chrome
vulnerability
2024-09-24 09:00:00

脆弱性

CVEなし
影響を受ける製品Octo Android malware version "Octo2"
脆弱性サマリOcto2はNordVPNやGoogle Chromeを偽装し、Europe Enterpriseというアプリを使ってヨーロッパで拡散
重大度
RCE
攻撃観測
PoC公開

Telegram Agrees to Share User Data With Authorities for Criminal Investigations
other
2024-09-24 06:33:00
  1. 暗号化通信アプリTelegramが、犯罪捜査に協力する方針を発表
  2. ユーザーのIPアドレスと電話番号の提供に同意
  3. Telegramの新しい利用規約では、犯罪容疑者に関する情報開示が盛り込まれる
  4. これまで未処理だった様々な犯罪行為についてTelegram社長が処理を行うと表明
  5. ユーザーデータの開示が透明性レポートに含まれ、テロ容疑者のみではなく犯罪活動に対しても適用

US proposes ban on connected vehicle tech from China, Russia
other
2024-09-23 23:05:50
  1. バイデン政権が中国とロシアの自動車技術からの脅威に対処するために、米国に連結された車両技術の輸入や販売を禁止すると発表。
  2. 商務省の提案により、中国やロシアに関連する企業によって設計、開発、製造された車両および関連部品の輸入や販売を禁止。
  3. 連結車両や自動運転システムソフトウェアの輸入は2027年モデル年に、ハードウェアの輸入は2030年モデル年に禁止。
  4. 中国やロシアの技術は、監視や破壊工作、インフラの混乱のために潜在的に悪用される可能性がある。
  5. 商務省は、米国の自動車産業を保護するための前例のある取り組みを強化している。

Telegram now shares users’ IP and phone number on legal requests
incident
2024-09-23 19:33:36

被害状況

事件発生日2024年9月23日
被害者名Telegramユーザー
被害サマリTelegramが法的要請に従い、違反行為を行っているユーザーのIPアドレスと電話番号を提供
被害額不明

攻撃者

攻撃者名不明(Telegramのルールに違反したユーザー)
攻撃手法サマリ法的要請による情報提供
マルウェア不明
脆弱性不明

New Mallox ransomware Linux variant based on leaked Kryptina code
incident
2024-09-23 18:29:15

被害状況

事件発生日2024年9月23日
被害者名Linuxシステムユーザー
被害サマリMallox ransomware(マロックスランサムウェア)による攻撃。Kryptina ransomware(クリプティナランサムウェア)のソースコードを使用したLinux向けバリアント。
被害額不明

攻撃者

攻撃者名Mallox ransomwareのアフィリエイト(TargetCompany)
攻撃手法サマリKryptina ransomwareのソースコードを改変して使用した攻撃
マルウェアMallox Linux 1.0
脆弱性不明

Kaspersky deletes itself, installs UltraAV antivirus without warning
incident
2024-09-23 17:16:44

被害状況

事件発生日2024年9月29日
被害者名Kasperskyの顧客(アメリカ)
被害サマリKasperskyのアンチマルウェアソフトウェアが自動的に削除され、UltraAVのアンチウイルスソリューションに置き換えられた。
被害額不明(予想)

攻撃者

攻撃者名Kasperskyのアンチマルウェアソフトウェアを削除し、UltraAVのアンチウイルスソリューションを強制的にインストールした
攻撃手法サマリ不正なソフトウェア更新による強制的なインストール
マルウェアなし
脆弱性この事件における脆弱性は特に言及されていない

Android malware 'Necro' infects 11 million devices via Google Play
vulnerability
2024-09-23 15:15:47

脆弱性

CVEなし
影響を受ける製品Android Necro Trojan
脆弱性サマリAndroidマルウェア「Necro Trojan」がGoogle Playを通じて11百万台のデバイスに感染
重大度
RCE
攻撃観測
PoC公開不明

How to manage shadow IT and reduce your attack surface
other
2024-09-23 14:01:11
  1. 従業員は「影のIT」と呼ばれる未承認のITソリューションを利用することで、セキュリティリスクやコストの問題を引き起こしている。
  2. 影のITが普及する要因として、業務の効率性やITプロセスの制約に対するfrustrationがある。
  3. 影のITの様々な形態には、個人デバイスの使用、非承認のクラウドサービスの採用、ITの知識なしにソフトウェアを展開するなどがある。
  4. 組織が影のITに関連したリスクを緩和するためには、原因を理解し、従業員を教育し、明確なポリシーを確立し、技術を活用する必要がある。
  5. EASMツールを採用することで、影のITを効果的に管理し、組織の攻撃面を制御することができる。

THN Cybersecurity Recap: Last Week's Top Threats and Trends (September 16-22)
other
2024-09-23 11:20:00
  1. Raptor Train Botnet Dismantled: 米国政府が、Flax Typhoonとして知られる中国と関係のある脅威アクターがコントロールしていたRaptor Trainボットネットの撤去を発表しました。
  2. Lazarus Group's New Malware: 北朝鮮と関連するサイバースパイ集団であるUNC2970が、エネルギーや航空宇宙業界の見込み顧客を狙うために、新しいバックドアであるMISTPENと呼ばれる未公開のバックドアを使用していることが確認されました。
  3. iServer and Ghost Dismantled: 法執行機関が国際犯罪ネットワークの解体を発表しました。
  4. Iranian APT Acts as Initial Access Provider: イランの脅威アクターが初期アクセス提供業者として活動しており、さまざまな受動的なバックドアを展開することで、標的ネットワークへのリモートアクセスを提供しています。
  5. Apple Drops Lawsuit against NSO Group: アップルは、イスラエルの商用スパイウェアベンダーであるNSO Groupに対する訴訟を自発的に取り下げる動議を提出しました。

Why 'Never Expire' Passwords Can Be a Risky Decision
other
2024-09-23 11:00:00
  1. 従来の90日のパスワードリセットポリシーは、ブルートフォース攻撃に対抗する必要から生まれた。
  2. 一部の組織がパスワードの有効期限を廃止した理由は、弱いパスワードの再利用を招く可能性があるため。
  3. 「有効期限のない」パスワードのリスクの1つは、長期間にわたり攻撃者が侵入した資格情報を使用できる可能性があること。
  4. 組織は強力なパスワードポリシーを持つことが重要であり、弱いパスワードの検出のために措置を取る必要がある。
  5. 組織は定期的な有効期限を超えるパスワード戦略を採用する必要がある。

Critical Flaw in Microchip ASF Exposes IoT Devices to Remote Code Execution Risk
vulnerability
2024-09-23 09:58:00

脆弱性

CVECVE-2024-7490
影響を受ける製品Microchip Advanced Software Framework (ASF)
脆弱性サマリMicrochip ASFの実装におけるスタックベースのオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls
other
2024-09-23 09:43:00
  1. Popular social messaging platform Discord has introduced a custom end-to-end encrypted (E2EE) protocol called DAVE for audio and video calls.
  2. DAVE stands for Discord's audio and video end-to-end encryption ("E2EE A/V") protocol.
  3. Voice and video in various areas of Discord, such as DMs, Group DMs, voice channels, and Go Live streams, will be migrated to use DAVE.
  4. Discord's messages will remain unencrypted and are subject to its content moderation approach.
  5. DAVE uses WebRTC encoded transforms and Message Layer Security (MLS) for encryption and group key exchange, providing secure communication.

New PondRAT Malware Hidden in Python Packages Targets Software Developers
vulnerability
2024-09-23 06:39:00

脆弱性

CVEなし
影響を受ける製品Pythonパッケージ
脆弱性サマリPondRATという新しいマルウェアがPythonパッケージを介して配布されている
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware
incident
2024-09-23 04:49:00

被害状況

事件発生日Sep 23, 2024
被害者名政府機関(台湾を含むAPAC諸国の主に政府機関、通信業、エネルギー業界)
被害サマリChina-based Earth BaxiaによるGeoServer脆弱性を悪用した攻撃により、政府機関、通信業、エネルギー業界が標的に。マルウェアEAGLEDOORにより情報収集とデータ送信が行われた可能性。
被害額不明(予想)

攻撃者

攻撃者名Earth Baxia(中国拠点)
攻撃手法サマリGeoServer脆弱性の悪用、spear-phishing、カスタマイズマルウェア(Cobalt StrikeとEAGLEDOOR)
マルウェアCobalt Strike, EAGLEDOOR
脆弱性GeoServerの脆弱性(CVE-2024-36401, CVSSスコア: 9.8)

New Google Chrome feature will translate complex pages in real time
other
2024-09-22 14:19:29
  1. Googleが新しいAPIをテスト中であり、これは機械学習モデルを使用して入力テキストのリアルタイム言語翻訳を提供するものであり、ウェブページの翻訳を容易にすることを目的としている。
  2. 機能は、ブラウザーのビルトイン翻訳機能を開示し、追加の言語モデルをダウンロードしてテキストを翻訳する能力を目指して、ChromeのビルトインAIチームによって開発されている。
  3. ChromeとEdgeにはすでにビルトインの翻訳機能があるが、動的または複雑なコンテンツを持つウェブページの翻訳に問題があることがある。
  4. 提案には、プライバシーの問題があり、新しいAI/API機能がChromeに追加される時期は不明だが、Googleは積極的にアイデアを探求し、オープンソースコミュニティと話し合っている。
  5. 提案は、Webサイトがリソースを多く消費し、ブラウザーのビルトイン機能より遅い可能性がある独自の翻訳ツールを持っているが、この新しいAI/API機能は、既存のコンテンツやフォーラム、リアルタイムチャットサービスなどの入力テキストにChromeのビルトイン翻訳エンジンを使用してこのプロセスを簡素化する。

Global infostealer malware operation targets crypto users, gamers
vulnerability
2024-09-21 16:45:38

脆弱性

CVEなし
影響を受ける製品Global infostealer malware operation
脆弱性サマリMarko Poloによるインフォスティーラー悪意あるオペレーション
重大度不明
RCE
攻撃観測
PoC公開不明

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks
incident
2024-09-21 14:39:00

被害状況

事件発生日Sep 21, 2024
被害者名ロシアの組織および企業
被害サマリアーセナルを使用した破壊的なサイバー攻撃。データを暗号化してから破壊し、ビジネスオペレーションを混乱させる。機密情報の流出も確認されている。
被害額不明(予想)

攻撃者

攻撃者名ハクティビストグループ"Twelve"(所属国籍不明)
攻撃手法サマリ公に利用可能なツールを使用して破壊的なサイバー攻撃を実施
マルウェアCobalt Strike, Mimikatz, Chisel, BloodHound, PowerView, adPEAS, CrackMapExec, Advanced IP Scanner, PsExecなど
脆弱性VMware vCenterのCVE-2021-21972およびCVE-2021-22005など

LinkedIn Halts AI Data Processing in UK Amid Privacy Concerns Raised by ICO
other
2024-09-21 13:18:00
  1. LinkedInが、UKでのAIデータ処理を停止
  2. LinkedInはユーザーデータのAIモデルトレーニングを一時停止
  3. 連邦取引委員会(FTC)がAIの監視を批判
  4. LinkedInは欧州地域のデータでAIトレーニングを無効化
  5. 人々のデータ利用に対するAIに対する監視が強化

Ukraine Bans Telegram Use for Government and Military Personnel
other
2024-09-21 13:07:00
  1. ウクライナは国家安全保障上の懸念を理由に、政府関係者、軍事人員、および他の防衛および重要インフラ関係者に対してTelegramの使用を制限した。
  2. ウクライナのTelegram使用禁止は、国の施設に有害な攻撃を仕掛けたり、個人の居場所を追跡したり、情報を収集してロシア軍がウクライナの施設をドローンやミサイルで狙うために活用される恐れがあるとの声明に基づいて行われた。
  3. ただし、この禁止は個人の携帯電話や公式の業務の一環としてアプリを使用する人々には適用されない。
  4. Telegramは、削除されたメッセージを復元できないように永久に削除し、ロシアを含むすべての国に個人データを提供していないと述べた。
  5. この措置は、TelegramのCEOがフランスで逮捕され、その後保釈された事件の数週間後に発表された。

Microsoft ends development of Windows Server Update Services (WSUS)
other
2024-09-20 20:43:58
  1. MicrosoftはWindows Server Update Services (WSUS)の開発を終了
  2. WSUSの現在の機能と更新を維持予定
  3. 新機能や開発は停止し、既存の機能と更新はWSUSチャネル経由で引き続き配布される予定
  4. WSUSを活用する企業は、Windows Autopatch、Microsoft Intune、Azure Update Managerなどのクラウドベースのソリューションへ移行を奨励
  5. WSUSがクラウドツールへの移行を勧告し、新機能への投資は停止するが、引き続きサポートは続ける

Windows Server 2025 previews security updates without restarts
other
2024-09-20 19:07:19
  1. MicrosoftがWindows Server 2025のセキュリティ更新プレビューで再起動なしでパッチ適用を可能に
  2. Hotpatchingは稼働中のプロセスのメモリ内コードを修正し、再起動を不要にする
  3. Hotpatchingにより、インストールが速く、リソース使用量が減少し、セキュリティの保護が向上
  4. Windows Hotpatchingの利点は、再起動の回数が減り、損失が少なくなるなど
  5. Windows Server 2025では、Azure Arcを介してHotpatchingが可能になり、機能を利用するにはいくつかの条件が必要

Disney ditching Slack after massive July data breach
incident
2024-09-20 18:33:01

被害状況

事件発生日2024年7月
被害者名ウォルト・ディズニー・カンパニー
被害サマリDisneyのSlackプラットフォームで1.1TBの情報が盗まれ、10,000のチャンネルから機密情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名NullBulge
攻撃手法サマリSlackプラットフォームへの侵入
マルウェア不明
脆弱性Slackプラットフォームの脆弱性

Ukraine bans Telegram on military, govt devices over security risks
vulnerability
2024-09-20 17:37:48

被害状況

事件発生日不明
被害者名ウクライナ政府機関、軍事部門、重要インフラ関係者
被害サマリTelegramのセキュリティリスクによる国家安全保障上の懸念
被害額不明(予想)

攻撃者

攻撃者名ロシア情報機関
攻撃手法サマリTelegramを利用したサイバー攻撃、フィッシング、マルウェア配布、ミサイル攻撃の調整
マルウェア不明
脆弱性Telegramメッセージングアプリの利用

脆弱性

CVEなし
影響を受ける製品Telegramメッセージングアプリ
脆弱性サマリUkraineが政府機関、軍事部門、重要インフラでTelegram使用制限
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

Dell investigates data breach claims after hacker leaks employee info
incident
2024-09-20 16:30:47

被害状況

事件発生日2024年9月
被害者名デル社の従業員10,000人以上
被害サマリデル社のデータ侵害により、従業員およびパートナー情報が流出。内部の従業員IDやステータスも含まれている。
被害額不明(予想)

攻撃者

攻撃者名grep(グレップ)
攻撃手法サマリデータ流出を宣言してハッキングフォーラムに情報を公開
マルウェア不明
脆弱性不明

macOS Sequoia change breaks networking for VPN, antivirus software
other
2024-09-20 15:45:24
  1. macOS 15 'Sequoia'ユーザーは、特定のエンドポイント検出および応答(EDR)や仮想プライベートネットワーク(VPN)ソリューション、およびWebブラウザーを使用する際にネットワーク接続エラーを報告している。
  2. Redditの影響を受けたユーザーは、CrowdStrike FalconやESET Endpoint Security、およびファイアウォールに問題があることを報告しており、これらのツールが無効になると問題が解決される。
  3. CrowdStrikeは、macOS 15 Sequoiaでは内部ネットワーキング構造の変更があるため、完全にmacOS 15 SequoiaをサポートするMacセンサーがリリースされるまでアップグレードすべきではないと顧客にアドバイスしている。
  4. macOS 15のリリースノートによると、アプリケーションファイアウォール設定はプロパティリストに含まれなくなり、この変更が問題を引き起こしている可能性がある。
  5. ESETはmacOS Sequoiaへのアップグレード後に接続の喪失に直面しているユーザー向けにアドバイザリを発行し、使用者はESETネットワークをリストから削除することを提案している。

Clickbaity or genius? 'BF cheated on you' QR codes pop up across UK
incident
2024-09-20 14:10:48

被害状況

事件発生日2024年9月20日
被害者名イギリスのマンチェスター市にいる多数の人々
被害サマリQRコードを使った宣伝活動により、市民が不正な情報に誘導された可能性がある。
被害額不明(予想)

攻撃者

攻撃者名企業による宣伝キャンペーンの一環
攻撃手法サマリQRコードを使用した「shockvertising(衝撃的広告)」
マルウェア不明
脆弱性QRコードを利用したソーシャルエンジニアリング

Europol Shuts Down Major Phishing Scheme Targeting Mobile Phone Credentials
incident
2024-09-20 12:58:00

被害状況

事件発生日Sep 20, 2024
被害者名483,000人以上(主にスペイン語を話すヨーロッパ、北米、南米出身者)
被害サマリiServerと呼ばれるPhaaS(フィッシングサービス)プラットフォームを利用し、483,000人以上の被害者が存在。
被害額被害額は明らかではないので(予想)

攻撃者

攻撃者名アルゼンチン人(主犯逮捕)
攻撃手法サマリPhishing-as-a-service(PhaaS)プラットフォーム「iServer」を利用したフィッシング攻撃でスマートフォンの盗難阻止フィーチャーを回避。
マルウェア不明
脆弱性スマートフォンのクラウドベースのプラットフォームの脆弱性を利用

Passwordless AND Keyless: The Future of (Privileged) Access Management
other
2024-09-20 11:00:00
  1. SSH keysはSecure Shellプロトコルのアクセス資格情報であり、パスワードとは異なる機能を持つ。
  2. SSH keysは通常、パスワードよりも多く存在し、特権のあるパスワードだけでなく、ほとんどのSSH keyが何らかの価値のあるものへの扉を開く可能性がある。
  3. SSH keyは様々なサーバーにドアを開けることができ、1つのキーで複数のサーバーにアクセスすることも可能である。
  4. SSH keysは中央で管理されず、繁殖し続けるため、大規模なIT環境では問題が残る。
  5. SSH keysは標準でアイデンティティを持たず、共有や複製が容易であり、期限切れにならない。

Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East
incident
2024-09-20 10:11:00

被害状況

事件発生日Sep 20, 2024
被害者名不明
被害サマリイランのAPT UNC1860がMOISに関連付けられたサイバー侵入を中東で支援
被害額不明(予想)

攻撃者

攻撃者名イランのAPT UNC1860
攻撃手法サマリ専門ツールやバックドアを使用し、初期アクセスを提供
マルウェアROADSWEEP、CHIMNEYSWEEP、ZEROCLEAR、No-Justice、BiBi など
脆弱性CVE-2019-0604など

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature
other
2024-09-20 05:33:00
  1. Chromeのユーザーは新しいGoogle PIN機能を使用してデバイス間でパスキーを同期できるようになった
  2. GoogleはChromeのウェブユーザーに、パスキーをWindows、macOS、Linux、ChromeOS、Androidデバイス間で同期させるためのパスワードマネージャーPINを発表
  3. ユーザーはパスキーを単にバイオメトリクスをスキャンするだけでオンラインサービスにサインインできるようになり、以前のQRコードのスキャン手順が不要になった
  4. iOSのサポートは近日中に到着する予定で、使用するデバイスでパスワードマネージャーPINまたはAndroidデバイスの画面ロックを知っている必要がある
  5. Googleによると、2024年5月時点で約4億のGoogleアカウントでパスキーが使用されており、その後、高リスクユーザー向けにフィッシングに対抗する代替手段が提供された

Critical Ivanti Cloud Appliance Vulnerability Exploited in Active Cyberattacks
vulnerability
2024-09-20 04:18:00

脆弱性

CVECVE-2024-8963
影響を受ける製品Ivanti Cloud Service Appliance (CSA)
脆弱性サマリIvanti CSAのPath Traversalにより、リモート未認証アタッカーが制限された機能にアクセスできる
重大度
RCE
攻撃観測
PoC公開不明

Suspects behind $230 million cryptocurrency theft arrested in Miami
incident
2024-09-19 22:57:01

被害状況

事件発生日不明
被害者名ワシントンD.C.の被害者
被害サマリ仮想通貨取引所とミキシングサービスを利用して2億3,000万ドル以上の仮想通貨を窃盗、洗浄した疑い
被害額$230 million

攻撃者

攻撃者名Malone Lam と Jeandiel Serrano
攻撃手法サマリ仮想通貨アカウントに不正アクセスし、資金を自らのウォレットに移動して洗浄。身元と所在地を隠すためにVPNを使用。
マルウェア不明
脆弱性不明

CISA warns of actively exploited Apache HugeGraph-Server bug
incident
2024-09-19 22:53:05

被害状況

事件発生日2024年9月19日
被害者名Apache HugeGraph-Serverのユーザー
被害サマリApache HugeGraph-Serverの脆弱性CVE-2024-27348が悪用され、リモートコード実行が可能となった。この脆弱性によって、悪意のある第三者がシステムにアクセスし、情報を取得または改ざんする可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍は不明
攻撃手法サマリリモートコード実行を目的とした攻撃
マルウェア使用されたマルウェアは特に言及されていない
脆弱性Apache HugeGraph-ServerのCVE-2024-27348

Microsoft Edge will flag extensions causing performance issues
other
2024-09-19 20:56:02
  1. Edgeブラウザが新機能「拡張機能パフォーマンス検出器」をテスト中
  2. これにより、ブラウザ拡張機能がウェブページのパフォーマンスに影響を与えると警告提示
  3. 拡張機能パフォーマンス検出器はEdge Canary 130で展開開始
  4. 検出器の設定方法:エッジブラウザで「edge://flags/」を入力し、Extension Performance Detectorを有効化
  5. エッジがパフォーマンスに影響を与える拡張機能を検知し、アラートを表示

Tor says it’s "still safe" amid reports of police deanonymizing users
vulnerability
2024-09-19 19:15:57

脆弱性

CVEなし
影響を受ける製品Tor
脆弱性サマリタイミング解析攻撃によるトラフィックの追跡
重大度不明
RCEなし
攻撃観測
PoC公開不明

Ivanti warns of another critical CSA flaw exploited in attacks
vulnerability
2024-09-19 18:39:27

脆弱性

CVECVE-2024-8963
影響を受ける製品Cloud Services Appliance (CSA)
脆弱性サマリCSAシステムのパス遍歴のセキュリティ欠陥
重大度
RCE
攻撃観測
PoC公開不明

Wherever There's Ransomware, There's Service Account Compromise. Are You Protected?
other
2024-09-19 17:34:00
  1. サービスアカウントはターゲットとなる
  2. 攻撃者がサービスアカウントを狙う理由
  3. サービスアカウントが保護されていない理由
  4. Silverfortの統合アイデンティティセキュリティプラットフォーム
  5. サービスアカウントを保護するためのSilverfortのソリューション:自動検出、プロファイリング、保護

FTC exposes massive surveillance of kids, teens by social media giants
vulnerability
2024-09-19 17:16:03

脆弱性

CVEなし
影響を受ける製品Social media and video streaming platforms
脆弱性サマリ子どもやティーンエイジャーの大規模なユーザー監視およびデータ利用
重大度
RCEなし
攻撃観測なし
PoC公開なし

Google Password Manager now automatically syncs your passkeys
other
2024-09-19 16:00:00
  1. 中国のボットネットが26万台のSOHOルーターやIPカメラにマルウェアを感染させる
  2. AppleがM4 iPad Proデバイスを無効化するiPadOS 18アップデートを取り下げ
  3. ロシアのセキュリティ企業Dr.Webが侵害後にすべてのサーバーを切断
  4. MicrosoftがWindows 11 24H2の今月リリースを示唆か
  5. Google Password Managerがパスキーを自動的に同期するようになる

Police dismantles phone unlocking ring linked to 483,000 victims
vulnerability
2024-09-19 15:53:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ国際的な犯罪ネットワークがiServer phishing-as-a-serviceプラットフォームを使用して、全世界で483,000人の被害者の携帯電話をアンロックするために利用されました。
重大度不明
RCE
攻撃観測
PoC公開

Hackers Exploit Default Credentials in FOUNDATION Software to Breach Construction Firms
vulnerability
2024-09-19 15:41:00

脆弱性

CVEなし
影響を受ける製品FOUNDATION Accounting Software
脆弱性サマリFOUNDATIONソフトウェアにデフォルトの資格情報を悪用される可能性がある
重大度
RCE
攻撃観測
PoC公開

Germany seizes 47 crypto exchanges used by ransomware gangs
incident
2024-09-19 14:28:38

被害状況

事件発生日2024年9月19日
被害者名ドイツ内での47の暗号通貨取引所
被害サマリ暗号通貨の取引を通じた違法な資金洗浄活動を助長し、サイバー犯罪者、ランサムウェアグループなどに利用させた
被害額不明(予想)

攻撃者

攻撃者名不明(ドイツ在住のサイバー犯罪者など)
攻撃手法サマリ匿名取引を可能にする暗号通貨取引所を運営
マルウェア不明
脆弱性取引所のシステムの脆弱性を利用

New Brazilian-Linked SambaSpy Malware Targets Italian Users via Phishing Emails
incident
2024-09-19 14:10:00

被害状況

事件発生日Sep 19, 2024
被害者名イタリアのユーザー
被害サマリ新たに登場したSambaSpyマルウェアによるフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名疑わしいブラジルポルトガル語を話す脅威アクター
攻撃手法サマリフィッシングを用いたSambaSpyマルウェアの専用攻撃
マルウェアSambaSpy, BBTok, Grandoreiro, Mekotio
脆弱性不明

How to reduce cyber risk during employee onboarding
other
2024-09-19 14:02:12
  1. 新入社員の入社時にサイバーリスクを軽減するためのベストプラクティス:
    1. 最小特権の原則に従うこと
    2. 明確なサイバーセキュリティポリシーを確立すること
    3. 定期的なセキュリティ意識向上トレーニングを実施すること
    4. 安全なパスワード配布を実装すること
  2. サイバーハッカーにとって新入社員が攻撃対象となりやすい理由:
    1. 新入社員が企業のプロセスやセキュリティ規則について十分な知識を持っていない
    2. 新入社員が協力的であり、フィッシング攻撃などに対してより脆弱である
    3. ハッカーがLinkedInなどで新入社員を特定し、パーソナライズされた攻撃を行う
  3. オンボーディング時にリスクが生じる箇所:
    1. センシティブ情報の共有、特にパスワード
    2. 新入社員が一時的なログインパスワードを変更しない傾向がある
  4. デジタル資産を保護するための具体的な手法:
    1. 最小特権の原則に従い、必要な権限のみ付与すること
    2. 徹底したサイバーセキュリティポリシーの策定と従業員への明確な伝達
    3. 定期的なセキュリティ意識向上トレーニングの実施
  5. 新入社員のセキュリティリスクを軽減するための対策は、Data Breach Insurance(データ侵害保険)などの積極的な措置を取ることが重要である。

Unexplained ‘Noise Storms’ flood the Internet, puzzle experts
incident
2024-09-19 13:57:21

被害状況

事件発生日2020年1月以降
被害者名GreyNoise(GreyNoiseインターネット諜報会社)
被害サマリインターネット上の"Noise Storms"による大規模な被害。巨大な量のスプーフィングされたインターネットトラフィックが特定のISP(インターネットサービスプロバイダー)に向けられており、その目的や発信元が不明。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(特定情報なし)
攻撃手法サマリ疑わしい通信、DDoS攻撃の連携信号、マルウェアオペレーションの秘密のC2チャンネル、ネットワークの誤構成の結果の可能性がある
マルウェア不明
脆弱性不明

Mysterious "LOVE" packet storms flood the internet since 2020
incident
2024-09-19 13:57:21

被害状況

事件発生日2020年以降(具体的な日付不明)
被害者名インターネット利用者全般
被害サマリGreyNoiseによると、2020年以降、"LOVE"パケットストームと呼ばれる事象が発生し、大規模なスプーフィングされたインターネットトラフィックが観測されている。これらのストームは潜在的には秘密裏の通信、DDoS攻撃の調整信号、マルウェアのC2チャネル、または設定ミスの結果である可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不特定(国籍・組織不明)
攻撃手法サマリGreyNoiseによると、大規模なスプーフィングされたインターネットトラフィックが発生しており、"LOVE"というASCII文字列が含まれたICMPパケットが最近確認されている。TCPトラフィックは窓サイズなどのパラメータを調整し、様々なオペレーティングシステムをエミュレートしている。また、TTL値が120から200に設定されており、実際のネットワークホップを模倣している。
マルウェア不明
脆弱性不明

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit
incident
2024-09-19 13:27:00

被害状況

事件発生日Sep 19, 2024
被害者名CentOSサーバーの所有者
被害サマリTeamTNTによる新しいCryptojackingキャンペーンにより、CentOSサーバーがロートキットで標的にされました。攻撃により、セキュリティ機能が無効化され、ログが削除され、暗号通貨のマイニングプロセスが停止され、回復が阻害されました。
被害額不明(予想)

攻撃者

攻撃者名TeamTNT
攻撃手法サマリSSHのブルートフォース攻撃を使用して攻撃を実行。マルウェアのスクリプトをアップロードしてセキュリティ機能を無効化し、マイニングプロセスを停止し、悪意のあるプロセスを隠すためにDiamorphine rootkitを展開。
マルウェア不明
脆弱性CentOSサーバーの脆弱性が悪用された

Clever 'GitHub Scanner' campaign abusing repos to push malware
incident
2024-09-19 11:07:38

被害状況

事件発生日2024年9月19日
被害者名GitHubユーザー
被害サマリGitHubの脆弱性を偽ったメールを受信したユーザーが"GitHub Scanner"ドメインに誘導され、Windowsマルウェアに感染した。
被害額不明(予想)

攻撃者

攻撃者名不明(GitHubを悪用したサイバー犯罪者)
攻撃手法サマリGitHubリポジトリに偽の問題を立て、ユーザーをマルウェア配布サイトに誘導
マルウェアl6E.exe(Trojan)
脆弱性GitHubのIssue機能を悪用して攻撃

Healthcare's Diagnosis is Critical: The Cure is Cybersecurity Hygiene
vulnerability
2024-09-19 11:00:00

脆弱性

CVEなし
影響を受ける製品Healthcare sector / Medical institutions
脆弱性サマリCybersecurity hygiene in healthcare sector, vulnerabilities due to poor cybersecurity practices
重大度
RCE
攻撃観測
PoC公開

Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector
vulnerability
2024-09-19 10:12:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリ新たなINCランサムウェアが米国の医療部門を標的にしていることが明らかになった
重大度
RCE
攻撃観測
PoC公開不明

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions
vulnerability
2024-09-19 05:07:00

脆弱性

CVECVE-2024-45409
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリruby-samlライブラリにおける認証回避の重大な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Discord rolls out end-to-end encryption for audio, video calls
other
2024-09-18 22:04:32
  1. DiscordがDAVEプロトコルを導入し、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するためのカスタムエンドツーエンド暗号化(E2EE)プロトコルを導入した。
  2. DAVEは、Trail of Bitsのサイバーセキュリティ専門家の協力を得て作成され、E2EEシステムのコードおよび実装が監査された。
  3. 新しいシステムは、1対1の音声およびビデオ通話、小規模グループチャット内の音声およびビデオ通話、大規模グループ会話に使用されるサーバーベースの音声チャンネル、リアルタイムストリーミングをカバーする。
  4. DAVEはWebRTCエンコード変換APIを使用しており、音声とビデオのメディアフレームを暗号化し、送信前にパケット化します。受信側はフレームを複合化してデコードします。
  5. Discordは、DAVEのロールアウトを開始し、対象チャンネルをすべてこの新しいE2EEシステムに移行する過程を進めており、ユーザーはインターフェース上の対応するインジケータをチェックすることで、通話がエンドツーエンドで暗号化されていることを確認できるようになる予定。

Europol takes down "Ghost" encrypted messaging platform used for crime
incident
2024-09-18 21:06:18

被害状況

事件発生日2022年3月
被害者名利用者数千人(特定の被害者名は不明)
被害サマリ"Ghost"という暗号化通信プラットフォームが有組織犯罪(麻薬取引やマネーロンダリングなど)に利用されていた。
被害額€1 million(約1100万ドル)(予想)

攻撃者

攻撃者名該当なし。主要な運営者はオーストラリア人であり、関連資産はアメリカにあった。
攻撃手法サマリGhostプラットフォームを利用しての暗号化通信
マルウェア不明
脆弱性不明

X hacking spree fuels "$HACKED" crypto token pump-and-dump
incident
2024-09-18 19:07:27

被害状況

事件発生日2024年9月18日
被害者名MoneyControl、People Magazine、EUinmyRegionなど
被害サマリ数々のアカウントがハッキングされ、$HACKED Solanaトークンのポンプアンドダンプが促進された。
被害額(予想) $166,175.57

攻撃者

攻撃者名攻撃者不明(多くのアカウントがハッキング)
攻撃手法サマリアカウントハッキングによる暴利のためのトークンプロモーション
マルウェア不明
脆弱性APIキーの流出やアカウントにリンクされたサードパーティアプリの脆弱性

Microsoft: Vanilla Tempest hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoft: Vanilla Tempest hit healthcare with INC ransomware
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Vanilla Tempest hackers hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリVanilla TempestハッカーがINCランサムウェアを使用して医療機関を攻撃
重大度
RCE
攻撃観測
PoC公開不明

GitLab releases fix for critical SAML authentication bypass flaw
vulnerability
2024-09-18 18:37:12

脆弱性

CVECVE-2024-45409
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリGitLabのSAMLにおける認証バイパス脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft may have revealed Windows 11 24H2 is coming this month
other
2024-09-18 17:25:29
  1. マイクロソフトは、Windows 11 24H2(Windows 11 2024 Update)が9月24日に到着する可能性があると誤って確認した可能性がある。
  2. Windows 11 24H2は、Copilot+ PC(Snapdragon)ではすでに6月から利用可能であり、次週にはIntelおよびAMDハードウェアに向けて進んでいる。
  3. Windows 11 24H2の更新には、新しい機能が導入されており、その中にはVoice ClarityとSudo for Windowsが含まれる。
  4. Windows 11 24H2をすぐにインストールするには、Windows Insider Release Previewチャンネルに参加し、手動で更新を確認することが必要である。
  5. インテルおよびAMDのPCは、Snapdragon Xチップが搭載されたPCでなければRecall AIなどの高度なAI機能を提供されないことに注意する必要がある。

Apple pulls iPadOS 18 update bricking M4 iPad Pro devices
other
2024-09-18 16:24:09
  1. AppleはM4チップを搭載したiPad ProデバイスでiPadOS 18の展開を一時停止
  2. 問題を解決するまで、iPadOS 18の展開が一時停止
  3. iPad Proデバイスを使用している場合、アップデートを実行しないことが賢明
  4. アップデート中にiPadがオフになり、再起動できなくなる問題が報告
  5. ガイドラインに従って問題を克服する試みは失敗し、Appleストアへの訪問が必要

New "Raptor Train" IoT Botnet Compromises Over 200,000 Devices Worldwide
vulnerability
2024-09-18 16:00:00

脆弱性

CVEなし
影響を受ける製品Raptor Train botnet
脆弱性サマリChinese nation-state threat actorによって運用される大規模な中国のIoTボットネット
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese botnet infects 260,000 SOHO routers, IP cameras with malware
vulnerability
2024-09-18 16:00:00

脆弱性

CVEなし
影響を受ける製品SOHOルーター、IPカメラ、ネットワークデバイスなど
脆弱性サマリ中国のボットネット「Raptor Train」による26万台以上のデバイスへのマルウェア感染
重大度
RCE
攻撃観測
PoC公開不明

Russian security firm Dr.Web disconnects all servers after breach
vulnerability
2024-09-18 15:49:33

脆弱性

CVEなし
影響を受ける製品Dr.Web
脆弱性サマリロシアのセキュリティ企業Dr.Webが週末にサイバー攻撃の標的となり、サーバーを全て切断した
重大度不明
RCE不明
攻撃観測
PoC公開不明

4 Top Security Automation Use Cases: A Detailed Guide
vulnerability
2024-09-18 14:01:11

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリPKfail Secure Boot bypass remains a significant risk two months later
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Chinese Engineer Charged in U.S. for Years-Long Cyber Espionage Targeting NASA and Military
incident
2024-09-18 14:00:00

被害状況

事件発生日Sep 18, 2024
被害者名NASA、研究大学、民間企業
被害サマリ中国人エンジニアが多年にわたるサイバー諜報活動を行い、NASAや軍関連機関のコンピューターソフトウェアやソースコードを不正に入手
被害額(予想)

攻撃者

攻撃者名Song Wu(中国国籍者)
攻撃手法サマリ長期に渡るスピアフィッシングキャンペーン
マルウェア特定のマルウェア名は記載されていない
脆弱性不明

Why Pay A Pentester?
other
2024-09-18 11:00:00
  1. ペネトレーションテスト(PT)は、エキスパートがハッカーを模倣して企業の防御をテストするものであり、従来の方法が数十年にわたって続けられていた。
  2. 従来のPTは、基本的な外部Webテストでは3万ドルから複雑なクラウドシステム分析では15万ドルにも上り、プロセスは長いため、初期サービスリクエストから最終レポートまで2〜3か月かかり、組織の資産の5%〜10%しかカバーしない。
  3. 新しい経済学の観点から見ると、自動化されたデイリーエクササイズを1回行うコストで、年間で範囲が10倍になることができる。ソフトウェアにおける価格の面で自動化の議論は本当に破壊的であり、テストごとのコストはBMW M4の価格からAir Jordanのスニーカーの価格に変わる。
  4. 自動化への移行は勢いを増しており、頻繁で徹底したテストの利点が明らかになっている。専門家によるアプリケーションテスト、物理-サイバー攻撃経路、その他の高度および特注のシナリオには依然として適切な場所がありますが、広範囲かつ頻繁なチェックの必要性ははっきりとしています。
  5. 世界の何億もの未検証システムに取り組む際、ソフトウェアベースのソリューションは他を圧倒し、効率性と手頃さを提供します。サイバーセキュリティの課題が増大する中、自動化されたPTへの投資は賢明なだけでなく、堅牢なセキュリティ防御を維持するために不可欠です。

North Korean Hackers Target Energy and Aerospace Industries with New MISTPEN Malware
other
2024-09-18 09:32:00
エラーが発生しました。
記事ファイル名:../articles/20240918 093200_820c8bb063e8728fd3885de305267e1bb1a8b698955fe594b44630203c5a0197.json
Error communicating with OpenAI: HTTPSConnectionPool(host='api.openai.com', port=443): Max retries exceeded with url: /v1/chat/completions (Caused by SSLError(SSLEOFError(8, 'EOF occurred in violation of protocol (_ssl.c:2396)'))) <> security_news_matomerukun.py:91

Chrome Introduces One-Time Permissions and Enhanced Safety Check for Safer Browsing
other
2024-09-18 09:04:00
  1. グーグル・クロームが新機能を導入し、一時的な権限と強化された安全チェックを提供
  2. 最新バージョンのクロームでは、セーフティチェックがバックグラウンドで自動実行され、セキュリティ問題や不要な通知をブロック
  3. クロームは一時的な権限を付与し、サイトがカメラやマイクなどへのアクセス権を取得している場合、ユーザーのオンラインプライバシーを管理
  4. サイトを離れた後、クロームは権限を取り消し、再度権限を付与するまで使用できないようにする機能が追加
  5. クロームはユーザーに、Google Password Managerで保存されたユーザー名やパスワードがデータ漏洩に関与した場合に警告

GSMA Plans End-to-End Encryption for Cross-Platform RCS Messaging
other
2024-09-18 06:18:00
  1. GSMAがAndroidとiOSエコシステム間でメッセージを送信するための端から端の暗号化(E2EE)を実装する計画を発表。
  2. 今後、RCS Universal Profileに端から端の暗号化などの重要なユーザー保護を追加する予定。
  3. Googleは既にAndroid上のRCS会話を保護するためにSignalプロトコルを実装済み。
  4. AppleはGSMAメンバーと協力し、暗号化を統合する計画を発表。
  5. Googleも、Message Layer Security(MLS)プロトコルをAndroidのMessagesアプリに取り入れる計画を公表。

Patch Issued for Critical VMware vCenter Flaw Allowing Remote Code Execution
vulnerability
2024-09-18 05:08:00

脆弱性

CVECVE-2024-38812
影響を受ける製品VMware vCenter Server
脆弱性サマリDCE/RPCプロトコルのヒープオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Temu denies breach after hacker claims theft of 87 million data records
vulnerability
2024-09-17 20:58:00

脆弱性

CVEなし
影響を受ける製品Broadcom VMware vCenter Server
脆弱性サマリVMware vCenter Serverにおける重要なRCEバグを修正
重大度
RCE
攻撃観測不明
PoC公開不明

Broadcom fixes critical RCE bug in VMware vCenter Server
vulnerability
2024-09-17 19:57:00

脆弱性

CVECVE-2024-38812
影響を受ける製品VMware vCenter Server、VMware vSphere、VMware Cloud Foundationなどを含む製品
脆弱性サマリヒープオーバーフローの脆弱性があり、未修正のサーバーでネットワークパケットを介してリモートコード実行を可能にする
重大度
RCE
攻撃観測対象外
PoC公開不明

Construction firms breached in brute force attacks on accounting software
vulnerability
2024-09-17 19:42:59

脆弱性

CVEなし
影響を受ける製品Foundation accounting servers
脆弱性サマリBrute force attacks on exposed Foundation accounting servers
重大度
RCE
攻撃観測
PoC公開

Cloudflare outage cuts off access to websites in some regions
incident
2024-09-17 18:52:41

被害状況

事件発生日2024年9月17日
被害者名Cloudflare
被害サマリCloudflareの障害により、世界中のWebサイトへのアクセスが一部の地域で遮断されました。
被害額不明

攻撃者

攻撃者名不明(障害によるものであり攻撃者ではない)
攻撃手法サマリCloudflareのサービス停止
マルウェア使用されていない
脆弱性不詳

AT&T pays $13 million FCC settlement over 2023 data breach
vulnerability
2024-09-17 17:36:25

脆弱性

CVEなし
影響を受ける製品AT&T
脆弱性サマリAT&Tが2023年のデータ漏洩事件に関連してFCCと1300万ドルの和解
重大度
RCEなし
攻撃観測不明
PoC公開不明

CISA urges software devs to weed out XSS vulnerabilities
vulnerability
2024-09-17 16:39:42

脆弱性

CVEなし
影響を受ける製品CISAがソフトウェア開発者にXSSの脆弱性を除去するように求める
脆弱性サマリCISAとFBIがXSSの脆弱性を排除するように技術製造会社に促す
重大度
RCE
攻撃観測不明
PoC公開不明

Ransomware gangs now abuse Microsoft Azure tool for data theft
vulnerability
2024-09-17 16:14:59

脆弱性

CVEなし
影響を受ける製品Microsoft Azure Storage Explorer および AzCopy
脆弱性サマリランサムウェアグループがMicrosoft Azureツールを悪用してデータ窃盗を行う
重大度
RCE
攻撃観測
PoC公開

PKfail Secure Boot bypass remains a significant risk two months later
vulnerability
2024-09-17 13:32:09

脆弱性

CVECVE-2024-8105
影響を受ける製品UEFI Secure Boot機能を使用しているデバイス
脆弱性サマリPKfailとして知られ、非製品鍵の使用により、多くのSecure BootデバイスがUEFIブートキットマルウェア攻撃の脆弱性を抱えている
重大度
RCE
攻撃観測
PoC公開不明

Google Chrome Switches to ML-KEM for Post-Quantum Cryptography Defense
other
2024-09-17 12:22:00
  1. GoogleがChromeのQuantum Computingに対するリスクに備え、KYBERからML-KEMに切り替えることを発表。
  2. GoogleはChromeのバージョン131での変更を予定し、ML-KEMはCRYSTALS-KYBER KEMのラウンド3バージョンから派生。
  3. マイクロソフトもSymCrypt暗号ライブラリの更新を通じてML-KEMとXMSSをサポート、PQCへの移行を進める。
  4. YubiKeyデバイスにはInfineonの暗号ライブラリの脆弱性があり、更新不能なデバイスは攻撃にさらされる可能性がある。
  5. Google Titanセキュリティキーにも類似したサイドチャネル攻撃が示され、悪意のある行為者がデバイスをクローン化できる可能性がある。

U.S. Treasury Sanctions Executives Linked to Intellexa Predator Spyware Operation
incident
2024-09-17 12:06:00

被害状況

事件発生日不明(記事に記載なし)
被害者名不明
被害サマリIntellexa Consortiumによる商用スパイウェア"Predator"の開発、運用、配布に関与した5人の幹部と1つのエンティティへの制裁
被害額不明(予想)

攻撃者

攻撃者名Intellexa Consortium(アメリカ)
攻撃手法サマリ商用スパイウェア"Predator"の開発、運用、配布
マルウェアPredator
脆弱性不明

Meta to Train AI Models Using Public U.K. Facebook and Instagram Posts
other
2024-09-17 11:56:00
  1. Metaは、イギリスの公開されたFacebookとInstagramの投稿を使用してAIモデルをトレーニングすることを発表。
  2. ユーザーは18歳以上で、会社のAIモデルをトレーニングするためのデータ使用に異議を唱えることができる。
  3. MetaはEUで同様の取り組みを一時停止しており、個人情報保護当局からのリクエストがあった。
  4. Metaは、イギリスのICOとのやり取りを通じて、AIモデルのトレーニングに使用する合法的な根拠を導入した。
  5. ICOは、Metaの計画について監視し、ユーザーに通知し、データ処理を開始する意向。

How to Investigate ChatGPT activity in Google Workspace
other
2024-09-17 11:00:00
  1. ChatGPTをGoogle Workspaceで調査する方法
    1. ChatGPTのGoogle DriveとMicrosoft OneDriveへのファイル追加機能の改善が2024年5月に発表された
    2. ChatGPTとGoogle Driveのインテグレーションでセキュリティチャレンジが引き起こされる可能性がある
    3. Google Workspaceの管理コンソールを通じてChatGPTの活動を調査できる
    4. Nudge Securityを使用してChatGPTと他のgenAIアプリの活用状況を把握できる
  2. Nudge SecurityのgenAIアプリへのインテグレーション調査方法
    1. Nudge Securityは組織内で作成されたすべてのSaaSアプリケーションのアカウントを発見できる
    2. Nudge Securityは組織のOAuth許可を明らかにし、セキュリティリスクを警告してくれる
    3. Nudge Securityのカスタムルールを設定して、新しいgenAIアカウントが作成されたときにすぐに通知を受け取ることができる
  3. ChatGPTとGoogle Drive・Microsoft OneDriveのインテグレーションを活用する際のセキュリティと生産性のバランスが重要である
  4. Nudge Securityを使用してgenAIツールを組織に導入する際、データセキュリティを損なうことなく可視化、コンテキスト、自動化を提供している
  5. 14日間の無料トライアルを開始し、組織に導入されたすべてのgenAIアプリをすぐに発見できる

Over 1,000 ServiceNow instances found leaking corporate KB data
vulnerability
2024-09-17 09:00:00

脆弱性

CVEなし
影響を受ける製品ServiceNow
脆弱性サマリOver 1,000 ServiceNow instances found leaking corporate KB data
重大度
RCE
攻撃観測
PoC公開不明

Binance Warns of Rising Clipper Malware Attacks Targeting Cryptocurrency Users
incident
2024-09-17 07:18:00

被害状況

事件発生日2024年9月17日
被害者名暗号通貨ユーザー
被害サマリClipperマルウェアによる暗号通貨ウォレットアドレスの入れ替えと金融詐欺を促進
被害額被害額は記事に記載なし(予想)

攻撃者

攻撃者名攻撃者国籍や特徴は不明
攻撃手法サマリクリッパーマルウェア(ClipBankers)を利用して、クリップボードの監視とデータ窃取
マルウェアクリッパーマルウェア(ClipBankers)
脆弱性不明

SolarWinds Issues Patch for Critical ARM Vulnerability Enabling RCE Attacks
vulnerability
2024-09-17 04:34:00

脆弱性

CVECVE-2024-28991
影響を受ける製品SolarWinds Access Rights Manager (ARM) software
脆弱性サマリ重症度が9.0の脆弱性。認証済みユーザーが悪用することでリモートコード実行が可能。
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft fixes bug crashing Microsoft 365 apps when typing
other
2024-09-16 21:09:05
  1. マイクロソフトがMicrosoft 365アプリのクラッシュを修正
  2. ExcelやWord、Outlook、OneNoteの入力中やスペルチェック中にクラッシュする問題
  3. この問題が影響を受けるバージョン
  4. バクの原因と対処法
  5. バグを修正したマイクロソフト365アプリのビルド

CISA warns of Windows flaw used in infostealer malware attacks
vulnerability
2024-09-16 19:53:34

脆弱性

CVECVE-2024-43461
影響を受ける製品Windows
脆弱性サマリWindows MSHTMLスプーフィングゼロデイ脆弱性がインフォスティーラーマルウェア攻撃で悪用
重大度
RCE
攻撃観測
PoC公開

Exploit code released for critical Ivanti RCE flaw, patch now
vulnerability
2024-09-16 19:08:22

脆弱性

CVECVE-2024-29847
影響を受ける製品Ivanti Endpoint Manager
脆弱性サマリCVE-2024-29847はIvanti Endpoint Managerの重要なリモートコード実行(RCE)脆弱性で、PoCが公開されている。
重大度
RCE
攻撃観測不明
PoC公開

Microsoft rolls out Office LTSC 2024 for Windows and Mac
other
2024-09-16 17:58:27
  1. MicrosoftがWindowsとmacOSユーザー向けにOffice LTSC 2024を提供開始
  2. Office LTSC 2024はインターネット接続のない特殊システム向けに設計されており、長期サポートが必要
  3. Microsoft Teamsアプリが別ダウンロード可能に、Microsoft Publisherは2026年10月に廃止予定
  4. Office LTSC 2024はセキュリティアップデートのみを受け取り、デバイスベースのライセンスのみを提供
  5. 新リリースにはWord、Excel、PowerPoint、Outlook、OneDrive、OneNote、Microsoft Access(Windowsのみ)の古典的なデスクトップアプリが含まれる

US cracks down on spyware vendor Intellexa with more sanctions
incident
2024-09-16 16:33:09

被害状況

事件発生日不明
被害者名Intellexa Consortiumなど
被害サマリIntellexa Consortiumが開発・販売したPredator商用スパイウェアにより、政府関係者やジャーナリストなど世界各地の被害者のスマートフォンから機密情報が盗まれた。写真、位置情報、個人メッセージ、音声記録などが一クリックまたはゼロクリック攻撃でアクセス可能だった。
被害額不明(予想)

攻撃者

攻撃者名Intellexa Consortiumの関連企業および役員
攻撃手法サマリ商用スパイウェア「Predator」を使用したスマートフォンへの機密情報盗み取り攻撃
マルウェアPredator(商用スパイウェア)
脆弱性不明

Chrome switching to NIST-approved ML-KEM quantum encryption
vulnerability
2024-09-16 16:22:41

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリChromeがTLS攻撃とstore-now-decrypt-later攻撃に対処するためにポスト量子暗号学を更新
重大度
RCE
攻撃観測不明
PoC公開不明

D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers
vulnerability
2024-09-16 14:24:54

脆弱性

CVECVE-2024-45694, CVE-2024-45695, CVE-2024-45696, CVE-2024-45697, CVE-2024-45698
影響を受ける製品COVR-X1870 (non-US)、DIR-X4860 (worldwide)、DIR-X5460 (worldwide)
脆弱性サマリリモート攻撃者が任意のコードを実行するか、ハードコードされた資格情報を使用してデバイスにアクセスする可能性がある重大な脆弱性を修正
重大度高(Critical)
RCE有(Enabled)
攻撃観測不明(Not reported)
PoC公開不明(Not disclosed)

Google Fixes GCP Composer Flaw That Could've Led to Remote Code Execution
vulnerability
2024-09-16 13:07:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Platform (GCP) Composer
脆弱性サマリGoogle Cloud Platform (GCP) Composerにおける脆弱性が修正され、「CloudImposer」としてTenable Researchにより報告された。この脆弱性は依存関係混乱と呼ばれるサプライチェーン攻撃技術によってクラウドサーバーでリモートコードの実行が可能となるものであった。
重大度
RCE
攻撃観測不明
PoC公開不明

North Korean Hackers Target Cryptocurrency Users on LinkedIn with RustDoor Malware
incident
2024-09-16 12:00:00

被害状況

事件発生日Sep 16, 2024
被害者名LinkedInのCryptocurrencyユーザー
被害サマリ北朝鮮のハッカーがLinkedIn上のCryptocurrencyユーザーを狙い、RustDoorマルウェアを使用した攻撃を実行
被害額不明(予想)

攻撃者

攻撃者名北朝鮮(Democratic People's Republic of Korea)
攻撃手法サマリLinkedInを通じたソーシャルエンジニアリングを使用した攻撃
マルウェアRustDoor
脆弱性不明

From Breach to Recovery: Designing an Identity-Focused Incident Response Playbook
other
2024-09-16 11:33:00
  1. サイバーセキュリティーニュースプラットフォーム
  2. 身元に焦点を当てたインシデント対応プレイブックの構築
  3. 従来のインシデント応答計画は古い地図のようで、今日の犯罪者はアイデンティティに狙いを定める
  4. アイデンティティに焦点を当てたインシデント対応プレイブックの解決策
  5. 参加するべき人:ITセキュリティ専門家、インシデント対応チーム、CIOおよびCISO、機密データを保護する責任のある全ての人

Master Your PCI DSS v4 Compliance with Innovative Smart Approvals
other
2024-09-16 11:05:00
  1. PCI DSS v4.0の要件6.4.3と11.6.1についての理解
  2. PCIコンプライアンスを簡素化するSmart Approvals
  3. Reflectizがリモートモニタリングを選択した理由
  4. 米国の保険会社のケーススタディ
  5. PCIコンプライアンスを超えて

Apple Drops Spyware Case Against NSO Group, Citing Risk of Threat Intelligence Exposure
incident
2024-09-16 07:12:00

被害状況

事件発生日2021年11月(予想)
被害者名NSO Group
被害サマリAppleがNSO Groupに対してPegasus監視ツールを不正に使用したことを非難
被害額不明

攻撃者

攻撃者名NSO Group(イスラエル)
攻撃手法サマリ商業スパイウェアを使用
マルウェアPegasus
脆弱性不明

Cybercriminals Exploit HTTP Headers for Credential Theft via Large-Scale Phishing Attacks
incident
2024-09-16 04:23:00

被害状況

事件発生日Sep 16, 2024
被害者名Large corporations in South Korea, U.S. government agencies, 学校
被害サマリHTTPヘッダを悪用したクレデンシャル盗難によるフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明
攻撃手法サマリHTTPヘッダのリフレッシュエントリを悪用
マルウェア不明
脆弱性HTTPヘッダのリフレッシュエントリを悪用

Windows vulnerability abused braille “spaces” in zero-day attacks
vulnerability
2024-09-15 18:16:17

脆弱性

CVECVE-2024-43461
影響を受ける製品Windows
脆弱性サマリWindowsのMSHTMLスプーフィング脆弱性が悪用されたゼロデイ攻撃
重大度
RCE不明
攻撃観測
PoC公開

FBI tells public to ignore false claims of hacked voter data
vulnerability
2024-09-14 14:26:32

脆弱性

CVEなし
影響を受ける製品FBIが公表した米国の選挙基盤
脆弱性サマリメール誤情報による選挙基盤の虚偽クレーム
重大度
RCE
攻撃観測
PoC公開

Malware locks browser in kiosk mode to steal Google credentials
incident
2024-09-14 14:09:18

被害状況

事件発生日2024年8月22日以降
被害者名Googleアカウントを持つユーザー
被害サマリマルウェアがユーザーをブラウザのキオスクモードにロックし、Googleの認証情報を盗む
被害額不明(予想)

攻撃者

攻撃者名不明(Amadeyによって主に使用されている)
攻撃手法サマリユーザーをブラウザのキオスクモードにロックしてGoogleの認証情報を盗む
マルウェアAmadey, StealC
脆弱性不明

Ivanti Warns of Active Exploitation of Newly Patched Cloud Appliance Vulnerability
vulnerability
2024-09-14 04:12:00

脆弱性

CVECVE-2024-8190
影響を受ける製品Ivanti Cloud Services Appliance (CSA) バージョン4.6 Patch 518以前
脆弱性サマリCSAにおけるOSコマンドインジェクションの脆弱性によりリモートコード実行が可能
重大度
RCE
攻撃観測
PoC公開不明

Port of Seattle hit by Rhysida ransomware in August attack
vulnerability
2024-09-13 22:54:15

脆弱性

CVEなし
影響を受ける製品ポート・オブ・シアトル
脆弱性サマリPort of SeattleがRhysidaランサムウェアによるサイバー攻撃を受けた
重大度
RCE
攻撃観測
PoC公開不明

TfL requires in-person password resets for 30,000 employees after hack
incident
2024-09-13 21:12:54

被害状況

事件発生日2024年9月2日
被害者名Transport for London (TfL)
被害サマリ約3万人の従業員がパスワードをリセットするために対面での予約が必要。攻撃により顧客データが流出し、従業員や顧客のディレクトリデータもアクセスされた。
被害額データ漏洩による被害額は不明(予想)

攻撃者

攻撃者名17歳のWalsall出身のティーンエイジャー
攻撃手法サマリサイバー攻撃
マルウェア不明
脆弱性不明

23andMe to pay $30 million in genetics data breach settlement
vulnerability
2024-09-13 18:58:30

脆弱性

CVEなし
影響を受ける製品23andMe
脆弱性サマリユーザーの個人情報が6.4百万人に影響するデータ漏洩
重大度不明
RCE
攻撃観測
PoC公開

Ivanti warns high severity CSA flaw is now exploited in attacks
vulnerability
2024-09-13 17:39:13

脆弱性

CVECVE-2024-8190
影響を受ける製品Ivanti CSA 4.6
脆弱性サマリポート442におけるリモートコード実行可能な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Linux malware Hadooken targets Oracle WebLogic servers
vulnerability
2024-09-13 17:05:58

脆弱性

CVEなし
影響を受ける製品Oracle WebLogic servers
脆弱性サマリNew Linux malware HadookenがOracle WebLogicサーバーを狙う
重大度
RCE
攻撃観測
PoC公開

RansomHub claims Kawasaki cyberattack, threatens to leak stolen data
incident
2024-09-13 15:26:36

被害状況

事件発生日不明
被害者名Kawasaki Motors Europe
被害サマリKawasaki Motors EuropeがRansomHubによるサイバー攻撃を受け、487GBのファイルが盗まれる脅威にさらされた。攻撃により運営が一時的に混乱し、回復作業が進行中。RansomHubは不正アクセスしたデータをリリースする脅しをかけている。
被害額不明(予想)

攻撃者

攻撃者名RansomHub
攻撃手法サマリ不正アクセスによるデータの盗難と脅迫
マルウェアRansomHub malware
脆弱性不明

Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers
vulnerability
2024-09-13 13:51:00

脆弱性

CVECVE-2024-40865
影響を受ける製品Apple Vision Pro mixed reality headset
脆弱性サマリApple Vision Proの仮想キーボード入力が攻撃者に露出
重大度不明
RCE
攻撃観測
PoC公開

17-Year-Old Arrested in Connection with Cyber Attack Affecting Transport for London
incident
2024-09-13 13:29:00

被害状況

事件発生日2024年9月1日
被害者名Transport for London (TfL)
被害サマリTransport for London(TfL)におけるサイバー攻撃により、約5,000人の顧客の銀行口座番号およびソートコードが不正アクセスされました。また、一部の顧客名、連絡先詳細(メールアドレス、住所)もアクセスされました。
被害額被害額は不明(予想)

攻撃者

攻撃者名17歳の男性(名前は非公開)
攻撃手法サマリサイバー攻撃
マルウェア不明
脆弱性不明

Say Goodbye to Phishing: Must-Haves to Eliminate Credential Theft
other
2024-09-13 11:17:00
  1. サイバーセキュリティニュースプラットフォーム
  2. フィッシングからさようなら:クレデンシャル盗難を排除するための必須アイテム
  3. フィッシングとクレデンシャル盗難の課題
  4. Beyond Identityのアプローチ:確定的セキュリティ
  5. フィッシングに耐性のあるセキュリティを体験準備ができましたか?

TrickMo Android Trojan Exploits Accessibility Services for On-Device Banking Fraud
vulnerability
2024-09-13 11:17:00

脆弱性

CVEなし
影響を受ける製品Android TrickMo Trojan
脆弱性サマリTrickMo Android Trojanがアクセシビリティサービスを悪用してオンデバイスのバンキング詐欺を行う
重大度
RCE
攻撃観測
PoC公開不明

Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical Flaw
incident
2024-09-13 11:04:00

被害状況

事件発生日Sep 13, 2024
被害者名Progress WhatsUp Goldのユーザー
被害サマリProgress WhatsUp Goldの脆弱性(CVE-2024-6670、CVSSスコア:9.8)を悪用され、ユーザーの暗号化されたパスワードが取得された。攻撃者は、Active Monitor PowerShell Scriptを利用してWindowsホストに権限昇格用ツールをダウンロードし、遠隔操作を行った。
被害額不明(予想)

攻撃者

攻撃者名不明、ランサムウェアグループの可能性
攻撃手法サマリActive Monitor PowerShell Scriptを悪用して遠隔操作ツールをダウンロードして権限昇格を行った
マルウェアAtera Agent、Radmin、SimpleHelp Remote Access、Splashtop Remote
脆弱性Progress WhatsUp GoldのCVE-2024-6670、CVE-2024-6671

New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency
incident
2024-09-13 05:39:00

被害状況

事件発生日Sep 13, 2024
被害者名Linux環境利用者
被害サマリOracle Weblogicを悪用した新しいマルウェアキャンペーンにより、不正な暗号通貨マイニングが行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていないが、活動拠点や手口からロシア系の可能性あり)
攻撃手法サマリOracle Weblogicサーバーを特定し、Hadookenマルウェアを介して不正な暗号通貨マイニングを実行
マルウェアHadooken、Tsunami(DDoS botnet)
脆弱性Oracle Weblogicの脆弱性や弱い資格情報などを悪用

New Vo1d malware infects 1.3 million Android TV streaming boxes
vulnerability
2024-09-12 21:10:33

脆弱性

CVEなし
影響を受ける製品Android TV
脆弱性サマリAndroid TVストリーミングボックスに新しいVo1dバックドアマルウェアが感染
重大度
RCE
攻撃観測
PoC公開不明

New Vo1d malware infects 1.3 million Android streaming boxes
vulnerability
2024-09-12 21:10:33

脆弱性

CVEなし
影響を受ける製品Android TVボックス(1.3 百万台)
脆弱性サマリAndroidストリーミングボックスに新しいVo1dバックドアマルウェアが感染
重大度
RCE
攻撃観測不明
PoC公開不明

FBI: Reported cryptocurrency losses reached $5.6 billion in 2023
vulnerability
2024-09-12 18:27:34

脆弱性

CVEなし
影響を受ける製品暗号通貨取引関連
脆弱性サマリ2023年に報告された暗号通貨詐欺の損失が56億ドルに達した
重大度
RCE
攻撃観測
PoC公開

Fortinet confirms data breach after hacker claims to steal 440GB of files
incident
2024-09-12 18:01:59

被害状況

事件発生日2024年9月12日
被害者名Fortinet
被害サマリサイバーセキュリティ企業Fortinetがデータ侵害を経験。脅迫者が同社のMicrosoft Sharepointサーバーから440GBのファイルを盗んだと主張。
被害額不明(予想:被害の深刻さから数百万ドル以上)

攻撃者

攻撃者名Fortibitch(攻撃者の名前)
攻撃手法サマリデータを盗んで脅迫
マルウェア不明
脆弱性不明

UK arrests teen linked to Transport for London cyber attack
incident
2024-09-12 16:36:47

被害状況

事件発生日2024年9月1日
被害者名Transport for London(ロンドン交通局)
被害サマリロンドン交通局は週末にサイバー攻撃を受け、様々なITシステムへのアクセスを制限・停止しました。被害は従業員が使用する内部システムやオンライン顧客向けシステム、払い戻しの発行などに影響を及ぼしました。顧客のデータやOysterカードの払い戻しデータ、約5,000人分の銀行口座情報が流出した可能性もあります。
被害額被害額は明示されていませんが、情報漏洩が含まれるため、数十万ドルから数百万ドル(予想)

攻撃者

攻撃者名17歳のティーンエイジャー(国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Hackers targeting WhatsUp Gold with public exploit since August
vulnerability
2024-09-12 16:27:34

脆弱性

CVECVE-2024-6670、CVE-2024-6671
影響を受ける製品WhatsUp Gold(Progress Softwareのネットワーク可用性およびパフォーマンスモニタリングソリューション)
脆弱性サマリ進行中の攻撃において、公に利用可能なエクスプロイトコードを利用してWhatsUp Goldの2つの重要な脆弱性が悪用されている
重大度
RCE
攻撃観測
PoC公開

New Android Malware 'Ajina.Banker' Steals Financial Data and Bypasses 2FA via Telegram
vulnerability
2024-09-12 16:12:00

脆弱性

CVEなし
影響を受ける製品Android バンキングセキュリティ
脆弱性サマリ新しい Android マルウェア 'Ajina.Banker' が金融データを盗み、2FA をバイパスする
重大度
RCE
攻撃観測
PoC公開不明

Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
vulnerability
2024-09-12 15:55:00

脆弱性

CVECVE-2024-6678
影響を受ける製品GitLab CE/EE
脆弱性サマリ不特定のユーザーとしてパイプラインジョブを実行できる重大な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

This hardware router VPN bypasses geo-restrictions, now an extra $10 off
vulnerability
2024-09-12 15:19:30

被害状況

事件発生日不明
被害者名Fortinet
被害サマリFortinetはハッカーによって440GBのファイルを盗まれたデータ侵害を確認
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や属性は不明)
攻撃手法サマリデータ侵害によるファイル盗難
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Deeper Connect VPN router
脆弱性サマリデバイスとデータを保護しながら地理的制限を回避
重大度なし
RCEなし
攻撃観測
PoC公開

Transport for London confirms customer data stolen in cyberattack
incident
2024-09-12 15:17:18

被害状況

事件発生日2024年9月1日
被害者名Transport for London (TfL)
被害サマリ顧客データ(氏名、連絡先、メールアドレス、住所)が漏洩。Oysterカードの払い戻しデータや約5,000人の顧客の銀行口座番号とソートコードもアクセスされた可能性あり。
被害額未公表(予想)

攻撃者

攻撃者名不明(イベントに関して脅迫者からの声明はなし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

GitLab warns of critical pipeline execution vulnerability
vulnerability
2024-09-12 14:50:09

脆弱性

CVECVE-2024-6678
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE) 17.3.2、17.2.5、17.1.7
脆弱性サマリCVE-2024-6678:サービス停止アクションをトリガーする可能性
重大度
RCE不明
攻撃観測
PoC公開不明

Beware: New Vo1d Malware Infects 1.3 Million Android TV Boxes Worldwide
incident
2024-09-12 13:46:00

被害状況

事件発生日Sep 12, 2024
被害者名1.3 million Android TVボックスのユーザー
被害サマリAndroid TVボックスが新たに登場したマルウェアVo1dに感染。アタッカーによって秘密裏に第三者ソフトウェアのダウンロードやインストールが可能に。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアのDoctor Webが報告)
攻撃手法サマリ新たなバックドア型マルウェアを利用して攻撃を行う
マルウェアVo1d(Void)
脆弱性不明

Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking
incident
2024-09-12 12:56:00

被害状況

事件発生日Sep 12, 2024
被害者名不明
被害サマリInternet-exposed Selenium Gridサーバーが不正な暗号通貨マイニングとプロキシジャッキングキャンペーンの標的となっている
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴なども不詳)
攻撃手法サマリSelenium Gridの不正活用
マルウェアGSocket reverse shell, IPRoyal Pawn, EarnFM, Golang-based ELF binary, XMRig cryptocurrency miner
脆弱性PwnKit flaw (CVE-2021-4043)

Top 3 Threat Report Insights for Q2 2024
other
2024-09-12 10:51:00
  1. インテルブローカー: サイバーアンダーグラウンドにおける持続的な脅威行為者
  2. ブランドスプーフィングの66%がAmazonに焦点を当てている
  3. Log4jの脆弱性はまだ悪用されている
  4. セキュリティ勧告
  5. セキュリティ勧告に基づく行動計画の作成

Iranian Cyber Group OilRig Targets Iraqi Government in Sophisticated Malware Attack
incident
2024-09-12 10:49:00

被害状況

事件発生日Sep 12, 2024
被害者名イラク政府組織(首相府および外務省)
被害サマリイラン国家が支援する**OilRig**として知られるサイバー攻撃グループによるマルウェア攻撃
被害額不明

攻撃者

攻撃者名OilRig(別名: APT34, Crambus, Cobalt Gypsy, GreenBug, Hazel Sandstorm, Helix Kitten)
攻撃手法サマリ新しいマルウェアファミリであるVeatyとSpearalを使用した攻撃。DNSトンネリングプロトコルやEメールベースのC2チャネルを使用。
マルウェアVeaty, Spearal, Karkoff, Shark, Marlin, Saitama, MrPerfectionManager, PowerExchange, Solar, Mango, Menorah
脆弱性不明

Ireland's Watchdog Launches Inquiry into Google's AI Data Practices in Europe
other
2024-09-12 10:32:00
  1. アイルランドの監視当局がEUにおけるGoogleのAIデータ活用に対する調査を開始
    • アイルランドデータ保護委員会(DPC)がGoogleのAIモデルに対する調査を開始
    • Googleの「PaLM 2」という最新の言語モデルが関連
    • PaLM 2は2023年5月にGoogleによって発表された
  2. アイルランドのDPCは個人の権利と自由を確保するために重要な調査と述べる
  3. ソーシャルメディアプラットフォームが欧州の個人データの使用を一時停止
    • XはEUユーザーの個人データを使用することを一時停止
    • メタは欧州のユーザーからの情報の使用を一時停止
  4. インタビューや質問、コメント、フィードバックを送るためにお問い合わせ
  5. 最新のニュースや専門家の洞察を入手するためにメールアラートを受け取る

WordPress Mandates Two-Factor Authentication for Plugin and Theme Developers
vulnerability
2024-09-12 04:57:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressのプラグインおよびテーマ開発者向けの二要素認証(2FA)を義務付け
重大度
RCE
攻撃観測
PoC公開不明

Fake password manager coding test used to hack Python developers
incident
2024-09-11 21:09:36

被害状況

事件発生日2023年8月以降
被害者名Python開発者
被害サマリ北朝鮮のハッカーグループであるLazarusが、リクルーターを装いPython開発者に偽のコーディングテストを提供し、マルウェアを含んだパスワード管理製品に関連した攻撃を行っている。
被害額不明(予想)

攻撃者

攻撃者名Lazarus(北朝鮮のハッカーグループ)
攻撃手法サマリリクルーターを装い、GitHub上でマルウェアを含むコーディング課題を提供
マルウェア不明
脆弱性パスワード管理製品の脆弱性を悪用

Adobe fixes Acrobat Reader zero-day with public PoC exploit
vulnerability
2024-09-11 17:42:39

脆弱性

CVECVE-2024-41869
影響を受ける製品Adobe Acrobat Reader
脆弱性サマリリモートコード実行を許すクリティカルな "use after free" 脆弱性
重大度
RCE
攻撃観測
PoC公開

WordPress.org to require 2FA for plugin developers by October
other
2024-09-11 17:33:49
  1. WordPress.orgは、プラグイン開発者に10月までに2要素認証(2FA)を義務付ける決定を発表
  2. 2FAのセキュリティ機能は10月1日に有効化される
  3. 2FAが必要なアカウントは、WordPress.orgプラットフォームでコミットアクセスを持つアカウント
  4. コミットアクセスを持つアカウントは、主なアカウントの資格情報からアクセスを分離するため、追加のSVN固有のパスワードが導入される
  5. 2FAは技術的制約により既存のコードリポジトリには適用されず、アカウントレベルの2要素認証、高エントロピーのSVNパスワード、および他のデプロイ時のセキュリティ機能が組み合わせて利用される

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances
vulnerability
2024-09-11 16:20:00

脆弱性

CVEなし
影響を受ける製品TP-LINK、Zyxel、Asus、Axentra、D-Link、NETGEARのSOHOルーターおよびVPNアプライアンス
脆弱性サマリQuad7ボットネットが、既知および未知のセキュリティ欠陥を組み合わせて複数のブランドのSOHOルーターやVPNアプライアンスを狙っている
重大度不明
RCE不明
攻撃観測
PoC公開不明

DragonRank Black Hat SEO Campaign Targeting IIS Servers Across Asia and Europe
incident
2024-09-11 15:39:00

被害状況

事件発生日Sep 11, 2024
被害者名複数の国々、主にアジアとヨーロッパのIISサーバー
被害サマリ複数国のIISサーバーにおける検索エンジン最適化(SEO)ランク操作の被害。DragonRankキャンペーンによる攻撃で、35個のIISサーバーにBadIISマルウェアが展開された。
被害額不明(予想)

攻撃者

攻撃者名簡体字中国語を話す攻撃者
攻撃手法サマリ複数国にわたるIISサーバーへの検索エンジン最適化(SEO)ランク操作
マルウェアPlugX、BadIIS
脆弱性PHPMyAdminやWordPressなどの既知の脆弱性を悪用

Criminal IP and IPLocation.io Join Forces for Enhanced IP Analysis
other
2024-09-11 14:01:11
  1. マイクロソフト、2024年9月のパッチTuesdayで4つのゼロデイ脆弱性と79の欠陥を修正
  2. Flipper Zero、3年の開発の後にファームウェア1.0をリリース
  3. 新しいPIXHELL音響攻撃がLCD画面のノイズから情報を漏洩
  4. マイクロソフトが来月からWindows 22H2システムを強制アップグレード開始
  5. 中国のハッカーがシンガポールで逮捕、サイバー犯罪組織と関連

Chinese hackers linked to cybercrime syndicate arrested in Singapore
incident
2024-09-11 13:43:37

被害状況

事件発生日2024年9月11日
被害者名中国人6名とシンガポール人1名
被害サマリ中国のサイバー犯罪組織と関連した悪質なサイバー活動の疑いで逮捕
被害額現金および暗号通貨で合計$1,394,000(押収額)

攻撃者

攻撃者名中国人6名とシンガポール人1名
攻撃手法サマリ不明
マルウェアPlugX(リモートアクセス型トロイの木馬)
脆弱性不明

Singapore Police Arrest Six Hackers Linked to Global Cybercrime Syndicate
incident
2024-09-11 12:07:00

被害状況

事件発生日Sep 11, 2024
被害者名不明
被害サマリシンガポール警察が中国人5人とシンガポール人1人を逮捕。国内での不正サイバー活動に関与を疑われている。
被害額被害額(予想)

攻撃者

攻撃者名中国人6名
攻撃手法サマリ不明
マルウェアPlugX (その他不明)
脆弱性未記載

Why Is It So Challenging to Go Passwordless?
other
2024-09-11 10:41:00
  1. パスワードレス認証の魅力
    • **強化されたセキュリティ:** ユーザーが複雑な認証情報を作成・記憶する必要がなくなるため、人為的ミスによる侵害のリスクが大幅に低減する。
    • **改善されたエンドユーザーエクスペリエンス:** パスワードレス認証はエンドユーザーにとって望ましいものであり、さまざまなアカウントで複数の複雑なパスワードを覚えることへの負担が軽減される。
    • **ITの負担が軽減:** パスワードレスのソリューションは、パスワードリセットの要求や関連するサポートチケットの減少により、ITチームの管理上の負担を軽減することを約束する。
  2. パスワードレス化への課題
    1. **レガシーシステムとの互換性:** 多くの企業は、新旧のシステムの組み合わせに依存しており、一部のシステムはパスワードレス認証方法をサポートしていないことがある。これらのシステムの更新や置き換えはコストと時間がかかる可能性があり、既存のインフラへの大規模な変更が必要となる。
    2. **ユーザーの採用とトレーニング:** パスワードレスの方法は技術に精通したユーザーには直感的かもしれないが、他のユーザーには混乱を招く可能性がある。組織は、新しい認証システムをすべての従業員が効果的に使用できるようにするために包括的なトレーニングに投資する必要があるかもしれない。
    3. **バックアップ認証方法:** パスワードレスの主要な認証にも関わらず、ほとんどのシステムはバックアップ方法が必要であり、通常は従来のパスワードとなる。これは、パスワードが本当に消えるわけではなく、これらの「隠れた」パスワードに関連する弱いセキュリティ慣行を招く可能性がある。
    4. **バイオメトリクスデータのプライバシー上の懸念:** パスワードレスのソリューションの多くは、指紋や顔認識などのバイオメトリクスデータに依存している。これには、データのプライバシーと保存に関する重要な問題が伴う。組織は、この種の機密情報の収集と管理の法的(および倫理的)側面を慎重に検討する必要がある。
    5. **ハードウェア要件:** 一部のパスワードレスソリューションには、指紋リーダーやセキュリティキー

Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware
incident
2024-09-11 09:46:00

被害状況

事件発生日2024年9月11日
被害者名ソフトウェア開発者
被害サマリ北朝鮮バックのLazarus Groupが、偽のコーディングテストを使ってマルウェアを拡散
被害額不明(予想)

攻撃者

攻撃者名北朝鮮バックのLazarus Group
攻撃手法サマリ偽のコーディングテストを通じて開発者を誘導
マルウェアCOVERTCATCH、AsyncRAT、Lilith RATなど
脆弱性不明

Microsoft Issues Patches for 79 Flaws, Including 3 Actively Exploited Windows Flaws
vulnerability
2024-09-11 06:53:00

脆弱性

CVECVE-2024-38014, CVE-2024-38217, CVE-2024-38226, CVE-2024-43491
影響を受ける製品Microsoft Windows
脆弱性サマリWindows Installerの特権昇格の脆弱性、Windows Mark-of-the-Webセキュリティ機能回避の脆弱性、Microsoft Publisherセキュリティ機能回避の脆弱性、Windows Updateのリモートコード実行の脆弱性
重大度7.8から9.8の深刻度を持つ
RCE
攻撃観測
PoC公開

Ivanti Releases Urgent Security Updates for Endpoint Manager Vulnerabilities
other
2024-09-11 06:30:00
  1. IvantiがEndpoint Managerの脆弱性に対する緊急セキュリティ更新をリリース
    • CVE-2024-29847などの10の重大な脆弱性が修正された
    • 脆弱性はEPMバージョン2024および2022 SU5以前に影響
    • 修正バージョンはそれぞれ2024 SU1および2022 SU6
  2. IvantiはIvanti Workspace Control(IWC)およびIvanti Cloud Service Appliance(CSA)にも7つの高度な欠陥を修正
  3. ZyxelがNASデバイスのOSコマンドインジェクションの脆弱性を修正
    • NAS326とNAS542デバイスに影響
    • 修正されたバージョンについて記載
  4. 知識キーワード:cybersecurity、Endpoint Protection、enterprise security、network security、Patch Management、remote code execution、Software Updates、sql injection、Vulnerability、zero-day
  5. トレンドニュース:
    • Continuous Penetration Testingの重要性
    • 2025年のMSP/MSSPセキュリティ戦略に関するVirtual CISO Report
    • 架空のコールセンターがユーザーをだまし、ランサムウェアやデータ盗難ツールをインストール
    • ハッカーたちが何年もの間、航空宇宙従業員を標的として「エアロビクスインストラクター」を装った
    • 北朝鮮の脅威行為者がCOVERTCATCHマルウェアをLinkedInの求人詐欺を通じて展開

Microsoft fixes Windows Server performance issues from August updates
other
2024-09-10 20:45:50
  1. Microsoft Office 2024でActiveXコントロールをデフォルトで無効化へ
  2. セクストーション詐欺が"浮気"した配偶者の名前を利用
  3. SonicWall SSLVPNの致命的な脆弱性がランサムウェア攻撃で悪用
  4. MetaがWhatsAppの「一度だけ見る」プライバシー機能を簡単に迂回
  5. Windows Serverのパフォーマンス問題を解決するためのMicrosoftの修正

Ivanti fixes maximum severity RCE bug in Endpoint Management software
other
2024-09-10 19:28:53
  1. Microsoft Office 2024がActiveXコントロールをデフォルトで無効にする
  2. セクストーション詐欺が"不倫"の配偶者の名前を使って利用されるようになる
  3. 重大なSonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用される
  4. Metaが容易に回避できるWhatsAppの「一度だけ表示」プライバシー機能を修正
  5. IvantiがEndpoint Managementソフトウェアの重大度の高いRCEのバグを修正

New PIXHELL acoustic attack leaks secrets from LCD screen noise
incident
2024-09-10 19:23:19

被害状況

事件発生日2024年9月10日
被害者名不明
被害サマリ空気絶縁および音声絶縁システムから秘密情報を漏洩させる新しい音響攻撃"PIXHELL"が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPIXHELL攻撃:LCDモニターの音を操作して情報を漏洩
マルウェア不明
脆弱性不明

RansomHub ransomware abuses Kaspersky TDSSKiller to disable EDR software
incident
2024-09-10 18:29:18

被害状況

事件発生日2024年9月10日
被害者名RansomHub ransomware gang
被害サマリRansomHub ransomware gangがKasperskyのTDSSKillerを悪用してEDRソフトウェアを無効化し、LaZagne認証情報収集ツールを展開してデータベースからログイン情報を抽出した。
被害額不明(予想)

攻撃者

攻撃者名RansomHub ransomware gang(国籍・特徴不明)
攻撃手法サマリTDSSKillerを利用したEDRソフトウェアの無効化
マルウェア不明
脆弱性不明

Windows 10 KB5043064 update released with 6 fixes, security updates
other
2024-09-10 18:18:32
  1. Microsoft Office 2024がデフォルトでActiveXコントロールを無効化
  2. Sextortion詐欺が妻の名前を利用するようになる
  3. 重要なSonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用
  4. Metaが簡単にバイパス可能なWhatsApp ‘View Once’のプライバシー機能を修正
  5. Windows 10 KB5043064アップデートが公開、6つの修正とセキュリティアップデートを含む

Microsoft fixes Windows Smart App Control zero-day exploited since 2018
vulnerability
2024-09-10 18:14:08

脆弱性

CVECVE-2024-38217
影響を受ける製品Windows Smart App Control
脆弱性サマリ2018年から悪用されてきたWindows Smart App ControlおよびSmartScreenの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5043076 cumulative update released with 19 changes
other
2024-09-10 17:48:18
  1. Windows 11 KB5043076の累積更新プログラムが19の変更を含んでリリースされた。
  2. KB5043076はセキュリティの脆弱性を修正し19の改善を行うWindows 11の累積更新プログラムであり、9月2024のパッチ・チューズデーのセキュリティ更新を含む。
  3. 更新内容は、File Explorerにおける多くのバグ修正など19の変更を含んでいる。
  4. ハイライトされた修正と新機能には、Windows Installerの認証情報を要求する等が含まれる。
  5. 更新後のWindows 11 23H2のビルド番号は22631.4169に変更される。

Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws
other
2024-09-10 17:32:02
  1. Microsoft Office 2024でActiveXコントロールをデフォルトで無効化
  2. セクストーション詐欺が"不倫"した配偶者の名前を使うように
  3. 重要:SonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用
  4. MetaがWhatsAppの「一度だけ表示」プライバシー機能を容易に迂回する修正
  5. Microsoftの2024年9月のパッチTuesdayで4つのゼロデイ、79の欠陥を修正

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub
incident
2024-09-10 15:48:00

被害状況

事件発生日Sep 10, 2024
被害者名欧州、アジア、アフリカ、南アメリカの中小企業(SMBs)
被害サマリCosmicBeetleが新しいカスタムランサムウェアであるScRansomを使用し、製造業、製薬、法律、教育、医療、テクノロジー、ホスピタリティ、レジャー、金融サービス、地方政府部門などの様々な分野の中小企業に攻撃を仕掛けています。
被害額不明(予想)

攻撃者

攻撃者名不明(トルコ出身の可能性あり)
攻撃手法サマリScRansomランサムウェアの使用、既知の脆弱性(CVE-2017-0144, CVE-2020-1472, CVE-2021-42278, CVE-2021-42287, CVE-2022-42475, CVE-2023-27532)やBrute-force攻撃を利用
マルウェアScRansom、Spacecolonなど
脆弱性不明

Wix.com to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Microsoft to start force-upgrading Windows 22H2 systems next month

Wix to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Wix.comは2024年9月12日からロシアのユーザーにサービスを提供しないことを発表し、ロシアのアカウントすべてをブロックし、ウェブサイトを削除する。
  2. 影響を受けるユーザーは、ドメインを別の登録業者やホスティングプロバイダーに移行することが推奨されている。
  3. ロシアのユーザーのアカウントは、有料ユーザーであっても含めて削除される。
  4. これにより、影響を受けるサイトは安全のため別の場所に移行する必要がある。
  5. Wixは他のサービスプロバイダーと同様に、この決定を新しい規制に準拠するために行ったと発表している。

Microsoft to start force-upgrading Windows 22H2 systems next month
other
2024-09-10 14:40:17
  1. Microsoftが、Windows 11の22H2システムが来月から強制アップグレードされることを発表
  2. Windows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションが対象
  3. Windows 11 21H2 Enterprise、Education、およびIoT Enterpriseエディションも同日にサービス終了
  4. Windows Updateによる自動機能更新が実施される
  5. Windows 11 23H2はセキュリティとエコシステムの健全性に重要な月次更新を受けるためのもの

Navigating Endpoint Privilege Management: Insights for CISOs and Admins
vulnerability
2024-09-10 14:02:01

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリCritical SonicWall SSLVPN bug exploited in ransomware attacks
重大度
RCE
攻撃観測
PoC公開不明

Flipper Zero releases Firmware 1.0 after three years of development
other
2024-09-10 12:00:00
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Navigating Endpoint Privilege Management: Insights for CISOs and Admins

Experts Identify 3 Chinese-Linked Clusters Behind Cyberattacks in Southeast Asia
incident
2024-09-10 11:43:00

被害状況

事件発生日Sep 10, 2024
被害者名東南アジアの政府機関
被害サマリ中国に関連する3つの脅威活動クラスターによるサイバー攻撃が東南アジアの多くの政府機関を標的にし、**Crimson Palace** という国家主導のスパイ活動の一環として報告されました。
被害額不明(予想)

攻撃者

攻撃者名中国に関連する脅威活動クラスター
攻撃手法サマリ脅威活動クラスターは、特定のタスクに焦点を当てつつ、攻撃チェーンで協力して働いています。具体的には、ターゲット環境への浸透と偵察(Alpha)、様々なC2メカニズムを使用してネットワークに深く潜入(Bravo)、そして貴重なデータの持ち出し(Charlie)が含まれています。
マルウェアCobalt Strike、Havoc、XieBroC2などのC2フレームワーク、SharpHoundなどの追加ペイロード、およびTattleTaleという名前のキーロガー
脆弱性不明

Shining a Light on Shadow Apps: The Invisible Gateway to SaaS Data Breaches
other
2024-09-10 11:21:00
  1. シャドウアプリは、セキュリティチームの知識なしに購入されるSaaSアプリケーション
  2. シャドウアプリは、法令遵守や規制リスク、セキュリティ脆弱性などを引き起こす可能性がある
  3. 組織のシステムと連動しないスタンドアロンなシャドウアプリと、連携する統合されたシャドウアプリがある
  4. SSPMツールは、シャドウアプリを検出し、アプリの使用状況を監視し、不正アクセスを検出するのに役立つ
  5. シャドウアプリが増加する中、セキュリティチームは積極的な対策を講じる必要がある

NoName ransomware gang deploying RansomHub malware in recent attacks
incident
2024-09-10 10:35:37

被害状況

事件発生日2024年9月10日
被害者名NoName ransomware gang
被害サマリ小規模および中規模の企業を標的にし、RansomHubマルウェアを使用して攻撃
被害額(予想)

攻撃者

攻撃者名NoName ransomware gang(国籍は不明)
攻撃手法サマリネットワークへの不正アクセスによるRansomHubマルウェア使用
マルウェアScRansom, LockBit 3.0, RansomHub
脆弱性EternalBlue (CVE-2017-0144), ZeroLogon (CVE-2020-1472)など

New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers
incident
2024-09-10 10:10:00

被害状況

事件発生日不明
被害者名不明
被害サマリPIXHELL攻撃によりエアギャップコンピュータからデータが流出
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者国籍: 不特定)
攻撃手法サマリPIXHELL攻撃によるエアギャップコンピュータの音を悪用したデータ流出
マルウェアPIXHELL
脆弱性不明

Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments
incident
2024-09-10 09:57:00

被害状況

事件発生日Sep 10, 2024
被害者名アジア太平洋地域の政府機関
被害サマリMustang Pandaが進化したマルウェアを使用し、アジア太平洋地域の政府機関をスパイするアタック
被害額不明(予想)

攻撃者

攻撃者名Mustang Panda(国籍不明)
攻撃手法サマリ新しいツールを使用して、データの流出と次の段階のペイロードの展開を容易にする
マルウェアPUBLOAD、PlugX、DOWNBAIT、CBROVER、FILESAC など
脆弱性不明

Critical SonicWall SSLVPN bug exploited in ransomware attacks
incident
2024-09-09 21:50:13

被害状況

事件発生日2024年9月9日
被害者名TBD
被害サマリSonicWallのSSLVPN機能に影響を及ぼすセキュリティ脆弱性が悪用され、Akiraランサムウェアのアフィリエイトが被害者のネットワークに侵入した。
被害額報道からの情報では不明(予想)

攻撃者

攻撃者名中国のハッカー集団
攻撃手法サマリ不正アクセス制御の脆弱性を悪用
マルウェアAkiraランサムウェア
脆弱性CVE-2024-40766

Quad7 botnet targets more SOHO and VPN routers, media servers
incident
2024-09-09 21:30:29

被害状況

事件発生日2024年9月9日
被害者名Transport for London staff
被害サマリサイバー攻撃によりシステムに障害が発生
被害額(予想)

攻撃者

攻撃者名中国のハッカー
攻撃手法サマリ新しいデータ窃盗マルウェアを使用
マルウェア不明
脆弱性不明

Chinese hackers use new data theft malware in govt attacks
vulnerability
2024-09-09 19:19:21

脆弱性

CVE[CVE番号|なし]
影響を受ける製品中国政府機関のネットワーク
脆弱性サマリ中国のサイバー諜報グループMustang Pandaが新しい戦略やFDMTPおよびPTSOCKETというマルウェアを使用してデータを盗み出す攻撃を実施
重大度不明
RCE不明
攻撃観測
PoC公開

Highline Public Schools closes schools following cyberattack
other
2024-09-09 19:06:58
  1. ワシントン州のHighline Public Schoolsはサイバー攻撃を受け、すべての学校を閉鎖。初日の幼稚園も影響
  2. 目前の問題を受け、学校は閉鎖。調査中であるサイバー攻撃の影響で、高度なシステムが必要
  3. モバイルガーディアンの攻撃やトロント地区学校委員会のランサムウェア攻撃と同様に、高度な学校へのサイバー攻撃が続く
  4. 個人情報漏洩や被害についての具体的な情報は不明
  5. 北米および世界中の公立学校や学生を襲う、一連のサイバー攻撃が拡大

Meta fixes easily bypassed WhatsApp ‘View Once’ privacy feature
vulnerability
2024-09-09 17:40:20

脆弱性

CVEなし
影響を受ける製品Progress LoadMaster
脆弱性サマリ10/10 severity RCE flaw
重大度
RCE
攻撃観測
PoC公開不明

New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks
vulnerability
2024-09-09 17:19:00

脆弱性

CVEなし
影響を受ける製品RAMBO攻撃に関連する製品
脆弱性サマリRAMラジオ信号を利用してエアギャップネットワークからデータを盗む
重大度
RCE
攻撃観測
PoC公開不明

Payment gateway data breach affects 1.7 million credit card owners
incident
2024-09-09 14:34:45

被害状況

事件発生日2023年8月17日から2024年6月15日
被害者名約1.7万人のクレジットカード所有者
被害サマリ支払いゲートウェイプロバイダーSlim CDによる情報漏えい。約1.7万人の個人のクレジットカードと個人データが流出。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ未明
マルウェア不明
脆弱性不明

How to defend against brute force and password spray attacks
incident
2024-09-09 14:02:27

被害状況

事件発生日2024年9月9日
被害者名Transport for London staff
被害サマリサイバー攻撃によりシステムが混乱
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリBrute Force攻撃とパスワードスプレー攻撃
マルウェア不明
脆弱性不明

One More Tool Will Do It? Reflecting on the CrowdStrike Fallout
other
2024-09-09 12:34:00
  1. サイバーセキュリティツールの信頼性について
  2. サイバーセキュリティツールの限界
  3. 新しいツールを追加する際の危険性
  4. 統合プラットフォームによる混沌の簡素化
  5. ITセキュリティ製品における報告義務

Blind Eagle Targets Colombian Insurance Sector with Customized Quasar RAT
incident
2024-09-09 12:24:00

被害状況

事件発生日Sep 09, 2024
被害者名コロンビアの保険セクター
被害サマリBlind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。
被害額不明

攻撃者

攻撃者名Blind Eagle(国籍不明)
攻撃手法サマリフィッシング攻撃を行い、Quasar RATを送り込む
マルウェアQuasar RAT
脆弱性不明

Chinese Hackers Exploit Visual Studio Code in Southeast Asian Cyberattacks
incident
2024-09-09 12:16:00

被害状況

事件発生日Sep 09, 2024
被害者名不明
被害サマリ中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。
被害額不明(予想)

攻撃者

攻撃者名中国のAPTグループMustang Panda
攻撃手法サマリVisual Studio Codeの逆シェル機能の悪用
マルウェアShadowPad(他にも未特定のマルウェアが使用された可能性あり)
脆弱性Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919)

Webinar: How to Protect Your Company from GenAI Data Leakage Without Losing It’s Productivity Benefits
other
2024-09-09 11:25:00
  1. GenAIツールを利用する従業員が多くの組織で使われており、その productivity gains と革新的な機能のために
  2. 社内で機密情報を共有する従業員が三人中一人
  3. ChatGPTなどのGenAIツールにデータを入力する従業員は、機密情報と非機密情報を区別しないことが多い
  4. GenAIツールを利用する従業員が機密データを貼り付けようとする際に注意事項を警告することが重要
  5. GenAI DLPツールを使用して、企業のデータを保護する

Wing Security SaaS Pulse: Continuous Security & Actionable Insights — For Free
other
2024-09-09 10:30:00
  1. SaaS Pulseは、組織に対して行動可能な洞察と持続的な監視を提供し、無償である。
  2. SaaS Pulseは、リアルタイムのセキュリティ「ヘルス」スコア、優先させたリスク、文脈に即した脅威洞察、組織のアプリインベントリを、設定や統合なしでセキュリティチームに即座に提供する。
  3. SaaS Pulseは、セキュリティインサイトをシンプルで優先付けし、クリックするだけで行動可能なデータに変える能力がある。
  4. SaaS Pulseは、セキュリティチームが過負荷にならないように視界を確保しており、一度限りのSSPMツールではなく、常にサポートしている。
  5. SaaS Pulseは、手間のかからない、自動的なモニタリングによって断続的なセキュリティリスクの管理を支援し、セキュリティチームに高価な侵害やデータ漏えいを回避するよう助ける。

Progress Software Issues Patch for Vulnerability in LoadMaster and MT Hypervisor
vulnerability
2024-09-09 09:24:00

脆弱性

CVECVE-2024-7591
影響を受ける製品LoadMasterおよびMulti-Tenant Hypervisor
脆弱性サマリ不正な入力検証によるOSコマンドインジェクション
重大度
RCE
攻撃観測不明
PoC公開不明

New Android SpyAgent Malware Uses OCR to Steal Crypto Wallet Recovery Keys
incident
2024-09-09 08:50:00

被害状況

事件発生日Sep 09, 2024
被害者名Androidデバイスユーザー(特に韓国と英国のユーザー)
被害サマリAndroidスマートフォンを標的とする新しいスパイウェア **SpyAgent** による攻撃で、画像をスキャンして暗号通貨ウォレットの復旧キーを盗む。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴が不明)
攻撃手法サマリAndroidアプリを偽装してバンキングや政府機関などを装ったアプリをインストールさせ、情報を収集する。
マルウェアSpyAgent
脆弱性不明

TIDRONE Espionage Group Targets Taiwan Drone Makers in Cyber Campaign
incident
2024-09-09 05:30:00

被害状況

事件発生日Sep 09, 2024
被害者名台湾のドローンメーカー
被害サマリ中国語圏と関連があると思われる未記録の脅威アクター「TIDRONE」によるサイバーキャンペーンで、ドローンメーカーが特に標的とされた。顕著なフォーカスは軍関連の産業チェーンにあるため、スパイ活動が疑われる。同一の企業資源計画(ERP)ソフトウェアを使用していることが共通点であり、サプライチェーン攻撃の可能性がある。
被害額(予想)情報漏えい、軍事関連情報の流出などにより莫大な影響が予想される。

攻撃者

攻撃者名中国語圏の脅威グループ(未特定)
攻撃手法サマリリモートデスクトップツールを利用して、CXCLNTやCLNTENDなどのカスタムマルウェアを展開。Microsoft Wordアプリケーションを介して悪意のあるDLLをロードすることでバックドアを使用し、機密情報を収集。
マルウェアCXCLNT, CLNTEND
脆弱性初期アクセスベクターは現在不明

U.S. Offers $10 Million for Info on Russian Cadet Blizzard Hackers Behind Major Attacks
incident
2024-09-09 04:33:00

被害状況

事件発生日2022年以降
被害者名ウクライナ、NATO加盟国、欧州連合、中米、アジア諸国など
被害サマリ主にウクライナ支援活動を妨害、各種国の重要インフラや重要産業部門を狙ったサイバー攻撃
被害額被害額は不明(予想)

攻撃者

攻撃者名ロシアのCadet Blizzard(別名:Ember Bear、FROZENVISTA、Nodaria、Ruinous Ursa、UAC-0056、UNC2589)
攻撃手法サマリAtlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの脆弱性を悪用、Impacketを使用したポストエクスプロイテーション、Raspberry Robinマルウェアの使用など
マルウェアWhisperGate(PAYWIPE)、Raspberry Robin 他
脆弱性Atlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの既知の脆弱性

Progress LoadMaster vulnerable to 10/10 severity RCE flaw
vulnerability
2024-09-08 14:11:21

脆弱性

CVECVE-2024-7591
影響を受ける製品Progress LoadMasterとLoadMaster Multi-Tenant (MT) Hypervisor
脆弱性サマリ不正な入力検証により、攻撃者がデバイス上でリモートでコマンドを実行できる
重大度
RCE
攻撃観測不明
PoC公開不明

Sextortion scams now use your "cheating" spouse’s name as a lure
vulnerability
2024-09-07 15:14:25

脆弱性

CVEなし
影響を受ける製品Progress LoadMaster
脆弱性サマリ10/10 severityのRCE脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Sextortion scam now use your "cheating" spouse’s name as a lure
incident
2024-09-07 15:14:25

被害状況

事件発生日2024年9月7日
被害者名Transport for London staff
被害サマリサイバー攻撃によりシステムに障害が発生
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不詳)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New RAMBO attack steals data using RAM in air-gapped computers
vulnerability
2024-09-07 14:15:25

脆弱性

CVEなし
影響を受ける製品RAMBO attack (Radiation of Air-gapped Memory Bus for Offense)
脆弱性サマリRAMを使って空気絶縁コンピュータからデータを盗む新しい側面攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

North Korean Threat Actors Deploy COVERTCATCH Malware via LinkedIn Job Scams
incident
2024-09-07 07:28:00

被害状況

事件発生日Sep 07, 2024
被害者名Web3セクターの開発者たち
被害サマリ北朝鮮関連の脅威アクターがLinkedInを利用して、偽の求人スキームを通じてCOVERTCATCHマルウェアを配布
被害額非公表

攻撃者

攻撃者名北朝鮮関連の脅威アクター
攻撃手法サマリ求人関連のフィッシングを使用
マルウェアCOVERTCATCH、RustBucket、KANDYKORN
脆弱性不明

FBI Cracks Down on Dark Web Marketplace Managed by Russian and Kazakh Nationals
incident
2024-09-07 07:10:00

被害状況

事件発生日不明
被害者名WWH Clubのユーザー(353,000人)
被害サマリWWH Clubと姉妹サイトを通じて、個人情報や金融情報が販売された。フォーラムでは不正行為のベストプラクティスについて議論され、犯罪行為を行うためのオンラインコースも提供されていた。
被害額不明(予想)

攻撃者

攻撃者名アレクサンダー・ホディレフ(カザフスタン出身)とパヴェル・クブリツキー(ロシア出身)
攻撃手法サマリアクセスデバイス詐欺およびワイヤー詐欺を実行した
マルウェア不明
脆弱性不明

Transport for London staff faces systems disruptions after cyberattack
other
2024-09-06 19:49:08
  1. Russian military hackers linked to critical infrastructure attacks
  2. Cisco warns of backdoor admin account in Smart Licensing Utility
  3. Veeam warns of critical RCE flaw in Backup & Replication software
  4. Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords
  5. Transport for London staff faces systems disruptions after cyberattack

Car rental giant Avis discloses data breach impacting customers
incident
2024-09-06 18:04:32

被害状況

事件発生日2024年8月5日
被害者名Avis
被害サマリ米国のカーレンタル大手であるAvisが、不明の攻撃者によってビジネスアプリケーションに侵入され、顧客の一部の個人情報が盗まれた。
被害額被害額(予想)

攻撃者

攻撃者名不明(攻撃者は不明)
攻撃手法サマリビジネスアプリケーションへの不正アクセス
マルウェア情報なし
脆弱性情報なし

Car rental giant Avis data breach impacts over 299,000 customers
incident
2024-09-06 18:04:32

被害状況

事件発生日2024年8月3日から8月6日
被害者名Avis
被害サマリ不特定の攻撃者がAvisのビジネスアプリケーションを不正アクセスし、299,006人の顧客の個人情報(氏名など)を盗み出した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不正アクセスによるデータ盗難
マルウェア不明
脆弱性不明

Microsoft Office 2024 to disable ActiveX controls by default
other
2024-09-06 16:15:19
  1. 2024年のOfficeリリース後、MicrosoftはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効化する。
  2. 新しいOffice 2024からActiveXオブジェクトのデフォルト設定が、“最小制限ですべてのコントロールを有効化する前に確認する”から“すべてのコントロールを無効化”に変更される。
  3. ユーザーはこの変更が実施されると、OfficeドキュメントでActiveXオブジェクトを作成したり操作したりできなくなる。
  4. MicrosoftはActiveXのセキュリティ上の問題から変更を行い、以前のデフォルト設定に戻したい場合は特定の手法を使用することができる。
  5. これは、ActiveXのセキュリティ問題に対処し、悪用を防ぐための広範な取り組みの一環として実施される。

SonicWall Urges Users to Patch Critical Firewall Flaw Amid Possible Exploitation
vulnerability
2024-09-06 15:55:00

脆弱性

CVECVE-2024-40766
影響を受ける製品SonicOS
脆弱性サマリSonicWallが重要なファイアウォールの脆弱性を修正するようユーザーに促しており、アクティブな悪用の可能性があることを明らかにしている。
重大度
RCE
攻撃観測
PoC公開不明

SpyAgent Android malware steals crypto recovery phrases from images
vulnerability
2024-09-06 15:17:29
エラーが発生しました。
記事ファイル名:../articles/20240906 151729_df032171e10a1477f603436f97a6fbf7d8ac7fc0a4b8a5241ce66dedcbe113d1.json
CloudFlare Error Code 502

SpyAgent Android malware steals your crypto recovery phrases from images
vulnerability
2024-09-06 15:17:29

脆弱性

CVEなし
影響を受ける製品SpyAgent Android malware
脆弱性サマリSpyAgent Android malwareはスマートフォン上の画像から暗号通貨の復旧フレーズを盗む
重大度
RCE不明
攻撃観測
PoC公開

SpyAgent Android malware extracts crypto recovery phrases from images
vulnerability
2024-09-06 15:17:29

脆弱性

CVEなし
影響を受ける製品SpyAgent Android malware
脆弱性サマリ画像から暗号通貨の復旧フレーズを抽出するマルウェア
重大度
RCE
攻撃観測
PoC公開不明

GeoServer Vulnerability Targeted by Hackers to Deliver Backdoors and Botnet Malware
vulnerability
2024-09-06 15:14:00

脆弱性

CVECVE-2024-36401
影響を受ける製品OSGeo GeoServer GeoTools
脆弱性サマリリモートコード実行の致命的なバグ
重大度
RCE
攻撃観測
PoC公開不明

GitHub Actions Vulnerable to Typosquatting, Exposing Developers to Hidden Malicious Code
vulnerability
2024-09-06 15:03:00

脆弱性

CVEなし
影響を受ける製品GitHub Actions
脆弱性サマリGitHub ActionsがTypoSquattingに脆弱性を抱えており、開発者を悪意のあるコードにさらす可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

SonicWall SSLVPN access control flaw is now exploited in attacks
vulnerability
2024-09-06 13:20:11

脆弱性

CVECVE-2024-40766
影響を受ける製品SonicWall Firewall Gen 5, Gen 6, Gen 7
脆弱性サマリアクセス制御の欠陥により不正なリソースアクセスが可能で、ファイアウォールをクラッシュさせる可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

The State of the Virtual CISO Report: MSP/MSSP Security Strategies for 2025
other
2024-09-06 09:37:00
  1. 2024年のvCISOレポートでは、仮想CISOサービスの需要が増加しており、サービス提供者とクライアントの両方が報酬を受け取っている。
  2. 2024年に行われたGlobal Surveyzによる報告によると、MSPとMSSPのセキュリティリーダー200人以上からのインサイトを共有し、vCISOサービスへの需要、採用を推進する理由、MSP/MSSPに直面する課題、それらの克服方法を明らかにしている。
  3. 今後、MSPとMSSPの98%がvCISOサービスを提供する予定であり、サービスが業務や成長目標と一致するため、SMBからの需要が高まっている。
  4. vCISOサービスの導入には一定の課題が伴うが、それらを克服するためにvCISOプラットフォームが重要であると報告されている。
  5. vCISOプラットフォームを使用することで、MSPとMSSPはサービスの拡充、早期の収益化、セキュリティ向上などさまざまな利点を享受できる。

Critical Security Flaw Found in LiteSpeed Cache Plugin for WordPress
vulnerability
2024-09-06 06:35:00

脆弱性

CVECVE-2024-44000
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリLiteSpeed Cacheプラグインのバージョン6.4.1以下における未認証ユーザーによる任意のアカウントの取得
重大度
RCE
攻撃観測
PoC公開不明

Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
vulnerability
2024-09-06 05:22:00

脆弱性

CVECVE-2024-45195
影響を受ける製品Apache OFBiz open-source enterprise resource planning (ERP) system
脆弱性サマリLinuxとWindowsで未認証のリモートコード実行を引き起こす高度な脆弱性が修正されました。
重大度
RCE
攻撃観測
PoC公開不明

Pavel Durov Criticizes Outdated Laws After Arrest Over Telegram Criminal Activity
incident
2024-09-06 04:02:00

被害状況

事件発生日Sep 06, 2024
被害者名Pavel Durov
被害サマリTelegram CEOが不当な逮捕として批判
被害額不明

攻撃者

攻撃者名フランスの司法機関
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Apache fixes critical OFBiz remote code execution vulnerability
vulnerability
2024-09-05 21:33:32

脆弱性

CVECVE-2024-45195
影響を受ける製品Apache OFBiz
脆弱性サマリForced browsing weaknessによる任意のコード実行
重大度
RCE
攻撃観測不明
PoC公開

Microsoft removes revenge porn from Bing search using new tool
incident
2024-09-05 20:56:22

被害状況

事件発生日2024年9月5日
被害者名不明
被害サマリMicrosoftの新しいツールを使用して、Bing検索から復讐ポルノを削除
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:不明)
攻撃手法サマリStopNCIIのデータベースを利用して、Bing検索インデックス内の復讐ポルノ画像を削除
マルウェア不明
脆弱性不明

Russian military hackers linked to critical infrastructure attacks
vulnerability
2024-09-05 17:59:31

脆弱性

CVEなし
影響を受ける製品人気のVeeam Backup&Replicationソフトウェア
脆弱性サマリ重要なRCEの脆弱性を警告
重大度
RCE
攻撃観測不明
PoC公開不明

LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks
vulnerability
2024-09-05 16:58:24

脆弱性

CVECVE-2024-44000
影響を受ける製品LiteSpeed Cache
脆弱性サマリLiteSpeed Cacheのデバッグ機能における未認証アカウント乗っ取りの問題
重大度
RCE
攻撃観測不明
PoC公開不明

Musician charged with $10M streaming royalties fraud using AI and bots
incident
2024-09-05 16:49:25

被害状況

事件発生日2024年9月5日
被害者名Michael Smith
被害サマリ北カロライナ州の音楽家マイケル・スミスは、AI(人工知能)が生成した曲を数千のボットがストリーミングし、Spotify、Amazon Music、Apple Music、YouTube Musicから$10百万以上のロイヤリティを詐取する大規模なストリーミング詐欺スキームで起訴されました。
被害額$10百万以上

攻撃者

攻撃者名Michael Smith
攻撃手法サマリAI生成の楽曲をストリーミングプラットフォームにアップロードし、自動化されたボットを使用してストリーミング数を不正に操作
マルウェア利用されていない
脆弱性利用されていない

Chinese-Speaking Hacker Group Targets Human Rights Studies in Middle East
vulnerability
2024-09-05 16:19:00

脆弱性

CVEなし
影響を受ける製品Umbraco CMS
脆弱性サマリChina Chopper web shellの脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Veeam Releases Security Updates to Fix 18 Flaws, Including 5 Critical Issues
other
2024-09-05 16:05:00
  1. Veeamが製品のセキュリティ欠陥を修正するために18の脆弱性を修正するセキュリティ更新をリリース。
  2. 5つの重要な問題を含む脆弱性を修正。
  3. 主な欠陥:
    1. CVE-2024-40711 (CVSSスコア:9.8) - Veeam Backup & Replicationにおける認証されていないリモートコード実行を可能にする脆弱性。
    2. CVE-2024-42024 (CVSSスコア:9.1) - Veeam ONEにおける脆弱性で、Agentサービスアカウントの資格情報を所有する攻撃者が基になるマシンでリモートコード実行を実行できる。
    3. CVE-2024-42019 (CVSSスコア:9.0) - Veeam ONEにおける脆弱性で、Veeam ReporterサービスアカウントのNTLMハッシュにアクセスを可能にする。
    4. CVE-2024-38650 (CVSSスコア:9.9) - ロープライビレッジの攻撃者がサーバー上のサービスアカウントのNTLMハッシュにアクセスできるVPSCの脆弱性。
    5. CVE-2024-39714 (CVSSスコア:9.9) - VPSCの脆弱性で、低特権ユーザーが任意のファイルをサーバーにアップロードし、サーバー上でリモートコード実行を可能にする。

Veeam warns of critical RCE flaw in Backup & Replication software
vulnerability
2024-09-05 14:17:39

脆弱性

CVECVE-2024-40711
影響を受ける製品Veeam Backup & Replication
脆弱性サマリ脆弱性詳細は不明
重大度
RCE
攻撃観測不明
PoC公開不明

U.S. Seizes 32 Pro-Russian Propaganda Domains in Major Disinformation Crackdown
incident
2024-09-05 12:04:00

被害状況

事件発生日Sep 05, 2024
被害者名ウクライナ、アメリカの有権者
被害サマリロシア政府によるプロパガンダによる被害で、国際的なウクライナ支援の減少、プロロシアの政策・利益の強化、アメリカおよび他国の選挙への影響を狙っていた。
被害額不明(予想)

攻撃者

攻撃者名ロシア政府
攻撃手法サマリエージェントを働かせており、偽の情報やAI生成の虚偽の物語をソーシャルメディアで広めていた。
マルウェア特定されていない
脆弱性不明

NIST Cybersecurity Framework (CSF) and CTEM – Better Together
other
2024-09-05 09:19:00
  1. 10年前、NISTが導入したサイバーセキュリティフレームワーク(CSF)1.0は、2013年の大統領令に基づいて作成され、組織がサイバーリスクを管理し、確立された標準とベストプラクティスに基づいてガイダンスを提供する自発的なサイバーセキュリティフレームワークを設計するように求められました。
  2. CSFは、現在のセキュリティ対策を理解し評価し、リスクを管理するためのアクションを整理および優先順位付けし、共通の言語を使用して組織内外でコミュニケーションを改善するセキュリティ関係者がフレームワークを活用するのに役立ちます。これは、5つの主要な機能(識別、保護、検出、対応、回復)に分かれた包括的なガイドライン、ベストプラクティス、および推奨事項のコレクションです。
  3. 2024年2月、NISTがCSF 2.0をリリースし、この新しいバージョンは、より適応性が高く、広範な組織で普及することを目標としています。2.0にはいくつかの変更があり、他の進歩に加えて、「Govern」を最初のステップとして追加しています。
  4. CSFと連続脅威暴露管理(CTEM)は、今日、高度なフレームワークやツールがCSFの高水準ガイドライン内で機能するよう設計されています。CSFはサイバーリスクを特定、評価、管理するための包括的なロードマップを提供し、CTEMは脅威の連続的なモニタリングと評価に焦点を当てています。
  5. CSFとCTEMの整合性は、特にCTEMの連続的モニタリングと脅威評価がCSFの主要機能とシームレスに組み合わされる点で顕著です。CTEMを採用することで、組織はCSFとのコンプライアンスを大幅に向上させると同時に、攻撃面に対する貴重な洞察を得て、積極的に脆弱性を軽減できます。

Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords
other
2024-09-05 09:15:20
  1. 米国が2024年の選挙前にロシアのディスインフォメーションを取り締まり
  2. Revival Hijackサプライチェーン攻撃が2万2000以上のPyPIパッケージに脅威
  3. 新しいEucleak攻撃により、脅威アクターがYubiKey FIDOキーを複製可能に
  4. FTCによれば、2023年にBitcoin ATM詐欺で1億1,000万ドル以上が被害
  5. Veeamがバックアップ&レプリケーションソフトウェアに重大なRCE欠陥があると警告

Fake OnlyFans cybercrime tool infects hackers with malware
incident
2024-09-05 09:15:20

被害状況

事件発生日不明
被害者名不明
被害サマリOnlyFansと偽ってツールを提供し、それが実は情報窃取マルウェア(Lumma stealer)を紛れ込ませていた。
被害額不明

攻撃者

攻撃者名不明(一部情報によると他のサイバー犯罪者が標的)
攻撃手法サマリOnlyFansとして偽ったツールを提供し、実は情報窃取マルウェアを紛れ込ませる。
マルウェアLumma stealer
脆弱性不明

Malware Attackers Using MacroPack to Deliver Havoc, Brute Ratel, and PhantomCore
incident
2024-09-05 07:45:00

被害状況

事件発生日Sep 05, 2024
被害者名不明
被害サマリマクロパックを利用したマルウェア攻撃により、様々な悪意あるコードが提供され、その中にはHavoc、Brute Ratel、PhantomCoreの新しいバリアントなどが含まれていた。被害者は特定されていない。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマクロパックを利用してマルウェアを配信
マルウェアHavoc、Brute Ratel、PhantomCore
脆弱性不明

Planned Parenthood confirms cyberattack as RansomHub claims breach
incident
2024-09-05 05:29:28

被害状況

事件発生日2024年8月28日
被害者名Planned Parenthood of Montana
被害サマリPlanned ParenthoodのITシステムにサイバー攻撃が発生し、一部のインフラをオフラインにする状況。RansomHubが93GBの情報流出を脅迫しており、患者のプライバシーに深刻な懸念がある。
被害額情報が盗まれる前提で数億円以上(予想)

攻撃者

攻撃者名RansomHub(ランサムウェアグループ)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性情報なし

New Cross-Platform Malware KTLVdoor Discovered in Attack on Chinese Trading Firm
incident
2024-09-05 05:03:00

被害状況

事件発生日Sep 05, 2024
被害者名中国の不明の取引会社
被害サマリ中国の取引会社を標的としたサイバー攻撃において、新しいバックドアであるKTLVdoorが使用された。マルウェアはGolangで書かれ、WindowsおよびLinuxシステムを標的にしている。
被害額不明

攻撃者

攻撃者名Earth Lusca(中国語を話す脅威のアクター)
攻撃手法サマリ高度に難読化されたKTLVdoorマルウェアを使用。ファイル操作、コマンド実行、リモートポートスキャンなどが可能。
マルウェアKTLVdoor
脆弱性不明

Cisco Fixes Two Critical Flaws in Smart Licensing Utility to Prevent Remote Attacks
vulnerability
2024-09-05 04:40:00

脆弱性

CVECVE-2024-20439
CVE-2024-20440
影響を受ける製品Cisco Smart Licensing Utility
Cisco Identity Services Engine (ISE)
脆弱性サマリSmart Licensing Utilityには管理アカウントへの未公開の静的ユーザー認証情報の存在と、過度に冗長なデバッグログファイルに起因する脆弱性が存在
重大度
RCE不明
攻撃観測
PoC公開不明

Microchip Technology confirms data was stolen in cyberattack
vulnerability
2024-09-04 22:05:04

脆弱性

CVEなし
影響を受ける製品Microchip Technology Incorporated
脆弱性サマリAugust cyberattackにより従業員情報が流出
重大度不明
RCE不明
攻撃観測
PoC公開不明

Red team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel
vulnerability
2024-09-04 20:31:46

脆弱性

CVEなし
影響を受ける製品MacroPack
脆弱性サマリRed team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel
重大度不明
RCE不明
攻撃観測
PoC公開

US cracks down on Russian disinformation before 2024 election
vulnerability
2024-09-04 20:23:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシアの偽情報キャンペーンに使用された32のWebドメインがFBIによって差し押さえられる
重大度不明
RCE
攻撃観測
PoC公開

Cisco fixes root escalation vulnerability with public exploit code
vulnerability
2024-09-04 18:33:48

脆弱性

CVECVE-2024-20469
影響を受ける製品Cisco Identity Services Engine (ISE)
脆弱性サマリOSコマンドインジェクションにより特権昇格を可能にする
重大度
RCE
攻撃観測
PoC公開

New Eucleak attack lets threat actors clone YubiKey FIDO keys
vulnerability
2024-09-04 17:48:12

脆弱性

CVEなし
影響を受ける製品YubiKey 5 Series, YubiKey 5 FIPS Series, YubiKey 5 CSPN Series, YubiKey Bio Series, Security Key Series, YubiHSM 2, YubiHSM 2 FIPS
脆弱性サマリEUCLEAK脅威により、Infineon SLE78セキュリティマイクロコントローラーを使用するFIDOデバイス(YubiKey 5 Seriesなど)で、ECDSA秘密鍵を抽出してFIDOデバイスをクローンすることが可能
重大度中(CVSSスコア 4.9)
RCE不明
攻撃観測不明
PoC公開不明

Cisco warns of backdoor admin account in Smart Licensing Utility
vulnerability
2024-09-04 16:58:59

脆弱性

CVECVE-2024-20439, CVE-2024-20440
影響を受ける製品Cisco Smart Licensing Utility
脆弱性サマリ未修正システムに遠隔から未公開の静的ユーザー認証情報を使用して管理者権限でログイン可能
重大度
RCE
攻撃観測不明
PoC公開不明

North Korean Hackers Targets Job Seekers with Fake FreeConference App
incident
2024-09-04 15:52:00

被害状況

事件発生日Sep 04, 2024
被害者名求職者
被害サマリ北朝鮮のハッカーが偽のFreeConference.comを騙るビデオ会議アプリを利用し、開発者のシステムにバックドアを仕掛けた。攻撃は「Contagious Interview」と呼ばれる経済的な目的を持つキャンペーンの一環として行われた。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威要因
攻撃手法サマリ求職者をだまして悪意のあるソフトウェアをダウンロードさせる
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Hackers inject malicious JS in Cisco store to steal credit cards, credentials
vulnerability
2024-09-04 15:48:06

脆弱性

CVECVE-2024-34102
影響を受ける製品Cisco Merchandise Store
脆弱性サマリCiscoの販売サイトにJavaScriptコードを挿入して、クレジットカードやログイン情報を盗む攻撃
重大度
RCE不明
攻撃観測
PoC公開

Google backports fix for Pixel EoP flaw to other Android devices
other
2024-09-04 15:16:22
  1. Googleが2024年9月のAndroidセキュリティアップデートをリリースし、Pixelデバイスで以前に修正されたCVE-2024-32896など34の脆弱性を修正。
  2. Pixelfixesのリリースと同時に、Pixelデバイス(シリーズ6以降)向けのパッチがリリースされ、6つの特権昇格および情報開示の欠陥が修正された。
  3. Pixelの最新パックの修正は、主にLocal Control Subsystem(LCS)およびLow-level Device Firmware(LDFW)コンポーネントにある4つの重要な特権昇格の問題をアドレス。
  4. 9個のゼロデイと6個の悪用されたセキュリティの問題を修正するマイクロソフトの2024年8月のパッチがリリース。
  5. GoogleのCOVID-19ワクチン予約に関する迷惑メッセージをブロックする新しい機能を発表。

Criminal IP Earns PCI DSS v4.0 Certification for Top-Level Security
other
2024-09-04 14:02:37
  1. Docker-OSXイメージがセキュリティ調査に使用され、AppleがDMCAでテイクダウンを実施
  2. 新しいCicadaランサムウェアのLinuxバージョンがVMware ESXiサーバーを標的に
  3. GitHubのコメントが悪用され、修正と偽ってパスワード盗難マルウェアを送信
  4. 新しいVoldemortマルウェアがGoogle Sheetsを使用して盗まれたデータを保存
  5. Revival Hijackサプライチェーン攻撃が22,000のPyPIパッケージに脅威

Revival Hijack supply-chain attack threatens 22,000 PyPI packages
incident
2024-09-04 13:43:03

被害状況

事件発生日不明
被害者名PyPIユーザー
被害サマリ"Revival Hijack"という攻撃により、22,000以上のPyPIパッケージが脅威にさらされ、悪意のあるパッケージのダウンロードが発生
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ"Revival Hijack"という攻撃手法により、既存のPyPIパッケージ名を悪用して攻撃を行う
マルウェアPythonトロイの悪意のあるパッケージ
脆弱性PyPIプラットフォーム上のプロジェクト名のすぐに登録可能な性質が悪用された

Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch
vulnerability
2024-09-04 13:36:00

脆弱性

CVECVE-2024-32896
影響を受ける製品Android
脆弱性サマリAndroid Frameworkコンポーネントにおける特権昇格に関する脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Hackers Hijack 22,000 Removed PyPI Packages, Spreading Malicious Code to Developers
incident
2024-09-04 13:00:00

被害状況

事件発生日Sep 04, 2024
被害者名PyPI(Python Package Index)
被害サマリRevival Hijackにより、22,000のPyPIパッケージが乗っ取られ、数十万件の悪意あるパッケージのダウンロードが行われた。
被害額不明(予想)

攻撃者

攻撃者名未特定
攻撃手法サマリPyPIの削除済みパッケージを標的にするサプライチェーン攻撃
マルウェア不明
脆弱性PyPIの仕組み上の脆弱性を悪用

Zyxel Patches Critical OS Command Injection Flaw in Access Points and Routers
vulnerability
2024-09-04 11:27:00

脆弱性

CVECVE-2024-7261
影響を受ける製品Zyxelの一部のアクセスポイントとセキュリティルーター
脆弱性サマリ一部のAPとセキュリティルーターのCGIプログラムにおけるOSコマンドインジェクション脆弱性
重大度
RCE
攻撃観測未確認
PoC公開未確認

The New Effective Way to Prevent Account Takeovers
other
2024-09-04 10:54:00
  1. Account takeover attacks are a persistent threat to SaaS environments despite traditional security measures.
  2. A report emphasizes the importance of the browser in neutralizing account takeover attacks.
  3. The report highlights key components exploited by attackers in a browser, including executed web pages, browser extensions, and stored credentials.
  4. It explains the ineffectiveness of traditional security controls against phishing, malicious browser extensions, and authentication vulnerabilities.
  5. The report recommends using a browser security platform to mitigate the risk of account takeover attacks.

Clearview AI Faces €30.5M Fine for Building Illegal Facial Recognition Database
incident
2024-09-04 08:43:00

被害状況

事件発生日2024年9月4日
被害者名Clearview AI
被害サマリClearview AIがEUのGDPRに違反し、数十億枚の顔写真を含む「違法なデータベース」を構築したことにより、3005万ユーロ(約33.7百万ドル)の罰金を科された。
被害額30.5百万ユーロ

攻撃者

攻撃者名不明(Clearview AIは本社がオランダやEUにないため)
攻撃手法サマリ公開情報をスクレイピングして5兆枚以上の顔写真からなるデータベースを構築
マルウェア不明
脆弱性不明

Hackers Use Fake GlobalProtect VPN Software in New WikiLoader Malware Attack
incident
2024-09-04 05:31:00

被害状況

事件発生日Sep 04, 2024
被害者名不明
被害サマリWikiLoader(WailingCrabとも呼ばれる)ローダーのバリアントを提供するために、Palo Alto NetworksのGlobalProtect VPNソフトウェアをなりすましているマルウェアキャンペーンが観測されました。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者がTA544とみられる)
攻撃手法サマリSEOキャンペーンを使用して悪質なWebサイトを偽装し、ユーザーを誤ってマルウェアに誘導する手法が使用された。
マルウェアWikiLoader、Danabot、Ursnif
脆弱性不明

FTC: Over $110 million lost to Bitcoin ATM scams in 2023
incident
2024-09-03 20:40:02

被害状況

事件発生日2023年中 | 不明
被害者名アメリカ人消費者
被害サマリBitcoin ATMを使った詐欺により、2023年に1億1000万ドル以上の被害が発生
被害額1億1000万ドル以上

攻撃者

攻撃者名不明(消費者をだまし、Bitcoin ATMを利用させる犯罪者)
攻撃手法サマリ被害者に緊急のシナリオを作り出し、銀行口座から現金を引き出してBitcoin ATMに入金させる
マルウェア不明
脆弱性不明

Zyxel warns of critical OS command injection flaw in routers
vulnerability
2024-09-03 19:59:22

脆弱性

CVECVE-2024-7261
影響を受ける製品Zyxelのビジネスルーターの複数モデル
脆弱性サマリ脆弱性はユーザー提供データの不適切な処理に起因し、認証されていない攻撃者がOSコマンドインジェクションを実行できる可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

New Windows PowerToy launches, repositions apps to saved layouts
other
2024-09-03 18:38:33
  1. Docker-OSXイメージがセキュリティ研究で使用され、Apple DMCAによって削除される
  2. 新しいCicadaランサムウェアのLinuxバージョンがVMware ESXiサーバーを標的にする
  3. GitHubのコメントが悪用され、修正と偽ってパスワード窃取マルウェアが配信される
  4. 新しいVoldemortマルウェアがGoogle Sheetsを悪用して盗まれたデータを保存
  5. 新しいWindows PowerToyがリリースされ、アプリケーションを保存したレイアウトに再配置

FBI warns crypto firms of aggressive social engineering attacks
vulnerability
2024-09-03 17:43:56

脆弱性

CVEなし
影響を受ける製品D-Link DIR-846W ルーター
脆弱性サマリDIR-846W ルーターには未解決の4つのRCEの脆弱性がある
重大度不明
RCE
攻撃観測不明
PoC公開不明

Clearview AI fined €30.5 million for unlawful data collection
vulnerability
2024-09-03 17:12:53

脆弱性

CVEなし
影響を受ける製品Clearview AI
脆弱性サマリUnlawful data collection using facial recognition
重大度
RCEなし
攻撃観測不明
PoC公開なし

D-Link says it is not fixing four RCE flaws in DIR-846W routers
vulnerability
2024-09-03 15:46:59

脆弱性

CVECVE-2024-41622, CVE-2024-44340, CVE-2024-44341, CVE-2024-44342
影響を受ける製品DIR-846W routers
脆弱性サマリDIR-846W ルータの全てのハードウェアおよびファームウェアバージョンに影響する4つのRCE脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Hacktivists Exploits WinRAR Vulnerability in Attacks Against Russia and Belarus
incident
2024-09-03 13:29:00

被害状況

事件発生日Sep 03, 2024
被害者名ロシアとベラルーシの組織
被害サマリロシアとベラルーシに所在する組織を攻撃し、機密情報や内部文書を漏洩。データの暗号化および身代金要求も行っている。
被害額不明(予想)

攻撃者

攻撃者名ハクティビストグループ「Head Mare」
攻撃手法サマリWinRARの脆弱性(CVE-2023-38831)を利用した攻撃を行っており、悪意あるペイロードを送信・偽装するための手法を使用。
マルウェアLockBit、Babuk、PhantomDL、PhantomCore、Sliver など
脆弱性CVE-2023-38831(WinRARの脆弱性)

New Rust-Based Ransomware Cicada3301 Targets Windows and Linux Systems
incident
2024-09-03 13:16:00

被害状況

事件発生日2024年6月(不明)
被害者名主に中小企業(SMBs)
被害サマリ新たなランサムウェアCicada3301による攻撃。Cicada3301はWindowsとLinux/ESXiホストを標的としており、企業ネットワークへの初期アクセスを得るためにBrutusボットネットの運営者と協力している可能性がある。
被害額被害額不明(予想)

攻撃者

攻撃者名不明(特徴:可能性のある国籍不明)
攻撃手法サマリランサムウェアCicada3301をRustプログラミング言語で開発し、改ざんされたユーザーの資格情報を活用して PsExec を実行するなど、様々な手法を用いる。
マルウェアCicada3301、BlackCat、Megazord、Yanluowang など
脆弱性脆弱性不明

Halliburton confirms data stolen in recent cyberattack
incident
2024-09-03 12:57:21

被害状況

事件発生日2024年8月22日
被害者名Halliburton
被害サマリ米国の石油・ガス企業HalliburtonがRansomHubランサムウェアグループに関連した攻撃によりデータが窃取された。攻撃により業務アプリケーションへのアクセスに制限が生じ、顧客や他社に感染の危険性をもたらした。
被害額不明(予想)

攻撃者

攻撃者名RansomHubランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェアRansomHub
脆弱性不明

Rocinante Trojan Poses as Banking Apps to Steal Sensitive Data from Brazilian Android Users
incident
2024-09-03 09:37:00

被害状況

事件発生日Sep 03, 2024
被害者名ブラジルのAndroidユーザー
被害サマリブラジルのモバイルユーザーを狙った新しいマルウェアキャンペーン。Rocinanteと呼ばれるAndroidバンキングトロイのダウンロードが行われ、機密情報が盗まれた。
被害額不明

攻撃者

攻撃者名不明(DukeEugeneと呼ばれる脅威アクターによるものと推定される)
攻撃手法サマリフィッシングサイトを通じて偽のアプリをインストールさせ、悪意のある操作を行う。ダウンロードされると、アクセシビリティサービス権限を要求し、被害者の活動を盗聴する。情報を盗み、Telegramボット経由で遠隔操作を行う。
マルウェアRocinante、Pegasus
脆弱性不明

Secrets Exposed: Why Your CISO Should Worry About Slack
incident
2024-09-03 07:30:00

被害状況

事件発生日Sep 03, 2024
被害者名データ分析会社($40 billion)
被害サマリSlack内に誤って共有されたプレーンテキストの証明書により、数千の顧客データ、数百万の銀行口座情報が外部流出
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特徴は不明
攻撃手法サマリSlackやJiraなどのコラボレーションツールを利用して高機密情報を入手
マルウェア不明
脆弱性企業のコラボレーションツールにおけるデータ漏洩の脆弱性を悪用

New Flaws in Microsoft macOS Apps Could Allow Hackers to Gain Unrestricted Access
vulnerability
2024-09-03 04:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft macOS アプリケーション
脆弱性サマリMicrosoft macOSアプリケーションに8つの脆弱性が見つかり、これによって攻撃者はOSの権限ベースのモデルを回避し、権限昇格や機密情報へのアクセスが可能になる。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Ex-Engineer Charged in Missouri for Failed $750,000 Bitcoin Extortion Attempt
incident
2024-09-03 01:58:00

被害状況

事件発生日Sep 03, 2024
被害者名未公表の産業会社(本社:ニュージャージー州サマセット郡)
被害サマリ元雇用主を標的としたデータ身代金要求キャンペーン
被害額$750,000

攻撃者

攻撃者名Daniel Rhyne(57歳、アメリカ・ミズーリ州出身)
攻撃手法サマリデータ身代金要求のためのデータ操作
マルウェア不明
脆弱性不明

Transport for London discloses ongoing “cyber security incident”
incident
2024-09-02 18:20:46

被害状況

事件発生日2024年9月2日
被害者名Transport for London(ロンドン交通局)
被害サマリTransport for London(TfL)は、サービスには影響を及ぼしていないものの、現在影響を受けているサイバーアタックを調査中。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不詳)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Admins of MFA bypass service plead guilty to fraud
incident
2024-09-02 17:46:36

被害状況

事件発生日不明
被害者名12,500人以上(うち3人が被害者)
被害サマリOTP.Agencyを通じて犯罪者が多要素認証の一時パスコードを入手し、被害者の銀行口座にアクセスして金額を空にした。
被害額£30,000 ~ £7.9 million(推定)

攻撃者

攻撃者名Callum Picari, Vijayasidhurshan Vijayanathan, Aza Siddeeque(国籍不明)
攻撃手法サマリOTP.Agencyを通じて自動化された呼び出しと音声合成技術を使用して被害者から一時パスワードを取得
マルウェア不明
脆弱性不明

Admins of MFA bypass service plead guilty to fraud
incident
2024-09-02 17:46:36

被害状況

事件発生日不明
被害者名12,500人以上の銀行顧客
被害サマリOTP.Agencyによるソーシャルエンジニアリングによって暗号鍵を盗まれ、銀行口座から金銭が流出
被害額約£30,000(基本プランの場合)〜£7.9 million(最上位プランの場合)

攻撃者

攻撃者名Callum Picari、Vijayasidhurshan Vijayanathan、Aza Siddeeque(全員英国人)
攻撃手法サマリOTP.Agencyを運営し、ソーシャルエンジニアリングで顧客からOne-Time Passcodes(OTP)を盗んで不正アクセス
マルウェア不明
脆弱性不明

Verkada to pay $2.95M for security failures leading to breaches
incident
2024-09-02 16:06:12

被害状況

事件発生日2024年9月2日
被害者名Verkada
被害サマリハッカーが15万台のインターネットに接続されたカメラからライブ映像にアクセス可能になるくらいのセキュリティ上の脆弱性を突いて情報を入手。カメラの多くは女性の健康クリニック、精神病院、刑務所、学校などの重要な環境に設置されていた。
被害額$2.95 million

攻撃者

攻撃者名APT-69420 Arson Cats(ハッカーグループ)
攻撃手法サマリVerkadaの顧客サポートサーバーの脆弱性を悪用し、管理者レベルのアクセスを取得。
マルウェアAPT-69420 Arson Catsグループが利用
脆弱性Verkadaの顧客サポートサーバーの脆弱性

Verkada to pay $2.95 million for alleged CAN-SPAM Act violations
vulnerability
2024-09-02 16:06:12

脆弱性

CVEなし
影響を受ける製品Verkada社のセキュリティカメラ
脆弱性サマリVerkada社のセキュリティカメラを介してハッカーがライブ映像にアクセス可能に
重大度
RCE
攻撃観測
PoC公開なし

Business services giant CBIZ discloses customer data breach
vulnerability
2024-09-02 15:34:39

脆弱性

CVEなし
影響を受ける製品CBIZの特定データベース
脆弱性サマリCBIZのウェブページに存在する脆弱性を悪用されたデータ侵害
重大度
RCE
攻撃観測
PoC公開不明

RansomHub Ransomware Group Targets 210 Victims Across Critical Sectors
vulnerability
2024-09-02 13:33:00

脆弱性

CVEなし
影響を受ける製品RansomHub ransomware group
脆弱性サマリRansomware-as-a-serviceのRansomHubグループによる210以上の犠牲者への攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Webinar: Learn to Boost Cybersecurity with AI-Powered Vulnerability Management
other
2024-09-02 08:55:00
  1. 人工知能(AI)が脆弱性管理を変革
  2. セキュリティチームが以下の点でAIを活用:
    • 規模でリスクを識別
    • 脅威を優先順位付け
    • 迅速な対応
  3. 本ウェビナーのキーポイント:
    • AIのイノベーション
    • 専門家の分析
    • 将来のトレンド
    • 高速な対応
    • スケーラビリティの解決策
    • プロセスの最適化
  4. 最新のNews:継続的な侵入テストとその重要性
  5. 人質のコールセンターによるランサムウェアとデータ盗聴

Next-Generation Attacks, Same Targets - How to Protect Your Users' Identities
other
2024-09-02 07:00:00
  1. アメリカ連邦捜査局(FBI)と国家サイバーセキュリティ連携センター(CISA)は、新しい脅威とその阻止方法についての合同アドバイザリを発行
  2. サイバー犯罪者が頻繁に大規模組織の従業員を標的にし、ネットワークアクセスを得るためにフィッシング攻撃を使用
  3. 次世代の多要素認証(MFA)は、フィッシング攻撃への対応を強化し、組織が数十億ドルの損失を防ぐのに役立つ
  4. 次世代MFAはハードウェアベース、生体認証を使用し、FIDOに準拠しており、従来のMFAソリューションより効果的である
  5. 高リスクのユーザーに向けて次世代MFAを特定の展開で実施することが重要であると報告

Malicious npm Packages Mimicking 'noblox.js' Compromise Roblox Developers’ Systems
incident
2024-09-02 03:36:00

被害状況

事件発生日2024年9月2日
被害者名Roblox developers
被害サマリRobloxの開発者が、偽のnpmパッケージを通じてシステムに侵入され、機密情報が盗まれる事件
被害額不明(予想)

攻撃者

攻撃者名不明(オンライン犯罪者)
攻撃手法サマリオープンソースの信頼を利用して悪意のあるnpmパッケージを配布する
マルウェアLuna Token Grabber, Quasar RATなど
脆弱性不明

Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems
incident
2024-09-01 14:14:24

被害状況

事件発生日2024年6月以降(具体日付不明)
被害者名Cicada3301ランサムウェアの被害者企業(19社)
被害サマリ新しいランサムウェアCicada3301が企業ネットワークに侵入し、データを盗み、デバイスを暗号化。被害者をランサム支払いに追い込むために、暗号化キーと盗まれたデータの脅しを利用。
被害額被害額が記事に記載されていないため、被害額は不明(予想)

攻撃者

攻撃者名不明(Cicada3301 ransomware運営者)
攻撃手法サマリランサムウェア攻撃によるデータの暗号化とダブルエクスポージョン手法の使用
マルウェアCicada3301
脆弱性VMware ESXiシステムを標的とした攻撃

Linux version of new Cicada ransomware targets VMware ESXi servers
incident
2024-09-01 14:14:24

被害状況

事件発生日2024年6月6日以降(RAMPフォーラムへのポスト)
被害者名19人(確認済)
被害サマリ企業ネットワークに侵入し、データを盗んで暗号化。身代金を要求する。
被害額不明(予想)

攻撃者

攻撃者名不明(RansomHub ransomware gangに関与の可能性あり)
攻撃手法サマリ企業ネットワークに侵入し、データを盗んで暗号化
マルウェアCicada3301(RaaS)
脆弱性VMware ESXiに対する特定の脆弱性を標的(具体的脆弱性名不明)

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit
incident
2024-08-31 15:35:00

被害状況

事件発生日不明
被害者名不明
被害サマリGoogle Chromeおよび他のChromiumブラウザのセキュリティ欠陥を悪用した、北朝鮮の攻撃者によるFudModuleルートキットのキャンペーン。被害者は主にファイナンシャル機関や暗号通貨を管理する組織や個人を狙っており、Windowsのゼロデイ脆弱性を悪用していた。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のCitrine Sleet(以前はDEV-0139やDEV-1222としても知られる)
攻撃手法サマリ北朝鮮の国家系の敵対者であり、Windowsゼロデイ脆弱性を積極的に活用している。悪用された脆弱性には、CVE-2024-7971(V8 JavaScriptおよびWebAssemblyエンジンのタイプ混同脆弱性)が含まれ、これを利用してリモートコード実行を行っていた。
マルウェアFudModuleおよびAppleJeusが利用されていた
脆弱性CVE-2024-7971、CVE-2024-21338、CVE-2024-38106 などが悪用されていた

GitHub comments abused to push password stealing malware masked as fixes
vulnerability
2024-08-31 15:21:32

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubのコメント機能を悪用して、パスワードを盗むマルウェアを偽の修正として配布
重大度
RCE
攻撃観測
PoC公開

Docker-OSX image used for security research hit by Apple DMCA takedown
other
2024-08-31 14:16:26
  1. アップルは、Docker Hubからの人気プロジェクトであるDocker-OSXを削除した。
  2. Docker-OSXは、セキュリティ研究者や開発者にmacOS上でソフトウェアのテストやマルウェアの研究を容易にするためのプロジェクトで、普及率は高い。
  3. アップルは「docker-osx」リポジトリにDMCA侵害通知を送り、許可なくアップルのコンテンツを複製しているとして削除を要請。
  4. Sick.Codesはアップルの行動がセキュリティ研究に影響を与えると述べたが、自らのセキュリティ研究への取り組みは変わらないとコメント。
  5. Docker-OSXは現在GitHubで利用可能であり、著作物はそこから見られるが、その他の削除リクエストは期待されていない。

Microsoft is trying to reduce Windows 11's desktop spotlight clutter
vulnerability
2024-08-30 20:03:28

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11のSpotlight機能におけるデスクトップ表示に関する問題
重大度なし
RCE
攻撃観測不明
PoC公開なし

Researchers find SQL injection to bypass airport TSA security checks
incident
2024-08-30 19:02:43

被害状況

事件発生日2024年4月23日
被害者名FlyCASS(航空会社の管理システムを利用していた航空会社)
被害サマリSQLインジェクションの脆弱性を悪用し、FlyCASSのログインシステムに侵入して機内へのアクセスを得ることが可能だった。
被害額不明

攻撃者

攻撃者名攻撃者不明(FlyCASSに対する攻撃者情報不明)
攻撃手法サマリSQLインジェクションを利用
マルウェアMedusaLocker ransomware
脆弱性SQLインジェクション

New Voldemort malware abuses Google Sheets to store stolen data
vulnerability
2024-08-30 18:04:36

脆弱性

CVEなし
影響を受ける製品Google Sheets
脆弱性サマリ新しいマルウェア「Voldemort」がGoogle Sheetsを悪用して窃取データを格納
重大度
RCE
攻撃観測
PoC公開

North Korean hackers exploit Chrome zero-day to deploy rootkit
incident
2024-08-30 17:04:18

被害状況

事件発生日2024年8月30日
被害者名210人の被害者
被害サマリ北朝鮮ハッカーがGoogle Chromeのゼロデイ脆弱性(CVE-2024-7971)を悪用し、FudModuleルートキットを展開。Windows Kernel exploitを利用してSYSTEM権限を取得し、暗号通貨セクターを標的にしていることが確認された。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威アクター
攻撃手法サマリGoogle Chromeのゼロデイ脆弱性を悪用し、Windows Kernel exploitを用いた攻撃
マルウェアFudModuleルートキット
脆弱性Google ChromeのCVE-2024-7971、Windows KernelのCVE-2024-38106

Researcher sued for sharing data stolen by ransomware with media
incident
2024-08-30 14:44:44

被害状況

事件発生日2024年7月18日
被害者名City of Columbus, Ohio
被害サマリCity of ColumbusのITネットワークからデータが漏洩し、Rhysida ransomware groupによって公開された。漏洩されたデータには、機密情報や個人情報が含まれており、警察や検察が取得した大量のデータも含まれていた。
被害額25,000ドル超を超える損害賠償請求中(予想)

攻撃者

攻撃者名Rhysida ransomware group(特定の攻撃者不明、グループがロシアを拠点としている可能性あり)
攻撃手法サマリ機密データを盗んで暗号化し、脅迫した後、データを公開した。
マルウェアRhysida ransomware
脆弱性不明
-------------------- **記事より抜粋:** 2024年7月18日、オハイオ州コロンバス市(人口2,140,000人)は、市のITネットワークから漏洩したデータがRhysida ransomwareグループによって公開されたことを受けて、セキュリティ研究者のDavid Leroy Ross(別名Connor Goodwolf)に対して訴訟を起こしました。市の訴状によると、漏洩されたデータには市の機密情報や機関から収集された大量のデータが含まれており、市はGoodwolfがデータを広める行為を不法かつ過失と主張し、25,000ドル超の損害賠償を求めています。Rhysida ransomwareグループは攻撃を主張し、盗まれたデータの一部を公開したことで、被害が拡大しました。

Cyberattackers Exploit Google Sheets for Malware Control in Global Espionage Campaign
incident
2024-08-30 13:04:00

被害状況

事件発生日不明
被害者名70以上の組織
被害サマリGoogle SheetsをC2メカニズムとして利用する新しいマルウェアキャンペーンにより、保険、航空宇宙、交通、学術、金融、テクノロジー、産業、医療、自動車、ホスピタリティ、エネルギー、政府、メディア、製造業、通信、社会福祉機構などのセクターが対象になった。マルウェアは情報収集や追加のペイロードの送信を目的とし、Google SheetsをC2として利用している。
被害額(予想)数百万ドル

攻撃者

攻撃者名不明、国籍などの特徴も特定されず
攻撃手法サマリGoogle SheetsをC2メカニズムとして利用、偽税務当局のメールを送信し、Adobe Acrobat Readerを装ったPDFファイルを介してマルウェアを実行する手法
マルウェアVoldemort(バックドア)、CiscoSparkLauncher.dll(悪意のあるDLL)など
脆弱性不明
-------------------

Iranian Hackers Set Up New Network to Target U.S. Political Campaigns
incident
2024-08-30 11:15:00

被害状況

事件発生日Aug 30, 2024
被害者名米国政治キャンペーンに関連する活動
被害サマリ米国政治キャンペーンを標的としたイランの脅威アクターによる新しいネットワークインフラの発見
被害額不明

攻撃者

攻撃者名イランの脅威アクター
攻撃手法サマリ高度なソーシャルエンジニアリング技術を用いた高度なフィッシング攻撃
マルウェアPOWERSTAR, GORBLE, TAMECAT, BlackSmith など
脆弱性不明

New Malware Masquerades as Palo Alto VPN Targeting Middle East Users
vulnerability
2024-08-30 10:20:00

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks GlobalProtect VPN
脆弱性サマリネットワークセキュリティ向けのマルウェアがPalo Alto VPNをなりすまして中東のユーザーを狙う
重大度
RCE
攻撃観測不明
PoC公開不明

Breaking Down AD CS Vulnerabilities: Insights for InfoSec Professionals
vulnerability
2024-08-30 09:39:00

脆弱性

CVEなし
影響を受ける製品Active Directory Certificate Services (AD CS)
脆弱性サマリAD CSにおける4つの脆弱性の分類および影響について
重大度
RCE不明
攻撃観測
PoC公開不明

North Korean Hackers Target Developers with Malicious npm Packages
incident
2024-08-30 06:25:00

被害状況

事件発生日2024年8月12日から27日
被害者名開発者や暗号通貨資産を持つ人々
被害サマリ北朝鮮関連の脅威アクターが開発者を狙い、マルウェアを使用して暗号通貨資産を盗む
被害額被害額は明示されていないため(予想)

攻撃者

攻撃者名北朝鮮関連の脅威アクター
攻撃手法サマリnpmレジストリに悪意のあるパッケージを公開し、開発者を標的とする
マルウェアtemp-etherscan-api, ethersscan-api, telegram-con, helmet-validate, qq-console, sass-notificationなど
脆弱性不明

SANS Institute Unveils Critical Infrastructure Strategy Guide for 2024: A Call to Action for Securing ICS/OT Environments
other
2024-08-30 06:19:00
  1. サイバーセキュリティニュースプラットフォームで、SANS Instituteが2024年のCritical Infrastructure戦略ガイドを発表
  2. Dean Parsonsによる包括的なガイドは、ICSセキュリティ対策の必要性を強調
  3. 戦略ガイドからの主な洞察:
  4. 成長する脅威環境や、制御システム攻撃に対する防御策が明記
  5. すべての組織に、セキュリティコントロールの実装を促す

New Cyberattack Targets Chinese-Speaking Businesses with Cobalt Strike Payloads
incident
2024-08-30 06:17:00

被害状況

事件発生日2024年8月30日
被害者名中国語を話すビジネス関係者
被害サマリ中国語を話すビジネス関連の部門や政府機関を標的とした高度に組織化された攻撃。Zipファイルを使ってWindowsシステムにCobalt Strikeペイロードを感染させる。攻撃者は2週間以上もシステム内に不発にして潜伏
被害額不明(予想)

攻撃者

攻撃者名不明(中国関連の可能性あり)
攻撃手法サマリフィッシングメールを使い、Cobalt StrikeペイロードをWindowsシステムに感染
マルウェアCobalt Strike
脆弱性Windows DLLサイドローディング

Atlassian Confluence Vulnerability Exploited in Crypto Mining Campaigns
vulnerability
2024-08-30 06:12:00

脆弱性

CVECVE-2023-22527
影響を受ける製品Atlassian Confluence Data CenterとConfluence Server
脆弱性サマリ未認証の攻撃者がリモートコード実行を可能にする深刻なセキュリティ欠陥
重大度
RCE
攻撃観測
PoC公開

Halliburton cyberattack linked to RansomHub ransomware gang
incident
2024-08-29 21:06:50

被害状況

事件発生日2024年8月21日
被害者名Halliburton
被害サマリ米国の石油・ガスサービス大手Halliburtonがサイバー攻撃を受け、ITシステムと業務に影響を及ぼした。攻撃により、顧客は請求書や発注書を発行することができなくなった。
被害額不明(予想)

攻撃者

攻撃者名RansomHub ransomware gang(攻撃者が不明、ransomware gangとして特徴付けられる)
攻撃手法サマリ2024年2月に活動を開始したRansomHub ransomware gangによる攻撃
マルウェアRansomHub ransomware
脆弱性不明

FBI: RansomHub ransomware breached 210 victims since February
incident
2024-08-29 18:48:15

被害状況

事件発生日不明
被害者名RansomHub ransomware被害者200人以上
被害サマリRansomHub ransomwareが、アメリカの重要インフラ部門から200人以上の被害者を出し、データ窃取型の脅迫を行っている。データを流出させたり、Knight ransomwareのソースコードの購入者としても知られている。
被害額不明(予想)

攻撃者

攻撃者名RansomHub ransomwareグループ
攻撃手法サマリデータ窃取型の脅迫
マルウェアRansomHub ransomware、Knight ransomware
脆弱性不明

Fake Palo Alto GlobalProtect used as lure to backdoor enterprises
incident
2024-08-29 18:29:43

被害状況

事件発生日2024年8月29日
被害者名中東の組織
被害サマリ中東の組織を狙ったマルウェアキャンペーン。正規のPalo Alto GlobalProtectツールを偽装したマルウェアによりデータ盗難とリモートPowerShellコマンドの実行を行い、内部ネットワークに浸透。
被害額不明(予想)

攻撃者

攻撃者名不明、中東の企業を狙う
攻撃手法サマリフィッシングメールを使用し、Palo Alto GlobalProtectを偽装したマルウェアを実行
マルウェアFake Palo Alto GlobalProtect
脆弱性不明

Windows 10 KB5041582 update released with 5 changes and fixes
other
2024-08-29 17:37:52
  1. 中国のVolt Typhoonハッカーがゼロデイを悪用し、ISPやMSPに侵入
  2. DICK'S、サイバー攻撃後に従業員アカウントをロック
  3. イランのハッカーがランサムウェアギャングと協力し、組織を脅迫
  4. Googleが今年10個目のChromeゼロデイを悪用したとタグ付け
  5. 5つの変更と修正を含むWindows 10 KB5041582のアップデートがリリース

Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32
incident
2024-08-29 16:15:00

被害状況

事件発生日Aug 29, 2024
被害者名ベトナム人権団体
被害サマリベトナム人権団体が長期間にわたりサイバー攻撃の標的になり、様々なマルウェアが侵害されたホストに送信されました。
被害額不明(予想)

攻撃者

攻撃者名AP32(ベトナム系ハッカー集団)
攻撃手法サマリスピアフィッシングを使用して戦略的情報を窃取する
マルウェアBackdoors, Cobalt Strike Beacons, Embedded DLL payloadsなど
脆弱性不明

Russian Hackers Exploit Safari and Chrome Flaws in High-Profile Cyberattack
incident
2024-08-29 15:59:00

被害状況

事件発生日不明(記事中のキャンペーンは2023年11月から2024年7月まで)
被害者名モンゴル政府関係者
被害サマリ2023年11月と2024年2月にモンゴル政府のウェブサイトが侵害され、2024年7月にも同様の攻撃が行われた。情報盗難マルウェアを用いてブラウザクッキーを抽出し、Chromeの利用者を標的にした。
被害額不明(予想)

攻撃者

攻撃者名ロシア国家支援の脅威アクターAPT29(別名Midnight Blizzard)
攻撃手法サマリ水飲み場攻撃(Watering Hole Attack)を使用して、Apple SafariとGoogle Chromeブラウザの脆弱性を悪用
マルウェア情報盗難マルウェア
脆弱性CVE-2023-41993、CVE-2024-4671、CVE-2024-5274

Malware exploits 5-year-old zero-day to infect end-of-life IP cameras
incident
2024-08-29 15:46:45

被害状況

事件発生日2024年8月29日
被害者名AVTECH IPカメラ利用者
被害サマリAVTECH IPカメラの5年前の脆弱性(CVE-2024-7029)を悪用したCorona Miraiベースのマルウェアによる感染が発生
被害額不明(予想)

攻撃者

攻撃者名不明(Corona Miraiベースのマルウェアを利用)
攻撃手法サマリ5年前のゼロデイ脆弱性を悪用
マルウェアCorona Miraiベースのマルウェア
脆弱性CVE-2024-7029、他数件

Russian APT29 hackers use iOS, Chrome exploits created by spyware vendors
incident
2024-08-29 13:04:58

被害状況

事件発生日不明
被害者名不明
被害サマリロシアのAPT29ハッカーグループが商用スパイウェアベンダーが作成したiOSおよびChromeの脆弱性を悪用してサイバー攻撃を行いました。
被害額不明

攻撃者

攻撃者名ロシアのAPT29(別名: "Midnight Blizzard")
攻撃手法サマリ商用スパイウェアベンダーが作成したiOSおよびChromeの脆弱性を悪用
マルウェア情報なし
脆弱性CVE-2023-41993、CVE-2024-5274、CVE-2024-4671

U.S. Agencies Warn of Iranian Hacking Group's Ongoing Ransomware Attacks
incident
2024-08-29 11:42:00

被害状況

事件発生日不明
被害者名複数の組織および個人
被害サマリアメリカ国内の教育機関、金融機関、医療機関、防衛関連セクター、地方自治体、イスラエル、アゼルバイジャン、アラブ首長国連邦を含む国々で機密データの窃取を目的とするランサムウェア攻撃が継続中。攻撃者はイラン政府に関連する組織に結びつくとされる。
被害額不明(予想)

攻撃者

攻撃者名イラン政府に結びつく攻撃者グループ(攻撃者名はPioneer Kittenとされる)
攻撃手法サマリリモート外部サービスの脆弱性(CVE-2019-19781など)を悪用し、被害組織へのアクセスを確立し、現在はランサムウェアアフィリエイトと協力してファイルを暗号化している。
マルウェアファイルを暗号化するマルウェア
脆弱性CVE-2019-19781, CVE-2022-1388, CVE-2023-3519, CVE-2024-3400, CVE-2024-24919など

How AitM Phishing Attacks Bypass MFA and EDR—and How to Fight Back
incident
2024-08-29 11:26:00

被害状況

事件発生日2024年8月29日
被害者名不明
被害サマリAitMフィッシング攻撃により、認証情報だけでなくライブセッションが盗まれ、従来のフィッシング防御対策(MFA、EDR、メールコンテンツフィルタリング)をバイパスしています。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特定情報は不明
攻撃手法サマリAitMフィッシング攻撃により、対象者のブラウザをリモートで操作し、関連するすべての秘密情報やトークンを収集しています。
マルウェアModlishka、Muraena、Evilginxなどのオープンソースのツール、および他のプライベートツールが使用されています
脆弱性不明

Unpatched AVTECH IP Camera Flaw Exploited by Hackers for Botnet Attacks
vulnerability
2024-08-29 11:05:00

脆弱性

CVECVE-2024-7029
影響を受ける製品AVTECH IP cameras (AVM1203) firmware versions up to and including FullImg-1023-1007-1011-1009
脆弱性サマリAVTECH IPカメラの明るさ機能に見つかったコマンドインジェクション脆弱性により、リモートコード実行(RCE)が可能
重大度
RCE
攻撃観測
PoC公開

French Authorities Charge Telegram CEO with Facilitating Criminal Activities on Platform
incident
2024-08-29 04:41:00

被害状況

事件発生日不明
被害者名Pavel Durov
被害サマリCEOとして批判され、子供の性的虐待物資の拡散や組織犯罪、麻薬取引、不正取引などの罪状がある。
被害額不明(予想)

攻撃者

攻撃者名フランス司法当局
攻撃手法サマリTelegramの過少なモデレーションポリシーから派生する過激な活動に対するCEOの責任を問う。
マルウェア不明
脆弱性Telegramの過少なモデレーションポリシーが利用された可能性

South Korean hackers exploited WPS Office zero-day to deploy malware
vulnerability
2024-08-28 22:50:15

脆弱性

CVECVE-2024-7262, CVE-2024-7263
影響を受ける製品WPS Office
脆弱性サマリWindows版のWPS Officeにおけるゼロデイ脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Employee arrested for locking Windows admins out of 254 servers in extortion plot
incident
2024-08-28 21:19:01

被害状況

事件発生日2023年11月25日
被害者名ニュージャージー州に本社を置く産業会社
被害サマリIT管理者のアカウントがロックされ、サーバーバックアップが削除され、ランサムウェアが送信された
被害額€700,000(約8,800万円、予想)

攻撃者

攻撃者名Daniel Rhyne(57歳、アメリカ人)
攻撃手法サマリITシステムへの不正アクセス、パスワードの変更、サーバーおよびワークステーションのシャットダウン
マルウェア不明
脆弱性不明

US offers $2.5 million reward for hacker linked to Angler Exploit Kit
vulnerability
2024-08-28 21:12:53

脆弱性

CVEなし
影響を受ける製品Belarusian national Volodymyr Kadariya(Владимир Кадария)
脆弱性サマリAngler Exploit Kitの悪用
重大度
RCE
攻撃観測不明
PoC公開不明

PoorTry Windows driver evolves into a full-featured EDR wiper
incident
2024-08-28 18:57:51

被害状況

事件発生日2024年7月
被害者名不明
被害サマリPoorTry(別名BurntCigar)マルウェアがEDR(エンドポイント検出および対応)ソリューションを無効にし、後にはファイルを削除して、セキュリティソフトウェアの運用を困難にした。
被害額不明(予想)

攻撃者

攻撃者名不明(Iranian hackersと連携している可能性あり)
攻撃手法サマリPoorTryマルウェアを使用して、ファイルを削除しEDRソフトウェアの再開を妨げる。
マルウェアPoorTry(別名BurntCigar)
脆弱性不明

New Tickler malware used to backdoor US govt, defense orgs
vulnerability
2024-08-28 18:36:52

脆弱性

CVEなし
影響を受ける製品New Tickler malware
脆弱性サマリAPT33 Iranian hacking groupがNew Tickler malwareを使用して米国政府や防衛機関にバックドアを設置
重大度
RCE不明
攻撃観測
PoC公開不明

New Tickler malware used to backdoor US govt, defense orgs
vulnerability
2024-08-28 18:36:52

脆弱性

CVEなし
影響を受ける製品Tickler malware
脆弱性サマリ新たに登場したAPT33 Iranian hacking groupによるTickler malwareが米国政府、国防組織のネットワークにバックドアを仕掛ける
重大度
RCE不明
攻撃観測
PoC公開不明

Iranian hackers work with ransomware gangs to extort breached orgs
incident
2024-08-28 17:22:30

被害状況

事件発生日不明(2024年8月28日に記事が掲載された)
被害者名アメリカの防衛、教育、金融、および医療機関
被害サマリイランを拠点とするハッカーグループPioneer Kittenがアメリカの組織に侵入し、いくつかのランサムウェア運営の協力者と協力して被害者を脅迫している
被害額不明

攻撃者

攻撃者名イランのハッカーグループPioneer Kitten(別名:Fox Kitten、UNC757、Parisite)
攻撃手法サマリランサムウェア運営と協力して被害者ネットワークをロックし、被害者を脅迫する
マルウェア不明
脆弱性CVE-2024-24919、CVE-2024-3400、Citrix Netscaler CVE-2019-19781、CVE-2023-3519、BIG-IP F5 devicesのCVE-2022-1388などが利用されている
-------------------- 被害額が明記されていないため、該当する情報が記事に含まれていないため、被害額は不明とする。

Google increases Chrome bug bounty rewards up to $250,000
other
2024-08-28 17:00:00
  1. GoogleはGoogle Chromeのセキュリティの脆弱性を報告するための報奨金プログラムを通じて支払われる報酬を2倍以上に増やし、単一のバグに対する最大報酬額が250,000ドルを超えるようにした。
  2. 報奨金は、Chromeのメモリ腐敗を証明する基本的な報告から始まり、リモートコード実行を伴う高品質の報告に至るまでさまざまな品質と研究者の探究欲求に応じて増額される。
  3. 高品質の報告にはさらに多くの報酬が付与され、非サンドボックスプロセスでのRCE(リモートコード実行)が実証される場合、最高報酬額は250,000ドルになる。
  4. また、MiraclePtrバイパスに対する報酬額も、MiraclePtr Bypass Rewardが開始された時から、$100,115から$250,128に倍増された。
  5. Googleは、それぞれの品質、影響、およびChromeユーザーへの潜在的な被害に応じて、他のクラスの脆弱性に対する報告をカテゴリ分けし報酬を与えるとしている。

Fortra fixes critical FileCatalyst Workflow hardcoded password issue
vulnerability
2024-08-28 16:59:17

脆弱性

CVECVE-2024-6633
影響を受ける製品FileCatalyst Workflow 5.1.6 Build 139 およびそれ以前のリリース
脆弱性サマリFileCatalyst Workflowのハードコードされたパスワードの脆弱性により、攻撃者が内部データベースに不正アクセスし、機密情報を盗み、管理者権限を取得できる可能性がある。
重大度
RCE
攻撃観測
PoC公開

Fortra Issues Patch for High-Risk FileCatalyst Workflow Security Vulnerability
vulnerability
2024-08-28 16:14:00

脆弱性

CVECVE-2024-6633
影響を受ける製品FileCatalyst Workflow
脆弱性サマリFileCatalyst Workflowにおける重要なセキュリティの欠陥。
重大度
RCE
攻撃観測
PoC公開

DICK’s shuts down email, locks employee accounts after cyberattack
incident
2024-08-28 15:45:37

被害状況

事件発生日2024年8月21日
被害者名DICK'S Sporting Goods
被害サマリサイバー攻撃により機密情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名不明(情報非公開)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

DICK’s Sporting Goods says confidential data exposed in cyberattack
incident
2024-08-28 15:45:37

被害状況

事件発生日2024年8月21日
被害者名DICK'S Sporting Goods
被害サマリサイバー攻撃により機密情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ外部からの可能性あり)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

It's down to the wire—but you don’t have to miss mWISE
vulnerability
2024-08-28 14:01:02

脆弱性

CVEなし
影響を受ける製品DICK’s Sporting Goods
脆弱性サマリサイバー攻撃により機密情報が露呈
重大度
RCE不明
攻撃観測
PoC公開不明

APT-C-60 Group Exploit WPS Office Flaw to Deploy SpyGlace Backdoor
vulnerability
2024-08-28 13:48:00

脆弱性

CVECVE-2024-7262, CVE-2024-7263
影響を受ける製品Kingsoft WPS Office
脆弱性サマリKingsoft WPS Officeの重要なリモートコード実行の脆弱性を利用し、SpyGlaceというバックドアを展開するために悪用されていた。
重大度
RCE
攻撃観測
PoC公開不明

BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave
incident
2024-08-28 10:21:00

被害状況

事件発生日2024年8月28日
被害者名不明
被害サマリBlackByte ransomwareがVMware ESXiの脆弱性を悪用した攻撃で、データ暗号化を行い、脆弱なドライバーを活用してセキュリティ保護を無効にしました。
被害額被害額は明記されていないため(予想)

攻撃者

攻撃者名BlackByte ransomware group
攻撃手法サマリ最新の攻撃ではVMware ESXiの脆弱性を悪用し、脆弱なドライバーを利用してセキュリティ保護を無効化しました。
マルウェアBlackByte ransomware
脆弱性CVE-2024-37085(VMware ESXiの認証バイパス脆弱性)

New QR Code Phishing Campaign Exploits Microsoft Sway to Steal Credentials
vulnerability
2024-08-28 06:49:00

脆弱性

CVEなし
影響を受ける製品Microsoft Sway
脆弱性サマリ新しいQRコードフィッシングキャンペーンがMicrosoft Swayを悪用し、資格情報を盗む
重大度
RCE
攻撃観測
PoC公開なし

CISA Flags Critical Apache OFBiz Flaw Amid Active Exploitation Reports
vulnerability
2024-08-28 05:05:00

脆弱性

CVECVE-2024-38856
影響を受ける製品Apache OFBiz
脆弱性サマリApache OFBizにおいて誤った認証の脆弱性があり、未認証の攻撃者によってOFBizユーザープロセスのGroovyペイロードを使用したリモートコード実行が可能
重大度
RCE
攻撃観測
PoC公開

Critical WPML Plugin Flaw Exposes WordPress Sites to Remote Code Execution
vulnerability
2024-08-28 04:14:00

脆弱性

CVECVE-2024-6386
影響を受ける製品WPML WordPress multilingual plugin
脆弱性サマリWPMLプラグインにおける任意のリモートコード実行
重大度
RCE
攻撃観測不明
PoC公開不明

BlackSuit ransomware stole data of 950,000 from software vendor
vulnerability
2024-08-27 21:01:04

脆弱性

CVEなし
影響を受ける製品BlackSuit ransomware
脆弱性サマリBlackSuitランサムウェアによるソフトウェアベンダーからのデータ漏洩
重大度
RCE
攻撃観測
PoC公開

US Marshals Service disputes ransomware gang's breach claims
incident
2024-08-27 20:32:47

被害状況

事件発生日不明
被害者名米国保安局(USMS)
被害サマリ米国保安局のシステムがHunters Internationalランサムウェアグループによって侵害され、機密情報が漏洩。漏洩情報には、パスポートや身分証書のコピー、軍事基地や高セキュリティエリアの空中映像や写真、盗聴や市民の監視に関する詳細、犯罪者やギャングリーダーの情報、機密指定されたファイルなどが含まれる可能性がある。
被害額被害額は明示されていないが、機密情報の漏洩が含まれるため、数百万ドル以上と推定される(予想)

攻撃者

攻撃者名Hunters Internationalランサムウェアグループ
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Windows 11 KB5041587 update adds sharing to Android devices
other
2024-08-27 19:03:17
  1. マイクロソフトがWindows 11のKB5041587プレビュー累積アップデートをリリース
  2. アップデートはAndroidデバイスとの共有を追加し、複数のFile Explorerの問題を修正
  3. アップデートにより、Androidデバイスと簡単にコンテンツを共有可能
  4. 2024年8月のノンセキュリティー プレビューアップデートはWindows共有機能を改善
  5. Windows 11 22H2と23H2をビルド22621.4112および22631.4112にアップデート

Notion exits Russia and will terminate accounts in September
other
2024-08-27 18:41:56
  1. セントルーシータコマ空港のITシステムがサイバー攻撃の影響でダウン
  2. マイクロソフト:Exchange Onlineが誤ってメールをマルウェアとしてタグ付け
  3. 'sedexp' Linuxマルウェアが2年間検出を回避
  4. マイクロソフト、デュアルブートシステムのLinux起動を壊す8月のアップデートを確認
  5. Notionがロシアから撤退し、9月にアカウントを終了

Malware infiltrates Pidgin messenger’s official plugin repository
incident
2024-08-27 17:25:55

被害状況

事件発生日不明
被害者名Pidgin messaging appのユーザー
被害サマリPidginの公式プラグインリポジトリに侵入し、スクリーンシェアプラグインを通じて情報窃取やマルウェアをインストールした被害
被害額不明

攻撃者

攻撃者名不明(DarkGateマルウェアの背後にいる脅威アクター)
攻撃手法サマリスクリーンシェアプラグインを悪用して情報窃取やマルウェアをインストール
マルウェアDarkGate
脆弱性不明

Windows Downdate tool lets you 'unpatch' Windows systems
vulnerability
2024-08-27 17:20:27

脆弱性

CVEなし
影響を受ける製品Windows 10, Windows 11, Windows Server
脆弱性サマリWindows Downdateツールによるダウングレード攻撃を介して、最新のWindowsシステムに古い脆弱性を再導入する
重大度
RCE
攻撃観測不明
PoC公開不明

macOS Version of HZ RAT Backdoor Targets Chinese Messaging App Users
vulnerability
2024-08-27 16:08:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリ中国のメッセージングアプリユーザーを標的としたバックドア
重大度
RCE
攻撃観測
PoC公開不明

Park’N Fly notifies 1 million customers of data breach
incident
2024-08-27 15:24:14

被害状況

事件発生日2024年7月11日から13日(特定された日付は不明)
被害者名Park’N Fly(パークアンドフライ)の1,000,000人の顧客
被害サマリカナダのパークアンドフライのネットワークをハッカーが侵害し、 1,000,000人の顧客の個人情報やアカウント情報が流出した。
被害額不明(個人情報の漏洩が主な被害)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリVPN資格情報を盗んでPark’N Flyのネットワークに侵入
マルウェア不明
脆弱性VPN資格情報の盗難

How to identify unknown assets while pen testing
other
2024-08-27 14:05:15
  1. ペネトレーションテストで未知の資産を特定する方法についてのスポンサード記事
  2. 現在のペネトレーションテストの限界
    • 資産の希薄なカバレッジ:インターネット接続された10,000以上の資産があるにもかかわらず、36%の組織が100個以下の資産でのテストを実施
    • 盲点:ペネトレーションテストによるカバレッジが限定的で、60%の組織には未解決の盲点があるとの懸念
    • 新しい/未知の資産の検出の失敗:ペネトレーションテストは既知の資産のみを検出し、新しいもしくは未知の資産を特定できないと認める組織が47%
    • 頻度の問題:45%の組織が年に1回または2回しかペネトレーションテストを実施しない
  3. EASMのパワー
    • Outpost24のEASMソリューションなどのEASMソリューションは、インターネットを通じてアクセス可能なすべての資産の連続した発見、マッピング、監視を提供
    • 自動化されたデータ収集、エンリッチメント、AI駆動の分析を活用し、EASMソリューションは攻撃経路と脆弱性を識別
  4. EASMとPTaaSの統合
    • EASMの資産発見能力を活用することで、組織の外部攻撃面の包括的なインベントリをPTaaSプログラムに取り込むことが可能
    • この統合により、ペネトレーションテスターは最も重要な資産と脆弱性に焦点を当て、各テストの価値と影響を最大化
  5. 攻撃面の可視性を獲得する
    • 単にペネトレーションテストに依存する時代は終わり、EASMとペネトレーションテストを統合する必要がある
    • 統合により、資産の発見とセキュリティテストのギャップを埋め、サイバー脅威の曝露を大幅に減らし、セキュリティポジションをより正確に評価

Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors
vulnerability
2024-08-27 14:00:00

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director
脆弱性サマリVersa Directorに影響を及ぼすファイルアップロードのバグ
重大度
RCE
攻撃観測
PoC公開不明

Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs
vulnerability
2024-08-27 14:00:00

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director
脆弱性サマリVersa Directorの管理プラットフォームであるISPsとMSPsが使用するSD-WANサービスで作成された仮想WAN接続を管理するために使用される際に悪用されるゼロデイ脆弱性により、管理者権限を持つ脅威行為者が悪意のあるJavaファイルをPNG画像として偽装してアップロードし、それをリモートで実行可能にします。
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Sway abused in massive QR code phishing campaign
incident
2024-08-27 14:00:00

被害状況

事件発生日2024年7月[事件が発生した日付|不明]
被害者名Microsoft 365ユーザー
被害サマリMicrosoft Swayを悪用した大規模QRコードフィッシングキャンペーン。被害者はMicrosoft 365の認証情報を引き渡すよう誘導。
被害額不明(予想)

攻撃者

攻撃者名中国のVolt Typhoonハッカー
攻撃手法サマリMicrosoft Swayを使用したQRコードフィッシング
マルウェア不明
脆弱性Versa zero-day

CTEM in the Spotlight: How Gartner's New Categories Help to Manage Exposures
other
2024-08-27 13:21:00
  1. CTEM(Continuous Threat Exposure Management)は、セキュリティ脅威の暴露を継続的に管理する枠組み。
  2. CTEMに関連する製品カテゴリは、セキュリティ製品ベンダーを特定するのに役立つ。
  3. Exposure Assessment Platforms(EAP)は、脆弱性管理を効率化するために設計されている。
  4. Adversarial Exposure Validation(AEV)は、実際の攻撃パスを確認するためのもので、セキュリティの強化に貢献。
  5. EAPは脆弱性をビジネスリスクとしてフラグ付けし、重要なアセットに焦点を当てることができる。

Microsoft Fixes ASCII Smuggling Flaw That Enabled Data Theft from Microsoft 365 Copilot
vulnerability
2024-08-27 06:09:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365 Copilot
脆弱性サマリASCII Smugglingにより、データを盗むことが可能
重大度
RCE
攻撃観測不明
PoC公開

Google Warns of CVE-2024-7965 Chrome Security Flaw Under Active Exploitation
vulnerability
2024-08-27 04:45:00

脆弱性

CVECVE-2024-7965
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリ不適切な実装によるV8 JavaScriptおよびWebAssemblyエンジンのヒープ破壊を許可する
重大度
RCE不明
攻撃観測
PoC公開

Google tags a tenth Chrome zero-day as exploited this year
vulnerability
2024-08-26 21:58:34

脆弱性

CVECVE-2024-7965
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンにおける不適切な実装によるヒープの破損が可能となる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Patelco notifies 726,000 customers of ransomware data breach
incident
2024-08-26 19:30:37

被害状況

事件発生日2024年6月29日
被害者名Patelco Credit Union
被害サマリPatelco Credit UnionはRansomHubランサムウェア攻撃に遭い、個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名RansomHub gang(特定の個人ではなく、犯罪組織が関与)
攻撃手法サマリRansomware attack
マルウェアRansomHubランサムウェア
脆弱性不明

Microsoft: Exchange Online mistakenly tags emails as malware
other
2024-08-26 16:53:13
  1. マイクロソフト、Exchange Onlineが誤ってメールをマルウェアとしてタグ付け
  2. 米石油大手ハリバートン、サイバー攻撃によるシステムシャットダウンの背後にあることを確認
  3. 米国ラジオリレーグ、100万ドルの身代金支払いを確認
  4. 「Greasy Opal's CAPTCHA solver」、16年後もサイバー犯罪に利用され続ける
  5. Uber、ヨーロッパから米国にドライバーデータを移動したことで3億2500万ドルの罰金を科せられる

Uber fined $325 million for moving driver data from Europe to US
other
2024-08-26 16:29:34
  1. マイクロソフトがLinuxデュアルブートシステムの起動問題の一時的な修正を共有
  2. 米石油大手ハリバートンがサイバー攻撃によるシステムシャットダウンを確認
  3. アメリカン・ラジオ・リレー・リーグが100万ドルの身代金支払いを確認
  4. 16年後もサイバー犯罪に利用されるGreasy OpalのCAPTCHAソルバー
  5. ウーバーが欧州から米国にドライバーデータを移動したことで3億2500万ドルの罰金を課せられる

Versa fixes Director zero-day vulnerability exploited in attacks
vulnerability
2024-08-26 16:11:36

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director GUI
脆弱性サマリ管理者権限を持つユーザーがマルウェアをPNG画像と偽ってアップロードすることが可能
重大度
RCE
攻撃観測
PoC公開

SonicWall warns of critical access control flaw in SonicOS
vulnerability
2024-08-26 14:40:05

脆弱性

CVECVE-2024-40766
影響を受ける製品SonicWall SonicOS
脆弱性サマリSonicWallのSonicOSには、攻撃者が認可されていないリソースにアクセスしたり、ファイアウォールをクラッシュさせたりする可能性がある重大なアクセス制御の脆弱性があります。
重大度
RCE
攻撃観測
PoC公開

SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
vulnerability
2024-08-26 14:33:00

脆弱性

CVECVE-2024-40766
影響を受ける製品SonicWall Firewall Gen 5, Gen 6, and Gen 7 devices (running SonicOS 7.0.1-5035 and older versions)
脆弱性サマリ不適切なアクセス制御の欠陥
重大度
RCE
攻撃観測
PoC公開不明

Dutch Regulator Fines Uber €290 Million for GDPR Violations in Data Transfers to U.S.
incident
2024-08-26 14:23:00

被害状況

事件発生日2024年8月26日
被害者名Uber
被害サマリUberがEUのタクシードライバーの個人データを米国に送信し、GDPRに違反した罰金290ユーロを課された。
被害額290ユーロ

攻撃者

攻撃者名不明(Uberが被害者)
攻撃手法サマリ不正なEUドライバーデータの米国への送信
マルウェア不明
脆弱性不明

Remote Work: A Ticking Time Bomb Waiting to be Exploited
incident
2024-08-26 14:01:11

被害状況

事件発生日2024年8月26日
被害者名ホールバートン(企業名)
被害サマリサイバー攻撃によりシステムがシャットダウンされた
被害額不明

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリサイバー攻撃によるシステムシャットダウン
マルウェア不明
脆弱性不明

Seattle-Tacoma Airport IT systems down due to a cyberattack
vulnerability
2024-08-26 13:09:22

脆弱性

CVEなし
影響を受ける製品Seattle-Tacoma Airport IT systems
脆弱性サマリサイバー攻撃によるITシステムのダウン
重大度
RCE不明
攻撃観測
PoC公開不明

Unpacking Slack Hacks: 6 Ways to Protect Sensitive Data with Secure Collaboration
other
2024-08-26 10:31:00
  1. Disneyがハッキンググループによって1.2TBのデータを抜かれる。データ漏洩には会社のプロジェクト詳細やコンピュータコード、ログイン情報、知的財産や企業秘密などが含まれていた。
  2. Slackのセキュリティ侵害はUber、Rockstar、Electronic Arts(EA)などの企業にも影響を与えている。
  3. データ主権要件を満たすために、柔軟な展開オプションを持つSalaX Secure Collaboration 2024を使用することが推奨されている。
  4. オンラインツールを使用する際には、暗号鍵の交換など、安全な通信を実現するための手順を確立することが重要である。
  5. セキュリティ基準に準拠し、機密性、コンプライアンス、および記録保持のためのセキュア通信を実現するためのSalaX Secure Collaboration 2024の重要性が強調されている。

Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms
vulnerability
2024-08-26 10:31:00

脆弱性

CVECVE-2024-27132 (MLFlow)
影響を受ける製品MLOpsプラットフォーム
脆弱性サマリMLOpsプラットフォームにおける20以上の脆弱性が特定される
重大度
RCE
攻撃観測
PoC公開不明

Critical Flaws in Traccar GPS System Expose Users to Remote Attacks
vulnerability
2024-08-26 07:45:00

脆弱性

CVECVE-2024-24809, CVE-2024-31214
影響を受ける製品Traccar GPS tracking system
脆弱性サマリTraccar GPSシステムの重要な欠陥により、ユーザーがリモート攻撃にさらされる可能性がある
重大度
RCE
攻撃観測
PoC公開

New Android Malware NGate Steals NFC Data to Clone Contactless Payment Cards
incident
2024-08-26 04:46:00

被害状況

事件発生日2024年8月26日
被害者名不明
被害サマリNGateという新しいAndroidマルウェアにより、被害者のクレジットカードやデビットカードのデータが不正なアプリを介して攻撃者の端末に送信され、不正操作が行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴が不明)
攻撃手法サマリNGateというマルウェアを使用したNFCデータの盗難による不正な操作
マルウェアNGate
脆弱性不明

Audit finds notable security gaps in FBI's storage media management
vulnerability
2024-08-25 14:14:23

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリFBIのストレージメディア管理における著しい弱点
重大度不明
RCE
攻撃観測
PoC公開不明

Telegram Founder Pavel Durov Arrested in France for Content Moderation Failures
other
2024-08-25 05:54:00
  1. Popular messaging app Telegramの創設者であるPavel Durovがフランスで逮捕される
  2. 逮捕は、内容のモデレーションの不備に起因する予備的警察捜査に関連して発行された逮捕状に基づいている
  3. Telegramのモデレーションに対する無干渉のアプローチが議論の的となり、サイバー犯罪を助長し、プラットフォームを脅威行為者がオペレーションを組織し、マルウェアを配布し、盗まれたデータや他の違法商品を売りさばく拠点に変えてしまった
  4. 2024年7月現在、Telegramは9億5,000万の月間アクティブユーザーを有しており、最近にはアプリ内ブラウザとミニアプリストアを立ち上げ、それを実質的なスーパーアプリに変えている
  5. 続報をお待ちください。

New Linux Malware 'sedexp' Hides Credit Card Skimmers Using Udev Rules
incident
2024-08-25 05:37:00

被害状況

事件発生日2022年以降
被害者名不明
被害サマリLinuxマルウェア 'sedexp'によるクレジットカードスキマーの隠蔽
被害額不明(予想)

攻撃者

攻撃者名金銭目的の脅威行為者
攻撃手法サマリudevルールを利用した不正な持続性の実現
マルウェア'sedexp'
脆弱性不明

Stealthy 'sedexp' Linux malware evaded detection for two years
vulnerability
2024-08-24 14:36:42

脆弱性

CVEなし
影響を受ける製品Linux
脆弱性サマリ'sedexp'というLinuxマルウェアが2年間検出を回避して存在し、MITRE ATT&CKフレームワークに含まれていない持続性テクニックを使用している。
重大度
RCE
攻撃観測不明
PoC公開不明

CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
vulnerability
2024-08-24 07:03:00

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director
脆弱性サマリ"Change Favicon"機能に影響を及ぼすファイルアップロードのバグ。提供者データセンターアドミンまたは提供者データセンターシステムアドミン権限を持つ管理者が悪意のあるファイルをアップロードできる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Meta Exposes Iranian Hacker Group Targeting Global Political Figures on WhatsApp
incident
2024-08-24 06:55:00

被害状況

事件発生日不明
被害者名イスラエル、パレスチナ、イラン、英国、アメリカの政治家および公的人物
被害サマリイランのハッカーグループによるWhatsAppを利用した攻撃
被害額不明

攻撃者

攻撃者名イランの国家スポンサードの脅威行為者
攻撃手法サマリソーシャルエンジニアリングを用いたスピアフィッシング攻撃
マルウェアAnvilEcho 他
脆弱性不明

American Radio Relay League confirms $1 million ransom payment
incident
2024-08-23 19:40:50

被害状況

事件発生日2024年5月14日
被害者名American Radio Relay League (ARRL)
被害サマリARRLがEmbargo ransomwareによるランサムウェア攻撃でデータ暗号化され、一部システムが影響を受けた。150人の従業員データが影響を受けた。
被害額$1 million(確認済)

攻撃者

攻撃者名Embargo ransomware gang
攻撃手法サマリEmbargo ransomwareを使用したランサムウェア攻撃
マルウェアEmbargo ransomware
脆弱性不明

Microsoft shares temp fix for Linux boot issues on dual-boot systems
vulnerability
2024-08-23 18:02:05

脆弱性

CVEなし
影響を受ける製品Microsoft Windows Security Update (August 2024)
脆弱性サマリ2024年8月のWindowsセキュリティアップデートによりLinuxデュアルブートシステムでのLinux起動が阻害される
重大度不明
RCEなし
攻撃観測不明
PoC公開なし

New Windows 10 22H2 beta fixes memory leaks and crashes
other
2024-08-23 16:51:43
  1. Microsoftが8月のアップデートがLinuxデュアルブートシステムでのブートを妨げることを確認
  2. Litespeed Cacheのバグにより、何百万ものWordPressサイトが攻撃の危険にさらされる
  3. Microsoftが10月にInsiders向けにWindows Recallを展開する予定
  4. 州の登録をハッキングして自らの死を偽造した男が有罪判決を受ける
  5. ハッカーが今やAppDomain Injectionを利用してCobaltStrikeビーコンを配置

Hackers now use AppDomain Injection to drop CobaltStrike beacons
incident
2024-08-23 16:29:35

被害状況

事件発生日2024年7月以降
被害者名台湾政府機関、フィリピン軍、ベトナムのエネルギー機関
被害サマリAppDomain Manager Injectionを使用し、CobaltStrikeビーコンを展開して攻撃
被害額不明

攻撃者

攻撃者名中国のAPT 41とされる
攻撃手法サマリAppDomain Manager InjectionとGrimResource
マルウェアCobalt Strike
脆弱性WindowsのXSS脆弱性

US oil giant Halliburton confirms cyberattack behind systems shutdown
incident
2024-08-23 16:01:20

被害状況

事件発生日2024年8月21日
被害者名Halliburton(ハリバートン)
被害サマリHalliburtonはサイバー攻撃により一部のシステムをシャットダウンする事態となった。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法などからは特定できず)
攻撃手法サマリ未発表
マルウェア不明
脆弱性不明

New PEAKLIGHT Dropper Deployed in Attacks Targeting Windows with Malicious Movie Downloads
incident
2024-08-23 15:02:00

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsシステムを感染させ情報窃取やマルウェアを配布
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:不特定)
攻撃手法サマリメモリ内のJavaScriptドロッパーを使ってPEAKLIGHT PowerShellダウンローダーを実行
マルウェアLumma Stealer, Hijack Loader, CryptBot
脆弱性不明

Russian laundering millions for Lazarus hackers arrested in Argentina
vulnerability
2024-08-23 13:59:16

被害状況

事件発生日2022年6月(予想)
被害者名北朝鮮のLazarusハッカー
被害サマリ北朝鮮のLazarusハッカーからの盗まれた仮想通貨の量が数億ドルに及ぶ
被害額$100 million(記事中に記載)

攻撃者

攻撃者名ロシア人(29歳の男性)
攻撃手法サマリ複数のアクターからの盗まれた仮想通貨を浄化し、金銭に換えて合法化した
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Litespeed Cache plugin
脆弱性サマリLitespeed Cacheのバグにより、数百万のWordPressサイトが攻撃される危険性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Greasy Opal's CAPTCHA solver still serving cybercrime after 16 years
incident
2024-08-23 13:00:00

被害状況

事件発生日不明
被害者名Greasy Opal
被害サマリGreasy Opalが提供するCAPTCHA bypassツールを使用したサイバー犯罪サービスにより、世界中の企業やサービスが狙われた。顧客にはベトナムのサイバー犯罪グループStorm-1152などが含まれる。Greasy Opalは最低でも170万ドルの収益を上げていると推定される。
被害額不明(予想)

攻撃者

攻撃者名Greasy Opal(活動拠点:チェコ共和国)
攻撃手法サマリCCAPTCHAバイパスツールを提供してサイバー犯罪に加担
マルウェア不明
脆弱性不明

Webinar: Experience the Power of a Must-Have All-in-One Cybersecurity Platform
other
2024-08-23 11:26:00
  1. サイバーセキュリティのニュースプラットフォーム
  2. オールインワンサイバーセキュリティプラットフォームのパワーを体験するウェビナー
  3. サイバーセキュリティの世界は常に戦場のよう
  4. ウェビナーではリアルタイムで攻撃を検出・中和
  5. ウェビナーへの参加者はMSSPや中小企業

Focus on What Matters Most: Exposure Management and Your Attack Surface
other
2024-08-23 10:55:00
  1. 攻撃面管理(ASM)は、インターネット上で攻撃者に見つけられる資産を発見して特定する継続的なプロセスであり、セキュリティ上のギャップの存在、攻撃を行うために使用できる場所、攻撃を撃退するための強固な防御策が示される。
  2. 露出管理は、さらに進んでデータ資産、ユーザーアイデンティティ、クラウドアカウントの構成を含め、組織がデジタル資産の可視性、アクセス可能性、脆弱性を継続的かつ一貫して評価できる一連のプロセスを要約したものである。
  3. 脆弱性管理は、CVEを持つ脆弱性だけでなく、CVEに関連付けられていないミス設定や潜在的な弱点を含め、脆弱性を狭いレンズで捉えることが増えている。露出管理は、CVEに関連づけられていないSQLインジェクションなどの脆弱性も含め、脅威をどのように認識し管理するかを示す共通の概念を提供する。
  4. 脆弱性の優先順位付けには文脈が必要であり、効果的な優先順位付けには、チームの限られたリソースが実際に違いを生む問題に焦点を当てるための文脈が重要である。資産がいかにビジネスの重要な機能を支えているか、どの脆弱性が連携して重要なビジネス機能に影響を与えるか、それらの資産が攻撃された場合、ネットワークに侵入する可能性があるかどうかを理解することが重要である。
  5. 露出管理が重要な理由は、すべてをすぐに修正すべきではないものがあるということである。戦略的なアプローチがないと、内部ネットワークで信頼されていないTLS証明書のような影響が小さい問題を解決する時間を無駄にするリスクがあり、ミッションクリティカルなシステムへの攻撃につながる可能性のある脆弱性に対処しなくなる。露出管理はこのような「モグラたたき」に対処することを目的としており、反応的な修正から積極的な露出管理に移行することで、組織が攻撃面を継続的に管理することが可能である。

New Qilin Ransomware Attack Uses VPN Credentials, Steals Chrome Data
incident
2024-08-23 10:24:00

被害状況

事件発生日2024年8月23日
被害者名不明
被害サマリQilinランサムウェア攻撃によりVPNの資格情報が盗まれ、Chromeのデータが漏洩
被害額被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリVPN資格情報を盗み、Chromeブラウザ内の資格情報を収集
マルウェアQilinランサムウェア
脆弱性VPNポータルのMFAが不足していた脆弱性

New macOS Malware "Cthulhu Stealer" Targets Apple Users' Data
incident
2024-08-23 05:01:00

被害状況

事件発生日不明
被害者名Appleユーザー
被害サマリ新しいmacOSマルウェア「Cthulhu Stealer」がAppleユーザーのデータを狙っている。マルウェアは様々な情報を収集し、iCloudキーチェーンのパスワードなどを盗み出す。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不正なファイルを実行させ、パスワードを盗む手法を使用
マルウェアCthulhu Stealer
脆弱性Gatekeeperをバイパスする手法などが利用された

Latvian Hacker Extradited to U.S. for Role in Karakurt Cybercrime Group
incident
2024-08-23 04:38:00

被害状況

事件発生日2021年8月以降(具体な日付不明)
被害者名被害者の具体的な名前不明
被害サマリデータを窃取し、被害者に身代金を要求。漏洩したデータがオークションサイトに掲載される。
被害額被害額不明(予想)

攻撃者

攻撃者名デニス・ゾロタリョフ(Deniss Zolotarjovs)
攻撃手法サマリデータ窃取と身代金要求
マルウェア不明
脆弱性不明

Hackers are exploiting critical bug in LiteSpeed Cache plugin
vulnerability
2024-08-22 22:14:32

脆弱性

CVECVE-2024-28000
影響を受ける製品LiteSpeed Cache WordPress plugin
脆弱性サマリLiteSpeed Cacheプラグインの重大な脆弱性が悪用されている
重大度
RCE
攻撃観測
PoC公開

Qilin ransomware now steals credentials from Chrome browsers
incident
2024-08-22 21:40:33

被害状況

事件発生日2024年8月22日
被害者名Qilin ransomware被害者
被害サマリQilin ransomwareがGoogle Chromeブラウザに保存されているアカウント情報を窃取
被害額不明

攻撃者

攻撃者名Qilin ransomware
攻撃手法サマリGoogle Chromeブラウザに保存されたアカウント情報を窃取
マルウェアQilin ransomware
脆弱性Google Chromeブラウザの情報窃取脆弱性

Microsoft: August updates cause Windows Server boot issues, freezes
other
2024-08-22 17:14:53
  1. Litespeed Cache バグが数百万のWordPressサイトを侵害攻撃にさらす可能性がある
  2. 8月のWindowsセキュリティアップデートがLinuxシステムのデュアルブートを壊す
  3. 10月にWindows RecallをInsidersに展開するMicrosoft
  4. 自身の死を偽装するために州の登録をハッキングした男性が判決を受けた
  5. 新しいNGate AndroidマルウェアがNFCチップを使用してクレジットカードデータを盗む

New NGate Android malware uses NFC chip to steal credit card data
incident
2024-08-22 17:02:08

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリNGate Androidマルウェアにより、NFCチップを利用してクレジットカード情報を盗まれる
被害額不明

攻撃者

攻撃者名不明(チェコ関連の報告もあり)
攻撃手法サマリAndroidデバイスに偽のセキュリティ更新を装ったWebAPKをインストールさせ、NGateマルウェアを提供する手法を使用
マルウェアNGate
脆弱性不明

Hardware Backdoor Discovered in RFID Cards Used in Hotels and Offices Worldwide
incident
2024-08-22 16:46:00

被害状況

事件発生日2024年8月22日
被害者名ホテルやオフィス利用者
被害サマリMIFARE Classicの特定モデルにハードウェアバックドアが見つかり、未知のキーで認証が可能になり、ホテルの部屋やオフィスの扉が開けられる可能性がある。RFIDスマートカードの情報が漏洩し、クローンが作成される可能性がある。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリ供給チェーン攻撃
マルウェア特定されていない
脆弱性ハードウェアバックドア

Hardcoded Credential Vulnerability Found in SolarWinds Web Help Desk
vulnerability
2024-08-22 16:35:00

脆弱性

CVECVE-2024-28987
影響を受ける製品SolarWinds Web Help Desk (WHD) software
脆弱性サマリSolarWinds Web Help Desk (WHD)ソフトウェアにおけるハードコードされた資格情報の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft confirms August updates break Linux boot in dual-boot systems
vulnerability
2024-08-22 16:30:39

脆弱性

CVECVE-2022-2601
影響を受ける製品Windows OS
脆弱性サマリAugust Windows security update breaks dual boot on Linux systems
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese Hackers Exploit Zero-Day Cisco Switch Flaw to Gain System Control
vulnerability
2024-08-22 16:13:00

脆弱性

CVECVE-2024-20399
影響を受ける製品Ciscoスイッチ
脆弱性サマリChina-nexus脅威グループによるCiscoスイッチのZero-Day脆弱性の悪用
重大度
RCE
攻撃観測
PoC公開不明

New 'ALBeast' Vulnerability Exposes Weakness in AWS Application Load Balancer
vulnerability
2024-08-22 15:03:00

脆弱性

CVEなし
影響を受ける製品AWS Application Load Balancer (ALB)
脆弱性サマリALBeastと呼ばれる問題により、ALBを使用した認証が不適切に構成された場合、アクセス制御を回避しアプリケーションを危険に晒す可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

SolarWinds fixes hardcoded credentials flaw in Web Help Desk
vulnerability
2024-08-22 15:01:41

脆弱性

CVECVE-2024-28987
影響を受ける製品Web Help Desk (WHD)
脆弱性サマリSolarWindsのWeb Help Desk (WHD)におけるハードコードされた資格情報の脆弱性
重大度
RCE
攻撃観測不明
PoC公開

U.S. charges Karakurt extortion gang’s “cold case” negotiator
incident
2024-08-22 13:05:03

被害状況

事件発生日不明
被害者名不明
被害サマリロシアのKarakurtランサムウェアグループの一員が、企業システムを侵害し、データを盗んだ後、被害者に対してデータを公開する脅しで身代金を要求した。
被害額不明(予想)

攻撃者

攻撃者名カラクルトランサムウェアグループ
攻撃手法サマリデータの流出と脅迫を主とする
マルウェア不明
脆弱性不明

The Facts About Continuous Penetration Testing and Why It’s Important
other
2024-08-22 10:03:00
  1. Continuous Penetration Testing (CASPT)は組織のデジタル資産の継続的かつ自動的な侵入テストを行い、セキュリティの脆弱性を特定し軽減する高度なセキュリティプラクティス。
  2. CASPTは、従来の侵入テストと異なり、年に1回または半年に1回行われることが多かった従来の侵入テストとは異なり、ソフトウェア開発ライフサイクル(SDLC)に直接統合される継続的な過程であり、脆弱性がリアルタイムまたは近いリアルタイムで発見および対処されるようにする。
  3. CASPTは攻撃者に先立って組織のセキュリティ体制を評価するための積極的なセキュリティ対策であり、新たな脆弱性が導入されないように既存のセキュリティコントロールの有効性を検証し、攻撃者に悪用される可能性のある重要なエントリーポイントを特定する。
  4. CASPTの適用対象は、Webアプリケーション、API、クラウド環境、ネットワーク、モバイルアプリケーションなどの多様なデジタル資産です。
  5. CASPTをASM(攻撃面管理)およびレッドチーム訓練と統合することで、組織の抵抗力を高め、サイバー攻撃への対処能力を向上させることができる。

Google Fixes High-Severity Chrome Flaw Actively Exploited in the Wild
vulnerability
2024-08-22 05:19:00

脆弱性

CVECVE-2024-7971
影響を受ける製品Google Chrome
脆弱性サマリV8 JavaScriptおよびWebAssemblyエンジンのタイプ混乱バグ
重大度
RCE不明
攻撃観測
PoC公開不明

Critical Flaw in WordPress LiteSpeed Cache Plugin Allows Hackers Admin Access
vulnerability
2024-08-22 05:02:00

脆弱性

CVECVE-2024-28000
影響を受ける製品WordPress LiteSpeed Cache Plugin
脆弱性サマリLiteSpeed Cache Plugin for WordPressにおける管理者権限のハッカーによる利用可能性
重大度
RCE
攻撃観測
PoC公開不明

GitHub Patches Critical Security Flaw in Enterprise Server Granting Admin Privileges
vulnerability
2024-08-22 04:48:00

脆弱性

CVECVE-2024-6800
影響を受ける製品GitHub Enterprise Server
脆弱性サマリ特定のIdPを使用したSAML SSO認証の脆弱性により、サイト管理者権限を取得できる
重大度
RCE
攻撃観測不明
PoC公開不明

New Malware PG_MEM Targets PostgreSQL Databases for Crypto Mining
incident
2024-08-22 04:31:00

被害状況

事件発生日2024年8月22日
被害者名PostgreSQLデータベースを利用する組織
被害サマリPG_MEMマルウェアによる暗号通貨マイニング攻撃によりデータベースが狙われる
被害額(予想)

攻撃者

攻撃者名不明(攻撃者は複数の脅威行為者で構成される可能性あり)
攻撃手法サマリPostgreSQLデータベースへのブルートフォース攻撃を利用して、PG_MEMマルウェアによる暗号通貨マイニング攻撃を実行
マルウェアPG_MEMマルウェア、PG_COREマルウェア
脆弱性PostgreSQLデータベースの弱いパスワードによるアクセス

Man sentenced for hacking state registry to fake his own death
incident
2024-08-21 22:11:44

被害状況

事件発生日2023年1月[不正アクセスの日付]
被害者名Jesse Kipf
被害サマリ個人情報漏洩と自らの死亡を偽造
被害額$195,750

攻撃者

攻撃者名Jesse Kipf
攻撃手法サマリ不正アクセスと情報偽造
マルウェア不明
脆弱性不明

Google fixes ninth Chrome zero-day exploited in attacks this year
vulnerability
2024-08-21 21:43:45

脆弱性

CVECVE-2024-7971
影響を受ける製品Google Chrome
脆弱性サマリ高度な使用されているゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Google fixes ninth Chrome zero-day exploited in attacks this year
vulnerability
2024-08-21 21:43:45

脆弱性

CVECVE-2024-7971
影響を受ける製品Google Chrome
脆弱性サマリV8 JavaScriptエンジン内の種類の混乱によるゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開

Hackers steal banking creds from iOS, Android users via PWA apps
vulnerability
2024-08-21 20:57:58

脆弱性

CVEなし
影響を受ける製品Progressive Web Applications (PWA)を使用しているAndroidおよびiOSユーザー
脆弱性サマリPWAアプリケーションを通じて銀行アプリを模倣し、AndroidおよびiOSユーザーから資格情報を盗む手法
重大度
RCE
攻撃観測
PoC公開

Microsoft to roll out Windows Recall to Insiders in October
other
2024-08-21 19:17:22
  1. National Public Data confirms breach exposing Social Security numbers
  2. Microsoft removes FAT32 partition size limit in Windows 11
  3. Microsoft disables BitLocker security fix, advises manual mitigation
  4. Ransomware gang deploys new malware to kill security software
  5. Microsoft to roll out Windows Recall to Insiders in October

Microsoft to rollout Windows Recall to Insiders in October
other
2024-08-21 19:17:22
  1. National Public Data confirms breach exposing Social Security numbers
  2. Microsoft removes FAT32 partition size limit in Windows 11
  3. Microsoft disables BitLocker security fix, advises manual mitigation
  4. Ransomware gang deploys new malware to kill security software
  5. QNAP adds NAS ransomware protection to latest QTS version

QNAP adds NAS ransomware protection to latest QTS version
other
2024-08-21 18:17:56
  1. QNAPの最新バージョンのQTSには、ランサムウェア保護機能を搭載したSecurity Centerが追加されている。
  2. 新しいセキュリティセンターは、疑わしいファイル操作を監視してランサムウェアの脅威を検知し、ブロックする。
  3. QNAPのNASデバイスが攻撃者の標的にされやすい背景を説明。
  4. QNAPは、インターネットに公開されたデバイスに対するオンライン攻撃に関する警告および対策を共有している。
  5. QNAPの顧客は、デフォルトのデバイスのパスワードを変更し、IPとアカウントへのアクセス保護を有効にする手順を使用すべき。

Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
vulnerability
2024-08-21 17:22:14

脆弱性

CVECVE-2024-28000
影響を受ける製品LiteSpeed Cache WordPress plugin
脆弱性サマリLiteSpeed Cache WordPressプラグインの特権昇格脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Patches Critical Copilot Studio Vulnerability Exposing Sensitive Data
vulnerability
2024-08-21 16:15:00

脆弱性

CVECVE-2024-38206
影響を受ける製品Microsoft Copilot Studio
脆弱性サマリMicrosoft Copilot Studioに影響を及ぼす重要な情報漏洩脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Phrack hacker zine publishes new edition after three years
incident
2024-08-21 15:45:49

被害状況

事件発生日2024年8月21日
被害者名Phrack hacker zine
被害サマリPhrack hacker zineが3年ぶりに新しい号を公開したことにより、サイバーセキュリティコミュニティに影響を与えた。
被害額不明

攻撃者

攻撃者名不明(サイバーセキュリティコミュニティ内の匿名のハッカー)
攻撃手法サマリ新しいマルウェアを使用してセキュリティソフトウェアを無効化する攻撃を実行
マルウェア不明
脆弱性不明

North Korean Hackers Deploy New MoonPeak Trojan in Cyber Campaign
incident
2024-08-21 15:37:00

被害状況

事件発生日2024年8月21日
被害者名不明
被害サマリ北朝鮮の国家権力によるサイバースパイ活動で、新たなリモートアクセストロイのMoonPeakが使用された。Xeno RATマルウェアの派生で、Google Drive、Dropbox、Microsoft OneDriveなどのクラウドサービスからペイロードを取得するフィッシング攻撃に利用された。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の国家権力
攻撃手法サマリリモートアクセストロイの使用
マルウェアMoonPeak, Xeno RAT
脆弱性不明
-------------------- 記事に被害額の記載はないため、被害額は不明です。想定される被害額は記事に記載されていないため、特定できませんでした。

GitHub Enterprise Server vulnerable to critical auth bypass flaw
vulnerability
2024-08-21 14:15:12

脆弱性

CVECVE-2024-6800
影響を受ける製品GitHub Enterprise Server
脆弱性サマリGitHub Enterprise Serverにおいて、SAML認証標準を使用する際のXML署名ラッピングの問題
重大度
RCE不明
攻撃観測不明
PoC公開不明

It's Time To Untangle the SaaS Ball of Yarn
other
2024-08-21 11:11:00
  1. SaaSアプリケーションは私たちの個人とプロフェッショナルの生活の両方を変えた。
  2. 最近の高プロファイルの侵害は、クラウドストレージベンダーSnowflakeに関連付けられ、組織がこの点で頻繁に脆弱であることを明らかにした。 チケットマスター、サンタンデール銀行、アドバンス・オート・パーツはすべて、過去に盗まれた資格情報、第三者ストレージプロバイダ(Snowflake)、および企業がIDPやMFAなしでこれらのクラウドストレージボールトを設定することを許可した方法に起因する同じ攻撃の被害を受けました。
  3. SaaSボール・オブ・ヤーンを解くためのステップはありますが、これは世界中のITおよびセキュリティチームが取り組む課題です。
  4. ビジネスが実際に機能している方法を保護することを優先すれば、成し遂げることができることがより多くなります。
  5. SaaSアプリケーションは今後もずっと残り、セールスエンエーブルメントからデータベース管理、AIツールまで様々な機会を提供しています。

Styx Stealer Creator's OPSEC Fail Leaks Client List and Profit Details
incident
2024-08-21 11:10:00

被害状況

事件発生日不明(2024年8月21日に関する情報)
被害者名クライアントリストに含まれる被害者
被害サマリStyx Stealerという情報窃取者により漏洩されたデータには、クライアント情報、利益情報、ニックネーム、電話番号、メールアドレスが含まれていた。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名STY1Xとして知られるトルコ拠点の脅威アクター
攻撃手法サマリTelegramとのデータ送信を介したデータの外部流出
マルウェアStyx Stealer, Phemedrone Stealer, Agent Teslaなど
脆弱性Telegram Bot API の使用による脆弱性

New macOS Malware TodoSwift Linked to North Korean Hacking Groups
incident
2024-08-21 11:00:00

被害状況

事件発生日2024年8月21日
被害者名Appleユーザー(特定の被害者は不明)
被害サマリmacOSマルウェア「TodoSwift」による情報漏洩
被害額不明(予想)

攻撃者

攻撃者名北朝鮮ハッキンググループ関連(特定の攻撃者は不明)
攻撃手法サマリmacOSマルウェア「TodoSwift」による攻撃
マルウェアTodoSwift, KANDYKORN, RustBucket
脆弱性AppleScriptを利用したバックドアなど
--------------------

CERT-UA Warns of New Vermin-Linked Phishing Attacks with PoW Bait
incident
2024-08-21 05:28:00

被害状況

事件発生日不明
被害者名不明
被害サマリウクライナのCERT-UAが新たなフィッシング攻撃を警告。攻撃者はVerminとして知られる脅威クラスターUAC-0020に帰属される。被害の規模と範囲は現時点で不明。
被害額不明(予想)

攻撃者

攻撃者名不明(ウクライナのLuhansk People's Republic(LPR)のセキュリティ機関と関連があると推定)
攻撃手法サマリフィッシングメッセージによる攻撃で、写真付きのメッセージがZIPアーカイブへのリンクを介して悪意のあるJavaScriptコードを実行し、SPECTRとFIRMACHAGENTというマルウェアをインストール。
マルウェアSPECTR、FIRMACHAGENT
脆弱性不明

GiveWP WordPress Plugin Vulnerability Puts 100,000+ Websites at Risk
vulnerability
2024-08-21 04:35:00

脆弱性

CVECVE-2024-5932
影響を受ける製品WordPress GiveWP donation and fundraising plugin
脆弱性サマリ最大深刻度のセキュリティ欠陥。PHPのオブジェクト注入により、リモートコード実行攻撃が可能。
重大度
RCE
攻撃観測不明
PoC公開不明

CannonDesign confirms Avos Locker ransomware data breach
incident
2024-08-20 22:46:58

被害状況

事件発生日2023年初頭(具体な日付不明)
被害者名CannonDesign(キャノンデザイン)
被害サマリ2023年初頭にサイバー攻撃により、ネットワークからデータが不正アクセス・流出された。攻撃者が、氏名、住所、社会保障番号(SSN)、運転免許証番号にアクセスしていた可能性。
被害額不明(予想)

攻撃者

攻撃者名Avos Locker ransomware group(アヴォス・ロッカー ランサムウェアグループ)
攻撃手法サマリランサムウェア攻撃
マルウェアAvos Locker ransomware(アヴォス・ロッカー ランサムウェア)
脆弱性不明

Microchip Technology discloses cyberattack impacting operations
incident
2024-08-20 21:06:58

被害状況

事件発生日不明(2024年8月17日に検知)
被害者名Microchip Technology Incorporated
被害サマリ米国の半導体メーカーMicrochip Technology Incorporatedがサイバー攻撃を受け、製造施設の一部で運用が乱れ、受注に影響が出ている。
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアが疑われる)
攻撃手法サマリPHPの脆弱性を悪用し、新しいマルウェアを使用
マルウェア不明
脆弱性PHPの脆弱性

Detecting AWS Account Compromise: Key Indicators in CloudTrail Logs for Stolen API Keys
other
2024-08-20 20:13:00
  1. 急増するAPIリクエスト
  2. ルートアカウントの不正利用
  3. IAMアクティビティの異常
  4. 異常なデータアクセスと移動
  5. 予期せぬセキュリティグループの変更

Czech Mobile Users Targeted in New Banking Credential Theft Scheme
incident
2024-08-20 19:59:00

被害状況

事件発生日2024年8月20日
被害者名チェコのモバイルユーザー
被害サマリチェコのモバイルユーザーが、進化したフィッシングキャンペーンによって銀行口座の資格情報を盗もうとされた。
被害額不明(予想)

攻撃者

攻撃者名不明、複数の脅威行為者
攻撃手法サマリProgressive Web Application(PWA)を利用した新たなフィッシングキャンペーン
マルウェア不明
脆弱性不明

Microsoft launches unified Teams app for personal, work accounts
other
2024-08-20 18:43:28
  1. マイクロソフトがWindows 11向けにFAT32パーティションサイズの制限を削除
  2. マイクロソフトがBitLockerセキュリティ修正を無効化し、手動対策を勧告
  3. 身元情報漏洩事件により社会保障番号が流出、国立公共データが確認
  4. ランサムウェアグループが新しいマルウェアを展開してセキュリティソフトを無効化
  5. 簡単に使用できるFIDO2セキュリティキーでオンラインセキュリティを強化

Hackers use PHP exploit to backdoor Windows systems with new malware
incident
2024-08-20 17:49:02

被害状況

事件発生日不明
被害者名台湾の大学のWindowsシステム
被害サマリ台湾の大学のWindowsシステムに新たに発見されたMsupedgeバックドアが展開され、PHPの最近の脆弱性(CVE-2024-4577)を悪用した可能性がある。攻撃者はDNSトラフィックを使用してC&Cサーバーと通信することができる。
また、SymantecのThreat Hunter Teamは、脆弱性CVE-2024-4577を悪用して侵害されたシステムにアクセスするために攻撃者がPHPの保護をバイパスしたと考えている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPHPの脆弱性(CVE-2024-4577)を悪用して、新しいマルウェアをWindowsシステムにバックドアで展開
マルウェアMsupedge
脆弱性PHPのCVE-2024-4577

Oregon Zoo warns visitors their credit card details were stolen
incident
2024-08-20 17:36:34

被害状況

事件発生日不明
被害者名オレゴン動物園(Oregon Zoo)
被害サマリオレゴン動物園のオンラインチケット購入者のクレジットカード情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリフィッシングページへのリダイレクトを利用
マルウェア不明
脆弱性不明

August Windows security update breaks dual boot on Linux systems
incident
2024-08-20 16:28:26

被害状況

事件発生日2024年8月20日
被害者名Linuxユーザー
被害サマリWindowsのセキュリティアップデートにより、セキュアブートが有効な一部のLinuxシステムのデュアルブートが破損
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoftのセキュリティアップデートが修正された脆弱性を悪用
マルウェア不明
脆弱性CVE-2022-2601 GRUB2 Secure Boot bypass vulnerability

August Windows updates break dual boot on some Linux systems
vulnerability
2024-08-20 16:28:26

脆弱性

CVECVE-2022-2601
影響を受ける製品Linux systems with Secure Boot enabled
脆弱性サマリLinux GRUB2 boot loaderでのSecure Boot bypass脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Hacker locks Unicoin staff out of Google accounts for 4 days
vulnerability
2024-08-20 15:17:34

脆弱性

CVEなし
影響を受ける製品Google Workspace (formerly G-Suite)
脆弱性サマリUnicoin社のGoogleアカウントがハッキングされ、従業員が4日間アカウントにアクセスできなくなった。
重大度不明
RCE
攻撃観測
PoC公開不明

US warns of Iranian hackers escalating influence operations
incident
2024-08-20 11:56:23

被害状況

事件発生日2024年8月20日
被害者名アメリカの選挙関連エンティティ
被害サマリイランがアメリカの選挙に対してサイバーオペレーションを行い、機密情報にアクセスを試みた。元大統領トランプのキャンペーンに侵入し、機密情報を盗み出して流出させた。
被害額不明

攻撃者

攻撃者名イラン政府
攻撃手法サマリパスワードスプレーおよびスピアフィッシング
マルウェア不明
脆弱性不明

Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
vulnerability
2024-08-20 10:25:00

脆弱性

CVECVE-2024-4577
影響を受ける製品PHP
脆弱性サマリPHPの脆弱性を悪用して、Msupedgeというバックドアを展開
重大度
RCE
攻撃観測
PoC公開不明

Anatomy of an Attack
vulnerability
2024-08-20 10:06:00

脆弱性

CVECVE-2021-44228
影響を受ける製品Log4j (Java logging framework)
脆弱性サマリLog4jのLog4Shell脆弱性を利用する攻撃に関する解説
重大度
RCE
攻撃観測
PoC公開不明

Researchers Uncover TLS Bootstrap Attack on Azure Kubernetes Clusters
vulnerability
2024-08-20 09:36:00

脆弱性

CVEなし
影響を受ける製品Azure Kubernetes Services
脆弱性サマリMicrosoft Azure Kubernetes Servicesに影響を与えるセキュリティの欠陥が開示され、攻撃者が特権をエスカレートし、クラスターで使用されるサービスの認証情報にアクセスできる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Iranian Cyber Group TA453 Targets Jewish Leader with New AnvilEcho Malware
incident
2024-08-20 09:07:00

被害状況

事件発生日2024年7月22日以降
被害者名ユダヤ系指導者
被害サマリイランのサイバー集団TA453によるスピアフィッシング攻撃で、AnvilEchoマルウェアを利用してユダヤ系指導者を標的にしていた。
被害額不明(予想)

攻撃者

攻撃者名イランのサイバー集団TA453 (イランのIslamic Revolutionary Guard Corpsに所属)
攻撃手法サマリスピアフィッシング攻撃、社会工学的手法
マルウェアAnvilEcho, BlackSmith, CharmPower, GorjolEcho, POWERSTAR, PowerLess, BellaCiao, Cyclops
脆弱性不明

Blind Eagle Hackers Exploit Spear-Phishing to Deploy RATs in Latin America
incident
2024-08-20 06:14:00

被害状況

事件発生日2024年8月20日
被害者名コロンビア、エクアドル、チリ、パナマ、および他のラテンアメリカ諸国における個人および機関
被害サマリBlind Eagle(またの名をAPT-C-36)として知られる脅威アクターが、ファイナンシャル、エネルギー、石油・ガス会社を含む政府機関や企業を狙ったサイバー攻撃を行っている。被害者へのスピアフィッシング攻撃を通じて、AsyncRAT、BitRAT、Lime RAT、NjRAT、Quasar RAT、Remcos RATなどのリモートアクセス型トロイの配布を行っている。また、Ande LoaderやHijack Loaderなどのマルウェアローダーを利用して攻撃を拡散している。
被害額不明(予想)

攻撃者

攻撃者名Blind Eagle(またの名をAPT-C-36)
攻撃手法サマリスピアフィッシングを使用しており、AsyncRAT、NjRATなどのリモートアクセス型トロイを配布している
マルウェアAsyncRAT、BitRAT、Lime RAT、NjRAT、Quasar RAT、Remcos RATなど
脆弱性不明

Thousands of Oracle NetSuite Sites at Risk of Exposing Customer Information
vulnerability
2024-08-20 05:27:00

脆弱性

CVEなし
影響を受ける製品Oracle NetSuite SuiteCommerce platform
脆弱性サマリ数千の外部向けOracle NetSuite eコマースサイトが、機密情報を漏洩する可能性がある
重大度
RCE
攻撃観測
PoC公開

CISA Warns of Critical Jenkins Vulnerability Exploited in Ransomware Attacks
vulnerability
2024-08-20 04:53:00

脆弱性

CVECVE-2024-23897
影響を受ける製品Jenkins
脆弱性サマリパス遍歴の脆弱性によりコード実行が可能
重大度
RCE
攻撃観測
PoC公開不明

Windows driver zero-day exploited by Lazarus hackers to install rootkit
vulnerability
2024-08-20 03:32:58

脆弱性

CVECVE-2024-38193
影響を受ける製品Windows
脆弱性サマリWindows AFD.sysドライバーにおけるBYOVD脆弱性の悪用により、LazarusハッキンググループがFUDModuleルートキットをインストール
重大度
RCE
攻撃観測
PoC公開不明

Toyota confirms third-party data breach impacting customers
vulnerability
2024-08-19 20:51:17

脆弱性

CVEなし
影響を受ける製品Toyota
脆弱性サマリ第三者データ侵害による情報漏洩
重大度
RCE
攻撃観測
PoC公開

Toyota confirms breach after stolen data leaks on hacking forum
incident
2024-08-19 20:51:17

被害状況

事件発生日不明
被害者名Toyota
被害サマリ米国支部が侵害され、社員や顧客の情報、契約、財務情報など240GBのデータが流出
被害額不明(予想:数億ドル以上)

攻撃者

攻撃者名ZeroSevenGroup
攻撃手法サマリ情報流出、ADReconツールを使用した情報収集
マルウェア不明
脆弱性不明

Ransomware rakes in record-breaking $450 million in first half of 2024
vulnerability
2024-08-19 20:17:38

脆弱性

CVEなし
影響を受ける製品Microsoft BitLocker
脆弱性サマリBitLockerセキュリティ修正が無効になり、手動の緩和がアドバイスされる
重大度
RCE不明
攻撃観測不明
PoC公開不明

CISA warns of Jenkins RCE bug exploited in ransomware attacks
vulnerability
2024-08-19 19:16:09

脆弱性

CVECVE-2024-23897
影響を受ける製品Jenkins
脆弱性サマリJenkinsのargs4jコマンドパーサーにおける脆弱性。認証されていない攻撃者がCLIを介してJenkinsコントローラーファイルシステムの任意のファイルを読み取ることができる。
重大度
RCE
攻撃観測
PoC公開

Hackers linked to $14M Holograph crypto heist arrested in Italy
vulnerability
2024-08-19 16:25:52

脆弱性

CVEなし
影響を受ける製品Holograph cryptocurrency exchange and web3 platform
脆弱性サマリBlockchain tech firm Holographから$14,000,000の暗号通貨が盗まれる
重大度
RCE
攻撃観測
PoC公開不明

FlightAware configuration error leaked user data for years
incident
2024-08-19 14:05:49

被害状況

事件発生日2021年1月1日
被害者名FlightAwareの一部ユーザー
被害サマリFlightAwareにおける構成ミスにより個人情報が流出。ユーザーID、パスワード、メールアドレスはもちろん、氏名、住所、IPアドレス、ソーシャルメディアアカウント、クレジットカードの下4桁、生年月日、航空機所有情報、パイロットステータス、業種と職種、アカウント活動、社会保障番号(SSN)などが流出している可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリFlightAwareの構成ミスを悪用
マルウェア特定されていない
脆弱性構成ミス

New UULoader Malware Distributes Gh0st RAT and Mimikatz in East Asia
incident
2024-08-19 13:06:00

被害状況

事件発生日Aug 19, 2024
被害者名不明
被害サマリEast Asiaを標的とする新種のマルウェアUULoaderにより、Gh0st RATとMimikatzが配信される
被害額不明(予想)

攻撃者

攻撃者名中国人スピーカーが関与の可能性
攻撃手法サマリDLL side-loadingを使用して、Gh0st RATやMimikatzといった遠隔アクセスツールを配信
マルウェアUULoader
脆弱性不明

Cybercriminals Exploit Popular Software Searches to Spread FakeBat Malware
incident
2024-08-19 12:37:00

被害状況

事件発生日Aug 19, 2024
被害者名不明
被害サマリマルウェアキャンペーンによる感染が急増し、FakeBatと呼ばれるローダーに関連する攻撃が行われている。FakeBatは悪質なサイトからユーザーを欺き、様々なマルウェア、例えばIcedIDやRedLine Stealerなどを配信する。攻撃者はユーザーが人気のあるソフトウェアを検索する際に狙いを定めている。
被害額不明(予想)

攻撃者

攻撃者名Eugenfest(EugenLoader、PaykLoader)、UNC4536
攻撃手法サマリ悪質なサイトを利用し、トロイの木馬を仕込んだMSIXインストーラーを配信する手法を使用。Attack chainsはドライブバイダウンロード技術を利用して悪意のあるサイトにユーザーを誘導する。
マルウェアFakeBat、IcedID、RedLine Stealer、Lumma Stealer、SectopRAT(ArechClient2)、Carbanak
脆弱性MSIXインストーラーを偽装して配信されるソフトウェアには、実行前にスクリプトを実行する機能があり、それを悪用している。
-------------------- 記事から被害額が明確な数字で記載されていないため、被害額は不明として扱い、「(予想)」と表記しました。攻撃者に関してはEugenfest(EugenLoader、PaykLoader)とUNC4536が関与していることが明記されています。攻撃手法としては悪質サイトを利用してトロイの木馬を仕込んだMSIXインストーラーを配信する手法が使われており、脆弱性としてMSIXインストーラーのスクリプト実行機能が悪用されています。また、配信されるマルウェアとして、FakeBatの他にIcedID、RedLine Stealer、Lumma Stealer、SectopRAT(ArechClient2)、Carbanakが挙げられています。

Xeon Sender Tool Exploits Cloud APIs for Large-Scale SMS Phishing Attacks
other
2024-08-19 10:02:00
  1. Xeon Sender Toolを悪用した大規模SMSフィッシング攻撃が行われている。
  2. Xeon Senderは悪意のある行為者が使用するクラウド攻撃ツールで、正規のサービスを悪用して大規模なSMSフィッシングとスパムキャンペーンを実施。
  3. Xeon SenderはAmazon Simple Notification Service(SNS)、Nexmo、Plivo、Twilioなどのサービスを利用してSMSメッセージの大量配信を行う。
  4. Xeon SenderはPythonベースのプログラムであり、脅威アクターによって再利用されている。
  5. 組織はSMS送信権限の評価や変更、新しい受信者電話番号の大量アップロードなどのアクティビティを監視して、Xeon Senderのような脅威に対抗すべき。

Microsoft Patches Zero-Day Flaw Exploited by North Korea’s Lazarus Group
vulnerability
2024-08-19 07:05:00

脆弱性

CVECVE-2024-38193
影響を受ける製品Microsoft Windows Ancillary Function Driver (AFD.sys)
脆弱性サマリWindows Ancillary Function Driver (AFD.sys) における特権昇格バグ
重大度
RCE不明
攻撃観測
PoC公開不明

Researchers Uncover New Infrastructure Tied to FIN7 Cybercrime Group
incident
2024-08-19 05:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリFIN7と関連のある新しいインフラが発見された。ロシアのPost LtdおよびエストニアのSmartApeからの通信を示す
被害額不明

攻撃者

攻撃者名FIN7(国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Windows 11 preview update adds new Power mode options
other
2024-08-18 19:06:32
  1. 国家公共データが漏洩、社会保障番号が公開
  2. MicrosoftがWindows 11でFAT32パーティションサイズ制限を解除
  3. マイクロソフトがBitLockerセキュリティ修正を無効化、手動対策を勧告
  4. ランサムウェアグループがセキュリティソフトウェアを排除する新しいマルウェアを展開
  5. ChromeがAndroid画面共有時にクレジットカードやパスワードを隠す

Chrome will redact credit cards, passwords when you share Android screen
other
2024-08-18 18:00:54
  1. GoogleがAndroid端末で画面を共有や録画する際、Chromeがクレジットカードの詳細やパスワードなどを伏せる機能を導入
  2. Chromeの新しい実験的な設定「Redact sensitive content during screen sharing, screen recording and similar actions」をテスト中
  3. 敏感情報が含まれる場合、画面全体を伏せる機能
  4. Android向けChrome Canaryで近々使用可能に
  5. 現在は機能が機能していないが、将来的に発表予定

New Mad Liberator gang uses fake Windows update screen to hide data theft
incident
2024-08-17 14:33:51

被害状況

事件発生日2024年7月
被害者名AnyDeskユーザー
被害サマリMad Liberatorという新しいデータを要求するグループが、AnyDeskユーザーを標的にし、偽のMicrosoft Windowsアップデート画面を実行して、ターゲットデバイスからデータを盗み出す
被害額不明(予想)

攻撃者

攻撃者名Mad Liberator
攻撃手法サマリAnyDeskを利用したデータ窃取
マルウェアNot mentioned
脆弱性Not mentioned

Azure domains and Google abused to spread disinformation and malware
vulnerability
2024-08-17 13:00:00

脆弱性

CVEなし
影響を受ける製品Azure domains and Google
脆弱性サマリMicrosoft AzureおよびOVHのクラウドサブドメイン、Google検索を悪用してマルウェアとスパムサイトを促進するための巧妙なディスインフォメーションキャンペーン
重大度不明
RCE
攻撃観測
PoC公開不明

OpenAI Blocks Iranian Influence Operation Using ChatGPT for U.S. Election Propaganda
incident
2024-08-17 06:38:00

被害状況

事件発生日不明
被害者名不明
被害サマリイランの秘密組織による選挙に関するプロパガンダの拡散
被害額不明(予想)

攻撃者

攻撃者名イランの秘密組織(イラン製と特徴づけられた攻撃)
攻撃手法サマリChatGPTを利用した情報生成やフェイクニュースの拡散
マルウェア特記事項なし
脆弱性脆弱性情報なし

Microsoft shares workaround for Outlook crashing after opening
incident
2024-08-16 22:30:07

被害状況

事件発生日2024年8月16日
被害者名Microsoft 365の顧客
被害サマリMicrosoft 365のクラシックOutlookが開いた後やセーフモードで起動した際にクラッシュする問題。サーバー側のルールが破損していることによる影響。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft: Enable MFA or lose access to admin portals in October
other
2024-08-16 19:06:38
  1. 国家公共データが漏洩し、社会保障番号が露出
  2. Windows 11でのFAT32パーティションサイズ制限の撤廃
  3. MicrosoftがBitLockerセキュリティ修正を無効化し、手動の緩和を提案
  4. ランサムウェアグループが新しいマルウェアを展開してセキュリティソフトウェアを無効化
  5. CISAがSolarWindsの重要なRCEバグが攻撃で利用されることを警告

National Public Data confirms breach exposing Social Security numbers
vulnerability
2024-08-16 17:18:50

脆弱性

CVEなし
影響を受ける製品National Public Data
脆弱性サマリ社会保障番号を含む個人情報が漏洩
重大度不明
RCE
攻撃観測
PoC公開

CISA warns critical SolarWinds RCE bug is exploited in attacks
incident
2024-08-16 16:33:37

被害状況

事件発生日2024年8月16日
被害者名SolarWindsのWeb Help Deskソリューションを利用している組織
被害サマリSolarWindsのWeb Help Desk(WHD)ソリューションにおける重大な脆弱性(CVE-2024-28986)が悪用され、リモートコード実行が可能となり、脅威アクターによる攻撃が発生している。
被害額不明

攻撃者

攻撃者名不明(悪意のあるサイバー犯罪者)
攻撃手法サマリJavaのデシリアライゼーション脆弱性を悪用してリモートコード実行を行う
マルウェア不明
脆弱性SolarWindsのWeb Help DeskのCVE-2024-28986

Attackers Exploit Public .env Files to Breach Cloud and Social Media Accounts
incident
2024-08-16 16:30:00

被害状況

事件発生日2024年8月16日
被害者名複数の組織
被害サマリ公開された.envファイルに侵入し、クラウドやソーシャルメディアアカウントの資格情報を流出
被害額被害額は明らかでないため、(予想)

攻撃者

攻撃者名ウクライナおよびモロッコのIPアドレスを使用し、VPNやTORネットワークで自らを遮蔽
攻撃手法サマリ不特定多数の環境ファイルにアクセスを試み、機密情報を盗み出す
マルウェア特定のマルウェア名は明示されていない
脆弱性クラウドプロバイダのサービスの脆弱性ではなく、.envファイルの誤公開に原因がある

Russian Hacker Jailed 3+ Years for Selling Stolen Credentials on Dark Web
incident
2024-08-16 14:25:00

被害状況

事件発生日不明
被害者名Georgy Kavzharadze
被害サマリモスクワ出身の27歳のロシア人がSlilppというダークウェブマーケットで金融情報、ログイン資格情報、個人識別情報(PII)を売り、627,100件以上の盗まれたログイン資格情報を販売し、そのうち約297,300件を売却。約$1.2 million相当の不正取引にリンクされた。
被害額$1,233,521.47(実際の数字)

攻撃者

攻撃者名Georgy Kavzharadze(ロシア人)
攻撃手法サマリ金融詐欺とワイヤー詐欺を共謀
マルウェア不明
脆弱性不明

Are you blocking "keyboard walk" passwords in your Active Directory?
vulnerability
2024-08-16 14:01:02

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリWindows TCP/IPにおけるRCEがIPv6を有効にした全システムに影響
重大度
RCE
攻撃観測
PoC公開なし

Russian Hackers Using Fake Brand Sites to Spread DanaBot and StealC Malware
vulnerability
2024-08-16 13:08:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリRussian Hackers Using Fake Brand Sites to Spread DanaBot and StealC Malware
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Edge PDF reader is getting more Copilot AI features
other
2024-08-16 12:53:41
  1. Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
  2. New Windows SmartScreen bypass exploited as zero-day since March
  3. Ransom Cartel, Reveton ransomware owner arrested, charged in US
  4. Ivanti warns of critical vTM auth bypass with public exploit
  5. Microsoft Edge PDF reader is getting more Copilot AI features

Multi-Stage ValleyRAT Targets Chinese Users with Advanced Tactics
incident
2024-08-16 11:40:00

被害状況

事件発生日不明 (2024年8月16日)
被害者名中国語話者を標的としたユーザー
被害サマリValleyRATというマルウェアによる攻撃が継続中であり、中国システムを狙っている
被害額(予想)

攻撃者

攻撃者名不明、Silver Foxと関連付けられた脅威グループ
攻撃手法サマリValleyRATというマルウェアを利用し、多段階の攻撃プロセスを実行
マルウェアValleyRAT
脆弱性CVE-2017-0199など古い脆弱性を悪用

The Hidden Security Gaps in Your SaaS Apps: Are You Doing Due Diligence?
other
2024-08-16 11:27:00
  1. SaaSアプリのセキュリティリスク
    • 企業の生産性向上と業務の効率化を目指す組織にとって不可欠なSaaSアプリケーション。
    • しかし、これらのアプリケーションが提供する便益と効率性には、搭載されたセキュリティリスクが伴う。
    • サードパーティのSaaSアプリケーションに対する徹底的なデューディリジェンス調査は、リスクの特定と軽減を確認し、組織の機密データを保護する。
  2. デューディリジェンスの重要性
    • デューディリジェンスは、SaaSアプリケーションのセキュリティ機能を評価する重要なステップ。
    • ログイベント、システム監査、統合機能などの包括的な評価を行い、適切な記録と監視を確保し、コストのかかるインシデントを防止する。
  3. デューディリジェンスの実施における課題
    • SaaSアプリケーションのデューディリジェンスの実施は、多くの場合、以下の要因により見逃されがち。
    • 多様性と複雑さ。
    • 標準化の欠如。
    • リソースの制約。
    • 部門間の連携。
  4. AppOmniのデューディリジェンス調査票(DDQ)とSaaSイベントマチュリティマトリックス(EMM)によるデューディリジェンスの合理化
    • AppOmniは、DDQとEMMという2つの重要なリソースを提供しており、デューディリジェンスプロセスを簡素化し迅速化している。
    • DDQとEMMを活用することで、組織はデューディリジェンスプロセスを合理化し、セキュリティのギャップを特定し、脅威検出を強化してリスクベースのSaaSセキュリティ管理を行える。
  5. デューディリジェンス調査票およびSaaSセキュリティ向上の詳細
    • アプリケーションのログイン・ログアウト、MFAの確認、ユーザー変更などの重要なイベントが包括的に記録されることで、異常や不正な活動を迅速に検出できる。
    • 全てのシステム変更とユーザーの活動が正確に追跡され、安全な環境を維持し、潜在的な脅威に迅速に対応することが重要。
    • 既存のセキュリティツールとのシームレスな統合機能を

Windows 11 will finally give you greater control over HDR features
other
2024-08-16 11:22:08
  1. マイクロソフトの2024年8月のパッチは、9つのゼロデイを修正
  2. 新しいWindows SmartScreenバイパスが3月以来のゼロデイとして悪用
  3. Ransom CartelとRevetonランサムウェアのオーナーが米国で逮捕、訴追
  4. Ivantiが公開エクスプロイトを介した重大なvTM認証バイパスを警告
  5. Windows 11ではついにHDR機能に対するより大きな制御が可能に

New Banshee Stealer Targets 100+ Browser Extensions on Apple macOS Systems
incident
2024-08-16 08:28:00

被害状況

事件発生日2024年8月16日
被害者名Apple macOSシステムのユーザー
被害サマリBanshee StealerによるApple macOSシステムへの情報収集、クリプトウォレットやブラウザ拡張機能などへの攻撃
被害額不明(予想)

攻撃者

攻撃者名不明(Banshee Stealerの販売者が存在)
攻撃手法サマリデータ収集、偽のパスワードプロンプトを使用した特権昇格
マルウェアBanshee Stealer、Cuckoo、MacStealerなど
脆弱性不明

Google Pixel Devices Shipped with Vulnerable App, Leaving Millions at Risk
vulnerability
2024-08-16 07:10:00

脆弱性

CVEなし
影響を受ける製品Google Pixelデバイス
脆弱性サマリVerizon Retail Demo ModeアプリによるAndroid Pixelスマートフォンの脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明

Microsoft removes FAT32 partition size limit in Windows 11
other
2024-08-15 21:53:59
  1. 新たなMicrosoftのセキュリティ情報
    • Microsoft August 2024 Patch Tuesdayがゼロデイ脆弱性を9つ修正
    • 3月以来のゼロデイとして悪用されていた新しいWindows SmartScreenバイパス
    • Ransom Cartelが逮捕され、米国で起訴
    • Ivantiが重大なvTM認証バイパスの警告を発表
    • 18ドルでアンチウイルス、VPN、データ監視を提供するNorton 360
  2. Microsoftの最新情報
    • Outlook、Wordのタイピング中のクラッシュの一時的な修正情報を共有
    • BitLockerセキュリティ修正を無効化し、手動の対策を助言
  3. チュートリアルの最新情報
    • Tor Browserを使用してダークウェブにアクセスする方法
    • Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
    • Windowsレジストリエディターの使用方法
    • Windowsレジストリのバックアップと復元方法
    • Windowsをセーフモードで起動する方法
  4. ウイルス除去ガイド
    • Theonlinesearch.com検索リダイレクトの削除方法
    • Smartwebfinder.com検索リダイレクトの削除方法
    • PBlock+広告ウェブブラウザ拡張機能の削除方法
    • Toksearches.xyz検索リダイレクトの削除方法
    • その他ウイルス対策の削除方法多数
  5. ダウンロード情報
    • 最新のQualys BrowserCheck等

Ransomware gang deploys new malware to kill security software
incident
2024-08-15 18:01:26

被害状況

事件発生日2024年8月15日
被害者名RansomHub ransomware operators
被害サマリ新たなマルウェア「EDRKillShifter」を使って、エンドポイント検知と応答(EDR)セキュリティソフトを無効にしている。攻撃者は合法的かつ脆弱なドライバーを使用し、特権昇格、セキュリティソリューションの無効化、システムの制御を行っている。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリ合法的かつ脆弱なドライバーを活用した攻撃
マルウェアEDRKillShifter
脆弱性不明

Microsoft disables BitLocker security fix, advises manual mitigation
vulnerability
2024-08-15 15:26:59

脆弱性

CVECVE-2024-38058
影響を受ける製品Microsoft WindowsのBitLocker
脆弱性サマリBitLockerのセキュリティ機能回避が可能で、物理アクセスを持つ攻撃者が暗号化されたデータにアクセスできる
重大度重要
RCE不明
攻撃観測不明
PoC公開なし

Microsoft shares temp fix for Outlook, Word crashes when typing
other
2024-08-15 13:55:17
  1. マイクロソフト、2024年8月のパッチ火曜日に9つのゼロデイを修正
  2. 新しいWindows SmartScreen回避策が3月以来ゼロデイで悪用されていた
  3. Ransom Cartel、Revetonランサムウェア所有者が逮捕され、米国で起訴
  4. Ivantiが公開エクスプロイトで重大なvTM認証バイパスに警告
  5. クレデンシャル30万件を販売したロシア人、40か月の禁固を言い渡される

SolarWinds Releases Patch for Critical Flaw in Web Help Desk Software
vulnerability
2024-08-15 13:19:00

脆弱性

CVECVE-2024-28986
影響を受ける製品SolarWinds Web Help Desk
脆弱性サマリJavaデシリアライズのRCE脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Russian-Linked Hackers Target Eastern European NGOs and Media
incident
2024-08-15 11:43:00

被害状況

事件発生日不明
被害者名ロシアとベラルーシの非営利団体、ロシアの独立メディア、東ヨーロッパで活動する国際非政府組織
被害サマリロシア政府と関連のある脅威行為者によるスピアフィッシング攻撃。攻撃は高度なソーシャルエンジニアリング戦術を使用し、PDF誘導文書内の埋め込みリンクをクリックさせ、資格情報を収集する試み。
被害額被害額は明示されていないため、不明(予想)

攻撃者

攻撃者名COLDRIVER(ロシア連邦保安庁(FSB)と関連)、COLDWASTREL(未記載)
攻撃手法サマリ高度なソーシャルエンジニアリング戦術を使用したスピアフィッシング攻撃
マルウェア不明
脆弱性不明

Identity Threat Detection and Response Solution Guide
other
2024-08-15 11:00:00
  1. Identity Threat Detection and Response (ITDR)とは、identity-based attacksに対して効果的に検出および対応するための重要な要素として注目されている。
  2. ITDRソリューションは、人間と非人間のidentityの両方を包括的にカバーしており、IaaS、SaaS、PaaS、CI/CD環境におけるリスクを検出し対応する。
  3. ITDRソリューションの主要な機能には、全てのエンティティ(humanおよびnon-human identity)のuniversal identity profileの作成、Runtimeでのそれらのidentity活動の監視、直接および間接のaccess pathsの追跡、マルチ環境でのidentity-trackingと検出を行うオーケストレーションなどが含まれる。
  4. Identity Threat Use Casesには、Account Takeover Detection、Credential Compromise Detection、Privilege Escalation Detection、Anomalous Behavior Detection、Insider Threat Detectionなどが含まれる。
  5. 効果的なITDRソリューションが答えるべき質問には、Identity Inventory and Access Management、Risk Assessment and Anomaly Detection、Authentication and Access Patterns、Activity Monitoring and Change Tracking、Incident Correlation and Responseなどがある。

RansomHub Group Deploys New EDR-Killing Tool in Latest Cyber Attacks
incident
2024-08-15 10:45:00

被害状況

事件発生日不明
被害者名不明
被害サマリRansomHubグループが新しいEDR-Killingツールを使用したサイバー攻撃を実施。EDRKillShifterツールは、セキュリティ企業Sophosによって発見され、2024年5月に失敗したランサムウェア攻撃と関連付けられた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリEDRソフトウェアを無力化するツールの使用
マルウェアRansomHub ransomware
脆弱性不明

GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential Takeover
vulnerability
2024-08-15 06:47:00

脆弱性

CVEなし
影響を受ける製品GitHub Actions Artifacts
脆弱性サマリGitHub Actions Artifactsにおける脆弱性「ArtiPACKED」により、リポジトリが乗っ取られ、組織のクラウド環境へのアクセスが可能になる
重大度
RCE
攻撃観測
PoC公開不明

New Cyber Threat Targets Azerbaijan and Israel Diplomats, Stealing Sensitive Data
incident
2024-08-15 06:45:00

被害状況

事件発生日不明(NSFOCUSが2024年7月1日に攻撃を検知)
被害者名アゼルバイジャンおよびイスラエル外交官
被害サマリアゼルバイジャンとイスラエルの外交官を狙ったサイバー攻撃により、機密情報が盗まれた
被害額不明

攻撃者

攻撃者名Actor240524(未知の脅威アクター)
攻撃手法サマリフィッシングメールを使用し、機密データを盗む
マルウェアABCloader, ABCsync
脆弱性不明

New Gafgyt Botnet Variant Targets Weak SSH Passwords for GPU Crypto Mining
vulnerability
2024-08-15 05:12:00

脆弱性

CVEなし
影響を受ける製品Gafgyt botnet
脆弱性サマリGafgyt botnetの新しいバリアントが、弱いSSHパスワードを持つマシンをターゲットにして、GPUを使用して仮想通貨マイニングを行う
重大度
RCE
攻撃観測
PoC公開不明

Russian who sold 300,000 stolen credentials gets 40 months in prison
incident
2024-08-14 23:11:56

被害状況

事件発生日不明
被害者名Georgy Kavzharadze
被害サマリ27歳のロシア人、Georgy Kavzharadzeが、2016年7月から2021年5月までSlilppで30万件以上のアカウントのログイン資格情報を売却し、不正取引に利用された。
被害額約120万ドル

攻撃者

攻撃者名Georgy Kavzharadze(ロシア人)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled
vulnerability
2024-08-14 20:51:31

脆弱性

CVECVE-2024-38063
影響を受ける製品Windows 10, Windows 11, および Windows Server
脆弱性サマリInteger Underflowに起因するTCP/IPリモートコード実行(RCE)脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now
vulnerability
2024-08-14 20:51:31

脆弱性

CVECVE-2024-38063
影響を受ける製品Windows 10, Windows 11, Windows Server
脆弱性サマリリモートからのコード実行が可能なTCP/IPの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

GitHub Actions artifacts found leaking auth tokens in popular projects
vulnerability
2024-08-14 20:19:38

脆弱性

CVEなし
影響を受ける製品GitHub Actions
脆弱性サマリGitHub Actionsのアーティファクトが認証トークンを漏洩
重大度
RCE
攻撃観測
PoC公開

NIST releases first encryption tools to resist quantum computing
other
2024-08-14 19:33:22
  1. NISTが量子計算に耐える最初の暗号化ツールを公開
  2. 量子計算に基づく未来のサイバーアタックに対抗するための新しい暗号化基準
  3. 3つの主要な暗号化アルゴリズムに基づく標準のリスト
  4. FIPS 203、FIPS 204、FIPS 205など
  5. 新しい暗号化手法の早い導入が攻撃者からの情報保護に重要

Microsoft retires Windows updates causing 0x80070643 errors
other
2024-08-14 18:31:31
  1. Microsoftが2024年8月のPatch Tuesdayで9つのゼロデイを修正
  2. 新しいWindows SmartScreen回避策が3月以降ゼロデイとして悪用される
  3. Ransom CartelとRevetonランサムウェアの所有者が米国で逮捕・起訴
  4. Ivantiが重大なvTM認証バイパスの警告を公開エクスプロイトと共に
  5. ITの仕事に応募する場合、このコースバンドルディールで準備を

Black Basta-Linked Attackers Target Users with SystemBC Malware
incident
2024-08-14 17:13:00

被害状況

事件発生日2024年8月14日
被害者名不明
被害サマリ社会工学キャンペーンによる脅威アクターによる侵入試行、資格情報の窃取とマルウェア「SystemBC」の展開
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomware groupにリンクする攻撃者たち(国籍不明)
攻撃手法サマリ社会工学を用いたキャンペーン、AnyDeskを利用したリモートアクセスソフトのダウンロード、各種マルウェアの実行
マルウェアSystemBC、SocGholish、GootLoader、Raspberry Robin、0bj3ctivity Stealer、Ande Loader、Kematian Stealer、NetSupport RAT、Lumma Stealerなど
脆弱性不明

AutoCanada discloses cyberattack impacting internal IT systems
incident
2024-08-14 16:36:57

被害状況

事件発生日2024年8月14日
被害者名AutoCanada
被害サマリAutoCanadaがサイバー攻撃を受け、内部ITシステムに影響を及ぼし、データ漏洩の可能性がある。
被害額30万米ドル(予想)

攻撃者

攻撃者名不明(攻撃者は記事に記載なし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

SolarWinds fixes critical RCE bug affecting all Web Help Desk versions
other
2024-08-14 15:22:26
  1. Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
  2. New Windows SmartScreen bypass exploited as zero-day since March
  3. Ransom Cartel, Reveton ransomware owner arrested, charged in US
  4. Ivanti warns of critical vTM auth bypass with public exploit
  5. Cloud Storage Full? Get 1TB cloud storage for life for $69.99

Belarusian-Ukrainian Hacker Extradited to U.S. for Ransomware and Cybercrime Charges
incident
2024-08-14 12:02:00

被害状況

事件発生日2024年8月14日
被害者名Maksim Silnikau (aka Maksym Silnikov) など
被害サマリRevtonやAnglerなどを使用したランサムウェア攻撃により、被害者から合計約$400,000が詐取された。
被害額$400,000(予想)

攻撃者

攻撃者名ベラルーシおよびウクライナの双重国籍保持者(ロシア語を話すサイバー犯罪集団と関連)
攻撃手法サマリWebブラウザやプラグインの脆弱性を狙ったAngler Exploit Kitを使用し、スケアウェア広告を通じて個人情報や金融情報を詐取。
マルウェアReveton, Ransom Cartel, Anglerなど
脆弱性Webブラウザやプラグインの脆弱性を悪用

How to Augment Your Password Security with EASM
other
2024-08-14 11:30:00
  1. 伝統的なパスワードセキュリティ対策に依存するだけでは不十分
  2. Active Directoryを保護することが優先事項
  3. 外部攻撃面管理(EASM)を導入することでパスワードセキュリティが大幅に向上
  4. EASMはリークした資格情報の監視、危険なユーザーの特定、リアルタイムアラートなどの機能を提供
  5. パスワードセキュリティにEASMを組み合わせることで、組織はクレデンシャルベースの攻撃から効果的に保護される

DDoS Attacks Surge 46% in First Half of 2024, Gcore Report Reveals
other
2024-08-14 06:47:00
  1. DDoS攻撃は2024年上半期に46%増加し、Q2の攻撃回数は445,000回に達した。
  2. 最大の攻撃力はわずかに増加し、H1 2024年に1.7 Tbpsに達し、前年の1.6 Tbpsと比較すると0.1 Tbps増加した。
  3. ゲーミングと賭博業界が最も攻撃を受けており、攻撃の49%を占める。
  4. ネットワーク層攻撃(L3-4)は、ゲーミング、テクノロジー、電気通信業界に影響を与えている。
  5. 攻撃の大部分は短時間であり、H1 2024年の最長攻撃は16時間続いた。

Microsoft Issues Patches for 90 Flaws, Including 10 Critical Zero-Day Exploits
vulnerability
2024-08-14 05:48:00

脆弱性

CVECVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107, CVE-2024-38213, CVE-2024-38200, CVE-2024-38199, CVE-2024-21302, CVE-2024-38202, CVE-2024-38198, CVE-2024-6768
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoftは90件の脆弱性を修正、その中には10件のゼロデイ脆弱性も含まれており、その中の6件は既に悪用されている。
重大度7つがCritical、79がImportant、1がModerate
RCE有(CVE-2024-38189, CVE-2024-38199)
攻撃観測有(6件のゼロデイ脆弱性)
PoC公開

Critical Flaw in Ivanti Virtual Traffic Manager Could Allow Rogue Admin Access
vulnerability
2024-08-14 05:18:00

脆弱性

CVECVE-2024-7593
影響を受ける製品Ivanti Virtual Traffic Manager (vTM)
脆弱性サマリ認証をバイパスしてローグ管理者ユーザーを作成可能な重要な脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

China-Backed Earth Baku Expands Cyber Attacks to Europe, Middle East, and Africa
incident
2024-08-14 05:01:00

被害状況

事件発生日不明(記事の日付:Aug 14, 2024)
被害者名不明
被害サマリ中国支援のEarth Bakuが欧州、中東、アフリカへのサイバー攻撃を拡大
被害額被害額は不明(予想)

攻撃者

攻撃者名中国支援のEarth Baku
攻撃手法サマリ公開されているアプリケーション(IISサーバー)を攻撃のエントリーポイントとして利用、高度なマルウェアツールをデプロイ
マルウェアDodgeBox(別名DUSTPAN)、MoonWalk(別名DUSTTRAP)、StealthReacher、SneakCrossなど
脆弱性公開されているアプリケーションの脆弱性を悪用
-------------------- Earth Bakuという中国支援のサイバー攻撃グループが、2022年末からヨーロッパ、中東、アフリカに向けた攻撃を拡大していることが報じられました。新たに標的とされた国々にはイタリア、ドイツ、UAE、カタールが含まれており、政府機関、メディア、通信、テクノロジー、医療、教育などのセクターが攻撃対象となっています。Earth Bakuは、StealthVectorやSneakCrossなどのマルウェアを使用し、一連の攻撃で公開されているアプリケーションの脆弱性を悪用しています。被害額は報告されておらず、予想される被害額についての情報も提供されていません。

New Windows SmartScreen bypass exploited as zero-day since March
vulnerability
2024-08-13 22:43:51

脆弱性

CVECVE-2024-38213
影響を受ける製品Microsoft Windows
脆弱性サマリWindows SmartScreenのバイパスによる攻撃に悪用される
重大度
RCE
攻撃観測
PoC公開不明

Critical SAP flaw allows remote attackers to bypass authentication
vulnerability
2024-08-13 21:43:12

脆弱性

CVECVE-2024-41730
影響を受ける製品SAP BusinessObjects Business Intelligence Platform versions 430 and 440
脆弱性サマリサプライチェーン攻撃により、リモート攻撃者が認証をバイパスしてシステムを完全に侵害できる
重大度高 (CVSS v3.1 スコア: 9.8)
RCE不明
攻撃観測不明
PoC公開不明

Windows Server August updates fix Microsoft 365 Defender issue
other
2024-08-13 21:00:47
  1. マイクロソフトは、7月のWindows Serverの更新プログラムをインストールした後に、ネットワークデータレポーティングサービスを使用して複数のMicrosoft 365 Defenderの機能を壊す問題を解決しました。
  2. Microsoft 365 Defenderは、旧Defender XDRとして知られていたエンタープライズディフェンススイートで、組織のエンドポイント、アイデンティティ、メール、アプリケーションの検出、予防、調査、インシデント対応を調整するのに役立ちます。
  3. 既知の問題はWindows Server 2022システムにのみ影響し、主にネットワーク検出および応答(NDR)サービスに影響を与えます。また、NDRサービスに依存するインシデント対応やデバイスインベントリなどの他のDefender機能にも影響します。
  4. この問題は、マイクロソフトがウィンドウズのリリースヘルスダッシュボードの更新で述べたように、2024年8月13日(KB5041160)以降にリリースされたWindowsの更新によって解決されました。
  5. Windowsの管理者は、組織のネットワーク上のシステムが影響を受けているかを確認するため、Microsoft 365管理センターのサービスヘルスページをチェックすることができます。

Google: Gemini AI for Android processes sensitive data locally
incident
2024-08-13 20:47:35

被害状況

事件発生日2024年8月13日
被害者名ユーザーのデータ
被害サマリGoogleのGemini AIがAndroidデバイスで処理される際には、一部の最も機密性の高いデータがローカルに残されます。
被害額不明

攻撃者

攻撃者名不明(Googleによる開発)
攻撃手法サマリGoogleのGemini AIを利用した人工知能の統合
マルウェア不明
脆弱性不明

Google says it's focusing on privacy with Gemini AI on Android
other
2024-08-13 20:47:35
  1. GoogleのGemini AIはAndroidのプライバシーに焦点を当てており、データの移動中の暗号化やデバイス上での最も機密性の高いデータを保護するためのエンド・ツー・エンドの保護を実装している。
  2. GeminiはAndroidデバイスにシームレスに統合され、ユーザーがさまざまな仕事や個人のタスクをサポートするために設計された新しいAIアシスタント。
  3. Gemini AI搭載機能はAndroid上でオンデバイスとクラウドの両方で操作され、タスクの複雑さとプライバシーの要件に応じて処理される。
  4. プライバシーとセキュリティを確保しながら、GoogleはGemini AIの高度な生成AI機能を提供することにコミットしており、重要な点として第三者の関与やユーザーのコントロールが挙げられる。
  5. Googleは近い将来、Gemini AIに関するエンド・ツー・エンドのデータ保護に関する詳細な白書を公開する予定。

Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
other
2024-08-13 18:41:36
  1. ハッカーが社会保障番号を含む27億のデータレコードを流出
  2. ウクライナ戦争や地震に関する偽のXコンテンツ警告がクリックベイトに使用される
  3. MicrosoftがNTLMハッシュを公開する未修正のOfficeの脆弱性を開示
  4. 新たなAMD SinkCloseの欠陥が、ほぼ検出不可能なマルウェアのインストールを助ける
  5. このコースバンドルディールは、サイバーセキュリティを始めるのに役立つ

Microsoft fixes issue that sent PCs into BitLocker recovery
other
2024-08-13 18:03:12
  1. MicrosoftがBitLockerリカバリーにPCを送った問題を修正
  2. 問題により、一部のWindowsデバイスがBitLockerリカバリーにブートする
  3. 影響を受けたデバイスはBitLockerリカバリーキーを入力する必要がある
  4. BitLockerはデータ盗難や露出を防ぐためのWindowsセキュリティ機能
  5. BitLockerリカバリーキーはMicrosoftアカウントを使用して取得可能

Windows 11 KB5041585 cumulative update released with fixes, new features
other
2024-08-13 17:36:34
  1. MicrosoftがWindows 11向けにKB5041585の累積アップデートをリリース
  2. 更新により、Pinnedセクションからアプリを直接ドラッグしてタスクバーにピン留め可能
  3. 2024年8月のパッチ・火曜日にリリースされ、セキュリティの更新も含まれる
  4. Windows 11 22H2のサポート終了が迫るため、23H2にアップグレードすることが推奨されている
  5. アップデートによる変更や改善があり、詳細はMicrosoftのサポートサイトで確認可能

Windows 10 KB5041580 update released with 14 fixes, security updates
other
2024-08-13 17:20:45
  1. ハッカーが社会保障番号が入った27億件のデータを流出
  2. ウクライナ戦争や地震を利用した偽のXコンテンツ警告がクリックベイトとして使用される
  3. マイクロソフトがNTLMハッシュを公開する未修正のOfficeの脆弱性を開示
  4. 新しいAMDのSinkClose脆弱性が、ほとんど検出されないマルウェアをインストールするのに役立つ
  5. Ivantiがパブリックエクスプロイトを伴う重大なvTM認証バイパスを警告

Nigerian who hacked Texas retirement fund gets 12 years in prison
vulnerability
2024-08-13 16:42:19

被害状況

事件発生日不明
被害者名U.S. citizens
被害サマリ米国市民に数百万ドルの損失をもたらしたサイバー詐欺の一環で2.7億のデータレコード(社会保障番号を含む)が流出
被害額(予想)

攻撃者

攻撃者名ナイジェリア出身のBamidele Omotoshoら複数の共犯者
攻撃手法サマリダークウェブのxDedicで盗まれた情報を使用して不正なスキームを実行した
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリ未パッチのOfficeの脆弱性によりNTLMハッシュが露出
重大度
RCE不明
攻撃観測不明
PoC公開不明

Ivanti warns of critical vTM auth bypass with public exploit
vulnerability
2024-08-13 15:27:57

脆弱性

CVECVE-2024-7593
影響を受ける製品Virtual Traffic Manager (vTM) appliances
脆弱性サマリ認証バイパスの可能性があり、攻撃者が不正な管理者アカウントを作成できる
重大度
RCE
攻撃観測不明
PoC公開

3AM ransomware stole data of 464,000 Kootenai Health patients
vulnerability
2024-08-13 15:23:20

被害状況

事件発生日2024年2月22日
被害者名Kootenai Health患者464,000人
被害サマリ3AMランサムウェアによる個人情報漏洩。漏洩した情報には、フルネーム、生年月日、社会保障番号(SSN)、運転免許証、政府ID番号、医療記録番号、医療処置および状態情報、診断情報、健康保険情報が含まれる。
被害額不明(予想)

攻撃者

攻撃者名3AMランサムウェア
攻撃手法サマリRustベースのランサムウェアでデータを暗号化し、ダークネットポータルに漏洩
マルウェア3AMランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリNTLMハッシュを露出する未修正の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

How to Prevent Your First AI Data Breach
vulnerability
2024-08-13 14:02:04

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリ未パッチのOfficeの脆弱性によりNTLMハッシュが露出する可能性
重大度
RCE不明
攻撃観測不明
PoC公開不明

GhostWrite: New T-Head CPU Bugs Expose Devices to Unrestricted Attacks
vulnerability
2024-08-13 14:02:00

脆弱性

CVEなし
影響を受ける製品Chinese chip company T-HeadのXuanTie C910およびC920 RISC-V CPUs
脆弱性サマリGhostWriteと呼ばれる直接的なCPUバグで、攻撃者が被影響デバイスに制限なくアクセス可能
重大度
RCE
攻撃観測
PoC公開

Ransom Cartel, Reveton ransomware owner arrested, charged in US
incident
2024-08-13 13:33:37

被害状況

事件発生日2021年から2022年まで
被害者名Maksim Silnikau、Volodymyr Kadariya、Andrei Tarasov他
被害サマリRansom Cartelというランサムウェア運営や大規模なmalvertising(悪質広告)スキームにより、数百万人のインターネットユーザーのコンピュータにマルウェアを送り込み、被害をもたらした。
被害額(予想)

攻撃者

攻撃者名Maksim Silnikau(別名: J.P. Morgan、xxx、lansky)、Volodymyr Kadariya、Andrei Tarasov
攻撃手法サマリRansom Cartelランサムウェア運営や悪質広告スキームを通じて、マルウェアを広めた。
マルウェアRansom Cartel、Reveton trojan、Angler Exploit Kit、Locker malware、Scareware
脆弱性不明

Researchers Uncover Vulnerabilities in AI-Powered Azure Health Bot Service
vulnerability
2024-08-13 13:00:00

脆弱性

CVEなし
影響を受ける製品Azure Health Bot Service
脆弱性サマリMicrosoftのAzure Health Bot Serviceに2つのセキュリティ欠陥が発見され、悪意のある攻撃者が顧客環境内で横断移動を実現し、機密患者データにアクセスする可能性があった。
重大度
RCE不明
攻撃観測
PoC公開

Why Hardsec Matters: From Protecting Critical Services to Enhancing Resilience
other
2024-08-13 10:56:00
  1. ハードセキュリティ(Hardsec)とは、ハードウェアロジックや電子機器を使用してセキュリティディフェンスを実装するアプローチであり、ソフトウェアだけでは提供できない高い安全保障とセキュリティの確信を与えるもの。
  2. 複雑なソフトウェアだけのディフェンスは攻撃に対して脆弱であり、ハードウェアロジックとソフトウェアを組み合わせて実装することで、新しい洗練された攻撃に対しての堅牢なディフェンスを構築できる。
  3. 多様化するサイバー脅威に対応するため、ハードセキュリティの重要性が高まっており、アメリカ国防総省(DoD)や米国立標準技術研究所(NIST)などがハードセキュリティ導入を奨励している。
  4. ハードセキュリティはサプライチェーン攻撃の回避や複雑さの削減、規制要件との整合などに貢献し、重要なシステムとデータの保護において重要な役割を果たしている。
  5. ハードセキュリティは、ソフトウェアセキュリティを補完するための防御手段として、政府機関や組織が進化するサイバー脅威に対抗するために投資すべき重要な要素である。

FBI Shuts Down Dispossessor Ransomware Group's Servers Across U.S., U.K., and Germany
incident
2024-08-13 09:04:00

被害状況

事件発生日不明
被害者名43社が被害
被害サマリDispossessor(別名Radar)によるランサムウェア攻撃により、製造業、開発、教育、医療、金融サービス、交通部門などに被害を与え、43社が攻撃の被害を受けた。データ漏洩も発生。
被害額被害額不明(予想)

攻撃者

攻撃者名Dispossessor(別名Radar)の背後にいる「Brain」というオンラインニックネームを使用する個人が指導
攻撃手法サマリセキュリティの脆弱性や弱いパスワードを利用してシステムに侵入し、データを暗号化して身代金を要求する攻撃を行っていた
マルウェア不明
脆弱性不明

Ukraine Warns of New Phishing Campaign Targeting Government Computers
incident
2024-08-13 05:12:00

被害状況

事件発生日不明(2024年7月以降)
被害者名ウクライナ政府関連機関など
被害サマリ新しいフィッシングキャンペーンにより、100台以上のコンピュータが感染。マルウェアANONVNCを利用したリモートデスクトップアクセスが可能。他にもPicassoLoaderマルウェアの拡散でCobalt Strike Beaconが使用され、脅威アクターUAC-0057にリンク。
被害額不明(予想)

攻撃者

攻撃者名攻撃者名不明、UAC-0102、UAC-0057などが関与
攻撃手法サマリフィッシング攻撃、メールを使用したZIPファイルの配布を通じてマルウェアを展開。HTML添付ファイルを使用したUKR.NETのログインページを模倣する攻撃など。
マルウェアANONVNC、PicassoLoader、Cobalt Strike Beaconなど
脆弱性不明

X faces GDPR complaints for unauthorized use of data for AI training
incident
2024-08-12 22:47:01

被害状況

事件発生日2024年8月12日
被害者名X社の利用者60万人以上
被害サマリヨーロッパのプライバシー擁護団体NOYBが、X社がヨーロッパの60万人以上の利用者の個人データを不正にAIの学習に利用したことを告発。ユーザーに事前の同意を得ずに行われたこのデータの使用は、GDPR原則に重大に違反していると主張。
被害額不明(予想)

攻撃者

攻撃者名X社
攻撃手法サマリユーザーのデータを不正に利用してAIの学習を行った
マルウェア不明
脆弱性不明

FBI disrupts the Dispossessor ransomware operation, seizes servers
incident
2024-08-12 21:48:50

被害状況

事件発生日不明
被害者名小規模から中規模のビジネス企業
被害サマリDispossessorによるランサムウェア攻撃。43の企業が被害に遭い、データが暗号化された。
被害額被害額は記事に記載されていないため(予想)。

攻撃者

攻撃者名Brainとして知られる脅威行為者
攻撃手法サマリ脆弱性、弱いパスワード、多要素認証の欠如を悪用
マルウェアDispossessorが使用したLockBit 3.0 encryptor
脆弱性不明

South Korea says DPRK hackers stole spy plane technical data
incident
2024-08-12 20:22:40

被害状況

事件発生日2024年8月12日
被害者名韓国
被害サマリ北朝鮮ハッカーがK2タンクや監視機密情報を窃取
被害額不明

攻撃者

攻撃者名北朝鮮
攻撃手法サマリサイバー攻撃による機密情報窃取
マルウェア不明
脆弱性不明
-------------------- 被害額は不明のため、予想して算出します。

Microsoft is killing the Windows Paint 3D app after 8 years
incident
2024-08-12 19:18:04

被害状況

事件発生日不明
被害者名Microsoft Paint 3Dのユーザー
被害サマリMicrosoft Paint 3Dアプリが廃止されることにより、ユーザーに影響が出る可能性があり。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Paint 3Dアプリの削除を通じた影響
マルウェア不明
脆弱性不明

Hackers posing as Ukraine’s Security Service infect 100 govt PCs
incident
2024-08-12 18:14:32

被害状況

事件発生日2024年7月12日以降
被害者名ウクライナ政府機関
被害サマリウクライナの政府機関100台以上のコンピュータがAnonVNCマルウェアで感染し、中国の企業(Shenzhen Variable Engine E-commerce Co Ltd)のコード署名証明書を使用している悪質なスパムメールが送信された。
被害額不明(予想される被害額を追記)

攻撃者

攻撃者名ウクライナの治安機関を装った攻撃者
攻撃手法サマリ悪質なスパムメールを使用してウクライナ政府機関を狙った
マルウェアAnonVNC
脆弱性不明

Australian gold producer Evolution Mining hit by ransomware
incident
2024-08-12 18:02:51

被害状況

事件発生日2024年8月8日
被害者名Evolution Mining
被害サマリEvolution Miningがランサムウェア攻撃を受け、ITシステムに影響を受けた。被害が完全に収まったとの報告。
被害額不明(予想)

攻撃者

攻撃者名不明(報告なし)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Microsoft shares Outlook workaround for Gmail sign-in issues
other
2024-08-12 16:55:59
  1. マイクロソフト、Gmailのログイン問題に関するOutlookの回避策を共有
  2. 影響を受けたユーザーは別のブラウザを使用してGmailアカウントにサインインするようアドバイス
  3. ユーザーがGmailのプロファイルと同期しようとすると「このブラウザまたはアプリは安全でない場合がある」というエラーが発生
  4. IMAPが有効になっていない場合にも同じエラーが発生する可能性がある
  5. IMAPのトグルオプションは2024年6月に削除され、IMAPアクセスは常に有効

Google deactivates Russian AdSense accounts, sends final payments
incident
2024-08-12 15:14:23

被害状況

事件発生日不明
被害者名ロシアのYouTuber、ブロガー、発行者
被害サマリGoogle AdSenseアカウントが無効になり、広告収益が得られなくなる
被害額不明

攻撃者

攻撃者名不明(ロシアの情報通信監視局Roskomnadzorの圧力)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Criminal IP and Maltego Join Forces for Enhanced Cyber Threat Search
other
2024-08-12 14:02:04
  1. 犯罪IPとMaltegoが連携して、サイバー脅威検索を強化
  2. Criminal IPとMaltegoがテクノロジー統合を完了
  3. Maltegoは脅威インテリジェンスの分野に高い影響力を持つ統合プラットフォーム
  4. Maltegoが調査官にリアルタイムのソーシャルメディアインテリジェンスを提供
  5. Criminal IPとMaltegoの協力による新機能:サイバー脅威情報の可視化と追跡

How Phishing Attacks Adapt Quickly to Capitalize on Current Events
incident
2024-08-12 11:20:00

被害状況

事件発生日2024年8月12日
被害者名一般企業および個人
被害サマリ世界の様々な現在の出来事に対応し、フィッシング攻撃が増加中である。最新の出来事に対して興奮や恐怖心を利用し、被害者を狙う。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者国籍や特定の組織名は不明
攻撃手法サマリAIやPhaaS(フィッシング攻撃サービス)などの技術を利用し、フィッシング攻撃を素早く適応可能にしている。
マルウェア不特定(記事中では明示されていないため)
脆弱性不明

Researchers Uncover Vulnerabilities in Solarman and Deye Solar Systems
vulnerability
2024-08-12 10:30:00

脆弱性

CVEなし
影響を受ける製品SolarmanとDeyeソーラーシステム
脆弱性サマリ中国企業SolarmanとDeyeが運営する太陽光発電システム管理プラットフォームに脆弱性が発見される
重大度
RCE不明
攻撃観測不明
PoC公開不明

The AI Hangover is Here – The End of the Beginning
other
2024-08-12 10:18:00
  1. AI Hangoverとは、AIの市場が調整され、企業が市場を再評価し始める段階のこと
  2. AIはGartnerのハイプサイクルに従うと、興奮状態から後退し、技術が成熟し、第2世代や第3世代の製品が市場に登場する
  3. 価格が高く、専門家の手助けが必要なAIモデルの導入が進む一方で、AI技術を組織のワークフローに効率的に統合することが課題となっている
  4. AI技術には、従来のツールの補完や拡張として利用されるべきであり、誤った確信を持って結果を提示する特性がある
  5. AIの導入により、セキュリティの脅威が増加し、アクセス制御やID管理分野での機会や課題が生じている

FreeBSD Releases Urgent Patch for High-Severity OpenSSH Vulnerability
vulnerability
2024-08-12 10:15:00

脆弱性

CVECVE-2024-7589
影響を受ける製品OpenSSH
脆弱性サマリシグナルハンドラで不適切な非同期シグナルセーフログ関数が呼び出されることによる特権の昇格を利用される可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Industrial Remote Access Tool Ewon Cosy+ Vulnerable to Root Access Attacks
vulnerability
2024-08-12 06:57:00

脆弱性

CVEなし
影響を受ける製品Ewon Cosy+
脆弱性サマリEwon Cosy+の工業用リモートアクセスソリューションに、ルート権限を取得するために悪用可能な脆弱性が開示されています。
重大度
RCE
攻撃観測不明
PoC公開不明

EastWind Attack Deploys PlugY and GrewApacha Backdoors Using Booby-Trapped LNK Files
incident
2024-08-12 03:43:00

被害状況

事件発生日Aug 12, 2024
被害者名ロシア政府およびIT組織
被害サマリ新しいEastWindキャンペーンによる攻撃で、バックドアやトロイの木馬がデプロイされ、ロシア政府やIT組織が標的に
被害額不明

攻撃者

攻撃者名攻撃者は不明。キャンペーンの名称がEastWindであることからロシア国籍の関与が疑われる。
攻撃手法サマリRARアーカイブ添付ファイルを使用したスピアフィッシングキャンペーン
マルウェアGrewApacha、CloudSorcererの更新版、PlugY
脆弱性不明

Chinese hacking groups target Russian government, IT firms
vulnerability
2024-08-11 16:16:28

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国のハッカーグループがロシア政府およびIT企業に対して標的型サイバー攻撃を行っている
重大度
RCE
攻撃観測
PoC公開不明

Fake X content warnings on Ukraine war, earthquakes used as clickbait
incident
2024-08-11 15:18:29

被害状況

事件発生日2024年8月11日
被害者名ユーザー
被害サマリウクライナ戦争や日本の地震警告を利用して、詐欺成人サイト、悪意のあるブラウザ拡張機能、不審なアフィリエイトサイトに誘導するフェイクコンテンツ警告
被害額不明

攻撃者

攻撃者名不明(詐欺者、スキャマー)
攻撃手法サマリフェイクコンテンツ警告を利用したフィッシング詐欺
マルウェア不明
脆弱性不明

Hackers leak 2.7 billion data records with Social Security numbers
incident
2024-08-11 14:17:27

被害状況

事件発生日2024年8月11日
被害者名アメリカ国内の人々
被害サマリ2.7 billion個の個人情報が漏洩した。漏洩された情報には、氏名、社会保障番号、すべての住所情報、および可能な別名が含まれている。
被害額被害額(予想)

攻撃者

攻撃者名USDoDやSXULとされる脅威アクター
攻撃手法サマリ2.7 billion件の個人情報を漏洩し、Feniceや他の脅威アクターによって無料で流出
マルウェア不明
脆弱性不明

Rogue PyPI Library Solana Users, Steals Blockchain Wallet Keys
vulnerability
2024-08-11 10:01:00

脆弱性

CVEなし
影響を受ける製品Rogue PyPI Library Solana Users
脆弱性サマリPyPIリポジトリに存在する悪意あるパッケージがSolanaブロックチェーンウォレットのキーを盗む
重大度
RCE
攻撃観測
PoC公開

Researchers Uncover 10 Flaws in Google's File Transfer Tool Quick Share
vulnerability
2024-08-10 19:00:00

脆弱性

CVECVE-2024-38271, CVE-2024-38272
影響を受ける製品Google Quick Share (Android and Windows)
脆弱性サマリGoogleのQuick Shareデータ転送ツールに10の脆弱性が発見され、それらを組み合わせるとリモートコード実行(RCE)攻撃が可能になる
重大度CVSSスコア: 5.9 および 7.1
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 11 22H2 reaches end of support in 60 days
other
2024-08-10 15:27:54
  1. マイクロソフトは、Windows 11の複数のエディション、21H2および22H2が、2024年10月8日にサービス終了する旨を顧客に通知した。
  2. この発表は、2022年9月20日にリリースされたWindows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションに適用される。
  3. 2024年10月8日に公開される予定のセキュリティ更新プログラムが、これらのエディション向けの最後の更新となる。
  4. これ以降、これらのエディションを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビューアップデートを受け取らなくなる。
  5. マイクロソフトは、Windowsの他のリリースのサービス終了日や、サポートを終了した製品のリストを提供している。

New Malware Hits 300,000 Users with Rogue Chrome and Edge Extensions
incident
2024-08-10 14:30:00

被害状況

事件発生日Aug 10, 2024
被害者名Google Chrome および Microsoft Edgeのユーザー 約300,000人
被害サマリ偽のウェブサイトを通じてトロイの木馬が配信され、Google ChromeとMicrosoft Edgeの拡張機能をインストールするマルウェアが300,000人に影響
被害額不明(予想が必要)

攻撃者

攻撃者名攻撃者の国籍や特定情報は不明
攻撃手法サマリ偽のウェブサイトを通じてトロイの木馬を配信し、ブラウザ拡張機能のインストールを誘導
マルウェア不明
脆弱性Windows Registryの修正、PowerShellスクリプトの利用など

WWH-Club credit card market admins arrested after cash spending spree
incident
2024-08-10 14:16:26

被害状況

事件発生日2024年8月10日
被害者名WWH-Club credit card market 管理者(Pavel Kublitskii および Alexandr Khodyrev)
被害サマリWWH-Clubは2012年から運営されていたサイバー犯罪フォーラムで、不正に入手したクレジットカードや個人情報、情報窃取マルウェアを販売し、サイバー犯罪者の育成も行っていた。また、仮想通貨を用いて資金の移動を不透明にするサービスも提供していた。
被害額不明(予想)

攻撃者

攻撃者名ロシア人(Pavel Kublitskii)、カザフスタン人(Alexandr Khodyrev)
攻撃手法サマリWWH-Club cybercrime platformの運営と管理
マルウェア情報なし
脆弱性情報なし

Microsoft Warns of Unpatched Office Vulnerability Leading to Data Breaches
vulnerability
2024-08-10 05:35:00

脆弱性

CVECVE-2024-38200
影響を受ける製品Microsoft Office 2016, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Office 2019
脆弱性サマリWebベースの攻撃シナリオで、特別に作成されたファイルを開かせることで、悪意ある情報漏洩が発生する
重大度高(CVSS score: 7.5)
RCE
攻撃観測不明
PoC公開不明

Experts Uncover Severe AWS Flaws Leading to RCE, Data Theft, and Full-Service Takeovers
vulnerability
2024-08-09 21:40:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services (AWS) の複数の製品
脆弱性サマリ複数の重要な脆弱性が発見され、RCE、データ盗難、およびフルサービスの接収につながる
重大度
RCE
攻撃観測不明
PoC公開不明

Russia blocks Signal for 'violating' anti-terrorism laws
incident
2024-08-09 19:07:19

被害状況

事件発生日不明
被害者名個人情報が漏洩したADTの顧客
被害サマリADTがハッキングフォーラムに顧客情報が流出し、データ漏洩が発生
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴も不明)
攻撃手法サマリINCランサムウェアを利用した攻撃
マルウェアINCランサムウェア
脆弱性不明

Microsoft Reveals Four OpenVPN Flaws Leading to Potential RCE and LPE
vulnerability
2024-08-09 18:18:00

脆弱性

CVECVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305
影響を受ける製品OpenVPN
脆弱性サマリOpenVPNソフトウェアには、4つの中程度の深刻度のセキュリティ脆弱性があり、これらをチェーン化することでリモートコード実行(RCE)とローカル特権昇格(LPE)が可能
重大度
RCE
攻撃観測不明
PoC公開不明

CSC ServiceWorks discloses data breach after 2023 cyberattack
vulnerability
2024-08-09 17:56:43

脆弱性

CVEなし
影響を受ける製品CSC ServiceWorks
脆弱性サマリCSC ServiceWorksの2023年サイバーアタックによるデータ漏えい
重大度
RCE不明
攻撃観測
PoC公開不明

New AMD SinkClose flaw helps install nearly undetectable malware
vulnerability
2024-08-09 16:56:15

脆弱性

CVECVE-2023-31315
影響を受ける製品AMDのEPYC、Ryzen、Threadripperおよびそれらのシリーズ
脆弱性サマリ高機密度のCPU脆弱性SinkCloseにより、攻撃者がRing -2特権を獲得し、検出がほぼ不可能なマルウェアをインストール可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft discloses unpatched Office flaw that exposes NTLM hashes
vulnerability
2024-08-09 16:14:00

脆弱性

CVECVE-2024-38200
影響を受ける製品Office 2016, Office 2019, Office LTSC 2021, Microsoft 365 Apps for Enterprise
脆弱性サマリNTLMハッシュをリモート攻撃者に公開する
重大度
RCE
攻撃観測
PoC公開

Microsoft discloses Office zero-day, still working on a patch
vulnerability
2024-08-09 16:14:00

脆弱性

CVECVE-2024-38200
影響を受ける製品Office 2016以降の32ビットおよび64ビットバージョン、Office 2019、Office LTSC 2021、Microsoft 365 Apps for Enterprise
脆弱性サマリ情報漏洩弱点により、未認証の攻撃者が保護された情報にアクセス可能
重大度
RCE不明
攻撃観測
PoC公開不明

Malware force-installs Chrome extensions on 300,000 browsers, patches DLLs
incident
2024-08-09 15:19:20

被害状況

事件発生日不明
被害者名ChromeおよびEdgeブラウザユーザー
被害サマリこのマルウェアキャンペーンでは、30万以上のブラウザに悪意のあるGoogle ChromeとMicrosoft Edgeブラウザ拡張機能が強制的にインストールされ、ブラウザの実行ファイルが改ざんされ、ホームページが乗っ取られ、閲覧履歴が盗まれるという被害が発生している。
被害額不明(予想)

攻撃者

攻撃者名不明(多様なマルウェアテーマを使用し、初期感染を実現している)
攻撃手法サマリ被害者が悪意のあるWebサイトから偽のソフトウェアインストーラーをダウンロードした際に感染が始まり、PowerShellスクリプトが実行され、リモートサーバーからペイロードをダウンロードして被害者のコンピューターで実行される。
マルウェアCustom Search Bar、yglSearch、Qcom search bar、Qtr Search、Micro Search Chrome Extension、Active Search Bar、Your Search Bar、Safe Search Eng、Lax Search(Google Chrome)などの多数のGoogle Chrome拡張機能と、Simple New Tab、Cleaner New Tab、NewTab Wonders、SearchNukes、EXYZ Search、Wonders Tab(Microsoft Edge)などが使用された。
脆弱性不明

New Flaws in Sonos Smart Speakers Allow Hackers to Eavesdrop on Users
vulnerability
2024-08-09 13:18:00

脆弱性

CVECVE-2023-50809, CVE-2023-50810
影響を受ける製品Sonos Smart Speakers
脆弱性サマリSonosのスマートスピーカーには、悪意のある攻撃者によってユーザーの盗聴が可能な脆弱性が存在している
重大度
RCE
攻撃観測
PoC公開不明

DOJ Charges Nashville Man for Helping North Koreans Get U.S. Tech Jobs
incident
2024-08-09 07:12:00

被害状況

事件発生日不明(記事公開日はAug 09, 2024)
被害者名Andrew M. 他
被害サマリ北朝鮮のITワーカーによる情報技術企業への不正就業により、数十万ドルの損害が発生し、企業のデバイス、システム、ネットワークの監査と補正に約50万ドルのコストがかかった。
被害額約50万ドル(予想)

攻撃者

攻撃者名Matthew Isaac Knoot(国籍:アメリカ)
攻撃手法サマリ北朝鮮のITワーカーにアメリカ企業やイギリス企業のリモートジョブを提供するための「ラップトップファーム」運営
マルウェア特に言及なし
脆弱性特に言及なし

CISA Warns of Hackers Exploiting Legacy Cisco Smart Install Feature
vulnerability
2024-08-09 05:41:00

脆弱性

CVECVE-2024-20419, CVE-2024-20450, CVE-2024-20452, CVE-2024-20454
影響を受ける製品Smart Software Manager On-Prem (Cisco SSM On-Prem), Small Business SPA300 Series, SPA500 Series IP Phones
脆弱性サマリCisco Smart Install featureとCisco network devicesでの弱いパスワード使用による設定ファイルへのアクセス
重大度
RCE
攻撃観測
PoC公開

US dismantles laptop farm used by undercover North Korean IT workers
incident
2024-08-08 22:18:33

被害状況

事件発生日不明
被害者名被害者は特定されていない
被害サマリ北朝鮮のITワーカーによる遠隔勤務のための不正行為。企業のネットワークに侵入し、被害を与えた。
被害額4,000万ドル以上

攻撃者

攻撃者名北朝鮮のITワーカー
攻撃手法サマリ企業が北朝鮮のITワーカーと思われる個人を雇用していた結果、ネットワークに侵入された。
マルウェア不明
脆弱性不明

Cisco warns of critical RCE zero-days in end of life IP phones
vulnerability
2024-08-08 21:27:44

脆弱性

CVECVE-2024-20450
CVE-2024-20452
CVE-2024-20454
CVE-2024-20451
CVE-2024-20453
影響を受ける製品Small Business SPA 300およびSPA 500シリーズのIP電話
脆弱性サマリユーザがHTTPリクエストを送信することで、未認証かつリモートな攻撃者がOSで任意のコマンドを実行できる可能性がある
重大度高(Critical)および中(High)
RCE
攻撃観測不明
PoC公開不明

Microsoft: Exchange 2016 reaches extended end of support in October
other
2024-08-08 20:45:06
  1. Windows Update downgrade attack "unpatches" fully-updated systems
  2. INTERPOL recovers over $40 million stolen in a BEC attack
  3. Critical Progress WhatsUp RCE flaw now under active exploitation
  4. McLaren hospitals disruption linked to INC ransomware attack
  5. CISA warns about actively exploited Apache OFBiz RCE flaw

CISA warns about actively exploited Apache OFBiz RCE flaw
vulnerability
2024-08-08 19:43:29

脆弱性

CVECVE-2024-32113, CVE-2024-36971, CVE-2024-38856
影響を受ける製品Apache OFBiz
脆弱性サマリApache OFBizに影響する、遠隔で任意のコマンドを実行可能な脆弱性
重大度
RCE
攻撃観測
PoC公開

Exploit released for Cisco SSM bug allowing admin password changes
vulnerability
2024-08-08 19:01:30

脆弱性

CVECVE-2024-20419
影響を受ける製品Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers
脆弱性サマリ未認証の攻撃者が、認証されていないユーザーのパスワードをリモートで変更することが可能
重大度
RCE
攻撃観測不明
PoC公開不明

CISA warns of hackers abusing Cisco Smart Install feature
vulnerability
2024-08-08 17:23:21

脆弱性

CVEなし
影響を受ける製品Cisco Smart Install feature
脆弱性サマリCisco Smart Install(SMI)機能が攻撃に悪用される可能性
重大度
RCE不明
攻撃観測
PoC公開不明

18-year-old security flaw in Firefox and Chrome exploited in attacks
vulnerability
2024-08-08 16:28:01

脆弱性

CVEなし
影響を受ける製品Google Chrome、Mozilla Firefox、Apple Safari
脆弱性サマリ18年前に公開された"0.0.0.0 Day"脆弱性が悪用され、LinuxとmacOSデバイスでセキュリティをバイパスする可能性がある
重大度
RCE
攻撃観測
PoC公開不明

University Professors Targeted by North Korean Cyber Espionage Group
incident
2024-08-08 15:31:00

被害状況

事件発生日不明(記事中に記載なし)
被害者名大学教員ら
被害サマリ大学スタッフ、研究者、教授が情報収集目的で攻撃を受ける
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連するKimsuky
攻撃手法サマリスピアフィッシングキャンペーンを利用し、カスタムツールを使用して情報収集
マルウェアGreen Dinosaurウェブシェル
脆弱性不明

ADT confirms data breach after customer info leaked on hacking forum
incident
2024-08-08 13:41:12

被害状況

事件発生日2024年8月8日
被害者名ADT
被害サマリADTはデータベースから顧客情報が盗まれるサイバーセキュリティインシデントに遭い、不正アクセスにより一部の顧客情報(メールアドレス、電話番号、住所)が漏洩した。被害者数は確定されていない。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices
vulnerability
2024-08-08 13:25:00

脆弱性

CVEなし
影響を受ける製品Google Chrome/Chromium, Mozilla Firefox, Apple Safari
脆弱性サマリWebブラウザにおける0.0.0.0 Day脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Automated Security Validation: One (Very Important) Part of a Complete CTEM Framework
other
2024-08-08 11:00:00
  1. Automated Security Validation (ASV)はサイバーセキュリティ戦略の重要な要素であり、組織内の潜在的な脆弱性や露出のより明確なイメージを提供する。
  2. ASVは従来のセキュリティ手法では見逃されがちな隠れた資産やユーザーアカウント、セキュリティポリシーの中に潜む脆弱性を排除する。
  3. ASVは各資産内の脆弱性を分析し、重要な資産への潜在的な影響に基づいて優先順位付けをし、セキュリティチームが最も緊急の脅威に焦点を当てるのを可能にする。
  4. ASVは組織の規模に応じて拡張可能であり、小規模なチームには資産の発見や脆弱性評価に関連する時間のかかるタスクを自動化し、大企業には常に拡大する攻撃面を効果的に管理するスケールを提供する。
  5. Cybersecurity Maturity Model Certification(CMMC)やGeneral Data Protection Regulation(GDPR)などの規制枠組みと調和するASVは、組織のセキュリティポジションを継続的に検証する取り組みを示す。

Windows Downgrade Attack Risks Exposing Patched Systems to Old Vulnerabilities
vulnerability
2024-08-08 10:05:00

脆弱性

CVECVE-2024-38202, CVE-2024-21302
影響を受ける製品Windows
脆弱性サマリWindows Update StackおよびSecure Kernel Modeにおける特権昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開

New Phishing Scam Uses Google Drawings and WhatsApp Shortened Links
incident
2024-08-08 09:41:00

被害状況

事件発生日Aug 08, 2024
被害者名情報なし
被害サマリGoogle DrawingsとWhatsAppの短縮リンクを利用した新しいフィッシング詐欺キャンペーン。被害者は敏感な情報を盗むためにデザインされた架空のリンクをクリックさせられる。
被害額不明(予想)

攻撃者

攻撃者名国籍・特徴情報なし
攻撃手法サマリGoogle DrawingsとWhatsAppの短縮リンクを活用して偽のAmazonログインページを用意し、ユーザーを騙す
マルウェア不明
脆弱性情報なし

Unlock the Future of Cybersecurity: Exclusive, Next Era AI Insights and Cutting-Edge Training at SANS Network Security 2024
other
2024-08-08 07:23:00
  1. サンズ・ネットワークセキュリティ2024は、2024年9月4日から9日にかけて、ラスベガスのシーザーズ・パレスで開催される。
  2. イベントでは45以上の専門コースや40以上のGIAC認定が提供され、世界的に有名な専門家によって教えられる。
  3. AIサイバーセキュリティサミットも開催され、最新のAI技術やソーシャルエンジニアリング、ディープフェイクなどがテーマとなる。
  4. サンズ・インスティチュートは、初めて3つの没入型サイバービレッジを導入し、実践的な演習やシミュレーションが行われる。
  5. 35周年を記念して、参加者全員に独占的なサイバーバンドルが提供され、エクスクルーシヴな学習体験がさらに豊かになる。

FBI and CISA Warn of BlackSuit Ransomware That Demands Up to $500 Million
incident
2024-08-08 06:13:00

被害状況

事件発生日2024年8月8日
被害者名不明
被害サマリBlackSuitランサムウェアにより、最大5億ドルの身代金要求が行われており、1人の被害者には6000万ドルの身代金が要求されている。
被害額(予想)

攻撃者

攻撃者名不明(攻撃者特定されず)
攻撃手法サマリフィッシングメールを経由して最初のアクセスを取得し、アンチウイルスソフトウェアを無効にし、重要データを流出させ、最終的にランサムウェアを展開してシステムを暗号化している。
マルウェアBlackSuit、SystemBC、GootLoader、SharpShares、SoftPerfect NetWorx、Mimikatz、Nirsoftなど
脆弱性リモートデスクトッププロトコル(RDP)の利用、脆弱なインターネットアプリケーションの悪用、IABsを通じたアクセスの購入など

Critical Security Flaw in WhatsUp Gold Under Active Attack - Patch Now
vulnerability
2024-08-08 05:13:00

脆弱性

CVECVE-2024-4885
影響を受ける製品Progress Software WhatsUp Gold
脆弱性サマリ重要なセキュリティ上の欠陥:Progress Software WhatsUp GoldにおけるCritical Security Flaw
重大度
RCE
攻撃観測
PoC公開

Ronin Network hacked, $12 million returned by "white hat" hackers
vulnerability
2024-08-07 23:08:27

脆弱性

CVEなし
影響を受ける製品Ronin Network
脆弱性サマリRonin Networkのブリッジで発生した未文書化の脆弱性を悪用した攻撃により、12百万ドルの資産が盗まれた
重大度
RCE
攻撃観測
PoC公開不明

SEC ends probe into MOVEit attacks impacting 95 million people
vulnerability
2024-08-07 22:35:38

脆弱性

CVEなし
影響を受ける製品MOVEit Transfer
脆弱性サマリProgress Software社のMOVEit Transferのゼロデイ脆弱性を悪用してデータが公開された
重大度
RCE
攻撃観測
PoC公開不明

FBI: BlackSuit ransomware behind over $500 million in ransom demands
incident
2024-08-07 22:26:15

被害状況

事件発生日不明
被害者名不明
被害サマリBlackSuitランサムウェアによる被害総額は5億ドル以上、最大の個別要求額は6000万ドル
被害額5億ドル以上

攻撃者

攻撃者名不明(活動はアメリカを中心に行われている可能性あり)
攻撃手法サマリランサムウェア攻撃
マルウェアBlackSuit、Royalランサムウェア
脆弱性不明

FBI: BlackSuit ransomware made over $500 million in ransom demands
vulnerability
2024-08-07 22:26:15

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリMcLaren病院の混乱はINCランサムウェア攻撃に関連
重大度
RCE
攻撃観測
PoC公開不明

New CMoon USB worm targets Russians in data theft attacks
vulnerability
2024-08-07 21:23:04

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows Smart App Control, SmartScreen bypass exploited since 2018
重大度
RCE
攻撃観測
PoC公開

Windows Update downgrade attack "unpatches" fully-updated systems
vulnerability
2024-08-07 20:24:33

脆弱性

CVECVE-2024-38202, CVE-2024-21302
影響を受ける製品Windows 10, Windows 11, および Windows Server
脆弱性サマリWindows Update downgrade attackにより、fully-updated systemsがunpatchされる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

McLaren hospitals disruption linked to INC ransomware attack
incident
2024-08-07 18:48:54

被害状況

事件発生日2024年8月7日
被害者名McLaren Health Care(マクラーレン・ヘルスケア)
被害サマリマクラーレン・ヘルスケア病院のITシステムと電話システムが攻撃を受け、患者情報のデータベースにアクセスできなくなりました。
被害額被害額は記載されていないため、(予想)

攻撃者

攻撃者名INC Ransom ransomware operation(INCランサム・ランサムウェア作戦)
攻撃手法サマリINC Ransomはランサムウェアサービス(RaaS)として機能し、2013年7月から組織を標的としています。
マルウェアINC Ransom ransomware(きわめて狡猾なランサムウェア)
脆弱性VPNアップデートの欠陥を利用

UK IT provider faces $7.7 million fine for 2022 ransomware breach
vulnerability
2024-08-07 17:14:27

脆弱性

CVEなし
影響を受ける製品Advanced Computer Software Group Ltd (Advanced)
脆弱性サマリ2022年にランサムウェア攻撃を受け、約83,000人の個人情報が流出
重大度
RCE不明
攻撃観測不明
PoC公開不明

macOS Sequoia brings better Gatekeeper, stalkerware protections
other
2024-08-07 16:59:37
  1. macOS Sequoiaは、Gatekeeperの警告をさらに無視できなくし、潜在的なストーカーウェアの脅威に対するシステムアラートを追加する。
  2. macOS Sequoiaにアップグレードすると、アプリのパーミッションを拡張してスクリーンや他のアプリからのオーディオコンテンツへのアクセスを許可するように求める週次のシステム警告が表示される。
  3. Gatekeeperはすべてのインターネットからダウンロードしたアプリをチェックし、開発者が署名したもの(Appleの承認済み)であるかどうかを確認するセキュリティ機能である。
  4. macOS Sequoiaでは、Controlキーをクリックしてソフトウェアを開くことでGatekeeperを無視することができなくなり、ソフトウェアのセキュリティ情報を確認するためにシステム設定>プライバシーとセキュリティを訪れる必要がある。
  5. macOS Sequoiaにアップグレード後、ユーザーはスクリーンやオーディオを記録する許可を一部のアプリに拡張するよう促す週次のシステム警告を受け取る。

Critical Progress WhatsUp RCE flaw now under active exploitation
vulnerability
2024-08-07 15:34:03

脆弱性

CVECVE-2024-4885
影響を受ける製品Progress WhatsUp Gold 23.1.2およびそれ以前のバージョン
脆弱性サマリWhatsUp.ExportUtilities.Export.GetFileWithoutZip 関数における未認証のリモートコード実行脆弱性
重大度高 (CVSS v3 スコア: 9.8)
RCE
攻撃観測
PoC公開

New Linux Kernel Exploit Technique 'SLUBStick' Discovered by Researchers
vulnerability
2024-08-07 14:10:00

脆弱性

CVEなし
影響を受ける製品Linux Kernel
脆弱性サマリSLUBStickという新しいLinuxカーネルの悪用技術が研究者によって発見されました。
重大度
RCE不明
攻撃観測
PoC公開不明

How MSPs and MSSPs offer vCISO services with skilled CISOs in short supply
other
2024-08-07 14:01:02
  1. セキュリティの専門家不足により、MSPおよびMSSPがvCISOサービスを提供
  2. 将来的に80%以上のサービスプロバイダーがvCISOサービスの提供を計画
  3. vCISOプラットフォームを活用することで幅広いサービスを提供可能
  4. vCISOサービスの範囲を拡大し、クライアントとの真のパートナーシップ構築
  5. 「What does it take to be a full-fledged Virtual CISO?」のeBookにより、サービスプロバイダーが簡単かつ迅速にvCISOサービスを提供できるよう支援

Roundcube Webmail Flaws Allow Hackers to Steal Emails and Passwords
vulnerability
2024-08-07 13:29:00

脆弱性

CVECVE-2024-42008, CVE-2024-42009, CVE-2024-42010
影響を受ける製品Roundcube webmail software
脆弱性サマリRoundcubeの脆弱性を悪用することで、悪意のあるJavaScriptを実行し、被害者のブラウザ上での重要情報を盗む可能性がある。
重大度
RCE
攻撃観測不明
PoC公開

New Go-based Backdoor GoGra Targets South Asian Media Organization
incident
2024-08-07 10:41:00

被害状況

事件発生日2023年11月
被害者名南アジアの未公表のメディア機関
被害サマリ未公表のメディア機関が、GoGraというGo言語ベースのバックドアを利用した攻撃を受けた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明、Harvesterと呼ばれる国家レベルのハッカーグループ
攻撃手法サマリGoGraを利用し、Microsoft Graph APIを使用して通信を行う
マルウェアGoGra
脆弱性不明

CrowdStrike Reveals Root Cause of Global System Outages
incident
2024-08-07 10:28:00

被害状況

事件発生日2024年8月7日
被害者名Delta Air Lines
被害サマリCrowdStrike社のFalcon Sensorソフトウェアアップデートの問題により、数百万台のWindowsデバイスがシステム障害に見舞われた。Delta Air Linesはこれにより推定5億ドル(約552億円)の損失と、成層航空機数千機の欠航に関連する余分なコストを被った。
被害額約5億ドル(予想)

攻撃者

攻撃者名不明(CrowdStrike社およびMicrosoftとの関連がある)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Chameleon Android Banking Trojan Targets Users Through Fake CRM App
incident
2024-08-07 06:25:00

被害状況

事件発生日不明(記事中の日付はAug 07, 2024)
被害者名カナダのレストランチェーンとその顧客
被害サマリChameleon Androidバンキングトロイの被害。顧客とB2C従業員を狙ったCRMアプリを偽装。
被害額不明(予想)

攻撃者

攻撃者名攻撃者国籍不明
攻撃手法サマリCRMアプリを偽装して顧客情報を盗み取る
マルウェアChameleon Androidバンキングトロイ
脆弱性Android 13以降のGoogleの制限設定を回避する手法

Apple’s New macOS Sequoia Tightens Gatekeeper Controls to Block Unauthorized Software
other
2024-08-07 06:12:00
  1. Appleが新しいmacOS Sequoiaを発表
  2. macOS Sequoiaでは、Gatekeeperを無効化するための制御機能が制限される
  3. GatekeeperはmacOSに組み込まれた重要な防御ラインで、信頼できるアプリのみがOS上で実行されるように設計されている
  4. macOS Sequoiaでは、Gatekeeperを無効化するための制御機能をさらに強化
  5. この変更は、macOSを標的とする未署名のマルウェアやバックドアに対抗するためのものと見られている

Microsoft 365 anti-phishing feature can be bypassed with CSS
vulnerability
2024-08-07 05:00:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリ「Microsoft 365のアンチフィッシング機能がCSSを用いてバイパス可能である」と報告された。
重大度不明
RCE
攻撃観測
PoC公開

Google Chrome will let you send money to your favourite website
other
2024-08-06 19:15:22
  1. GoogleがWeb MonetizationをChromeに実装してウェブサイト所有者が収益を得る仕組みを導入予定
  2. Web Monetizationにより、ウェブページにrel="monetization" HTML要素を追加可能
  3. Web MonetizationはW3Cの標準ではなく、Web Platform Incubator Community Groupにより開発中
  4. ウェブサイト所有者が支払いを受け取ることができるようになる
  5. 支払いはユーザーの干渉なく自動的に行われる

INTERPOL recovers over $40 million stolen in a BEC attack
incident
2024-08-06 18:38:36

被害状況

事件発生日2024年8月6日
被害者名シンガポールの企業
被害サマリシンガポールの企業がBEC攻撃で$42.3 million被害を受けたが、INTERPOLのI-GRIPにより$41 millionを回収。総額は$500 million以上
被害額$42.3 million(実際に回収されたのは$41 million、その他の$1.3 millionは未回収)

攻撃者

攻撃者名不明(BEC攻撃を行ったサイバー犯罪者)
攻撃手法サマリビジネスメール妨害(BEC)
マルウェア不明
脆弱性不明

Samsung to pay $1,000,000 for RCEs on Galaxy’s secure vault
other
2024-08-06 17:13:09
  1. サムスンがモバイルデバイスに対するバグ報奨金プログラムを発表
  2. 'Important Scenario Vulnerability Program(ISVP)'で最大100万ドルの報奨金
  3. Knox VaultやTEEGRIS OSなどの脆弱性に対する報奨金の詳細情報
  4. サムスンは2017年からバグ報奨金を支払い、2023年だけでも83万ドル以上を支払う
  5. ISVPの開始により、サムスンデバイスに影響を及ぼすより重大な問題の報告を促進する

INTERPOL Recovers $41 Million in Largest Ever BEC Scam in Singapore
incident
2024-08-06 16:10:00

被害状況

事件発生日2024年7月15日
被害者名シンガポールの不特定の商品会社
被害サマリビジネスメール詐欺(BEC)により、4200万ドルの送金ミスが発生
被害額4200万ドル

攻撃者

攻撃者名不明(東南アジア諸国の容疑者7人が逮捕)
攻撃手法サマリビジネスメール詐欺(BEC)
マルウェア不明
脆弱性不明

France's Grand Palais discloses cyberattack during Olympic games
incident
2024-08-06 16:00:08

被害状況

事件発生日2024年8月3日(土曜日)
被害者名Grand Palais Réunion des musées nationaux(グラン・パレ・リュニオン・デ・ミュゼ・ナシオナル)
被害サマリルーブル美術館を含む他の美術館に影響を及ぼすランサムウェア攻撃が発生。資料の流出の兆候はないが、データ漏洩の脅迫が行われた。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のハッカー集団
攻撃手法サマリVPN更新の脆弱性を悪用したマルウェアをインストール
マルウェアSharpRhino
脆弱性VPN更新の脆弱性

Hacker wipes 13,000 devices after breaching classroom management platform
incident
2024-08-06 14:15:25

被害状況

事件発生日2024年8月4日
被害者名Mobile Guardian
被害サマリハッカーが Mobile Guardian のデジタル教室管理プラットフォームに侵入し、少なくとも13,000人の生徒のiPadやChromebookからデータをリモートワイプした。
被害額不明(予想:被害サポートやセキュリティ対策強化にかかる費用を含めると数百万ドル以上になる可能性あり)

攻撃者

攻撃者名不明(国籍や特徴なども不明)
攻撃手法サマリデジタル教室管理プラットフォームを不正アクセスし、リモートデータワイプ攻撃を行った
マルウェア不明
脆弱性不明

Point of entry: Why hackers target stolen credentials for initial access
incident
2024-08-06 14:01:02

被害状況

事件発生日2024年8月6日
被害者名組織
被害サマリ盗まれた資格情報によって初期アクセスを得ようとするハッカーの脅威が増大しており、犯罪者達は依然として盗まれた資格情報を探している。
被害額(予想)

攻撃者

攻撃者名不明 (特徴:組織的犯罪者)
攻撃手法サマリ盗まれた資格情報を使用して初期アクセスを得る
マルウェアStealer malware、Emotet、Qakbot、Redline、Vidar、Raccoon Stealer
脆弱性資格情報流出、脆弱なアカウント設定

Suspicious Minds: Insider Threats in The SaaS World
other
2024-08-06 11:17:00
  1. 企業データを保護するために、内部脅威は26%のリサーチでSaaSセキュリティインシデントに影響を及ぼしている。
  2. 多くのセキュリティ専門家は、社内脅威を検出するのは困難だと考えているが、適切なツールを使用することで対策可能。
  3. ITDRプラットフォームはアプリのイベントログをモニタリングし、疑わしい動きがあると赤旗を上げ、内部脅威を認識。
  4. ITDRとSSPMは内部脅威を防ぎ、検出するために協力して働き、PoLPを重視。
  5. 内部脅威の例には、データの盗難、削除、資格情報の悪用、特権の乱用、第三者ベンダーのリスク、影のアプリなどがある。

North Korean Hackers Moonstone Sleet Push Malicious JS Packages to npm Registry
incident
2024-08-06 11:17:00

被害状況

事件発生日2024年7月7日
被害者名不明
被害サマリWindowsシステムを感染させる目的で悪意のあるnpmパッケージをJavaScriptパッケージレジストリに投稿
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連する脅威行為者「Moonstone Sleet」
攻撃手法サマリLinkedInやフリーランスウェブサイトを通じて偽のZIPアーカイブファイルを拡散し、Windowsシステムに悪意のあるnpmパッケージを実行させる
マルウェアSplitLoader、Dora RAT、TrollAgent(Troll Stealer)
脆弱性国内VPNソフトのソフトウェア更新メカニズムの脆弱性

Proton VPN adds ‘Discreet Icons’ to hide app on Android devices
other
2024-08-06 10:00:00
  1. Proton VPNがWindowsとAndroidアプリに若干の更新を発表し、検閲に対抗し、ブロックを回避し、禁止されたツールを使用することによる権威主義政府からの保護をユーザーに提供する。
  2. その中でも特筆すべき機能は『ディスクリート・アイコン』であり、これによりProton VPNアプリのアイコンを偽装し、天気やメモ、電卓アプリとして表示することが可能となる。
  3. Proton VPNはStealthアンチセンシャープロトコルをWindowsクライアントに追加し、VPNのトラフィックを通常のインターネットトラフィックとして偽装できるようにした。これはプライバシーと検閲回避能力を向上させることが期待される。
  4. Proton VPNは全てのユーザーに利益をもたらすサーバーインフラのアップデートも発表した。この更新により、特定の国々に新しいサーバーを提供することで、ユーザーのセキュリティとプライバシーを支援すると述べている。
  5. これらの機能はすべてProton VPNユーザーに即座に提供され、最新のアプリバージョンへのアップデートを行い、設定メニューを介して有効にする必要がある。

New Android Spyware LianSpy Evades Detection Using Yandex Cloud
incident
2024-08-06 09:36:00

被害状況

事件発生日2021年以降(具体的な日付は不明)
被害者名ロシアのAndroidユーザー
被害サマリロシアのAndroidユーザーをターゲットにしたスパイウェア**LianSpy**により、スクリーンキャストのキャプチャ、ユーザーファイルの流出、通話ログとアプリリストの収集が行われた
被害額不明 (予想)

攻撃者

攻撃者名不明(ロシアに関連する攻撃者と推測される)
攻撃手法サマリYandex Cloudを利用したコマンド・アンド・コントロール通信による検出回避
マルウェアLianSpy
脆弱性不明

Google Patches New Android Kernel Vulnerability Exploited in the Wild
vulnerability
2024-08-06 06:12:00

脆弱性

CVECVE-2024-36971
影響を受ける製品Android kernel
脆弱性サマリAndroid kernelに影響を及ぼすリモートコード実行の高度な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Zero-Day Flaw in Apache OFBiz ERP Allows Remote Code Execution
vulnerability
2024-08-06 04:16:00

脆弱性

CVECVE-2024-38856
影響を受ける製品Apache OFBiz open-source enterprise resource planning (ERP) system
脆弱性サマリApache OFBizにおける新たなゼロデイの脆弱性が、攻撃者が影響を受けたインスタンスでリモートコード実行を達成できる可能性を秘めています。
重大度
RCE
攻撃観測不明
PoC公開不明

Google fixes Android kernel zero-day exploited in targeted attacks
vulnerability
2024-08-05 22:40:48

脆弱性

CVECVE-2024-36971
影響を受ける製品Android カーネル
脆弱性サマリAndroid カーネルのネットワーク経路管理における User after Free (UAF) 脆弱性
重大度
RCE
攻撃観測有(限定的かつ標的型攻撃)
PoC公開不明

Ransomware gang targets IT workers with new SharpRhino malware
incident
2024-08-05 21:09:11

被害状況

事件発生日2024年8月5日
被害者名ITワーカー(特定の被害者名は記載なし)
被害サマリ新たなC#リモートアクセストロイのSharpRhinoを使用したランサムウェアグループによる標的型攻撃
被害額不明(予想)

攻撃者

攻撃者名フィッシングサイトを通じて標的型攻撃を行うHunters International
攻撃手法サマリITワーカーを標的にしたり、悪意のあるサイトを使って標的型攻撃を仕掛けたり
マルウェアSharpRhino(追加のマルウェアは不詳)
脆弱性不明

Microsoft Azure outage takes down services across North America
vulnerability
2024-08-05 21:03:35

脆弱性

CVEなし
影響を受ける製品Microsoft Azure
脆弱性サマリMicrosoft Azureの複数のサービスがNorth Americaで停止
重大度
RCE
攻撃観測
PoC公開不明

Crowdstrike: Delta Air Lines refused free help to resolve IT outage
incident
2024-08-05 20:09:42

被害状況

事件発生日不明
被害者名Delta Air Lines
被害サマリクラウドストライク(CrowdStrike)の誤ったアップデートにより、8,500万台以上のWindowsデバイスがクラッシュし、OSに起動不能となった。これによりDelta Air LinesはIT障害が発生し、航空機の運航が混乱し、5日間にわたってITサービスがダウンした。
被害額$5億(正確な金額は記事中に記載)

攻撃者

攻撃者名クラウドストライクとMicrosoftが関与
攻撃手法サマリ誤ったアップデートの配信
マルウェア不明
脆弱性不明

Windows Smart App Control, SmartScreen bypass exploited since 2018
vulnerability
2024-08-05 19:50:31

脆弱性

CVEなし
影響を受ける製品Windows Smart App Control, SmartScreen
脆弱性サマリWindows Smart App ControlとSmartScreenのデザイン上の欠陥により、2018年以来攻撃が行われていた
重大度
RCE
攻撃観測
PoC公開

North Korean hackers exploit VPN update flaw to install malware
vulnerability
2024-08-05 17:21:04

脆弱性

CVEなし
影響を受ける製品VPNソフトウェア
脆弱性サマリ北朝鮮のハッカーがVPNソフトウェアの更新プログラムの欠陥を悪用してマルウェアをインストール
重大度
RCE
攻撃観測
PoC公開不明

Keytronic reports losses of over $17 million after ransomware attack
vulnerability
2024-08-05 16:49:15

被害状況

事件発生日2024年5月[不明]
被害者名Keytronic
被害サマリKeytronicはランサムウェア攻撃を受け、約1700万ドルの損失を被った。攻撃により、米国とメキシコの施設が2週間にわたってシャットダウンされ、個人情報が漏洩。
被害額1700万ドル

攻撃者

攻撃者名Black Basta ransomware gang
攻撃手法サマリランサムウェア攻撃
マルウェアRansomware-as-a-Service (RaaS) operation
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Keytronic
脆弱性サマリKeytronicがランサムウェア攻撃を受けて1,700万ドル以上の損失を発表
重大度
RCE
攻撃観測
PoC公開不明

New LianSpy malware hides by blocking Android security feature
vulnerability
2024-08-05 15:23:12

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリLianSpyマルウェアがAndroidセキュリティ機能をブロックして隠れる
重大度
RCE
攻撃観測
PoC公開不明

Countdown is on: Last chance for discount registration at Mandiant’s mWISE 2024
other
2024-08-05 14:02:04
  1. Google ChromeがuBlock Originが近く無効になるかもしれないと警告
  2. ハッカーがISPに侵入してソフトウェアアップデートをマルウェアで汚染
  3. Linuxカーネルが新しいSLUBStickクロスキャッシュ攻撃の影響を受ける
  4. DuckDuckGoがポルノやギャンブルの検索結果によりインドネシアでブロックされる
  5. MandiantのmWISE 2024で割引登録の最後のチャンスのカウントダウンが始まる

Researchers Uncover Flaws in Windows Smart App Control and SmartScreen
vulnerability
2024-08-05 13:02:00

脆弱性

CVEなし
影響を受ける製品Windows Smart App Control および SmartScreen
脆弱性サマリMicrosoftのWindows Smart App ControlおよびSmartScreenに設計上の弱点が発見され、脅威アクターがセキュリティ警告を出さずに標的環境への初期アクセスを可能にする。
重大度不明
RCE
攻撃観測不明
PoC公開なし

Kazakh Organizations Targeted by 'Bloody Wolf' Cyber Attacks
incident
2024-08-05 12:42:00

被害状況

事件発生日2024年8月5日
被害者名カザフスタンの組織
被害サマリカザフスタンの組織が**Bloody Wolf**と呼ばれる脅威活動クラスターの標的となり、STRRAT(別名Strigoi Master)と呼ばれるコモディティマルウェアが使用された。攻撃はフィッシングメールを使用し、カザフスタン共和国財務省などを偽装して受信者をPDF添付ファイルを開かせる手法を用いている。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(カザフスタンを偽装)
攻撃手法サマリフィッシングメールを使用し、PDFファイル内に悪意のあるJavaアーカイブ(JAR)ファイルへのリンクを埋め込む
マルウェアSTRRAT(別名Strigoi Master)
脆弱性不明

The Loper Bright Decision: How it Impacts Cybersecurity Law
other
2024-08-05 11:20:00
  1. 2024年のLoper Bright判決により、米国最高裁が行政法の40年間を覆し、連邦機関が以前に決定した曖昧な法律の解釈についての潜在的な訴訟が引き起こされる可能性がある。
  2. Loper Bright決定は、連邦機関ではなく裁判所が法律に関するすべての関連質問を決定すると述べ、行政手続法(APA)の文本が明確であるため、連邦機関による法令の解釈は尊重されないことを示した。
  3. 今後、法的な要件が変更された場合に備えてコンプライアンスプログラムを更新する準備をしておく必要があり、法的専門家と連携して変化する規制環境を案内することが重要とされている。
  4. Loper Bright判決は、FTC、SECなどが影響を受ける機関の規制への法的挑戦が増える可能性があり、より頻繁な法的争いや遅延をもたらす恐れがある。
  5. Loper Bright判決により、サイバーセキュリティ規制の一貫性が影響を受け、異なる管轄区域間でのサイバーセキュリティ法の解釈と適用が異なる可能性があり、企業はそのコンプライアンスプログラムをより頻繁に適応させる必要が出てくるかもしれない。

Enhancing Incident Response Readiness with Wazuh
other
2024-08-05 10:16:00
  1. インシデント対応の課題
    • 対応の迅速性
    • 情報の相関
    • 連携とコミュニケーション
    • リソースの制約
  2. インシデント対応の段階
    • 準備
    • 特定
    • 封じ込め
    • 撲滅
    • 復旧
    • 学びの獲得
  3. Wazuhがインシデント対応の準備を向上させる方法
    • 自動化されたインシデント対応
  4. Wazuhのデフォルトのセキュリティ対応
    • 既知の悪意のあるアクターのブロック
    • Wazuhによるマルウェアの検出と削除
    • ポリシーの強制実施
  5. カスタマイズ可能なセキュリティ対応
    • ユーザーがカスタムアクティブレスポンススクリプトを開発できる柔軟性

Critical Flaw in Rockwell Automation Devices Allows Unauthorized Access
vulnerability
2024-08-05 06:07:00

脆弱性

CVECVE-2024-6242
影響を受ける製品Rockwell Automation ControlLogix 1756デバイス
脆弱性サマリRockwell Automation ControlLogix 1756デバイスにおける高度のセキュリティ回避脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Android Trojan "BlankBot" Targets Turkish Users' Financial Data
incident
2024-08-05 04:54:00

被害状況

事件発生日2024年8月5日
被害者名トルコのユーザー
被害サマリAndroidトロイの新しいバンキングトロイ「BlankBot」がトルコのユーザーを狙い、金融情報を盗もうとしている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAndroidの脆弱性を悪用
マルウェアBlankBot
脆弱性Androidのアクセシビリティサービスの許可権を悪用

China-Linked Hackers Compromise ISP to Deploy Malicious Software Updates
incident
2024-08-05 04:16:00

被害状況

事件発生日不明
被害者名企業ターゲット
被害サマリ中国系ハッカーグループ「Evasive Panda」によって、ISPが侵害され、悪意あるソフトウェアのアップデートが実施された。
被害額不明(予想)

攻撃者

攻撃者名中国系ハッカーグループ「Evasive Panda」
攻撃手法サマリDNS毒化攻撃、サプライチェーン攻撃
マルウェア
  • MACMA
  • MgBot
  • Nightdoor
脆弱性不明

Surge in Magniber ransomware attacks impact home users worldwide
incident
2024-08-04 14:17:34

被害状況

事件発生日2024年7月20日以降
被害者名個人ユーザー・小規模ビジネスユーザー
被害サマリ世界中の個人ユーザーに影響を与えるマグニバー・ランサムウェアの急増
被害額被害額は明示されていないので不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特徴不明
攻撃手法サマリWindows zero-daysの利用、偽のWindowsやブラウザの更新、トロイの木馬ソフトウェアのクラックやキージェネレーターの使用
マルウェアマグニバー・ランサムウェア
脆弱性Windows zero-daysの利用

Linux kernel impacted by new SLUBStick cross-cache attack
vulnerability
2024-08-03 15:17:28

脆弱性

CVEなし
影響を受ける製品Linux kernel
脆弱性サマリSLUBStickクロスキャッシュ攻撃による任意のメモリ読み取りおよび書き込み能力の取得
重大度
RCE
攻撃観測
PoC公開

Hackers breach ISP to poison software updates with malware
incident
2024-08-03 14:12:14

被害状況

事件発生日2024年8月3日
被害者名中国の特定のインターネットサービスプロバイダー(ISP)
被害サマリ中国のハッカーグループであるStormBambooが、ISPを侵害し、自動ソフトウェア更新をマルウェアで汚染
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー諜報業者グループ(StormBamboo)
攻撃手法サマリ自動アップデートメカニズムの脆弱性を悪用し、DNSリクエストを改ざんしてIPアドレスを毒入れし、マルウェアを標的システムにデリバリー
マルウェアMACMA、POCOSTICK(別名MGBot)、ReloadText、Macma macOSバックドア、Nightdoor Windowsマルウェア
脆弱性ソフトウェアの自動アップデートメカニズムの不足(デジタル署名の検証なし)

DOJ and FTC Sue TikTok for Violating Children's Privacy Laws
incident
2024-08-03 09:10:00

被害状況

事件発生日不明(2024年8月3日に記事が公開)
被害者名TikTok
被害サマリ米国司法省(DoJ)と連邦取引委員会(FTC)が子供たちのプライバシー法を違反したとして人気の動画共有プラットフォームTikTokを訴えた。彼らは、TikTokが子供たちに個人情報を収集し、ビデオやメッセージを成人や他の人と共有したことを知りながら許可し、親の同意を得ずに幅広い個人情報を不法に収集および保持したと主張している。
被害額不明(不正収集による影響や罰金に関する情報がないため、被害額は不明。)

攻撃者

攻撃者名不明(米国政府に対する訴訟に関与した国内企業)
攻撃手法サマリ子供たちからの個人情報を収集し、親の同意を得ずに使用した
マルウェア不明
脆弱性DoJとFTCによると、TikTokはCOPPAに違反したと主張している。

Hackers Exploit Misconfigured Jupyter Notebooks with Repurposed Minecraft DDoS Tool
incident
2024-08-03 03:59:00

被害状況

事件発生日Aug 03, 2024
被害者名不明
被害サマリミスコンフィグされたJupyter Notebooksを悪用した分散型サービス拒否(DDoS)攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名yawixoooと報告
攻撃手法サマリ「Panamorfi」という名前のJavaベースのツール「mineping」を使用し、TCP flood DDoS攻撃を実行
マルウェアmineping.jar
脆弱性Jupyter Notebooksのミスコンフィグ

US sues TikTok for violating children privacy protection laws
incident
2024-08-02 20:49:21

被害状況

事件発生日2024年8月2日
被害者名TikTok
被害サマリTikTokは13歳未満の子供からの個人情報収集に関して保護法(COPPA)に違反し、親の同意なしに広範囲なデータ収集を行っていた。また、削除リクエストに応じず、データ収集ポリシーについて誤解を招く行動も行っていた。
被害額不明(予想)

攻撃者

攻撃者名不明(TikTokおよびByteDance)
攻撃手法サマリ13歳未満の子供からのデータ収集による情報漏洩
マルウェア不明
脆弱性不明

Google Chrome bug breaks drag and drop from Downloads bubble
other
2024-08-02 20:10:30
  1. Google Chromeのアップデートにより、ダウンロードしたファイルを任意のウェブサイトやブラウザのタブにドラッグ&ドロップできるダウンロードバブルのドラッグ&ドロップ機能が壊れた。
  2. ダウンロードバブルは、ブラウザのツールバー内に表示され、昨年ダウンロードメニューがバーからバブルに変更された。
  3. バグはChromeエンジニアによって報告され、新しい機能'UIPumpImprovementsWin'が問題の原因であることが判明。
  4. この問題への対処策として'UIPumpImprovementsWin'変更を取り消す修正が行われ、すぐにユーザーに展開される予定。
  5. 不要な情報含む節が多い。

Google Chrome warns uBlock Origin may soon be disabled
other
2024-08-02 20:05:21
  1. Google Chromeは最新バージョンに更新したuBlock Originユーザーに、Manifest v2拡張機能が無効になる前に他の広告ブロッカーに切り替えるよう促している。
  2. Google Chromeユーザーには、uBlock Origin広告ブロッカーを削除または置き換えるよう警告されている。
  3. Chrome Web Storeページへの「代替を探す」リンクでは、uBO Lite、Adblock Plus、Stands AdBlocker、またはGhosteryに切り替えるようアドバイスされている。
  4. GoogleはMV2プラットフォーム上に残っている拡張機能を無効にし、MV3の代替を推奨する予定であり、これらの変更は2025年初めまでに完了する予定。
  5. 企業の場合は、Chrome MV2廃止のエンタープライズ展開が2025年6月に開始される予定。

Fake AI editor ads on Facebook push password-stealing malware
incident
2024-08-02 18:32:33

被害状況

事件発生日2024年8月2日
被害者名Facebookユーザー
被害サマリFacebookを標的とした悪質広告により、AI画像編集ツールを探していたユーザーの資格情報が盗まれ、Legitimate ITarianリモートデスクトップツールをインストールさせられることでLumma Stealerマルウェアが密かにシステムに侵入し、機密情報や仮想通貨ウォレットファイル、ブラウザデータ、パスワードマネージャーのデータが盗まれる事象が発生。
被害額未公表(予想)

攻撃者

攻撃者名不明(複数のサイバー犯罪者による)
攻撃手法サマリFacebookを標的とした悪質広告を通じて、AI画像編集ツールを探すユーザーにLegitimate ITarianリモートデスクトップツールを偽装してLumma Stealerマルウェアを侵入させる攻撃
マルウェアLumma Stealer
脆弱性不明

Cryptonator seized for laundering ransom payments, stolen crypto
incident
2024-08-02 17:27:25

被害状況

事件発生日2024年8月2日
被害者名Cryptonator(クリプトネイター)
被害サマリDarknetマーケットや不正なサービスに利用されていた暗号通貨ウォレットが法執行機関によって差し押さえられ、運営者が告発された。
被害額$235,000,000

攻撃者

攻撃者名Roman Boss(ローマン・ボス)
攻撃手法サマリ暗号通貨を取り扱うサービスを不正に運営、マネーロンダリングを犯していた
マルウェア不明
脆弱性不明

APT41 Hackers Use ShadowPad, Cobalt Strike in Taiwanese Institute Cyber Attack
incident
2024-08-02 16:32:00

被害状況

事件発生日不明
被害者名台湾の特定の研究所
被害サマリ中国と関連のある国家主導の脅威アクターによるサイバー攻撃で、戦略的研究所が侵害され、背後にShadowPadやCobalt Strikeといったバックドアやポストコンプロマイズツールが使われた。
被害額不明(予想)

攻撃者

攻撃者名APT41(推定)
攻撃手法サマリWebシェルを使用して持続的なアクセスを維持し、ShadowPadやCobalt Strikeなどの追加のペイロードを展開
マルウェアShadowPad、Cobalt Strike
脆弱性Microsoft Office IMEの旧バージョンの脆弱性を悪用

DuckDuckGo blocked in Indonesia over porn, gambling search results
incident
2024-08-02 16:16:53

被害状況

事件発生日2024年8月2日
被害者名DuckDuckGo
被害サマリインドネシア政府によりポルノグラフィックやオンラインギャンブルのコンテンツが検索結果に表示されたために、プライバシー重視の検索エンジンDuckDuckGoがブロックされた。
被害額不明

攻撃者

攻撃者名インドネシア政府
攻撃手法サマリインドネシア政府によるインターネット検閲
マルウェアなし
脆弱性不明

APT28 Targets Diplomats with HeadLace Malware via Car Sale Phishing Lure
incident
2024-08-02 16:16:00

被害状況

事件発生日不明(2024年3月~8月)
被害者名外交官など
被害サマリロシア関連の脅威アクターが、偽の中古車販売広告を利用したフィッシング攻撃(HeadLaceマルウェアを使用)を行い、外交官らを標的にした。過去にも同様の手法が別のロシア国家レベルのグループによって使用されていた。攻撃は欧州のネットワークを狙ったもの。
被害額不明(予想)

攻撃者

攻撃者名ロシア関連の脅威アクター(該当のAPT28と呼ばれる)
攻撃手法サマリ中古車販売広告を利用したフィッシング攻撃
マルウェアHeadLace
脆弱性Windowsの脆弱性を悪用

CrowdStrike sued by investors over massive global IT outage
incident
2024-08-02 14:32:49

被害状況

事件発生日2024年7月19日
被害者名投資家
被害サマリCrowdStrikeのセキュリティアップデートの不具合により、Windowsデバイスに深刻なIT障害が発生し、株価がほぼ38%下落した
被害額企業における$5.4 billionの損失。投資家には株価の急落から巨額の財務的損失

攻撃者

攻撃者名不明
攻撃手法サマリフォールトセンサーアップデートを配信した際に生じたバグにより、Windowsデバイスにメモリリードエラーを引き起こさせ、多くの企業に影響を与えた
マルウェア不明
脆弱性フォールトセンサーアップデートの内容バリデータにあるバグと、不十分なテスト手順による

Webinar: Discover the All-in-One Cybersecurity Solution for SMBs
other
2024-08-02 11:35:00
  1. 小規模および中規模ビジネスは、大手企業と同じサイバー脅威に直面しており、保護のためにはリソースが不足している。
  2. 現在のサイバーセキュリティ戦略が複雑で高額なものであり、異なるベンダーやツールから成る一種のカードの家のように感じる場合、変更が必要。
  3. オールインワンプラットフォームの導入により、保護に必要なすべてが1か所にまとめられ、使いやすいインターフェースで提供される。
  4. オールインワンプラットフォームは、セキュリティ機能の完全なスイートと24/7サポートを組み合わせたものであり、MSPとSMBがこれらのプラットフォームをどのように使用しているかを学ぶためのウェビナーに参加しよう。
  5. この機会を逃さず、サイバーセキュリティの投資対効果を向上させるチャンスを活かすために、今すぐ登録して自分の席を確保しよう。

Mirai Botnet targeting OFBiz Servers Vulnerable to Directory Traversal
vulnerability
2024-08-02 10:52:00

脆弱性

CVECVE番号なし
影響を受ける製品OFBiz (Open-source ERP framework)
脆弱性サマリOFBizのディレクトリトラバーサルによるリモートコマンド実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communication
incident
2024-08-02 09:56:00

被害状況

事件発生日2024年6月25日
被害者名南アメリカ政府の外務省
被害サマリ未公開のWindowsバックドアBITSLOTHによるサイバー攻撃が発生。35のハンドラ機能を持ち、キーロギングやスクリーンキャプチャ機能を含む。同攻撃はデータ収集を目的として行われた可能性が高い。
被害額不明(予想)

攻撃者

攻撃者名中国語話者の可能性が示唆されているが、特定できず
攻撃手法サマリ内部機能であるBackground Intelligent Transfer Service (BITS)を利用したC2メカニズムを活用する未公開バックドアBITSLOTHの攻撃
マルウェアBITSLOTH
脆弱性不明

U.S. Releases High-Profile Russian Hackers in Diplomatic Prisoner Exchange
incident
2024-08-02 07:24:00

被害状況

事件発生日不明(2024年8月2日に関連する出来事)
被害者名ロシア国民とされるRoman Valerevich Seleznev、Vladislav Klyushin
アメリカ人4人、ドイツ人5人、ロシア人7人
被害サマリSeleznevは支払いカード詐欺により約1億7,000万ドルの被害を引き起こし、また5,000万ドルのサイバー詐欺および900万ドルの銀行詐欺に関与。
Klyushinは機密情報窃盗により、米国企業から合計9300万ドルの詐取
被害額不明

攻撃者

攻撃者名ロシア国民
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Cybercriminals Abusing Cloudflare Tunnels to Evade Detection and Spread Malware
other
2024-08-02 07:02:00
  1. サイバーセキュリティ企業が、Clouflareの無料サービスTryCloudflareを悪用してマルウェアを配信している活動について警告
  2. 攻撃チェーンにより、AsyncRAT、GuLoader、PureLogs Stealer、Remcos RAT、Venom RAT、XWormなどのさまざまなマルウェアファミリーが配信されている
  3. 最初のアクセスベクトルは、ZIPアーカイブを含むフィッシングメールであり、それにより受信者がWindowsのショートカットファイルを開くよう誘導される
  4. 攻撃からの保護を強化するため、企業は外部のファイル共有サービスへのアクセスを知られたサーバーに制限する必要がある
  5. イベントでは、CybercriminalsがCloudflareを悪用していることが指摘され、Spamhaus Projectがその対策を促している

Twilio kills off Authy for desktop, forcibly logs out all users
incident
2024-08-01 21:06:59

被害状況

事件発生日不明
被害者名Twilio Authy for Desktopユーザー
被害サマリTwilio Authy for Desktopアプリの終了により、デスクトップアプリから強制的にログアウトされたユーザーが発生。一部のトークンが同期されなかったため、アカウントがアクセス不可となった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証に関するTwilio Authy APIの脆弱性を悪用
マルウェア不明
脆弱性Twilio Authy APIの脆弱性

Tech support scam ring leader gets 7 years in prison, $6M fine
incident
2024-08-01 20:13:19

被害状況

事件発生日2022年
被害者名6,500人以上の被害者
被害サマリ偽のマルウェア感染警告を出して被害者から6,000万ドル以上をだますサイバー詐欺
被害額$6,000万以上

攻撃者

攻撃者名インド人のVinoth Ponmaranと共犯
攻撃手法サマリ偽のマルウェア感染警告を出し、被害者に支払いを要求するサイバー詐欺
マルウェア不明
脆弱性不明

StackExchange abused to spread malicious PyPi packages as answers
incident
2024-08-01 19:46:09

被害状況

事件発生日2024年8月1日
被害者名不明
被害サマリPyPIリポジトリとStackExchangeを通じて悪質なPythonパッケージが拡散し、ブラウザや通信アプリ、暗号通貨ウォレットからの機密情報を盗む情報窃取マルウェアに感染
被害額不明(予想)

攻撃者

攻撃者名不明(PyPIへのアップロードとStackExchangeを悪用した攻撃)
攻撃手法サマリPyPIリポジトリへ悪意あるPythonパッケージをアップロードし、StackExchangeにアカウントを作成して悪質なリンクを普及させる
マルウェア'_spl-types_', '_raydium_', '_sol-structs_', '_sol-instruct_', '_raydium-sdk_'(情報窃取マルウェア)
脆弱性不明

Hackers abuse free TryCloudflare to deliver remote access malware
incident
2024-08-01 18:33:07

被害状況

事件発生日2024年2月[事件が発生した日付|不明]
被害者名不特定の法律、金融、製造、テクノロジー組織
被害サマリクラウドフレアのTunnelサービスを悪用したマルウェアキャンペーンにより、リモートアクセストロイの配布が行われた。
被害額不明(予想)

攻撃者

攻撃者名不特定のサイバー犯罪者
攻撃手法サマリTryCloudflareの無料サービスを利用してリモートアクセスマルウェアを配布
マルウェアAsyncRAT、GuLoader、VenomRAT、Remcos RAT、Xworm
脆弱性不明

UK takes down major 'Russian Coms' caller ID spoofing platform
incident
2024-08-01 17:53:04

被害状況

事件発生日2024年3月
被害者名170,000人以上(被害者数)
被害サマリロシアンコムスを使用したスポofingにより、1.8百万回以上の詐欺電話が発生し、金融機関などを騙ることで被害者の金銭や個人情報が盗まれる
被害額£9,400以上(平均損失)

攻撃者

攻撃者名ロシアンコムスを運営していた疑いのある3人
攻撃手法サマリスポofingを使用した詐欺電話
マルウェア不明
脆弱性不明

Sitting Ducks DNS attacks let hackers hijack over 35,000 domains
vulnerability
2024-08-01 17:10:28

脆弱性

CVEなし
影響を受ける製品Domain Name System (DNS)
脆弱性サマリThreat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a domain without having access to the owner's account at the DNS provider or registrar.
重大度不明
RCE
攻撃観測
PoC公開不明

Cencora confirms patient health info stolen in February attack
incident
2024-08-01 16:30:10

被害状況

事件発生日2022年2月[事件が発生した日付|不明]
被害者名Cencora
被害サマリ医薬品大手Cencoraが2022年2月のサイバー攻撃で被害者の保護された健康情報および個人を特定する情報が漏洩した。
被害額不明(予想:数億ドル以上)

攻撃者

攻撃者名不明(国籍不詳)
攻撃手法サマリランサムウェア攻撃(有料で75百万ドルの身代金を受け取った)
マルウェアDark Angels ransomware
脆弱性不明

FBI warns of scammers posing as crypto exchange employees
vulnerability
2024-08-01 15:28:53

脆弱性

CVEなし
影響を受ける製品暗号通貨取引所
脆弱性サマリ不正な従業員を装って詐欺を行う
重大度
RCE
攻撃観測
PoC公開

Over 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique
vulnerability
2024-08-01 14:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリOver 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique
重大度
RCE
攻撃観測
PoC公開不明

Hackers Distributing Malicious Python Packages via Popular Developer Q&A Platform
incident
2024-08-01 13:32:00

被害状況

事件発生日2024年6月25日
被害者名暗号通貨ユーザー(特にRaydiumとSolanaに関わる開発者)
被害サマリStack Exchangeを悪用し、Pythonパッケージを通じて暗号通貨ウォレットを空にするマルウェアを配布
被害額不明(予想)

攻撃者

攻撃者名不明(特徴:Stack Exchangeを利用、開発者向けのサイトを悪用)
攻撃手法サマリ開発者に対して偽のPythonパッケージを紹介し、ウォレットを空にするマルウェアを宣伝
マルウェア情報窃取型のマルウェア
脆弱性PyPIリポジトリから削除された

New Android Banking Trojan BingoMod Steals Money, Wipes Devices
incident
2024-08-01 12:52:00

被害状況

事件発生日2024年8月1日
被害者名不明
被害サマリAndroid Banking Trojan BingoModによる、不正な送金とデバイスの消去
被害額不明(予想)

攻撃者

攻撃者名ルーマニア語を使用する脅威アクター
攻撃手法サマリAndroidデバイスを標的とするRemote Access Trojan(RAT)
マルウェアBingoMod
脆弱性不明

Obfuscation: There Are Two Sides To Everything
other
2024-08-01 11:07:00
  1. Obfuscationとは、情報を読みにくくする技術で、主にコンピュータのコーディングで使用される。
  2. コンピュータのコードを難読化する際には、複雑な言語や冗長なロジックが使用される。
  3. 難読化されたコードには、冗長なコードを挿入することで実際のコードを隠す方法もある。
  4. 悪意のあるソフトウェアの開発者も難読化を利用し、サイバー攻撃者を匿名化し、マルウェアを隠すことが目的。
  5. NDRツールは、通常の署名ベースのアプローチよりも高度な分析と統合を提供し、既知の脅威だけでなく未知の脅威にも対応する。

Google Chrome Adds App-Bound Encryption to Protect Cookies from Malware
other
2024-08-01 09:49:00
  1. GoogleがChromeにApp-bound Encryptionを追加し、Windowsシステムでクッキーをマルウェアから保護
  2. App-bound EncryptionはDPAPIの改善で、Chromeのアイデンティティを暗号化データに織り込み、他のアプリがそれにアクセスできないようにする
  3. この変更はChrome 127のリリースと同時に適用され、クッキーにのみ影響するが、将来的にはパスワードや支払いデータ、他の永続的認証トークンへの保護を拡大予定
  4. ChromeはApple macOSとLinuxシステムでもキーチェーンサービスやシステム提供のウォレットを使用してパスワードやクッキーを保護
  5. 他にもセキュリティの改善が追加されており、第三者クッキーの廃止計画の撤回なども発表されている

Facebook Ads Lead to Fake Websites Stealing Credit Card Information
incident
2024-08-01 06:32:00

被害状況

事件発生日2024年8月1日
被害者名Facebookユーザー
被害サマリFacebook広告を装った偽ウェブサイトにより、クレジットカード情報が盗まれた
被害額不明(予想)

攻撃者

攻撃者名中国に関連する脅威アクター
攻撃手法サマリブランド詐称とマルウェア広告のトリック
マルウェアDeerStealer, SocGholish, MadMxShell, WorkersDevBackdoor, Mandrake Spyware
脆弱性不明

Credit card users get mysterious shopify-charge.com charges
incident
2024-07-31 21:19:44

被害状況

事件発生日不明
被害者名クレジットカード利用者
被害サマリクレジットカード明細に$1または$0の謎の請求が記載される
被害額不明(予想)

攻撃者

攻撃者名不明(国籍・特徴不明)
攻撃手法サマリクレジットカードの情報を不正利用
マルウェア不明
脆弱性不明
この記事には被害額の明確な記載はありませんが、クレジットカードの請求に$1または$0の謎の請求がされていることが報告されています。攻撃者や攻撃手法、利用されたマルウェアや脆弱性に関しての具体的な情報も明らかにされていません。

DigiCert to delay cert revocations for critical infrastructure
vulnerability
2024-07-31 20:18:33

脆弱性

CVEなし
影響を受ける製品DigiCert TLS certificates
脆弱性サマリDomain control verification (DCV)の非準拠問題により、TLS証明書の大規模な取り消しを実施
重大度
RCE不明
攻撃観測
PoC公開不明

OneBlood's virtual machines encrypted in ransomware attack
vulnerability
2024-07-31 18:16:51

脆弱性

CVEなし
影響を受ける製品VMware ESXi
脆弱性サマリOneBloodの仮想マシンがランサムウェア攻撃によって暗号化
重大度
RCE
攻撃観測
PoC公開不明

CISA and FBI: DDoS attacks won’t impact US election integrity
vulnerability
2024-07-31 17:50:52

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCISA and FBI: DDoS attacks won’t impact US election integrity
重大度
RCEなし
攻撃観測
PoC公開なし

Google ads push fake Google Authenticator site installing malware
vulnerability
2024-07-31 17:47:13

脆弱性

CVEなし
影響を受ける製品Google Authenticator
脆弱性サマリGoogle広告を悪用したマルウェア感染
重大度
RCE
攻撃観測
PoC公開

World leading silver producer Fresnillo discloses cyberattack
incident
2024-07-31 16:32:49

被害状況

事件発生日不明
被害者名Fresnillo PLC
被害サマリ世界最大の銀生産企業であり、金、銅、亜鉛の世界的な生産者でもあるFresnillo PLCがサイバー攻撃を受け、システムに保存されていたデータに不正アクセスがあった。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者が特定されていない)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Android malware wipes your device after draining bank accounts
vulnerability
2024-07-31 16:23:56

脆弱性

CVEなし
影響を受ける製品Android端末
脆弱性サマリ新しいAndroidマルウェア'BingoMod'は、被害者の銀行口座からお金を盗んだ後、デバイスを消去する。
重大度
RCE
攻撃観測
PoC公開不明

Fraud ring pushes 600+ fake web shops via Facebook ads
incident
2024-07-31 14:14:55

被害状況

事件発生日不明
被害者名Facebook利用者
被害サマリ600以上の偽のウェブショップがFacebook広告を通じて運営され、訪れた人々から個人情報や金融情報を盗み出した
被害額不明(予想)

攻撃者

攻撃者名中国(可能性が高い)
攻撃手法サマリFacebook広告を使用し偽のウェブショップを運営
マルウェア不明
脆弱性不明

DigiCert to Revoke 83,000+ SSL Certificates Due to Domain Validation Oversight
vulnerability
2024-07-31 14:13:00

脆弱性

CVEなし
影響を受ける製品DigiCert SSL/TLS証明書
脆弱性サマリDigiCertが複数のSSL/TLS証明書のドメイン検証における不備を修正するために83,000以上の証明書を取り消す
重大度
RCE
攻撃観測
PoC公開

North Korea-Linked Malware Targets Developers on Windows, Linux, and macOS
incident
2024-07-31 13:08:00

被害状況

事件発生日Jul 31, 2024
被害者名ソフトウェア開発者
被害サマリ北朝鮮に関連するマルウェアが、Windows、Linux、macOSの開発者を狙った攻撃を実施。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮関連の活動クラスター
攻撃手法サマリ開発者を誘い込んでGitHubにハッキングされたソフトウェアをダウンロードさせる。
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Microsoft says massive Azure outage was caused by DDoS attack
incident
2024-07-31 12:54:48

被害状況

事件発生日2024年7月31日
被害者名Microsoft
被害サマリ9時間に及ぶサービスの停止、Microsoft 365およびAzureの複数サービスに影響。Microsoft Entra、一部のMicrosoft 365およびMicrosoft Purviewサービス(Intune、Power BI、Power Platformを含む)、Azure App Services、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure portalに影響。
被害額不明

攻撃者

攻撃者名攻撃者は特定できず。
攻撃手法サマリDistributed Denial-of-Service(DDoS)攻撃
マルウェア特定されていない
脆弱性不明

Chinese Hackers Target Japanese Firms with LODEINFO and NOOPDOOR Malware
incident
2024-07-31 11:01:00

被害状況

事件発生日2024年7月31日
被害者名日本の組織
被害サマリ中国の国家主導の脅威アクターによる攻撃で、LODEINFOとNOOPDOORというマルウェアファミリを使用して2〜3年の間に敵対的なホストから機密情報を収集。
被害額不明(予想)

攻撃者

攻撃者名中国の国家主導の脅威アクター
攻撃手法サマリLODEINFOとNOOPDOORを使用した攻撃。LODEINFOはいくつかのコマンドを実行し、NOOPDOORはファイルのアップロード、シェルコードの実行、プログラムの実行が可能。
マルウェアLODEINFO, NOOPDOOR, ANEL Loader 他
脆弱性Array AG (CVE-2023-28461), Fortinet (CVE-2023-27997), Proself (CVE-2023-45727) 他

How To Get the Most From Your Security Team’s Email Alert Budget
other
2024-07-31 10:42:00
  1. セキュリティチームの電子メールアラート予算を最大限活用する方法についての記事
  2. セキュリティチームは脅威を効果的かつ効率的に監視および対応する必要がある
  3. 精度と感度のバランスを取りながらメールの検知を行う必要がある
  4. 疑わしいメッセージを自動的にグループ化して調査および対応を簡素化するMaterialの助け
  5. 組織全体の集団知能を活用してフィッシング脅威に対処する重要性

Cybercriminals Deploy 100K+ Malware Android Apps to Steal OTP Codes
incident
2024-07-31 10:01:00

被害状況

事件発生日2022年2月以来(詳細な日付不明)
被害者名全世界のユーザー
被害サマリAndroidアプリを利用した携帯電話番号からの一時パスワード(OTP)盗難
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明(国籍/特徴不明)
攻撃手法サマリAndroidアプリを用いたSMS盗聴
マルウェア不明
脆弱性不明

Cyber Espionage Group XDSpy Targets Companies in Russia and Moldova
incident
2024-07-31 09:37:00

被害状況

事件発生日不明
被害者名ロシアとモルドバの企業
被害サマリロシアとモルドバの企業がXDSpyというサイバー諜報グループによるフィッシングキャンペーンの標的となり、マルウェアDSDownloaderを配布された。この攻撃は2024年の新型である。
被害額不明(予想)

攻撃者

攻撃者名XDSpyと呼ばれるサイバー諜報グループ(国籍不明)
攻撃手法サマリXDSpyはスピアフィッシングメールを使用して標的へ侵入し、XDDownというメインマルウェアモジュールを配布して情報収集、ファイルの送信などを行っている。
マルウェアDSDownloader, XDDown, UTask, PicassoLoader, Cobalt Strike Beacon
脆弱性不明

Meta Settles for $1.4 Billion with Texas Over Illegal Biometric Data Collection
incident
2024-07-31 04:38:00

被害状況

事件発生日不明
被害者名Facebook、Instagram、WhatsAppのユーザー
被害サマリMetaの違法なバイオメトリックデータ収集により、数百万人のユーザーの個人情報が流出
被害額14億ドル

攻撃者

攻撃者名Meta
攻撃手法サマリバイオメトリックデータ収集による規制違反
マルウェア不明
脆弱性不明

Massive SMS stealer campaign infects Android devices in 113 countries
incident
2024-07-30 21:29:44

被害状況

事件発生日2022年2月以来|不明
被害者名Androidデバイス利用者
被害サマリ世界中のAndroidデバイスを標的としたSMS盗み取りマルウェアにより、600以上のサービスのワンタイムパスワード(OTP)が盗まれた。Zimperiumの報告によれば、このキャンペーンに関連する少なくとも10万7000以上の異なるマルウェアサンプルが発見された。
被害額不明(予想)

攻撃者

攻撃者名不明(金銭目的のサイバー犯罪者)
攻撃手法サマリTelegramボットを介し、マルウェアを拡散
マルウェアSMS-stealing malware
脆弱性Google Playなど外部からのAPKファイルのダウンロードによるもの

Dark Angels ransomware extorts record-breaking $75 million ransom
incident
2024-07-30 20:22:00

被害状況

事件発生日不明
被害者名Fortune 50企業
被害サマリDark Angels ransomwareに75百万ドルの身代金を支払う
被害額$75 million

攻撃者

攻撃者名Dark Angels ransomwareグループ
攻撃手法サマリBig Game Hunting戦略を使用
マルウェアWindowsとVMware ESXi encryptors, Linux encryptor
脆弱性不明

Dark Angels ransomware receives record-breaking $75 million ransom
incident
2024-07-30 20:22:00

被害状況

事件発生日2024年初旬
被害者名不明
被害サマリDark Angelsランサムウェアによる記録的な$75 millionの身代金支払い
被害額$75 million

攻撃者

攻撃者名Dark Angelsランサムウェアグループ
攻撃手法サマリ人間によるランサムウェアグループ、Big Game Hunting戦略を採用
マルウェアWindowsとVMware ESXiの暗号化ソフトウェア、Ragnar Lockerが使用したLinux Encryptor
脆弱性不明

被害額は予想
攻撃者がDark Angelsランサムウェアグループであり、マルウェアは複数のものが使用された。

Dark Angels ransomware received record-breaking $75 million ransom
incident
2024-07-30 20:22:00

被害状況

事件発生日2024年初頭(具体的な日付は不明)
被害者名Fortune 50社の1社(具体的な企業名は不明)
被害サマリDark Angels ransomwareグループによる記録的な7500万ドルの身代金支払い。企業ネットワークを暗号化し、情報を盗んで脅迫。
被害額$75 million

攻撃者

攻撃者名Dark Angels ransomwareグループ(国籍など不明)
攻撃手法サマリ企業ネットワークに侵入し、データを盗んで身代金を要求
マルウェアWindowsおよびVMware ESXi encryptors, Linux encryptor
脆弱性不明
-------------------- 被害額が記事に明記されているため、事実をそのまま記載しました。

CISA warns of VMware ESXi bug exploited in ransomware attacks
vulnerability
2024-07-30 19:54:48

脆弱性

CVECVE-2024-37085
影響を受ける製品VMware ESXi
脆弱性サマリESXiの認証バイパス脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Black Basta ransomware switches to more evasive custom malware
incident
2024-07-30 18:55:41

被害状況

事件発生日2022年4月以降(具体日付不明)
被害者名Veolia North America、Hyundai Motor Europe、Keytronic 他
被害サマリBlack Bastaランサムウェアグループによる500以上の企業への成功した攻撃。データ窃取と暗号化を組み合わせ、数百万ドルの身代金を要求。
被害額数百万ドル以上(具体的な数字不明、予想)

攻撃者

攻撃者名Black Bastaランサムウェアグループ
攻撃手法サマリ初期侵入にDarkGateやMalvertisingを使用し、最新の攻撃では自家開発のカスタムマルウェアを展開。
マルウェアDarkGate, SilentNight, DawnCry, DaveShell, PortYard, CogScan, SystemBC, KnockTrock, KnowTrap 他
脆弱性Windows privilege elevation (2024-26169)、VMware ESXi authentication bypass flaws (CVE-2024-37085) 他

Google Chrome adds app-bound encryption to block infostealer malware
other
2024-07-30 17:04:19
  1. 7月のWindows Serverのアップデートがリモートデスクトップ接続を壊す
  2. Windows 11のタスクバーには隠れた「End Task」機能があり、どのようにしてオンにするか
  3. WhatsApp for WindowsでPythonやPHPスクリプトが警告なしに実行できる
  4. データがランサムウェア攻撃で盗まれたかどうかをColumbusが調査中
  5. Microsoft 365とAzureの障害により複数のサービスが停止

Columbus investigates whether data was stolen in ransomware attack
incident
2024-07-30 16:51:40

被害状況

事件発生日2024年7月18日
被害者名コロンバス市(オハイオ州)
被害サマリ2024年7月18日に発生したランサムウェア攻撃により、コロンバス市のサービスに混乱が生じた。公共サービスにも影響が及び、市のIT関連サービスが中断された可能性があり、市の情報へのアクセスが遮断された。
被害額不明(予想)

攻撃者

攻撃者名海外にいる確立された、高度な脅威行為者
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

DigiCert mass-revoking TLS certificates due to domain validation bug
vulnerability
2024-07-30 15:02:24

脆弱性

CVEなし
影響を受ける製品DigiCert SSL/TLS証明書
脆弱性サマリDigiCertがドメイン認証のバグによりSSL/TLS証明書を大量取り消し。
重大度不明
RCE
攻撃観測
PoC公開不明

Is your password policy working? Key cybersecurity KPIs to measure
other
2024-07-30 14:02:01
  1. パスワードポリシーを評価する際の主要なサイバーセキュリティKPIの追跡方法
  2. 規制要件遵守
  3. 弱いパスワードのチェック
  4. 改ざんされたパスワードのスキャン
  5. ユーザー主導のパスワードリセット要求の監視

Microsoft 365 and Azure outage takes down multiple services
vulnerability
2024-07-30 13:20:46

脆弱性

CVEなし
影響を受ける製品Microsoft 365およびAzure
脆弱性サマリMicrosoft 365およびAzureにおけるサービス接続障害
重大度不明
RCE
攻撃観測
PoC公開不明

New Mandrake Spyware Found in Google Play Store Apps After Two Years
incident
2024-07-30 13:04:00

被害状況

事件発生日2024年7月30日
被害者名Google Play Storeのアプリ利用者
被害サマリGoogle Play Storeのアプリ5つに潜んでいたAndroidスパイウェア**Mandrake**が2年間も検出されずに活動。総計32,000以上のインストールが行われた。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者は不特定
攻撃手法サマリAndroidスパイウェア**Mandrake**をGoogle Play Storeのアプリに埋め込み
マルウェア**Mandrake**
脆弱性不特定

UK govt links 2021 Electoral Commission breach to Exchange server
incident
2024-07-30 12:00:06

被害状況

事件発生日2021年8月
被害者名イギリス選挙管理委員会(Electoral Commission)
被害サマリ2021年8月、イギリス選挙管理委員会がMicrosoft Exchange ServerのProxyShell脆弱性に対するパッチを適用していなかったことから、攻撃者がExchange Server 2016に侵入し、Webシェルを展開して情報を抜き取った。被害者は約4000万人分の個人情報(氏名、住所、メールアドレス、電話番号)が漏えいされた。
被害額不明(予想)

攻撃者

攻撃者名中国の国家安全部隊(Ministry of State Security)に関連するAPT40およびAPT31とされる国家支援のハッキンググループ
攻撃手法サマリProxyShell脆弱性を悪用した攻撃
マルウェア不明
脆弱性CVE-2021-34473、CVE-2021-34523、CVE-2021-31207

The Power and Peril of RMM Tools
other
2024-07-30 11:26:00
  1. RMMツールとは、リモートで問題を解決したり、ソフトウェアをインストールしたり、ファイルをやり取りするためのネットワーク管理を簡素化するソフトウェア。
  2. しかし、セキュアでない接続が行われ、攻撃者が悪意あるソフトウェアを使用してサーバーに接続し、データを送信、検出されずに潜伏する可能性もある。
  3. 攻撃者は既存のRMMツールを悪用する方法や、新しいRMMツールをインストールする方法を使用する。
  4. 攻撃者が実行するRMMツールの主な方法は、既存のRMMツールを乱用し、新しいRMMツールをインストールすること。
  5. RMMツールを構築するための策略として、アプリケーション制御ポリシーや継続的なモニタリング、ユーザー教育が挙げられる。これらの実践によりセキュリティを向上させることができる。

Cybercriminals Target Polish Businesses with Agent Tesla and Formbook Malware
vulnerability
2024-07-30 11:06:00

脆弱性

CVEなし
影響を受ける製品Agent Tesla、Formbook、Remcos RAT
脆弱性サマリポーランドの中小企業を標的にした広範なフィッシングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Cyber Threat Intelligence: Illuminating the Deep, Dark Cybercriminal Underground
other
2024-07-30 10:50:00
  1. サイバー脅威インテリジェンス:深い闇のサイバー犯罪者の世界を照らす
  2. Underground(地下)としての深い闇のサイバー犯罪者の世界における重要な脅威を知る
  3. 2024年のアンダーグラウンドの状況
  4. サイバーアタックに向けたガイド付きツアー
  5. 卸売アクセス市場:ランサムウェアの餌場

New SideWinder Cyber Attacks Target Maritime Facilities in Multiple Countries
incident
2024-07-30 07:32:00

被害状況

事件発生日不明
被害者名不明
被害サマリSideWinderによるサイバー攻撃。インド洋と地中海沿岸の港や海上施設が標的。被害者は、パキスタン、エジプト、スリランカ、バングラデシュ、ミャンマー、ネパール、モルディブなど。
被害額不明(予想)

攻撃者

攻撃者名SideWinder(インド系)
攻撃手法サマリメールスピアフィッシング、悪意のあるドキュメントの利用、DLLサイドローディング技術
マルウェア不明
脆弱性CVE-2017-0199、CVE-2017-11882

OneDrive Phishing Scam Tricks Users into Running Malicious PowerShell Script
incident
2024-07-30 06:45:00

被害状況

事件発生日Jul 30, 2024
被害者名Microsoft OneDriveユーザー
被害サマリOneDriveユーザーを狙ったフィッシング詐欺で、悪意のあるPowerShellスクリプトを実行させる
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者国籍不詳)
攻撃手法サマリユーザーを騙すためのフィッシングとSocial Engineering
マルウェア不明
脆弱性Microsoft OneDriveユーザーのシステムに影響を及ぼす脆弱性を悪用

VMware ESXi Flaw Exploited by Ransomware Groups for Admin Access
vulnerability
2024-07-30 04:20:00

脆弱性

CVECVE-2024-37085
影響を受ける製品VMware ESXi hypervisors
脆弱性サマリActive Directory integration authentication bypassにより、攻撃者がESXiホストへの管理アクセスを獲得できる
重大度
RCE
攻撃観測
PoC公開不明

Android spyware 'Mandrake' hidden in apps on Google Play since 2022
incident
2024-07-29 22:29:08

被害状況

事件発生日2022年からGoogle Playアプリで32,000回以上ダウンロードされた5つのアプリ内|不明
被害者名Androidユーザー
被害サマリAndroidスパイウェア'Mandrake'がGoogle Playを通じて広まり、32,000回以上のダウンロードと多数の感染を引き起こした。
被害額(予想)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリAndroidスパイウェア'Mandrake'は高度なスパイ能力を持ち、通信制御(C2)サーバーとの安全通信用の証明書を復号化するなど、多彩な悪意ある活動を行う。
マルウェア'Mandrake'(複数のバリアント)
脆弱性Android 13以降の非公式ソースからのAPKインストールの制限を回避

New Specula tool uses Outlook for remote code execution in Windows
vulnerability
2024-07-29 21:44:14

脆弱性

CVECVE-2017-11774
影響を受ける製品Microsoft Outlook
脆弱性サマリOutlookを介してリモートコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開不明

Apple iOS 18.1 Beta previews Apple Intelligence for the first time
other
2024-07-29 19:49:54
  1. Appleが開発者向けにiOS 18.1 Betaをリリースし、AI搭載Apple Intelligenceの機能をテスト可能に
  2. Apple IntelligenceはiOSやmacOSデバイスに画像生成、執筆支援、写真の検索改善、Siri強化などの機能を導入
  3. iOS 18.1 betaでは新機能が導入され、AIによるテキスト校正やメールの要約機能などが追加
  4. Apple IntelligenceはiPhone 15 ProおよびiPhone 15 Pro Maxで利用可能で、EUや中国では利用不可
  5. iOS 18.1 betaとApple Intelligenceにアクセスするには有料の開発者アカウントが必要

Former Avaya employee gets 4 years for $88M license piracy scheme
incident
2024-07-29 18:00:15

被害状況

事件発生日2022年6月、起訴
被害者名Avaya
被害サマリAvayaのIP Officeビジネス電話システムのライセンスを$88,000,000以上も販売し、合法的でない方法で利益を得た
被害額$88,000,000

攻撃者

攻撃者名Raymond Bradley Pearce、Dusti O. Pearce、Jason M. Hines(国籍・所属不明)
攻撃手法サマリAvaya Direct International(ADI)ソフトウェアライセンスの不正生成と販売
マルウェア不明
脆弱性不明

Microsoft: Ransomware gangs exploit VMware ESXi auth bypass in attacks
incident
2024-07-29 17:06:57

被害状況

事件発生日2024年7月29日
被害者名HealthEquity
被害サマリHealthEquityによると、データ漏洩により430万人の個人が影響を受けた。
被害額不明(予想:数十億円)

攻撃者

攻撃者名不明(ランサムウェアグループ)
攻撃手法サマリVMware ESXiの認証回避脆弱性を悪用
マルウェアAkira、Black Basta
脆弱性CVE-2024-37085

Critical Flaw in Acronis Cyber Infrastructure Exploited in the Wild
vulnerability
2024-07-29 16:17:00

脆弱性

CVECVE-2023-45249
影響を受ける製品Acronis Cyber Infrastructure (ACI)
脆弱性サマリデフォルトパスワードの使用によるリモートコード実行
重大度
RCE
攻撃観測
PoC公開不明

HealthEquity says data breach impacts 4.3 million people
other
2024-07-29 15:54:48
  1. HealthEquityによるデータ侵害が430万人に影響
  2. HealthEquityは、HSA(Health Savings Account)や他の金融サービスを提供する
  3. 攻撃は2024年3月9日に発生し、6月26日に確認された
  4. 漏洩されたデータには、氏名や住所、社会保障番号などが含まれる
  5. 影響を受けた個人には、クレジットモニタリングやアイデンティティ盗難保護のサービスが提供される

Proofpoint settings exploited to send millions of phishing emails daily
other
2024-07-29 13:51:57
  1. 大規模なフィッシングキャンペーン"EchoSpoofing"がProofpointの電子メール保護サービスの弱い許可を悪用して、ディズニーやナイキ、IBM、コカ・コーラなどの大手企業を偽った数百万のスプーフィングメールを送信。
    • 2024年1月から開始し、1日平均300万通のスプーフィングメールを送信し、6月初旬には1日1400万通に達した。
    • フィッシングメールは個人情報を盗み、不正請求を行うために設計され、SPFとDKIMの署名を含め、受信者に本物に見えるように作成されていた。
  2. 攻撃を行う脅威アクターは、Proofpointの中継サーバーを経由してスプーフィングメールを送信するために、独自のSMTPサーバーを設定し、Proofpointのリレーサーバーを利用した。
    • Proofpointはフィッシングキャンペーンを監視し、Guardioによって提供された技術IOCにより、攻撃を緩和し、今後の防止方法に関する設定とアドバイスを提供。
    • Proofpointは侵害された設定を持つ顧客に連絡し、非公式で認証されていないメールをフィルタリングするために'X-OriginatorOrg'ヘッダーを導入。
  3. Proofpointは影響を受けた顧客に連絡して、フィッシングアクターが大規模な操作で彼らのブランドを悪用したことを通知。
    • MicrosoftもMicrosoft 365の乱用について通知を受け取ったが、侵害されたアカウントは依然として活動中。
  4. Proofpointは、メールのソースを検証し、非正規および認証されていないメールをフィルタリングするのに役立つ'X-OriginatorOrg'ヘッダーを導入。
  5. Proofpointは、侵害された設定を持つ顧客に連絡し、より制限されたアクセス許可をMicrosoft 365コネクターに構成する新しいMicrosoft 365のオンボーディング設定画面を導入。

Proofpoint Email Routing Flaw Exploited to Send Millions of Spoofed Phishing Emails
incident
2024-07-29 13:19:00

被害状況

事件発生日2024年7月29日
被害者名Proofpoint
被害サマリProofpointのメールルーティングの設定ミスを悪用し、数百万通の偽装フィッシングメールを送信された
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明(国籍やグループ情報未公開)
攻撃手法サマリEmailルーティングのミスを悪用して大規模な偽装フィッシング活動を行った
マルウェア特定のマルウェア名称は報告されていない
脆弱性Proofpointのサーバーに存在したemail routing configurationのミス構成
-------------------- 被害額が特定されていないため、予想に基づいて被害額を示す。

How Searchable Encryption Changes the Data Security Game
other
2024-07-29 10:40:00
  1. サーチ可能な暗号化は、長い間謎であり、矛盾したものと考えられてきた。
  2. データ保護とデータ侵害を防ぐために、組織は最も貴重で機密性の高いデータを暗号化する必要がある。
  3. データを保護する方法を進化させる必要があり、データが静的状態で、移動中、そして使用中にすべて暗号化されるべきだ。
  4. 検索可能な暗号化は、データを完全に暗号化したまま使用可能であり、古典的な暗号化、復号化、使用、再暗号化プロセスに伴う複雑さと費用を取り除く。
  5. データ保護において検索可能な暗号化が金の標準となりつつある。ペーパークリップなどの企業がこの技術を取り入れ、現実的な暗号化ソリューションを提供している。

'Stargazer Goblin' Creates 3,000 Fake GitHub Accounts for Malware Spread
incident
2024-07-29 07:05:00

被害状況

事件発生日Jul 29, 2024
被害者名GitHubユーザー
被害サマリStargazer GoblinによるGitHubアカウントを使った情報窃取マルウェアの拡散
被害額$100,000

攻撃者

攻撃者名Stargazer Goblin(国籍不明)
攻撃手法サマリGitHubアカウントを使用したマルウェアの情報窃取
マルウェアAtlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, RedLine
脆弱性GitHubのセキュリティに関する脆弱性は不明

Gh0st RAT Trojan Targets Chinese Windows Users via Fake Chrome Site
incident
2024-07-29 04:56:00

被害状況

事件発生日2024年7月29日
被害者名中国語を話すWindowsユーザー
被害サマリ中国語を話すWindowsユーザーを狙ったGh0st RATトロイの感染。偽のChromeサイトを通じてウイルスを配信。
被害額不明(予想)

攻撃者

攻撃者名中国系サイバースパイ集団
攻撃手法サマリドライブバイダウンロードによる攻撃
マルウェアGh0st RAT、HiddenGh0st
脆弱性不明

Misconfigured Selenium Grid servers abused for Monero mining
vulnerability
2024-07-28 14:09:36

脆弱性

CVEなし
影響を受ける製品Selenium Grid
脆弱性サマリSelenium Gridの認証機構の欠如により、Monero暗号通貨をマイニングするために悪用されている
重大度
RCE
攻撃観測
PoC公開

Windows 11 taskbar has a hidden "End Task" feature, how to turn it on
other
2024-07-27 20:32:53
  1. French policeがPlugXマルウェアの自己消滅ペイロードをPCをクリーンアップするために使用
  2. Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになる
  3. 米国がMauiランサムウェア攻撃に関連するDPRKハッカーについての情報を10百万ドルで提供
  4. PKfail Secure Bootのバイパスにより攻撃者がUEFIマルウェアをインストールできる
  5. Xがあなたの投稿を使ってGrok AIをトレーニングし始め、これをオフにする方法を提供

X begins training Grok AI with your posts, here's how to disable
other
2024-07-27 15:17:34
  1. フランス警察がPlugXマルウェアの自己消滅ペイロードを使ってクリーンなPCを洗浄
  2. Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求
  3. 米国がMauiランサムウェア攻撃に関連するDPRKハッカーの情報を提供するヒントに1000万ドルを提供
  4. PKfail Secure Bootバイパスにより、攻撃者がUEFIマルウェアをインストールできるようになる
  5. WhatsApp for WindowsでPython、PHPスクリプトが警告なしに実行可能に

WhatsApp for Windows lets Python, PHP scripts execute with no warning
vulnerability
2024-07-27 14:18:36

脆弱性

CVEなし
影響を受ける製品WhatsApp for Windows
脆弱性サマリWhatsApp for Windowsにおいて、PythonとPHPの添付ファイルを警告なしに実行できる
重大度
RCE
攻撃観測不明
PoC公開なし

French Authorities Launch Operation to Remove PlugX Malware from Infected Systems
incident
2024-07-27 06:09:00

被害状況

事件発生日2024年7月27日
被害者名フランス、マルタ、ポルトガル、クロアチア、スロバキア、オーストリアに位置する約100人
被害サマリPlugXマルウェアに感染したホストから感染を取り除くための作業
被害額不明(予想)

攻撃者

攻撃者名中国と関連する脅威行為者
攻撃手法サマリDLLサイドローディング技術を使用してPlugXを実行
マルウェアPlugX (Korplug), Gh0st RAT, ShadowPad
脆弱性不明

Malicious PyPI Package Targets macOS to Steal Google Cloud Credentials
vulnerability
2024-07-27 05:47:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリPython Package Index (PyPI)リポジトリに悪意のあるパッケージ「lr-utils-lib」が発見され、特定のApple macOSシステムを標的にGoogle Cloudの認証情報を盗み出す
重大度
RCE
攻撃観測
PoC公開不明

Crypto exchange Gemini discloses third-party data breach
vulnerability
2024-07-26 19:31:09

脆弱性

CVEなし
影響を受ける製品Crypto exchange Gemini
脆弱性サマリGeminiが第三者データ侵害を公表
重大度不明
RCE不明
攻撃観測
PoC公開

Google fixes Chrome Password Manager bug that hides credentials
other
2024-07-26 19:04:57
  1. GoogleのChromeのパスワードマネージャのバグが修正され、一部のユーザーの資格情報が一時的に消える問題が解消
  2. Chromeのバージョン127を利用しているWindowsユーザーの約2%に影響
  3. ユーザーはChromeのパスワードマネージャに保存されたパスワードを見つけるのに問題があり、最新のバージョンM127のChromeブラウザでのみ影響
  4. Googleが修正を実施し、復旧された後にChromeを再起動するようユーザーに推奨
  5. 修正が適用されない場合は、「--enable-features=SkipUndecryptablePasswords」のコマンドラインフラグを使用する方法が提供されている

FBCS data breach impact now reaches 4.2 million people
vulnerability
2024-07-26 18:47:59

被害状況

事件発生日2024年2月14日
被害者名Financial Business and Consumer Solutions (FBCS)
被害サマリ米国のデータ収集機関であるFBCSにおける2月のデータ漏洩事件が、今や420万人に影響を及ぼしている。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法のみ判明)
攻撃手法サマリ内部ネットワークへの不正アクセス
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品FBCS (Financial Business and Consumer Solutions)
脆弱性サマリFBCSの2月のデータ侵害により、4,200,000人の個人情報が漏洩
重大度
RCEなし
攻撃観測なし
PoC公開なし

July Windows Server updates break Remote Desktop connections
incident
2024-07-26 17:22:54

被害状況

事件発生日2024年7月
被害者名Windowsサーバーを使用する組織
被害サマリWindowsサーバーが、過去のセキュリティアップデートによりリモートデスクトップ接続が不可能になる
被害額不明

攻撃者

攻撃者名不明(攻撃の裏に特定の個人や集団がいるわけではなく、Microsoftのセキュリティアップデートが原因)
攻撃手法サマリリモートデスクトップ接続の中断を引き起こす不具合を利用
マルウェア不明
脆弱性不明

Acronis warns of Cyber Infrastructure default password abused in attacks
vulnerability
2024-07-26 16:39:58

脆弱性

CVECVE-2023-45249
影響を受ける製品Acronis Cyber Infrastructure (ACI)
脆弱性サマリデフォルトの認証情報を使用して攻撃者が認証をバイパスし、リモートからコードを実行できる
重大度
RCE
攻撃観測
PoC公開不明

Russian ransomware gangs account for 69% of all ransom proceeds
incident
2024-07-26 14:28:35

被害状況

事件発生日不明(記事に記載なし)
被害者名不明(記事に記載なし)
被害サマリロシアのランサムウェアギャングが全体の69%のランサム金額を占めており、5億ドルを超える
被害額5億ドル以上

攻撃者

攻撃者名ロシア語を話す脅威の行為者達
攻撃手法サマリ暗号通貨を利用した様々な種類のサイバー犯罪を主導
マルウェアLockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY, Akira など
脆弱性不明

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps
incident
2024-07-26 13:17:00

被害状況

事件発生日Jul 26, 2024
被害者名スペイン語を話すサイバー犯罪グループ **GXC Team** による被害
被害サマリスペインの銀行ユーザーや政府機関のユーザーを含む世界中の30の機関を狙う、銀行、税務、政府サービス、eコマース、銀行、仮想通貨取引所のユーザーが標的。288のフィッシングドメインが特定されている。
被害額被害額は明記されていないため、被害額不明(予想)

攻撃者

攻撃者名スペイン語を話すサイバー犯罪グループ **GXC Team**
攻撃手法サマリフィッシングキットと悪意のあるAndroidアプリをバンドルし、AIによるフィッシングサービスを提供
マルウェア不明
脆弱性不明

Offensive AI: The Sine Qua Non of Cybersecurity
other
2024-07-26 11:00:00
  1. 1971年、ARPANET上でCreeperというプログラムがコンピュータに侵入してメッセージを表示し、コンピュータウイルスの始まりとなった。
  2. 初のアンチウイルスソフトウェアであるReaperが開発され、サイバーセキュリティの必要性が認識される。
  3. 攻撃が複雑化するにつれ、より高度な防御策が必要となり、ネットワーク攻撃時代の到来に備える。
  4. Offensive AIの発展により、今日最も危険なサイバー兵器が生まれつつあり、脅威に対応するためには攻撃側のAIの研究が欠かせない。
  5. サイバーセキュリティの未来は攻撃側AIの更なる発展にかかっており、悪意のある行為者に対抗するための取り組みが求められる。

U.S. DoJ Indicts North Korean Hacker for Ransomware Attacks on Hospitals
incident
2024-07-26 08:55:00

被害状況

事件発生日2024年7月26日
被害者名複数の米国病院と医療企業
被害サマリ北朝鮮の軍事情報部隊がランサムウェア攻撃を実施し、米国内の医療施設に被害をもたらし、その収益を北朝鮮の違法活動に利用
被害額被害額不明(予想)

攻撃者

攻撃者名北朝鮮の軍事情報部隊に所属する Rim Jong Hyok とその共謀者
攻撃手法サマリランサムウェア(Maui)を使用し、収益を洗浄して北朝鮮の犯罪活動に活用
マルウェアMaui、TigerRAT、SmallTiger、LightHand、ValidAlpha、Dora RAT など
脆弱性インターネット公開アプリケーションにおける既知の脆弱性(N-day)を悪用

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining
incident
2024-07-26 06:19:00

被害状況

事件発生日不明
被害者名不明
被害サマリインターネットに公開されたSelenium Gridサービスを悪用して暗号通貨マイニングを行う攻撃が継続中
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリ公開されたSelenium Gridインスタンスを標的にし、WebDriver APIを使用してPythonコードを実行してXMRigマイナーを利用
マルウェアXMRig
脆弱性Selenium Gridの未認証アクセス

CrowdStrike Warns of New Phishing Scam Targeting German Customers
incident
2024-07-26 05:52:00

被害状況

事件発生日2024年7月24日
被害者名ドイツの顧客
被害サマリドイツの顧客を狙ったフィッシング詐欺
被害額不明(予想)

攻撃者

攻撃者名不明(高度なOPSECを使用するため、国籍や個人情報が特定されていない)
攻撃手法サマリフィッシング詐欺、ダウンロードリンクを通じたマルウェアの誘導
マルウェアCrowdStrike Crash Reporter installer、Connecio
脆弱性不明

Critical Flaw in Telerik Report Server Poses Remote Code Execution Risk
vulnerability
2024-07-26 04:10:00

脆弱性

CVECVE-2024-6327
影響を受ける製品Telerik Report Server
脆弱性サマリProgress Telerik Report Serverの重大な脆弱性が発見され、リモートコード実行のリスクがある。
重大度
RCE
攻撃観測
PoC公開不明

PKfail Secure Boot bypass lets attackers install UEFI malware
vulnerability
2024-07-25 21:42:15

脆弱性

CVEなし
影響を受ける製品UEFIデバイス (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo, Supermicro製品など)
脆弱性サマリPKfail脆弱性により、UEFIデバイスがSecure Bootをバイパスされ、マルウェアがインストールされる可能性がある。
重大度
RCE
攻撃観測
PoC公開

Critical ServiceNow RCE flaws actively exploited to steal credentials
vulnerability
2024-07-25 20:58:16

脆弱性

CVECVE-2024-4879, CVE-2024-5178, CVE-2024-5217
影響を受ける製品ServiceNow
脆弱性サマリServiceNowの脆弱性を悪用した攻撃で、政府機関や民間企業がデータ窃取攻撃を受けている
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5040527 update fixes Windows Backup failures
other
2024-07-25 18:40:13
  1. MicrosoftがWindows 11のKB5040527更新プログラムをリリース
  2. 更新内容はWindows Backupおよびアップグレードの失敗に対する修正を含む
  3. ESP(Extensible Firmware Interface)システムパーティションを持つデバイスでWindowsのバックアップが失敗する問題を修正
  4. Windows Professionalからのアップグレードに失敗する問題を修正
  5. Windows DefenderアプリケーションコントロールのメモリーリークやWDACバグも修正

US offers $10M for tips on DPRK hacker linked to Maui ransomware attacks
incident
2024-07-25 17:17:00

被害状況

事件発生日2024年7月25日
被害者名米国内の病院や他の医療提供者
被害サマリ北朝鮮のハッカーグループによるMauiランサムウェアによる被害。米軍基地、医療提供者、防衛請負業者、NASAなどに影響。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名リム・ジョンヒョク (Rim Jong Hyok) など、Andariel北朝鮮ハッキンググループ
攻撃手法サマリMauiランサムウェアによる攻撃
マルウェアMauiランサムウェア
脆弱性不明

Meta nukes massive Instagram sextortion network of 63,000 accounts
incident
2024-07-25 16:54:38

被害状況

事件発生日2024年7月25日
被害者名アメリカの成人男性
被害サマリInstagramの63,000アカウントがNigeriaのセクストーション詐欺に関与。2,500アカウントのネットワークが20人の個人にリンク。被害者に対して露骨な画像やビデオを送らせ、金銭を要求する詐欺行為。
被害額不明(予想)

攻撃者

攻撃者名Nigeriaの'Yahoo Boys'(組織犯罪グループ)
攻撃手法サマリセクストーション詐欺
マルウェア不明
脆弱性不明

Progress warns of critical RCE bug in Telerik Report Server
vulnerability
2024-07-25 15:46:37

脆弱性

CVECVE-2024-6327
影響を受ける製品Telerik Report Server
脆弱性サマリデシリアライゼーションによるリモートコード実行脆弱性
重大度
RCE
攻撃観測不明
PoC公開

French police push PlugX malware self-destruct payload to clean PCs
incident
2024-07-25 15:24:55

被害状況

事件発生日2024年7月18日
被害者名フランス国内の3,000システム
被害サマリフランス警察とEuropolが、感染したデバイスからPlugXマルウェアを自動的に削除する"消毒ソリューション"を展開
被害額不明

攻撃者

攻撃者名中国の脅威行為者
攻撃手法サマリPlugXマルウェアの使用
マルウェアPlugX
脆弱性USBフラッシュドライブを介して感染

North Korean Hackers Shift from Cyber Espionage to Ransomware Attacks
incident
2024-07-25 14:08:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮関連のAPT45がサイバー諜報活動からランサムウェア攻撃に移行
被害額不明(予想)

攻撃者

攻撃者名北朝鮮関連のAPT45
攻撃手法サマリ北朝鮮関連のサイバー諜報活動からランサムウェア攻撃への移行
マルウェアSHATTEREDGLASS, Maui, Dtrack(Valeforとも呼ばれる)
脆弱性不明

Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete
vulnerability
2024-07-25 13:37:51

脆弱性

CVEなし
影響を受ける製品Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete
脆弱性サマリマルチベンダーのサイバーセキュリティスタックがますます時代遅れになっている理由について解説
重大度不明
RCE
攻撃観測不明
PoC公開不明

6 Types of Applications Security Testing You Must Know About
other
2024-07-25 11:20:00
  1. アプリケーションセキュリティテストのスペシャリストは、開発中や展開中におけるセキュリティ・プロテクションの重要性を理解し、それに関連した技術的知識を持っていることが必要
  2. アプリケーションセキュリティテストにはいくつかのタイプがあり、それぞれ異なる脆弱性を検出するために適している
  3. 代表的なアプリケーションセキュリティテストのタイプとして、DAST(Dynamic Application Security Testing)、SAST(Static Application Security Testing)、IAST(Interactive Application Security Testing)、Fuzz Testing for APIs、APSM(Application Security Posture Management)などがある
  4. これらのアプリケーションセキュリティテストの手法は、それぞれ異なる特性や目的を持ち、開発ライフサイクルの異なる段階で活用される
  5. それぞれのアプリケーションセキュリティテストの手法を組み合わせて使用することで、より包括的なセキュリティ・アプローチを構築し、アプリケーションの脆弱性を最小限に抑えることが可能となる

Meta Removes 63,000 Instagram Accounts Linked to Nigerian Sextortion Scams
incident
2024-07-25 10:16:00

被害状況

事件発生日Jul 25, 2024
被害者名Instagramユーザー
被害サマリ63,000のInstagramアカウントがナイジェリアの人々をターゲットにしていたセクストーション詐欺で使用されていた。さらに、7,200のアセットが削除され、NigeriaのFacebookアカウントがスキャムグループによって利用されていた。
被害額不明(予想)

攻撃者

攻撃者名Yahoo Boys(国籍:ナイジェリア)
攻撃手法サマリセクストーション詐欺
マルウェア不明
脆弱性不明

Webinar: Securing the Modern Workspace: What Enterprises MUST Know about Enterprise Browser Security
other
2024-07-25 09:58:00
  1. ブラウザは現代の職場の神経中枢であり、最も重要な資産が存在する場所である。
  2. 現代の企業が直面している主な脅威には、アイデンティティセキュリティと信頼、GenAIデータ漏洩、シャドウSaaS、外部委託先や第三者などがある。
  3. 既存のセキュリティソリューションだけでは不十分であり、ブラウザ中心のアプローチがリスクを最小化する。
  4. ブラウザセキュリティは、利用者の活動とデータ処理をバッググラウンドで追跡し、暗号化されたデータ転送方法に関係なく効果的に機能する。
  5. ブラウザセキュリティには、ブラウザ拡張機能、リモートブラウザ分離、エンタープライズブラウザなどの種類がある。

Researchers Reveal ConfusedFunction Vulnerability in Google Cloud Platform
vulnerability
2024-07-25 08:29:00

脆弱性

CVEなし
影響を受ける製品Google Cloud PlatformのCloud Functionsサービス
脆弱性サマリGoogle Cloud PlatformのCloud Functionsサービスにおける特権昇格脆弱性が開示されました。
重大度不明
RCE
攻撃観測不明
PoC公開不明


CISA Warns of Exploitable Vulnerabilities in Popular BIND 9 DNS Software
vulnerability
2024-07-25 05:30:00

脆弱性

CVECVE-2024-4076, CVE-2024-1975, CVE-2024-1737, CVE-2024-0760
影響を受ける製品BIND 9 Domain Name System (DNS) software suite
脆弱性サマリ4つの脆弱性が特定され、それぞれが異なる影響を持っている。攻撃者はこれらの脆弱性を利用してサーバーに負荷をかけることができる。
重大度
RCE不明
攻撃観測
PoC公開

New Chrome Feature Scans Password-Protected Files for Malicious Content
other
2024-07-25 05:21:00
  1. GoogleがChromeに新しいセキュリティ機能を追加
  2. 新しい警告メッセージでダウンロード時の不審なファイルを警告
  3. 「不審なファイル」と「危険なファイル」の2つのカテゴリーに分類
  4. Enhanced Protectionモードでは自動的に深いスキャンを実行
  5. 暗号化されたアーカイブの場合もセーフブラウジングにファイルを送信可能

Over 3,000 GitHub accounts used by malware distribution service
vulnerability
2024-07-24 21:58:59

脆弱性

CVEなし
影響を受ける製品GitHubアカウント
脆弱性サマリStargazers Ghost Networkによる3,000以上のGitHubアカウントを使用したマルウェア配布
重大度
RCE不明
攻撃観測
PoC公開不明

Docker fixes critical 5-year old authentication bypass flaw
vulnerability
2024-07-24 19:00:03

脆弱性

CVECVE-2024-41110
影響を受ける製品Docker Engine v19.03.15 〜 v27.1.0
脆弱性サマリContent-Lengthが0のAPIリクエストを送信することで、悪意のある操作を承認される可能性がある
重大度
RCE
攻撃観測未知
PoC公開未知

Microsoft fixes bug behind Windows 10 Connected Cache delivery issues
vulnerability
2024-07-24 18:05:11

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリMicrosoft Connected Cache (MCC)ノード探索に影響を及ぼす問題
重大度なし
RCE不明
攻撃観測
PoC公開不明

KnowBe4 mistakenly hires North Korean hacker, faces infostealer attack
incident
2024-07-24 17:30:58

被害状況

事件発生日2024年7月15日
被害者名KnowBe4
被害サマリ北朝鮮の国家公認のハッカーが雇用を受け、情報窃取を試みる事件が発生。被害者企業は急遽被害を検知し阻止。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の国家公認のハッカー
攻撃手法サマリ情報窃取
マルウェア情報窃取型マルウェア(infostealer)
脆弱性不明

Google Chrome now asks for passwords to scan protected archives
vulnerability
2024-07-24 16:09:46

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeが保護されたアーカイブをスキャンする際にパスワードを求める
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Google Chrome now warns about risky password-protected archives
other
2024-07-24 16:09:46
  1. Google Chromeがリスクの高いパスワード保護されたアーカイブについて警告するようになった
  2. 新しい、より詳細な警告メッセージが導入され、危険なダウンロードファイルに関する情報が提供される
  3. AIによって評価されたマルウェアの判定を使用する2段階のダウンロード警告システムが導入された
  4. 通常の保護モードを使用しているユーザーはダウンロードされたアーカイブのパスワードを入力するよう求められる
  5. ファイルとパスワードはローカルデバイスに残り、データはダウンロード保護の向上にのみ使用される

CrowdStrike: 'Content Validator' bug let faulty update pass checks
vulnerability
2024-07-24 14:16:44

脆弱性

CVEなし
影響を受ける製品CrowdStrike Falcon version 7.11 以降を実行中のWindowsシステム
脆弱性サマリCrowdStrikeの不良アップデートにより、Content Validatorを通過した悪性データがシステムに送信され、Windowsシステムがクラッシュする可能性がある
重大度
RCE不明
攻撃観測
PoC公開

Hot topics: Can’t-miss sessions at Mandiant’s 2024 mWISE event
other
2024-07-24 14:01:11
  1. GoogleはChromeでサードパーティークッキーを削除するという決定を取り消す
  2. 新しいPlayランサムウェアLinuxバージョンがVMware ESXi VMを標的にする
  3. Telegramのゼロデイ脆弱性により、悪意のあるAndroid APKをビデオとして送信可能
  4. 偽のCrowdStrike修正がマルウェアやデータワイパーを使って企業を標的に
  5. Windowsの7月のセキュリティ更新により、PCがBitLocker回復状態になる

Telegram App Flaw Exploited to Spread Malware Hidden in Videos
incident
2024-07-24 11:59:00

被害状況

事件発生日Jul 24, 2024
被害者名Telegramユーザー
被害サマリTelegramのAndroidモバイルアプリで悪意のあるファイルが動画として送信され、ユーザーがダウンロードしてしまうことでマルウェアが拡散。攻撃者のマルウェアによって機密情報が盗まれる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、Underground Forumでマルウェアが販売されていたことが明らか
攻撃手法サマリTelegramのAPIを利用し、悪意のあるAPKファイルを30秒の動画として偽装
マルウェアEvilVideo, Ratel, BadPack, Hamster Kombatの影響
脆弱性TelegramのAndroidアプリに存在したZero-Dayの脆弱性

How a Trust Center Solves Your Security Questionnaire Problem
other
2024-07-24 11:20:00
  1. Trust Centersは、セキュリティアセスメントに関する調査を大幅に削減できる
  2. Trust Centersは、セキュリティ審査プロセスをリクエスト駆動からセルフサービス駆動に変える
  3. Trust Centersには、自動NDA署名、マジックリンク、自動アクセスワークフロー、許可プロファイル、自動ドキュメントの透かし入れなどの機能がある
  4. SafeBaseは、AIアシスタントで質問紙の回答を自動化し、ストレスを軽減する
  5. SafeBaseのChrome拡張機能を使用すると、TPRMのポータル内でセキュリティ質問紙に回答できる

Windows July security updates send PCs into BitLocker recovery
other
2024-07-24 10:40:19
  1. Windows 10 KB5040525 fixes WDAC issues causing app failures, memory leak
  2. Windows July security updates send PCs into BitLocker recovery after installing the July 2024 Windows security updates
  3. Microsoft warns that some Windows devices will boot into BitLocker recovery after the update
  4. This issue is more likely if the Device Encryption option is enabled in Settings under Privacy & Security
  5. Affected platforms include both client and server Windows releases

How to Reduce SaaS Spend and Risk Without Impacting Productivity
other
2024-07-24 10:01:00
  1. 現代のSaaSの採用の主な動機は生産性。
  2. ITセキュリティリーダーはSaaSの認識と攻撃面積の管理に拡張可能なソリューションが必要。
  3. ファイナンス担当者は技術支出を削減し、未使用または過剰に展開されたSaaSライセンスを削減することを模索。
  4. Nudge Securityは生産性に影響を与えることなくSaaSの攻撃面積(および支出)をどこで削減できるかを提案。
  5. Nudge SecurityはSaaSの攻撃面積(および支出)を削減するためのツールとして欠かせない。

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool
incident
2024-07-24 09:43:00

被害状況

事件発生日2024年7月24日
被害者名ブータンに関係する組織
被害サマリインド系の国家支援の攻撃者グループによるサイバー攻撃。Brute Ratel C4 フレームワークとPGoShellというバックドアの使用が確認された。
被害額不明(予想)

攻撃者

攻撃者名パッチワーク(Patchwork)
攻撃手法サマリスピアフィッシングおよびウォータリングホール攻撃
マルウェアBrute Ratel C4、PGoShell、EyeShell、VajraSpy、ORPCBackdoor、WalkerShell、DemoTrySpy、NixBackdoor、BeaverTailなど
脆弱性不明

CrowdStrike Explains Friday Incident Crashing Millions of Windows Devices
incident
2024-07-24 08:32:00

被害状況

事件発生日2024年7月19日(金曜日)
被害者名CrowdStrike
被害サマリWindowsデバイスの数百万台がクラッシュし、広範な停電が発生
被害額被害額は明確ではないので(予想)

攻撃者

攻撃者名不明(攻撃者は不特定、国籍不明)
攻撃手法サマリContent Configurationの更新による攻撃
マルウェア不明
脆弱性Channel File 291に問題のあるデータが含まれた

Microsoft Defender Flaw Exploited to Deliver ACR, Lumma, and Meduza Stealers
incident
2024-07-24 06:15:00

被害状況

事件発生日2024年7月24日
被害者名不明
被害サマリMicrosoft Defenderの脆弱性を悪用した情報窃取キャンペーンが発生。ACR Stealer、Lumma、Meduzaなどの情報窃取マルウェアが使用された。被害国はスペイン、タイ、アメリカ。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリMicrosoft Defender SmartScreenの脆弱性を悪用し、脅威情報スティーラー(ACR Stealer、Lumma、Meduza)を配信。
マルウェアACR Stealer、Lumma、Meduza、Daolpu、Braodo、DeerStealer、Atomic Stealerなど
脆弱性CVE-2024-21412 (CVSS score: 8.1)

CISA Adds Twilio Authy and IE Flaws to Exploited Vulnerabilities List
vulnerability
2024-07-24 05:56:00

脆弱性

CVECVE-2012-4792, CVE-2024-39891
影響を受ける製品Microsoft Internet Explorer, Twilio Authy
脆弱性サマリMicrosoft Internet ExplorerのUse-After-Free脆弱性とTwilio Authyの情報開示脆弱性
重大度高 (CVSS score: 9.3), 中 (CVSS score: 5.3)
RCE不明
攻撃観測
PoC公開不明

BreachForums v1 database leak is an OPSEC test for hackers
incident
2024-07-24 04:00:00

被害状況

事件発生日2024年7月24日
被害者名BreachForums v1参加者
被害サマリBreachForums v1データベースが漏洩し、会員情報、プライベートメッセージ、暗号通貨アドレス、すべての投稿が公開された。
被害額不明(情報漏洩のため、予想)

攻撃者

攻撃者名Conor Fitzpatrick(逮捕時)
攻撃手法サマリデータベースバックアップの販売による情報漏洩
マルウェア不明
脆弱性不明

Chinese hackers deploy new Macma macOS backdoor version
incident
2024-07-23 23:33:36

被害状況

事件発生日2024年7月23日
被害者名台湾の組織および中国のアメリカ非政府組織(NGO)
被害サマリ中国のハッキンググループ'Evasive Panda'が、新しいMacmaバックドアとNightdoor Windowsマルウェアを使用してサイバースパイ活動を行っていることが発見された。攻撃は台湾の組織と中国のアメリカNGOを標的としており、サプライチェーン攻撃や中間者攻撃を使用している。
被害額不明

攻撃者

攻撃者名中国のハッキンググループ'Evasive Panda'(DaggerflyまたはBronze Highlandとも呼ばれる)
攻撃手法サマリApache HTTPサーバーの脆弱性を悪用して新しいマルウェアフレームワークMgBotを配信するなど、ツールを更新し検出を回避する努力を継続している。
マルウェアMacmaバックドア、Nightdoor Windowsマルウェア
脆弱性Apache HTTPサーバーの脆弱性

Hamster Kombat’s 250 million players targeted in malware attacks
incident
2024-07-23 22:41:55

被害状況

事件発生日2024年7月23日
被害者名Hamster Kombatのプレイヤー
被害サマリHamster Kombatのプレイヤーが偽のAndroidおよびWindowsソフトウェアを標的にし、スパイウェアや情報窃取マルウェアがインストールされた。
被害額不明(予想)

攻撃者

攻撃者名不明(脆弱性を悪用したサイバー犯罪者)
攻撃手法サマリHamster Kombatゲームを餌にして、TelegramやWindowsなどでスパイウェアを配布
マルウェアRatel, Lumma Stealer
脆弱性不明

Windows 10 KB5040525 fixes WDAC issues causing app failures, memory leak
other
2024-07-23 21:48:32
  1. Googleは、Chromeでサードパーティークッキーを削除する決定を取り消す。
  2. 新しいPlay ransomware LinuxバージョンはVMware ESXi VMsを標的としている。
  3. Telegramのゼロデイは、Android APKを動画として送信することを可能にした。
  4. 偽のCrowdStrike修正がマルウェアやデータワイパーをターゲットにする。
  5. Windows 10 KB5040525は、アプリの失敗やメモリリークを引き起こすWDACの問題を修正する。

DeFi exchange dYdX v3 website hacked in DNS hijack attack
incident
2024-07-23 20:08:01

被害状況

事件発生日2024年7月23日
被害者名dYdX v3 trading platform
被害サマリdYdXのv3取引プラットフォームのウェブサイトがDNSハイジャック攻撃により侵害され、ユーザーの資産が危険にさらされました。
被害額不明(予想)

攻撃者

攻撃者名国籍や特定情報が不明
攻撃手法サマリDNSハイジャック攻撃
マルウェア特定なし
脆弱性未公開

BreachForums v1 hacking forum data leak exposes members’ info
incident
2024-07-23 19:24:41

被害状況

事件発生日2022年から2024年
被害者名BreachForums v1 hacking forumのメンバー212,414人
被害サマリBreachForums v1 hacking forumのメンバーの個人情報が漏洩。ユーザーID、ログイン名、メールアドレス、登録IPアドレスなどが含まれている。
被害額不明(予想:情報漏洩による被害額は計り知れない)

攻撃者

攻撃者名PompompurinやShinyHuntersなど複数の攻撃者
攻撃手法サマリ脆弱性を悪用したハッキングによるデータ漏洩
マルウェア使用されていない
脆弱性不特定

FrostyGoop malware attack cut off heat in Ukraine during winter
vulnerability
2024-07-23 17:35:04

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリロシアによって一月のサイバー攻撃で使用され、ウクライナのLvivのマンションビルの暖房を遮断したFrostyGoopマルウェア
重大度
RCE
攻撃観測
PoC公開不明

Verizon to pay $16 million in TracFone data breach settlement
incident
2024-07-23 16:34:56

被害状況

事件発生日2021年から2023年
被害者名TracFone Wireless
被害サマリTracFoneが3つのデータ侵害事件で被害を受けました。第1の事件では、脅威アクターが認証関連の脆弱性と特定のAPIを悪用し、顧客情報に不正アクセス。第2の事件と第3の事件では、未認証の脅威アクターが注文情報にアクセスする脆弱性を悪用しました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証関連の脆弱性を悪用
マルウェア不明
脆弱性認証関連の脆弱性

Fake CrowdStrike repair manual pushes new infostealer malware
incident
2024-07-23 14:31:56

被害状況

事件発生日2024年7月23日
被害者名Windowsデバイスのユーザー
被害サマリ不正な回復マニュアルを通じて新たな情報窃取マルウェア「Daolpu」がインストールされた
被害額(予想)

攻撃者

攻撃者名不明(情報によるとグローバルなIT停止を引き起こしたCrowdStrike Falconの更新で混乱を利用した脅威アクター)
攻撃手法サマリフィッシングメールを使用して虚偽の修正情報を配信し、マルウェアを提供
マルウェアDaolpu
脆弱性不明

Chinese Hackers Target Taiwan and US NGO with MgBot Malware
incident
2024-07-23 12:28:00

被害状況

事件発生日2024年7月23日
被害者名台湾の組織および中国に拠点を持つ米国の非政府組織(NGO)
被害サマリ中国系ハッキンググループ**Daggerfly**による新しいマルウェアツール群を使用したサイバー攻撃による内部諜報活動。
被害額不明(予想)

攻撃者

攻撃者名中国系ハッカーグループ**Daggerfly**
攻撃手法サマリApache HTTPサーバーの脆弱性を悪用して**MgBot**マルウェアを提供
マルウェアMgBot, MACMA, Nightdoor
脆弱性Apache HTTPサーバー、Apple macOSセキュリティの脆弱性

New ICS Malware 'FrostyGoop' Targeting Critical Infrastructure
incident
2024-07-23 10:54:00

被害状況

事件発生日2024年1月(具体な日付不明)
被害者名ウクライナのLviv市のエネルギー会社
被害サマリウクライナのLviv市のエネルギー会社に対するサイバー攻撃により、600以上のアパートが48時間以上も暖房サービスを失った
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明、既知の脅威アクターや活動集団との関連性は特定されていない
攻撃手法サマリICSシステムを直接狙う"**FrostyGoop**"と呼ばれるマルウェアを使用した攻撃
マルウェアFrostyGoop
脆弱性Mikrotikルーターの脆弱性(2023年4月)を悪用

How to Securely Onboard New Employees Without Sharing Temporary Passwords
other
2024-07-23 10:13:00
  1. 一時パスワードの共有によるセキュリティリスク
  2. 一時パスワードが一時的でない場合のリスク
  3. 伝統的なパスワード共有のリスク
  4. 一時パスワードを使用せずに新しいユーザーをセキュアにオンボードする方法
  5. 水中の軍艦を旋回させるのにAIを利用する

Magento Sites Targeted with Sneaky Credit Card Skimmer via Swap Files
incident
2024-07-23 10:12:00

被害状況

事件発生日2024年7月23日
被害者名Magento eコマースサイト
被害サマリMagentoサイトの決済ページにおいて、スワップファイルを使用して信用カードスキミングを行い、支払い情報を収集していた
被害額不明(予想)

攻撃者

攻撃者名国籍不明の脅威行為者
攻撃手法サマリスワップファイルを使用して潜在的な信用カードスキミングを隠蔽
マルウェア不明
脆弱性不明

Meta Given Deadline to Address E.U. Concerns Over 'Pay or Consent' Model
other
2024-07-23 09:37:00
  1. メタは、EU委員会の懸念に対処する期限として2024年9月1日までの時間を与えられた。
  2. EUのConsumer Protection Cooperation(CPC)ネットワークは、メタのFacebookとInstagramで採用された"支払いまたは同意"広告モデルが消費者保護法を違反する可能性があると述べた。
  3. EUデジタルマーケット法(DMA)によると、ゲートキーパー企業は、ユーザーのデータを利用して本質的な機能(広告など)を超えるサービスを提供する前に、ユーザーの明示的な同意を求める必要がある。
  4. EUの司法コミッショナーは、企業が個人のデータを収集して広告に利用したり、データの組み合わせに事前に同意を得る方法について影響を与える適切な情報を提供しているかどうかについてGoogleを調査している。
  5. TwitterやLinkedInで私たちをフォローして、投稿する独占コンテンツをもっと読んでください。

Ukrainian Institutions Targeted Using HATVIBE and CHERRYSPY Malware
incident
2024-07-23 09:03:00

被害状況

事件発生日2024年7月23日
被害者名ウクライナの科学研究機関
被害サマリウクライナの機関を狙ったサイバースパイ活動により、HATVIBEとCHERRYSPYというマルウェアが使用されました。脆弱性を悪用した攻撃で、機密情報の収集が行われました。
被害額不明(予想)

攻撃者

攻撃者名UAC-0063(APT28に関連)
攻撃手法サマリマクロ付きのMicrosoft Wordファイルを添付したフィッシングメールを使用
マルウェアHATVIBE, CHERRYSPY, GLUEEGG, DROPCLUE, Atera Agent
脆弱性HTTP File Serverの脆弱性(CVE-2024-23692)

Google Abandons Plan to Phase Out Third-Party Cookies in Chrome
other
2024-07-23 04:28:00
  1. GoogleはChromeでサードパーティークッキーの段階的廃止計画を断念
  2. Googleはサードパーティートラッキングクッキーの廃止計画を打ち切り
  3. GoogleはPrivacy Sandboxと呼ばれる提案の一部として4年以上前にサードパーティークッキーを導入したが、このオプションを中止
  4. 代わりにChromeで新しいエクスペリエンスを導入し、ユーザーに選択肢を提供するとした
  5. Privacy Sandboxは、複数回の遅延後に初めて来年初めにサードパーティークッキーを排除する意向を表明したが、重要な政策転換が行われた

Greece’s Land Registry agency breached in wave of 400 cyberattacks
incident
2024-07-22 22:46:31

被害状況

事件発生日2024年7月19日(推定)
被害者名ギリシャの土地登記機関
被害サマリギリシャの土地登記機関が約400回のサイバー攻撃を受け、1.2GBのデータが流出した。被害データは個人情報ではなく主に管理文書であり、登記の運営には影響がないとされている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不明)
攻撃手法サマリ従業員端末の侵害やデータ盗難
マルウェア不明
脆弱性VPNアクセス終了やパスワードリセットなどの対策

Google rolls back decision to kill third-party cookies in Chrome
other
2024-07-22 22:23:14
  1. GoogleはChromeでサードパーティCookieを廃止する計画を取り下げ、代わりに新しいブラウザエクスペリエンスを導入し、ユーザーがこれらのCookieの使用方法を制限できるようにする。
  2. サードパーティCookieは第三者ドメインからのコードを使用して他のサイトであなたを追跡するために使用される可能性がある。
  3. この決定はGoogleが利益を選択するというEFFなどのプライバシー擁護団体の不満を引き起こしている。
  4. GoogleはサードパーティCookieを再び許可する決定をしたが、プライバシー保護のためにPrivacy Badgerブラウザ拡張機能の使用を推奨している。
  5. 新しいCookieコンセントシステムを組み込んだGoogle Chromeの新しいエクスペリエンスが導入される予定。

US sanctions Russian hacktivists who breached water facilities
vulnerability
2024-07-22 18:16:25

被害状況

事件発生日2024年1月
被害者名米国エネルギー企業およびテキサスの水貯蔵施設
被害サマリロシア系ハクティビスト集団「サイバー・アーミー・オブ・ロシア・リボーン (CARR)」によるSCADAシステムの侵害、テキサスの水貯蔵施設への侵入とシステムへのアクセス
被害額不明(予想)

攻撃者

攻撃者名Yuliya Vladimirovna Pankratova(通称: 'YuliYA')、Denis Olegovich Degtyarenko(通称: 'Dena')
攻撃手法サマリ分散型サービス拒否(DDoS)攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリロシアのサイバー活動家が米国の水処理施設を標的にした攻撃に関与し、米国政府が制裁を発表
重大度
RCE不明
攻撃観測
PoC公開

New Play ransomware Linux version targets VMware ESXi VMs
vulnerability
2024-07-22 17:01:51

脆弱性

CVEなし
影響を受ける製品Play ransomware Linux版
脆弱性サマリPlay ransomware Linux版はVMware ESXi仮想マシンをターゲットにしたランサムウェア
重大度不明
RCE
攻撃観測
PoC公開

Police infiltrates, takes down DigitalStress DDoS-for-hire service
incident
2024-07-22 15:51:34

被害状況

事件発生日2024年7月2日
被害者名DigitalStressの顧客
被害サマリDDoS-for-hireサービスDigitalStressが閉鎖され、顧客の情報が収集された
被害額不明(予想)

攻撃者

攻撃者名不明(SkiopとDigitalStressの関係者)
攻撃手法サマリDDoSサービスの提供
マルウェア不明
脆弱性不明

Telegram zero-day allowed sending malicious Android APKs as videos
vulnerability
2024-07-22 14:41:55

脆弱性

CVEなし
影響を受ける製品Telegram for Android
脆弱性サマリTelegramのゼロデイ脆弱性で、悪意のあるAndroid APKペイロードをビデオファイルとして送信可能
重大度
RCE不明
攻撃観測不明
PoC公開

Los Angeles Superior Court shuts down after ransomware attack
vulnerability
2024-07-22 14:37:50

脆弱性

CVEなし
影響を受ける製品Los Angeles Superior Courtのネットワークシステム
脆弱性サマリLos Angeles Superior Courtでのランサムウェア攻撃により全てのネットワークシステムが影響を受け、全ての裁判所が閉鎖された
重大度
RCE
攻撃観測
PoC公開不明

End-user cybersecurity errors that can cost you millions
incident
2024-07-22 14:02:04

被害状況

事件発生日不明(記事が7月22日に公開)
被害者名従業員と企業
被害サマリ従業員の家族が仕事用ラップトップでマルウェアをダウンロードし、企業のネットワークに被害を及ぼし、機密データとシステムに甚大な影響を与えた。
被害額4,450万ドル(IBMの報告に基づいた2023年の世界的なデータ漏えいの平均コスト)

攻撃者

攻撃者名不明(ロシア人とスペイン人が関与)
攻撃手法サマリ人間のエラーにつけ込む
マルウェア不特定
脆弱性不特定

Spain arrests three for using DDoSia hacktivist platform
vulnerability
2024-07-22 13:18:42

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリDDoSiaハッカビストプラットフォームを使用したDDoS攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Experts Uncover Chinese Cybercrime Network Behind Gambling and Human Trafficking
incident
2024-07-22 13:05:00

被害状況

事件発生日2024年7月22日
被害者名欧州のサッカークラブスポンサーシップを利用した多くのベッティングサイトのユーザー
被害サマリ中国の組織犯罪組織が、マネーロンダリングや人身売買を含む違法なベッティングサイトを運営。被害者は世界中のユーザーに及び、主に欧州のサッカークラブのスポンサーシップを悪用していた。
被害額不明(予想)

攻撃者

攻撃者名中国の組織犯罪組織(詳細は不明)
攻撃手法サマリ多層のトラフィック分配システムを使用し、DNS CNAMEレコードとJavaScriptを活用して検出を困難にする。
マルウェア特定されていない
脆弱性特定されていない

PINEAPPLE and FLUXROOT Hacker Groups Abuse Google Cloud for Credential Phishing
vulnerability
2024-07-22 12:26:00

脆弱性

CVEなし
影響を受ける製品Google Cloud
脆弱性サマリGoogle Cloudを悪用したクレデンシャルフィッシング
重大度
RCE
攻撃観測
PoC公開不明

How to Set up an Automated SMS Analysis Service with AI in Tines
other
2024-07-22 11:25:00
  1. AIを使用した自動SMS分析サービスの設定方法
  2. Workflow automation platform Tines(ワークフローオートメーションプラットフォームTines)を使用する
  3. Tinesのライブラリには、通常のアラートの正規化、ケースの作成、スケーリングが必要なフィッシングメールの特定にAIが強化されたワークフローが含まれている
  4. 従業員が疑わしいメッセージを提出するためのWebページを使用してSMS分析サービスを作成
  5. OCRを使用してテキストを抽出し、AIアクションを使用して分析を行う

MSPs & MSSPs: How to Increase Engagement with Your Cybersecurity Clients Through vCISO Reporting
other
2024-07-22 10:41:00
  1. バーチャルCISO(vCISO)のレポートでは、クライアントを主人公にすることが重要。
  2. vCISOレポートは、クライアントのビジネス目標に焦点を当てるべきで、活動内容よりもクライアントの成功を強調。
  3. vCISOレポートは、ビジネス戦略の議論を促進し、セキュリティに関する共有のビジョンを提供。
  4. vCISOレポートは、ビジネス成果に基づいてイニシアチブを支援し、クライアントのセキュリティへの投資を高いROIとして認識させる。
  5. vCISOレポートは、一般的なこれらの目的を達成するために、報告書全体を総合的に構成するべき。

SocGholish Malware Exploits BOINC Project for Covert Cyberattacks
incident
2024-07-22 06:45:00

被害状況

事件発生日2024年7月22日
被害者名BOINCプロジェクト
被害サマリBOINCプロジェクトがSocGholishマルウェアに悪用され、Remote Access TrojanとしてのAsyncRATがデリバリーされる際に、被害者のホストデータが漏洩した可能性がある。
被害額不明

攻撃者

攻撃者名攻撃者不明(国籍や特徴も明記なし)
攻撃手法サマリJavaScript downloaderマルウェアのSocGholishが利用され、リモートアクセストロイのAsyncRATやBOINCプロジェクトへの不正なインストールが行われている。
マルウェアSocGholish(別名:FakeUpdates)、AsyncRAT
脆弱性不明

New Linux Variant of Play Ransomware Targeting VMWare ESXi Systems
incident
2024-07-22 03:56:00

被害状況

事件発生日不明
被害者名300以上の組織(被害者数の推定値)
被害サマリPlayランサムウェアによる重要データの暗号化と身元情報の流出という二重の脅迫手法で知られている。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法およびマルウェア利用者)
攻撃手法サマリESXi環境で実行され、仮想マシン(VM)ファイルを暗号化し、".PLAY"という拡張子を付ける。
マルウェアPlayランサムウェア
脆弱性VMware ESXiシステムの脆弱性を標的としている

Microsoft releases Windows repair tool to remove CrowdStrike driver
other
2024-07-22 01:22:28
  1. クラウドストライクの更新がWindowsシステムをクラッシュさせ、世界中で障害を引き起こす
  2. ロシア人がLockBitランサムウェア攻撃に関与を認める
  3. Exchange Onlineがセキュリティ向上のためにInbound DANE with DNSSECを追加
  4. 大規模なMicrosoft 365の障害はAzureの構成変更が原因
  5. 偽のクラウドストライク修正がマルウェアやデータ消去用の標的企業に影響

Fake CrowdStrike updates target companies with malware, data wipers
vulnerability
2024-07-21 19:31:34

脆弱性

CVEなし
影響を受ける製品CrowdStrikeの誤った更新により影響を受けたWindowsホスト
脆弱性サマリ企業を標的とするフェイクのCrowdStrike更新によりマルウェアおよびデータワイパーが配信されている
重大度
RCE
攻撃観測
PoC公開

Fake CrowdStrike fixes target companies with malware, data wipers
incident
2024-07-21 19:31:34

被害状況

事件発生日2024年7月21日
被害者名複数の企業
被害サマリビジネスの混乱を利用し、データワイパーとリモートアクセスツールを悪用
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア人がLockBitランサムウェア攻撃に関与)
攻撃手法サマリt>大規模なビジネス混乱を利用
マルウェアRemcos RAT、HijackLoader、データワイパー
脆弱性Windowsシステムのチャンネルファイルの更新によるクラッシュ

UK arrests suspected Scattered Spider hacker linked to MGM attack
vulnerability
2024-07-20 19:05:35

被害状況

事件発生日2023年の不明
被害者名MGM Resortsと他多数の大規模組織
被害サマリScattered Spiderハッキング集団によるランサムウェア攻撃で多くの組織のコンピューターネットワークに侵入され、データを盗まれた
被害額不明

攻撃者

攻撃者名Scattered Spiderハッキング集団
攻撃手法サマリソーシャルエンジニアリング、フィッシング、マルチファクタ認証ボム、SIMスワッピングなど
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリクラウドストライクの更新がWindowsシステムをクラッシュさせ、世界中で障害を引き起こす
重大度
RCE不明
攻撃観測
PoC公開不明

Cybercriminals Exploit CrowdStrike Update Mishap to Distribute Remcos RAT Malware
incident
2024-07-20 16:01:00

被害状況

事件発生日Jul 20, 2024
被害者名CrowdStrike
被害サマリ世界中のITシステムに混乱を引き起こした不具合[Blue Screen of Death]により、多数のシステムが稼働不能に陥り、ビジネスに混乱をもたらす。
被害額(予想)

攻撃者

攻撃者名疑わしいe犯罪グループ(国籍不明)
攻撃手法サマリ不具合を装ってRemcos RATを配布する手法
マルウェアRemcos RAT
脆弱性Windows devicesの不具合を利用

Microsoft confirms CrowdStrike update also hit Windows 365 PCs
vulnerability
2024-07-20 15:24:25

脆弱性

CVEなし
影響を受ける製品CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindowsサーバー、Windows 365 Cloud PCs
脆弱性サマリCrowdStrike Falconアップデートによる障害で、Windowsシステムがクラッシュし、世界中でサービス停止を引き起こした
重大度
RCE不明
攻撃観測
PoC公開不明

17-Year-Old Linked to Scattered Spider Cybercrime Syndicate Arrested in U.K.
incident
2024-07-20 04:28:00

被害状況

事件発生日2024年7月20日
被害者名不明
被害サマリScattered Spiderサイバー犯罪シンジケートのメンバーである17歳の少年が英国で逮捕された。グローバルなサイバー犯罪集団による大規模な組織へのランサムウェア攻撃とコンピューターネットワークへのアクセス権獲得が疑われている。
被害額不明(予想)

攻撃者

攻撃者名Scattered Spiderサイバー犯罪シンジケートのメンバー
攻撃手法サマリ初期アクセスブローカーおよびアフィリエイトとして機能し、BlackCat、Qilin、RansomHubなどのランサムウェアファミリーを提供
マルウェアBlackCat、Qilin、RansomHub
脆弱性不明

MediSecure: Ransomware gang stole data of 12.9 million people
vulnerability
2024-07-19 17:05:30

被害状況

事件発生日2024年4月(不明)
被害者名MediSecure(12.9万人)
被害サマリオーストラリアの処方箋配達サービスプロバイダーであるMediSecureが、4月のランサムウェア攻撃により約12.9万人の個人情報と健康情報が流出。
被害額不明(予想)

攻撃者

攻撃者名ロシア人(LockBitランサムウェア攻撃に関与した者)
攻撃手法サマリLockBitランサムウェア攻撃に関与
マルウェアLockBitランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品MediSecure
脆弱性サマリMediSecureでの12.9百万人の個人情報および健康情報がランサムウェア攻撃で流出
重大度
RCE
攻撃観測
PoC公開不明

Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide
incident
2024-07-19 12:38:00

被害状況

事件発生日2024年7月19日
被害者名世界中の企業
被害サマリ信頼できるサイバーセキュリティ企業CrowdStrikeが提供した誤った更新プログラムにより、Windowsの業務に広範な障害が発生
被害額不明(予想)

攻撃者

攻撃者名攻撃者名不明、ただし攻撃手法の誤った更新プログラムを提供
攻撃手法サマリ提供されたCrowdStrikeのファイルがWindowsをクラッシュさせる
マルウェア不明
脆弱性不明

Two Russian Nationals Plead Guilty in LockBit Ransomware Attacks
incident
2024-07-19 12:30:00

被害状況

事件発生日2023年5月
被害者名Ruslan Magomedovich Astamirov、Mikhail Vasiliev等
被害サマリLockBitランサムウェア攻撃により、世界中で被害を被った。
被害額約5億ドル

攻撃者

攻撃者名ロシア人(Ruslan Magomedovich Astamirov、Mikhail Vasiliev)
攻撃手法サマリLockBitランサムウェアをデプロイし、システムへのアクセスを不正に行った。
マルウェアLockBit
脆弱性不明

CrowdStrike update crashes Windows systems, causes outages worldwide
incident
2024-07-19 11:43:59

被害状況

事件発生日2024年7月19日
被害者名世界中の様々な組織、サービス、病院など
被害サマリ最新のCrowdStrike Falconアップデートに不具合があり、Windowsシステムがクラッシュし、世界中の組織やサービスに影響を与えた。空港、TV局、病院などが被害を受けた。
被害額被害額は不明(予想)

攻撃者

攻撃者名不明(CrowdStrike Falconアップデートに関与した可能性)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Russians plead guilty to involvement in LockBit ransomware attacks
other
2024-07-19 11:31:03
  1. 一時的な停止についてお詫び申し上げます。
  2. 管理者に通知され、問題はすぐに解決されるはずです。
  3. しばらくしてから再度ページを更新してください。

Safeguard Personal and Corporate Identities with Identity Intelligence
other
2024-07-19 11:00:00
  1. コンプライアンスの重要性:個人と企業のアイデンティティを保護
  2. 侵害された資格情報の脅威とその影響
  3. アイデンティティインテリジェンスの重要性
  4. アイデンティティインテリジェンスの役割
  5. アイデンティティ関連の脅威から保護するための結論

Major Microsoft 365 outage caused by Azure configuration change
incident
2024-07-19 09:57:06

被害状況

事件発生日2024年7月19日
被害者名Microsoft 365の顧客
被害サマリMicrosoft 365におけるサービス停止、アプリへのアクセス不能
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(Azureの構成変更の不具合が原因)
攻撃手法サマリAzureのバックエンドワークロードによる誤った構成変更
マルウェア不明
脆弱性不明

Pro-Houthi Group Targets Yemen Aid Organizations with Android Spyware
incident
2024-07-19 09:29:00

被害状況

事件発生日Jul 19, 2024
被害者名CARE International, Norwegian Refugee Council (NRC), Saudi Arabian King Salman Humanitarian Aid and Relief Centre
被害サマリイエメンの人道支援団体を標的にしたAndroidスパイウェアによる情報収集
被害額不明(予想)

攻撃者

攻撃者名プロフーシ派(Houthi)とみられる脅威グループ
攻撃手法サマリAndroidスパイウェアによる情報収集
マルウェアSpyNote(別名:SpyMax)
脆弱性不明

Summary of "AI Leaders Spill Their Secrets" Webinar
other
2024-07-19 08:55:00
  1. "AI Leaders Spill Their Secrets" ウェビナーの概要
    1. 主催者:Sigma Computing
    2. 主要なAI専門家(Michael Ward、Damon Bryan、Stephen Hillian、Zalak Trivedi)
  2. 主要なスピーカーとその経歴
    1. Michael Ward:Sardineのリスクデータアナリスト
    2. Damon Bryan:Hyperfinityの共同設立者兼CTO
    3. Stephen Hillian:AstronomerのデータとAI部門のSVP
  3. 主要な討論
    1. Sigma Computingの紹介
    2. パネリストの紹介と役割
    3. AIの応用と成功事例
    4. AIとSigmaの将来の役割
    5. 規制とセキュリティの考慮事項
    6. 聴衆と将来のトレンドとの対話
  4. 結論
    1. AI業界の現状と未来に関する貴重な洞察の提供
    2. Sigma Computingのパワフルな分析プラットフォームによる取り組みの強調
  5. ツイート、シェアなどのSNSでの情報拡散

APT41 Infiltrates Networks in Italy, Spain, Taiwan, Turkey, and the U.K.
incident
2024-07-19 07:24:00

被害状況

事件発生日2023年以降
被害者名イタリア、スペイン、台湾、タイ、トルコ、イギリスの複数の組織
被害サマリ中国を拠点とするAPT41ハッキンググループによる持続的な攻撃により、様々なセクターの組織が不正アクセスを受け、機密情報が抽出された。
被害額被害額は明記されていないため、不明(予想)

攻撃者

攻撃者名中国拠点のAPT41ハッキンググループ
攻撃手法サマリWeb shells(ANTSWORDとBLUEBEAM)やカスタムドロッパー(DUSTPANとDUSTTRAP)、公開ツール(SQLULDR2とPINEGROVE)を使用
マルウェアANTSWORLD, BLUEBEAM, DUSTPAN, DUSTTRAP, Cobalt Strike Beaconなど
脆弱性記事中に記載なし

SolarWinds Patches 11 Critical Flaws in Access Rights Manager Software
vulnerability
2024-07-19 07:13:00

脆弱性

CVECVE-2024-23472, CVE-2024-28074, CVE-2024-23469, CVE-2024-23475, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471
影響を受ける製品SolarWinds Access Rights Manager (ARM) ソフトウェア
脆弱性サマリ11件の脆弱性が発見され、ファイルの読み取りや削除、特権を昇格した状態でのコード実行が可能
重大度7件が9.6(Critical)、4件が7.6(High)
RCECVE-2024-28074, CVE-2024-23469, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471でRemote Code Executionが可能
攻撃観測
PoC公開不明

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach
incident
2024-07-19 04:07:00

被害状況

事件発生日Jul 19, 2024
被害者名WazirX Cryptocurrency Exchange
被害サマリインドの仮想通貨取引所であるWazirXがセキュリティ侵害を受け、約2億3000万ドル相当の仮想通貨資産が盗まれました。
被害額$230 million

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ自己遺伝子多重署名スマートコントラクトウォレットが不正アクセスされ、資産をEtherに移すために様々な分散サービスを利用した攻撃
マルウェア不明
脆弱性情報不明

Revolver Rabbit gang registers 500,000 domains for malware campaigns
incident
2024-07-18 21:30:28

被害状況

事件発生日2024年7月18日
被害者名WindowsおよびmacOSシステムユーザー
被害サマリRevolver Rabbitギャングが500,000以上のドメインを登録し、情報窃取キャンペーンを実施。XLoader情報窃取マルウェアを配布し、機密情報を収集または悪意のあるファイルを実行。
被害額不明(予想:登録手数料1 millionドル以上)

攻撃者

攻撃者名Revolver Rabbitギャング
攻撃手法サマリRDGAs(Registered Domain Generation Algorithms)を使用して500,000以上のドメインを登録している。
マルウェアXLoader
脆弱性不明

SolarWinds fixes 8 critical bugs in access rights audit software
other
2024-07-18 15:51:04
  1. SolarWindsがAccess Rights Manager (ARM)ソフトウェアの8つの重大なバグを修正
  2. 6つのバグは攻撃者が脆弱なデバイスでリモートコード実行(RCE)できるようにした
  3. これらの脆弱性は9.6/10の深刻度で評価
  4. Trend MicroのZero Day Initiativeを通じて報告され、SolarWindsは2024.3版で修正
  5. 以前のバージョンでも5つのRCE脆弱性を修正しており、一部は未承認の脆弱性を許可

Microsoft fixes bug blocking Windows 11 Photos from starting
other
2024-07-18 14:38:57
  1. マイクロソフトが、新しいWindowsの'チェックポイント'累積更新を発表
  2. 15百万人のTrelloユーザーのメールアドレスがハッキングフォーラムで流出
  3. 6月にリリースされたWindows Serverの更新でMicrosoft 365 Defenderの機能が壊れる
  4. Life360ユーザー40万人以上の電話番号がセキュリティ未保護のAPIを介して流出
  5. 重大なCiscoのバグにより、ハッカーがSEGデバイス上にルートユーザーを追加可能に

Alert: HotPage Adware Disguised as Ad Blocker Installs Malicious Kernel Driver
incident
2024-07-18 13:26:00

被害状況

事件発生日Jul 18, 2024
被害者名不明
被害サマリHotPageという名称のマルウェアが、ユーザーのブラウザトラフィックを傍受し、広告を表示するだけでなく、システム情報を収集し、中国のHubei Dunwang Network Technology Co., Ltdに送信していた。
被害額不明(予想)

攻撃者

攻撃者名中国のHubei Dunwang Network Technology Co., Ltd
攻撃手法サマリ広告ブロックを謳いながら悪意のあるカーネルドライバをインストールし、システムにおける任意のコード実行権限を与える
マルウェアHotPage
脆弱性Windowsのドライバ署名要件の回避

Critical Cisco bug lets hackers add root users on SEG devices
vulnerability
2024-07-18 12:48:31

脆弱性

CVECVE-2024-20401
影響を受ける製品Cisco Security Email Gateway (SEG) devices
脆弱性サマリSEGデバイスで攻撃者が添付ファイルを用いて新しいユーザをルート権限で追加し、デバイスを永久的にクラッシュさせることが可能
重大度
RCE
攻撃観測
PoC公開

AppSec Webinar: How to Turn Developers into Security Champions
other
2024-07-18 11:45:00
  1. AppSecと開発者が協力する方法を学ぶ無料のWebinarが開催される
  2. AppSecと開発者はセキュリティについて議論をし、開発環境をよりセキュアかつ革新的にする
  3. Webinarでは、開発者とセキュリティ間のギャップを埋めるための戦術が紹介される
  4. 開発者にセキュリティメッセージを伝える効果的なコミュニケーション方法が学べる
  5. 安全な開発環境を築くセキュリティチャンピオンプログラムの構築方法が説明される

Microsoft: Windows 11 23H2 now available for all eligible devices
other
2024-07-18 11:37:39
  1. Microsoftは新しいWindows 'checkpoint' 累積アップデートを発表
  2. 15百万のTrelloユーザーのメールアドレスがハッキングフォーラムで流出
  3. Microsoft 365 Defenderの機能に影響を与える6月のWindows Serverアップデート
  4. Life360ユーザーの電話番号40万件がセキュリティギャップを通じて流出
  5. Babbelの言語学習アプリが$169割引、期間限定

Automated Threats Pose Increasing Risk to the Travel Industry
other
2024-07-18 11:00:00
  1. 旅行業界への自動攻撃が増加
  2. Impervaの研究によると、去年業界全体の21%がボット攻撃の対象
  3. 悪質なボットが2023年に業界のWebトラフィックの44.5%を占める
  4. 夏の旅行シーズンと主要なヨーロッパのスポーツイベントにより、需要が増加
  5. Impervaは業界に不正スクレイピング、シートスピニング、アカウント乗っ取り、詐欺などのボットの活動を警告

SAP AI Core Vulnerabilities Expose Customer Data to Cyber Attacks
vulnerability
2024-07-18 09:33:00

脆弱性

CVEなし
影響を受ける製品SAP AI Core
脆弱性サマリSAP AI Coreにおける5つの脆弱性「SAPwned」により、アクセス・トークンや顧客データが攻撃者に利用可能に
重大度
RCE
攻撃観測
PoC公開不明

TAG-100: New Threat Actor Uses Open-Source Tools for Widespread Attacks
incident
2024-07-18 09:10:00

被害状況

事件発生日不明
被害者名政府機関や民間企業などの組織
被害サマリ不特定の組織を狙ったサイバー諜報活動。多国間で広範囲に渡る攻撃が確認されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリオープンソースのツールを使用し、グローバルな政府機関や民間企業を標的としたサイバー諜報活動
マルウェアPantegana、Spark RAT、Cobalt Strike Beaconなど
脆弱性CVE-2024-3400などの脆弱性を悪用
--------------------

Meta Halts AI Use in Brazil Following Data Protection Authority's Ban
other
2024-07-18 06:14:00
  1. ブラジルのデータ保護当局の一時保留決定に従い、MetaがブラジルでのGenerative AI(GenAI)の使用を停止
  2. ブラジル国立データ保護当局(ANPD)と対話中、GenAI技術の使用に関する懸念を解消しようとしている
  3. ANPDはMetaの新しいプライバシーポリシーに反対し、即座に停止させた
  4. 個人のデータを訓練に使用することが個人の同意または知識なしにAIシステムを訓練することへのプライバシー懸念を引き起こし
  5. ユーザープライバシーおよびデータセキュリティをリスクにさらすことなどの懸念から、米国の大手テック企業はツールの展開を一時停止

Cisco Warns of Critical Flaw Affecting On-Prem Smart Software Manager
vulnerability
2024-07-18 06:01:00

脆弱性

CVECVE-2024-20419
影響を受ける製品Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) のバージョン8-202206およびそれ以前のバージョン
脆弱性サマリパスワード変更プロセスの不適切な実装により、攻撃者がリモートで認証なしでユーザーのパスワードを変更できる
重大度
RCE
攻撃観測
PoC公開不明

Notorious FIN7 hackers sell EDR killer to other threat actors
incident
2024-07-17 21:11:09

被害状況

事件発生日2024年7月17日
被害者名不明
被害サマリFIN7ハッカーグループが企業のエンドポイント保護ソフトウェアを無効にするカスタムツール「AvNeutralizer」を販売し、各種ランサムウェア攻撃で利用されている。
被害額不明(予想)

攻撃者

攻撃者名FIN7(ロシアのハッカーグループ)
攻撃手法サマリエンドポイント保護ソフトウェアを無効にする「AvNeutralizer」ツールを活用
マルウェアAuKill, BlackMatter, Carbanak, DarkSideなど
脆弱性企業のエンドポイント保護ソフトウェア

Exchange Online adds Inbound DANE with DNSSEC for security boost
other
2024-07-17 19:02:24
  1. マイクロソフトがExchange Onlineのセキュリティ向上のために、入力DANEとDNSSECを追加
  2. DANEとDNSSECは、SMTPの認証とDNSレコードの検証に利用され、中間者攻撃やTLSのダウングレード攻撃に対抗
  3. Exchange Onlineに有効化されると、メールドメインのなりすましを防ぎ、メッセージを暗号化して正規の受信者に配信する
  4. 2024年末までにOutlookドメイン全体に展開予定
  5. この機能は無料で提供され、既に一部のOutlookドメインで有効化されている

Cisco SSM On-Prem bug lets hackers change any user's password
vulnerability
2024-07-17 17:31:09

脆弱性

CVECVE-2024-20419
影響を受ける製品Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem)
脆弱性サマリ未認証のリモート攻撃者が元の資格情報を知らずに新しいユーザーパスワードを設定できる
重大度
RCE不明
攻撃観測不明
PoC公開なし

Over 400,000 Life360 user phone numbers leaked via unsecured API
vulnerability
2024-07-17 16:32:43

脆弱性

CVEなし
影響を受ける製品Life360
脆弱性サマリLife360のAPIの脆弱性により442,519人のユーザーの個人情報が流出
重大度不明
RCE
攻撃観測
PoC公開不明

North Korean Hackers Update BeaverTail Malware to Target MacOS Users
incident
2024-07-17 16:27:00

被害状況

事件発生日2024年7月17日
被害者名MacOSユーザー
被害サマリ北朝鮮のハッカーによるBeaverTailマルウェアがアップデートされ、MacOSユーザーを標的にしている。被害では、機密情報が漏洩されている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮(DPRK)に所属するハッカー
攻撃手法サマリ社会工学を多用した攻撃
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Yacht giant MarineMax data breach impacts 123,000 individuals
incident
2024-07-17 14:37:39

被害状況

事件発生日2024年3月1日〜10日
被害者名MarineMax
被害サマリ世界最大のレクリエーションボートおよびヨット販売業者であるMarineMaxで、Rhysidaランサムウェアグループによるセキュリティ侵害により、123,000人以上の個人情報が流出した。
被害額(予想)

攻撃者

攻撃者名Rhysidaランサムウェアグループ
攻撃手法サマリランサムウェア
マルウェアRhysidaランサムウェア
脆弱性不明

Yacht giant MarineMax data breach impacts over 123,000 people
incident
2024-07-17 14:37:39

被害状況

事件発生日2024年3月10日
被害者名MarineMax
被害サマリ自己表現されるとしている世界最大のレクリエーションボートおよびヨット販売店MarineMaxは、Rhysidaランサムウェアグループによって主張された3月のセキュリティ侵害で、個人情報が流出し、123,000人以上が影響を受けた。
被害額不明(被害状況から予想すると数百万ドル以上と考えられる)

攻撃者

攻撃者名Rhysida ransomware gang(Rhysidaランサムウェアグループ)
攻撃手法サマリランサムウェア攻撃
マルウェアRhysidaランサムウェア
脆弱性不明

5 steps to automate user access reviews and simplify IT compliance
other
2024-07-17 14:02:04
  1. 最新のセキュリティニュース:
    • アメリカのKasperskyがビジネスを閉鎖する
    • MuddyWater攻撃で新しいBugSleepマルウェアが導入される
    • Rite Aidが6月のデータ侵害で220万人に影響
    • MicrosoftがScattered SpiderハッカーをQilinランサムウェア攻撃と関連付ける
    • ヨット大手MarineMaxのデータ侵害が12万3,000人以上に影響
  2. ユーザーアクセスの自動化とITコンプライアンスの簡素化のための5つの手順
  3. Windows 11でオープンボックスのDellデスクトップを200ドル以上割引
  4. Kernel-mode Hardware-enforced Stack Protectionを有効にする方法やWindowsレジストリエディターの使用方法などのチュートリアルが掲載
  5. 最新のランサムウェア除去ガイドやJunkware Removal Toolなどのダウンロードコンテンツ

Navigating Insider Risks: Are your Employees Enabling External Threats?
incident
2024-07-17 11:09:00

被害状況

事件発生日2022年にFBIがSIM swap攻撃の警告を発表
被害者名T-MobileやVerizonの従業員
被害サマリ2022年にSIM swap攻撃で電話を制御し、メール、銀行口座、株式、ビットコイン、ID情報などへのアクセスを可能にした
被害額(予想)

攻撃者

攻撃者名攻撃者は不明
攻撃手法サマリ主にSIM swap攻撃や社内者の不注意な行動を利用
マルウェア不明
脆弱性不明

FIN7 Group Advertises Security-Bypassing Tool on Dark Web Forums
incident
2024-07-17 10:33:00

被害状況

事件発生日不明 (記事は2024年7月17日)
被害者名不明
被害サマリFIN7グループがセキュリティ回避ツール「AvNeutralizer」の宣伝および使用を行っており、それがいくつかのランサムウェアグループによって利用されている。
被害額不明 (予想)

攻撃者

攻撃者名FIN7グループ (ロシアおよびウクライナ出身のe犯罪グループ)
攻撃手法サマリセキュリティ対策を回避するためのツール「AvNeutralizer」の使用
マルウェアPOWERTRASH, DICELOADER, Core Impactなど
脆弱性不明

China-linked APT17 Targets Italian Companies with 9002 RAT Malware
incident
2024-07-17 08:47:00

被害状況

事件発生日不明(予想:2024年6月24日および7月2日)
被害者名イタリア企業および政府機関
被害サマリ中国リンクのAPT17が、イタリア企業と政府機関をターゲットにして、9002 RATとして知られるマルウェアのバリアントを使用した攻撃を行った。
被害額不明(予想)

攻撃者

攻撃者名中国リンクのAPT17
攻撃手法サマリ特定されている特定の攻撃手法は記載なし
マルウェア9002 RAT
脆弱性不明

Scattered Spider Adopts RansomHub and Qilin Ransomware for Cyber Attacks
incident
2024-07-17 05:50:00

被害状況

事件発生日Jul 17, 2024
被害者名不明
被害サマリ**Scattered Spider**がRansomHubとQilin Ransomwareを使用したサイバー攻撃で、データの窃盗を行った。
被害額不明(予想)

攻撃者

攻撃者名Scattered Spider
攻撃手法サマリ洗練されたソーシャルエンジニアリングスキームを使用して標的を侵害し、データ窃盗のための持続性を確立した。
マルウェアRansomHub, Qilin, BlackCat
脆弱性不明

Critical Apache HugeGraph Vulnerability Under Attack - Patch ASAP
vulnerability
2024-07-17 05:25:00

脆弱性

CVECVE-2024-27348
影響を受ける製品Apache HugeGraph-Server
脆弱性サマリGremlin graph traversal language APIにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

CISA warns critical Geoserver GeoTools RCE flaw is exploited in attacks
vulnerability
2024-07-16 22:14:30

脆弱性

CVECVE-2024-36401
影響を受ける製品GeoServer GeoTools プラグイン
脆弱性サマリGeoServerのGeoToolsプラグインにおける9.8の重大度のRCE脆弱性
重大度
RCE
攻撃観測
PoC公開

Email addresses of 15 million Trello users leaked on hacking forum
vulnerability
2024-07-16 17:57:37

脆弱性

CVEなし
影響を受ける製品Trello
脆弱性サマリTrelloのAPIを使って集められた約1500万のメールアドレスが漏洩
重大度
RCE
攻撃観測
PoC公開

Microsoft announces new Windows 'checkpoint' cumulative updates
other
2024-07-16 16:18:52
  1. マイクロソフトは、2024年後半からWindows Server 2025およびWindows 11(バージョン24H2以降)を実行しているデバイス向けに、新しい「チェックポイント累積更新」を導入する予定。
  2. この新しいタイプの更新は、前回のチェックポイント累積更新以降に追加された変更のみを含む小さなインクリメンタルな差分を通じて、セキュリティ修正と新機能を提供する。
  3. 更新ファイルが小さくなるため、Windowsユーザーは毎月の新しい累積更新のインストールにかかる時間を節約できる。
  4. マイクロソフトは、チェックポイント累積更新を自動的に受け取るように設計しており、ユーザーがアクションを取る必要はない。
  5. 新機能を試すことを希望するユーザーは、インサイダーDevチャンネルに参加し、Windows Insider Preview Build 26120.1252をインストールすることができる。

Rite Aid says June data breach impacts 2.2 million people
vulnerability
2024-07-16 14:54:23

脆弱性

CVEなし
影響を受ける製品Rite Aid
脆弱性サマリRite Aidの6,000人以上の薬剤師および顧客に関する個人情報が抜き取られた
重大度
RCE
攻撃観測
PoC公開

Microsoft links Scattered Spider hackers to Qilin ransomware attacks
incident
2024-07-16 13:40:58

被害状況

事件発生日2024年6月中旬
被害者名AT&Tの顧客情報109万人
被害サマリAT&Tのコールログが漏洩
被害額不明(予想:数千万ドル以上)

攻撃者

攻撃者名Scattered Spider(国籍不明)
攻撃手法サマリQilinランサムウェアの使用
マルウェアQilinランサムウェア
脆弱性不明

'Konfety' Ad Fraud Uses 250+ Google Play Decoy Apps to Hide Malicious Twins
incident
2024-07-16 13:00:00

被害状況

事件発生日2024年7月16日
被害者名Google Playストアのユーザー
被害サマリGoogle Playストアを装った250以上のアプリを利用し、広告詐欺や悪質な活動を行った
被害額不明(予想)

攻撃者

攻撃者名ロシア人の脅威アクター
攻撃手法サマリGoogle Playストアを利用した"Konfety"広告詐欺
マルウェア不明
脆弱性Google Playストアのセキュリティの脆弱性を悪用

Microsoft finally fixes Outlook alerts bug caused by December updates
incident
2024-07-16 12:17:53

被害状況

事件発生日不明(2024年7月16日に記事が掲載された)
被害者名不明
被害サマリAT&Tの顧客11,000万人の通話履歴が露呈
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は不特定)
攻撃手法サマリ情報漏洩
マルウェア不明
脆弱性CVE-2023-35636

Threat Prevention & Detection in SaaS Environments - 101
other
2024-07-16 11:00:00
  1. SaaSアプリケーションにおけるアイデンティティベースの脅威はセキュリティ専門家の間で懸念されており、その中でも検知や対応能力を持つ者は限られている。
  2. CISAによると、すべてのサイバー攻撃の90%はフィッシングから始まり、アイデンティティベースの脅威である。
  3. ITDRは複数の要素を組み合わせてSaaSの脅威を検知し、SaaSスタック全体からのデータを監視して脅威を検出する。
  4. MFAやSSOなどのツールを活用し、アイデンティティベースの脅威を減らす努力をするべき。
  5. 組織がアイデンティティベースのリスクを軽減するために取るべき手段には、元従業員のアカウント解除、アカウントの分類、権限のトリミングなどがある。

Malicious npm Packages Found Using Image Files to Hide Backdoor Code
incident
2024-07-16 10:09:00

被害状況

事件発生日2024年7月16日
被害者名npmパッケージ利用者
被害サマリ2つの悪意のあるnpmパッケージが、リモートサーバーからの悪意あるコマンドを実行するバックドアコードを隠すために使用された。
被害額不明

攻撃者

攻撃者名攻撃者不明(国籍や特徴不明)
攻撃手法サマリ画像ファイルを利用してバックドアコードを隠している
マルウェア不明
脆弱性npmパッケージレジストリ内の脆弱性を悪用

Iranian Hackers Deploy New BugSleep Backdoor in Middle East Cyber Attacks
vulnerability
2024-07-16 09:13:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリイランのハッカーが中東サイバー攻撃で新しいBugSleepバックドアを展開
重大度不明
RCE
攻撃観測
PoC公開不明

Void Banshee APT Exploits Microsoft MHTML Flaw to Spread Atlantida Stealer
incident
2024-07-16 09:00:00

被害状況

事件発生日不明 (記事は2024年7月16日に公開)
被害者名不明
被害サマリマイクロソフトのMHTMLの脆弱性を悪用した「Atlantida Stealer」という情報窃取ツールが拡散された
被害額4.50+ 百万ドル以上(予想)

攻撃者

攻撃者名Void Banshee APT(攻撃グループ)(国籍や特定の情報は不明)
攻撃手法サマリ最近公開されたMicrosoft MHTMLブラウザエンジンの脆弱性をゼロデイで悪用
マルウェアAtlantida
脆弱性CVE-2024-38112(Microsoft MHTMLブラウザエンジンの脆弱性)

Kaspersky offers free security software for six months in U.S. goodbye
vulnerability
2024-07-16 05:25:19

脆弱性

CVEなし
影響を受ける製品Kaspersky
脆弱性サマリDepartment of Commerce's Bureau of Industry and Security (BIS)によるアメリカでのKaspersky製品販売と配布の禁止
重大度
RCE不明
攻撃観測不明
PoC公開不明

Kaspersky Exits U.S. Market Following Commerce Department Ban
incident
2024-07-16 04:16:00

被害状況

事件発生日2024年7月16日
被害者名Kaspersky(カスペルスキー)
被害サマリアメリカ市場からの撤退
被害額不明(予想)

攻撃者

攻撃者名ロシアのKaspersky(カスペルスキー)
攻撃手法サマリ国家安全保障リスクの引き起こし
マルウェア不明
脆弱性不明

CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software
vulnerability
2024-07-16 04:01:00

脆弱性

CVECVE-2024-36401
影響を受ける製品OSGeo GeoServer GeoTools
脆弱性サマリDefault GeoServer installationにおけるRCE
重大度
RCE
攻撃観測
PoC公開不明

Kaspersky is shutting down its business in the United States
incident
2024-07-15 19:49:03

被害状況

事件発生日不明
被害者名Kaspersky Lab
被害サマリ米国での事業を閉鎖し、従業員を解雇
被害額不明(予想)

攻撃者

攻撃者名米国政府
攻撃手法サマリ制裁措置で企業活動を妨害
マルウェア不明
脆弱性不明

MuddyWater hackers deploy new BugSleep backdoor malware in attacks
vulnerability
2024-07-15 18:19:59

脆弱性

CVEなし
影響を受ける製品不正アクセスに使用されるアプリケーション(Microsoft Edge、Google Chrome、AnyDesk、Microsoft OneDrive、PowerShell、Operaなど)
脆弱性サマリ自作のマルウェア「BugSleep」を使用した攻撃により機密ファイルの窃取やコマンド実行を行う
重大度
RCE
攻撃観測
PoC公開

New BugSleep malware implant deployed in MuddyWater attacks
incident
2024-07-15 18:19:59

被害状況

事件発生日不明(2024年7月15日に関する記事)
被害者名不明
被害サマリイランのMuddyWaterハッキンググループが新しいカスタムマルウェア"BugSleep"を使用してファイルを盗み、侵害されたシステムでコマンドを実行。
被害額不明(予想)

攻撃者

攻撃者名イランのMuddyWaterハッキンググループ
攻撃手法サマリ新しいバックドア"BugSleep"を使用してファイルを盗み、コマンドを実行
マルウェアBugSleep(他に複数のバージョンあり)
脆弱性不明

GitHub Token Leak Exposes Python's Core Repositories to Potential Attacks
vulnerability
2024-07-15 16:18:00

脆弱性

CVEなし
影響を受ける製品Python language, Python Package Index (PyPI), Python Software Foundation (PSF) repositories
脆弱性サマリGitHub Token LeakによりPythonのコアリポジトリが潜在的な攻撃にさらされる
重大度
RCE
攻撃観測
PoC公開

Microsoft shares temp fix for Windows 11 Photos not launching
other
2024-07-15 16:00:24
  1. マイクロソフトは、Windows 11システムの一部でMicrosoft Photosアプリが起動しないという既知の問題に対する一時的な回避策を提供
  2. この問題は、Windows 11の22H2および23H2を実行しているデバイスに影響を与え、"パッケージ化されたWindowsアプリのインストールを非管理者ユーザーから防ぐ"またはBlockNonAdminUserInstall Configuration Service Provider(CSP)ポリシーが有効になっている場合に発生
  3. Microsoftはこの問題の修正に取り組んでおり、Windows管理者には7月のパッチチューズデーでリリースされた最新のWindows App SDKをインストールする一時的な修正を適用するようアドバイスしている
  4. 具体的な手順として、Windows App SDKをダウンロードし、適切な“Installer”リンクを選択して自分のシステムに適したものを選択し、windowsappruntimeinstall-x64.exeファイルに右クリックして管理者として実行し、コマンドプロンプトウィンドウを開いてインストールを進める
  5. マイクロソフトはこの問題に対する修正に取り組んでおり、今後の更新でさらなる情報を提供する予定

SEXi ransomware rebrands to APT INC, continues VMware ESXi attacks
incident
2024-07-15 14:27:54

被害状況

事件発生日2024年2月~現在
被害者名多数の組織
被害サマリVMware ESXiサーバーをターゲットにし、多くの組織に被害をもたらした。
被害額(予想)

攻撃者

攻撃者名APT INC(元はSEXi ransomware)
攻撃手法サマリVMware ESXiサーバーをターゲットにしたランサムウェア攻撃
マルウェアBabuk encryptorとLockBit 3 encryptor
脆弱性不明

June Windows Server updates break Microsoft 365 Defender features
vulnerability
2024-07-15 14:10:22

脆弱性

CVEなし
影響を受ける製品Windows Server 2022
脆弱性サマリ6月のWindows ServerアップデートがMicrosoft 365 Defenderの一部機能を破壊
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Facebook ads for Windows desktop themes push info-stealing malware
incident
2024-07-15 13:00:00

被害状況

事件発生日不明
被害者名Facebookユーザー
被害サマリFacebook広告を通じてWindowsテーマを装った情報窃取マルウェアが広まった
被害額不明(予想)

攻撃者

攻撃者名ベトナムまたはフィリピンの個人
攻撃手法サマリFacebook広告およびビジネスページを悪用
マルウェアSYS01情報窃取マルウェア
脆弱性不明
--------------------

10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
incident
2024-07-15 10:52:00

被害状況

事件発生日不明(2024年7月15日に記事が掲載された情報)
被害者名不明
被害サマリインフォスティーラーによる情報が1日に1万人に影響
被害額被害額不明(予想)

攻撃者

攻撃者名国籍や特定の情報が不明
攻撃手法サマリインフォスティーラーマルウェアを用いてデータを収集
マルウェアRedLine、META Stealer、LummaC2、Rhadamanthys、Vidar、Raccoon Stealer、RisePro、StealC、Monster Stealer など
脆弱性攻撃で利用された脆弱性に関する情報は不明

CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool
vulnerability
2024-07-15 10:24:00

脆弱性

CVEなし
影響を受ける製品OpenSSH, Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server, Solr
脆弱性サマリCRYSTALRAY Hackersによる1,500以上の被害者への感染
重大度
RCE
攻撃観測
PoC公開不明

Singapore Banks to Phase Out OTPs for Online Logins Within 3 Months
other
2024-07-15 07:19:00
  1. シンガポールの銀行は3ヶ月以内にオンラインログインのOTPを廃止
  2. ワンタイムパスワード(OTP)はフィッシング攻撃のリスクを緩和するために廃止
  3. シンガポールの金融庁(MAS)とシンガポール銀行協会(ABS)
  4. OTPはセカンドファクター認証として導入されたが、サイバー犯罪者はそれを悪用
  5. Googleは特定のアプリのOTP読み取りを防ぐパイロットプログラムを開始

New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection
other
2024-07-15 05:10:00
  1. 新しいHardBitランサムウェア4.0はパスフレーズ保護を使用して検出を回避
  2. HardBitは2022年10月に初めて登場し、他のランサムウェアグループと同様に不正収益を生成する目的で運営されている
  3. 脅威グループの特徴は、データリークサイトを運営しておらず、代わりに将来的に追加の攻撃を行う脅威をかけることで被害者を支払いに迫ること
  4. ransomware活動が2024年も「上昇トレンド」にあり、2024年第1四半期に962件の攻撃が報告されており、LockBit、Akira、BlackSuitが最も一般的なランサムウェアファミリーとして浮上している
  5. 公開アプリで既知の脆弱性を悪用することがランサムウェア攻撃の主要な手段であるという証拠があり、ランサムウェアグループにとってBYOVDは引き続き好ましい戦術である

Banks in Singapore to phase out one-time passwords in 3 months
vulnerability
2024-07-14 14:18:36

脆弱性

CVEなし
影響を受ける製品シンガポールの主要な小売銀行
脆弱性サマリシンガポールの主要小売銀行が3ヶ月以内にワンタイムパスワード(OTP)の使用を廃止することが発表された。
重大度
RCE不明
攻撃観測
PoC公開不明

Hackers use PoC exploits in attacks 22 minutes after release
incident
2024-07-13 15:16:32

被害状況

事件発生日2024年7月13日
被害者名不明
被害サマリCloudflareのアプリケーションセキュリティレポートによれば、証明書付き脆弱性(PoC)の攻撃者は、PoCが公に利用できるようになってから最短22分で実際の攻撃で使用することがある。
被害額不明(予想)

攻撃者

攻撃者名不明(特定の国籍や特徴なし)
攻撃手法サマリCloudflareの報告によれば、攻撃者は発見された脆弱性を武器化する速さが向上しており、特に特定のCVEカテゴリーや製品に焦点を当てている。
マルウェア不明
脆弱性CVE-2024-27198など複数の脆弱性が悪用されている。

Microsoft fixes bug causing Windows Update automation issues
other
2024-07-13 14:15:30
  1. 2024年6月のアップデートによって引き起こされた問題が解決され、Windows 11システムでWindows Updateの自動化スクリプトを使用する際に問題が発生していたが、マイクロソフトが修正した。
  2. この問題は、エンタープライズ環境のクライアントプラットフォーム(Windows 11 23H2およびWindows 11 22H2)にのみ影響する。
  3. ホームユーザー(HomeまたはProエディションを使用し、Windows 自動更新で管理されている場合)には影響しない。
  4. 修正が行われたが、今後のアップデートでも修正が含まれるようにマイクロソフトが対応している。
  5. 企業管理される端末に対して問題を解決するためのKIR(Known Issue Rollback)グループポリシーが利用可能であり、展開手順がマイクロソフトのサポートサイトに掲載されている。

AT&T Confirms Data Breach Affecting Nearly All Wireless Customers
incident
2024-07-13 05:51:00

被害状況

事件発生日2024年4月14日から4月25日
被害者名AT&Tのほぼ全ての無線顧客およびMVNO(Mobile Virtual Network Operator)の顧客
被害サマリAT&Tの顧客通話およびテキストの記録が流出。通話相手の電話番号、通話数、通話時間が含まれ、一部には顧客の位置情報も
被害額不明(予想)

攻撃者

攻撃者名John Binns(報道によると)
攻撃手法サマリ不特定(U.S. citizenであり、以前にT-Mobileを侵害して顧客データを販売した記録がある)
マルウェア不明
脆弱性不明

Critical Exim bug bypasses security filters on 1.5 million mail servers
vulnerability
2024-07-12 20:48:20

脆弱性

CVECVE-2024-39929
影響を受ける製品Exim mail transfer agent (MTA) version 4.97.1 以前
脆弱性サマリEximのRFC2231ヘッダーファイル名の誤った解析により、悪意のある実行可能な添付ファイルがメールボックスに配信される可能性がある
重大度
RCE
攻撃観測不明
PoC公開

Rite Aid confirms data breach after June ransomware attack
incident
2024-07-12 18:49:07

被害状況

事件発生日2024年6月[具体の日付不明]
被害者名Rite Aid
被害サマリ薬局大手のRite Aidが6月にサイバー攻撃を受け、RansomHubランサムウェアによるデータ漏洩が確認された。
被害額不明(予想)

攻撃者

攻撃者名RansomHubランサムウェアグループ
攻撃手法サマリデータ盗難と身代金要求
マルウェアRansomHubランサムウェア
脆弱性不明

DNS hijacks target crypto platforms registered with Squarespace
incident
2024-07-12 18:28:28

被害状況

事件発生日2024年7月12日
被害者名DeFiプラットフォーム(Compound Finance, Celer Network, Pendle)
被害サマリDNSハイジャックにより、DeFiプラットフォームのウェブサイトドメインが不正なサイトにリダイレクトされ、仮想通貨やNFTを盗むためのフィッシングサイトに利用された。
被害額不明(予想)

攻撃者

攻撃者名不明(Squarespaceを標的とした攻撃)
攻撃手法サマリDNSハイジャック
マルウェア不明
脆弱性Squarespaceの脆弱性

Netgear warns users to patch auth bypass, XSS router flaws
incident
2024-07-12 15:34:50

被害状況

事件発生日2023年に発生(推定)
被害者名Netgear製WiFi 6ルーター利用者
被害サマリ複数のWiFi 6ルーターモデルに保存されたクロスサイトスクリプティング(XSS)および認証バイパス脆弱性が発生し、攻撃者によるセッションハイジャックや情報窃取が可能となった。
被害額不明(予想)

攻撃者

攻撃者名不明(中国人APT40ハッカーがSOHOルーターを利用した攻撃が別の事件で報告)
攻撃手法サマリクロスサイトスクリプティング(XSS)や認証バイパスを利用した攻撃
マルウェア報告なし
脆弱性クロスサイトスクリプティング(XSS)および認証バイパス脆弱性

Netgear warns users to patch auth bypass, XSS router flaws
vulnerability
2024-07-12 15:34:50

脆弱性

CVEなし
影響を受ける製品Netgearの一部WiFi 6ルーターモデル
脆弱性サマリNetgearのWiFi 6ルーターには、XSSと認証バイパスの脆弱性が存在
重大度
RCE不明
攻撃観測
PoC公開

DarkGate Malware Exploits Samba File Shares in Short-Lived Campaign
incident
2024-07-12 14:51:00

被害状況

事件発生日2024年7月12日
被害者名不明
被害サマリDarkGateマルウェアによるSambaファイル共有の悪用による感染
被害額不明(予想)

攻撃者

攻撃者名不明(北米、ヨーロッパ、アジアを含む標的)
攻撃手法サマリExcelファイルを介してのDarkGateマルウェアのダウンロード
マルウェアDarkGate
脆弱性不明

Detecting Living Off The Land attacks with Wazuh
vulnerability
2024-07-12 14:02:04

脆弱性

CVEなし
影響を受ける製品Exim mail servers (1.5 million)
脆弱性サマリ1.5 millionメールサーバーのセキュリティフィルターをバイパスするクリティカルなEximのバグ
重大度
RCE
攻撃観測
PoC公開不明

Massive AT&T data breach exposes call logs of 109 million customers
incident
2024-07-12 13:37:32

被害状況

事件発生日2024年4月14日から4月25日まで
被害者名AT&T顧客約1億9千万人
被害サマリAT&Tのオンラインデータベースから約1億9千万人分の通話ログが盗難、情報漏えい
被害額被害額は明記されていないため(予想)

攻撃者

攻撃者名UNC5537などのフィナンシャルな悪意を持つ攻撃者
攻撃手法サマリ不正取得された認証情報を使用したデータ盗難攻撃
マルウェアinfostealer malwareなど
脆弱性不明

Australian Defence Force Private and Husband Charged with Espionage for Russia
incident
2024-07-12 12:24:00

被害状況

事件発生日不明
被害者名カイラ・コロレフとイゴール・コロレフ夫妻
被害サマリオーストラリア国家安全保障に関連する機密情報の流出
被害額不明(予想)

攻撃者

攻撃者名ロシア連邦の諜報活動に協力したカイラ・コロレフとイゴール・コロレフ
攻撃手法サマリ機密情報へのアクセスを得るための諜報活動
マルウェア不明
脆弱性不明

Critical Exim Mail Server Vulnerability Exposes Millions to Malicious Attachments
vulnerability
2024-07-12 10:51:00

脆弱性

CVECVE-2024-39929
影響を受ける製品Exim mail transfer agent
脆弱性サマリEximメール転送エージェントにおける重大なセキュリティの問題。悪意のある添付ファイルを配信可能。
重大度
RCE
攻撃観測
PoC公開不明

Ever Wonder How Hackers Really Steal Passwords? Discover Their Tactics in This Webinar
other
2024-07-12 10:30:00
  1. 2024年の最も一般的な攻撃手段は、盗まれたパスワードである。
  2. 攻撃者はフィッシングやブルートフォース攻撃を使用して資格情報を盗んで悪用する。
  3. 資格情報が盗まれると、データの外部流出やランサムウェア、横断移動などの一般的な攻撃手法が行われる。
  4. 対策として、強力なパスワード、多要素認証、従業員のトレーニング、脅威検出などの対策が必要。
  5. 専門家の見解や実用的なソリューションを得るために、このWebinarに参加することが重要。

U.S. Seizes Domains Used by AI-Powered Russian Bot Farm for Disinformation
incident
2024-07-12 08:30:00

被害状況

事件発生日2024年7月12日
被害者名不明
被害サマリ米国などでロシアの脅威アクターがAIを使用してクレムリンのプロパガンダを拡散
被害額不明(予想)

攻撃者

攻撃者名ロシアの脅威アクター
攻撃手法サマリ人工知能を使ったソーシャルメディアボットの大規模な拡散
マルウェアMeliorator, Stealc, Amadey, Agent Tesla, 他多数
脆弱性不明

ARRL finally confirms ransomware gang stole data in cyberattack
incident
2024-07-11 21:32:34

被害状況

事件発生日2024年5月14日
被害者名American Radio Relay League (ARRL)
被害サマリARRLはランサムウェア攻撃により従業員のデータが盗まれたことを確認。被害者個人情報(氏名、住所、社会保障番号など)が含まれていた可能性あり。
被害額被害額は明記されていないため、不明(予想)

攻撃者

攻撃者名Embargo ransomware operation
攻撃手法サマリランサムウェア攻撃
マルウェアEmbargo ransomware
脆弱性不明

Signal downplays encryption key flaw, fixes it after X drama
vulnerability
2024-07-11 20:49:49

脆弱性

CVEなし
影響を受ける製品Signal Desktop
脆弱性サマリSignalデスクトップクライアントの暗号化キーがプレーンテキストで保存され、他のユーザーやプログラムがアクセス可能
重大度
RCE
攻撃観測
PoC公開

Google increases bug bounty rewards five times, up to $151K
other
2024-07-11 18:17:56
  1. Googleは脆弱性報奨プログラムを通じて報告されたシステムやアプリケーションの不具合に対する報奨金を5倍に引き上げて、1つのセキュリティ上の欠陥についての最高報奨金が$151,515になることを発表した。
  2. 報奨金の更新はUTC時間の7月11日00:00以降に提出された脆弱性レポートから適用される。
  3. エクスプロイトキット、KVMハイパーバイザーへのフルVMエスケープのバグに対する最高額が$250,000になるkvmCTFなど、GoogleのVRPに関する最新動向がある。
  4. Googleは2010年にVRPを開始して以来、15,000以上の脆弱性を報告したセキュリティ研究者に5,000万ドル以上の報奨金を支払っている。
  5. 2021年には、最高報酬を得た報酬ハンターに$113,337が支払われた。

Dallas County: Data of 200,000 exposed in 2023 ransomware attack
incident
2024-07-11 17:15:13

被害状況

事件発生日2023年10月(不明)
被害者名ダラス郡
被害サマリPlay ransomware攻撃により、個人データが漏洩した
被害額200,000人が影響を受けた(予想)

攻撃者

攻撃者名Play ransomware攻撃グループ
攻撃手法サマリランサムウェア攻撃
マルウェアPlay ransomware
脆弱性不明

Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool
vulnerability
2024-07-11 15:19:00

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition Migration Tool
脆弱性サマリ認証バイパスを可能にする重要な欠陥
重大度
RCE
攻撃観測
PoC公開不明

CRYSTALRAY hacker expands to 1,500 breached systems using SSH-Snake tool
incident
2024-07-11 15:09:55

被害状況

事件発生日2024年7月11日
被害者名CYSTALRAYの1,500人以上の被害者
被害サマリCRYSTALRAYによる攻撃で1,500人以上の被害者が発生し、情報が流出し、暗号マイニングが行われた。
被害額不明(予想:被害が1,500人以上なので、数百万ドル以上の被害が発生したと考えられる)

攻撃者

攻撃者名CRYSTALRAY
攻撃手法サマリSSH-Snakeツールを使用して、SSHキーを盗み、ウイルスを拡散させる
マルウェアSSH-Snake
脆弱性CVE-2022-44877、CVE-2021-3129、CVE-2019-18394への攻撃を確認

60 New Malicious Packages Uncovered in NuGet Supply Chain Attack
incident
2024-07-11 15:06:00

被害状況

事件発生日2023年8月以降(具体な日付は不明)
被害者名NuGet package managerの利用者
被害サマリ約60個の悪意のあるパッケージが発見され、290バージョンに及ぶ。攻撃者はNuGetのMSBuild統合から単純なダウンローダーを使用する戦略に転換し、悪意のある機能を合法的なPEバイナリファイルに挿入している。
被害額不明

攻撃者

攻撃者名攻撃者の国籍や特徴は不明
攻撃手法サマリIL Weavingと呼ばれる新技術を使用して悪意のある機能をPE .NETバイナリに注入する方法を用いている。
マルウェアSeroXen RAT(Remote Access Trojan)
脆弱性NuGet package managerの脆弱性

Advance Auto Parts data breach impacts 2.3 million people
vulnerability
2024-07-11 14:17:21

脆弱性

CVEなし
影響を受ける製品Advance Auto Partsのデータベース
脆弱性サマリAdvance Auto Partsのデータベースにおける情報漏えい
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese APT41 Upgrades Malware Arsenal with DodgeBox and MoonWalk
incident
2024-07-11 12:31:00

被害状況

事件発生日2024年7月11日
被害者名不明
被害サマリ中国のAPT41グループによる"StealthVector"という既知のマルウェアのアップグレードバージョンを使用し、新たに"MoondWalk"というバックドアを提供する攻撃が行われた。
被害額不明

攻撃者

攻撃者名中国に関連するAPT41グループ
攻撃手法サマリ新しいバージョンのマルウェア"StealthVector"を改良した"MoondWalk"バックドアを使用
マルウェアStealthVector(DUSTPAN)、DodgeBox、MoonWalk
脆弱性不明

Streamlined Security Solutions: PAM for Small to Medium-sized Businesses
other
2024-07-11 11:00:00
  1. PAMソリューションが中小企業向けに提供するサイバーセキュリティ機能:
    1. 機密資格情報の管理:機密資格情報の安全な保存と管理により、不適切な共有や不正なアクセスを防止する。
    2. シームレスな統合:シンプルさ、セキュリティ、コンプライアンスを容易に実現。
    3. 包括的な保護:重要システムや機密情報へのアクセスを制御し、不正アクセスのリスクを低減。
    4. 規制コンプライアンス:特権アクセスのための必要なコントロールと監査トレイルを提供し、GDPR、HIPAA、PCI DSSなどの厳格な要件を満たすのに役立つ。
    5. 内部脅威の緩和:内部悪用やデータ盗難のリスクを最小限に抑える。
  2. 中小企業がPAMソリューションの実装と管理を簡素化する方法:
    1. 従来のPAMソリューションに必要な複雑で複雑なセットアップは中小企業には不要。そのため、One Identityは中小企業向けに特化したPAMソリューションを開発し、特権アカウントで実行されたすべてのアクティビティを記録し、セッションの監視を可能にすることで、セキュリティインシデント中の法的分析を容易にしました。
    2. SaaSソリューションの提供により、組織は重要な遅延を伴わずに堅牢な特権アクセス管理を確立できます。さらに、このアプローチはサブスクリプションベースのモデルにより、前払いコストを削減し、ハードウェアや専門人材への大規模な投資が不要となることで、コスト効率が向上します。
  3. PAMソリューションを展開することで、中小企業は外部の脅威と内部リスクから効果的に重要な資産を保護できるようになりました。積極的なセキュリティ対策と最新のPAMテクノロジーを採用することで、これらの企業は、過度な複雑さやリソースへの負担なしに、データ保護、規制コンプライアンス、業務の継続を確実にできます。

New Poco RAT Targets Spanish-Speaking Victims in Phishing Campaign
incident
2024-07-11 10:12:00

被害状況

事件発生日不明(最初の攻撃は2024年2月以降)
被害者名スペイン語を話す被害者
被害サマリスペイン語を話す被害者を狙ったフィッシングキャンペーンでPoco RATと呼ばれる新しいリモートアクセストロイの使用が確認された。
被害額不明

攻撃者

攻撃者名不明(ラテンアメリカに焦点を当てている未特定の脅威アクター)
攻撃手法サマリスペイン語を話す被害者を狙ったフィッシング攻撃でPoco RATを使った
マルウェアPoco RAT
脆弱性不明

PHP Vulnerability Exploited to Spread Malware and Launch DDoS Attacks
incident
2024-07-11 05:19:00

被害状況

事件発生日2024年7月11日
被害者名PHP利用者
被害サマリソフトウェアの脆弱性(CVE-2024-4577)を悪用され、リモートアクセス型トロイの木馬や仮想通貨マイナー、分散型サービス妨害(DDoS)ボットネットが悪用された。
被害額不明(予想)

攻撃者

攻撃者名不明(複数の脅威アクターが関与)
攻撃手法サマリPHPのセキュリティホール(CVE-2024-4577)を悪用して、リモートアクセス型トロイの木馬、仮想通貨マイナー、DDoSボットネットが配信された。
マルウェアGh0st RAT, RedTail, XMRig, Muhstik, TellYouThePass ransomware
脆弱性CVE-2024-4577

GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Jobs
vulnerability
2024-07-11 03:51:00

脆弱性

CVECVE-2024-6385
影響を受ける製品GitLab CE/EE
脆弱性サマリGitLabの脆弱性で、攻撃者が任意のユーザーとしてパイプラインジョブを実行できる
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft 365, Office users hit by wave of ‘30088-27’ update errors
incident
2024-07-10 23:13:53

被害状況

事件発生日2024年7月10日
被害者名Microsoft 365およびMicrosoft Officeユーザー
被害サマリMicrosoft 365およびMicrosoft Officeユーザーがアプリケーションの更新時に"30088-27"エラーに遭遇
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者が不明)
攻撃手法サマリ不明
マルウェア"ViperSoftX"マルウェア
脆弱性不明

Huione Guarantee exposed as a $11 billion marketplace for cybercrime
vulnerability
2024-07-10 20:40:44

脆弱性

CVEなし
影響を受ける製品Huione Guarantee
脆弱性サマリハッカーがHuione Guaranteeを$11 billionのサイバー犯罪の取引所として悪用
重大度
RCE不明
攻撃観測
PoC公開不明

GitLab: Critical bug lets attackers run pipelines as other users
vulnerability
2024-07-10 20:08:01

脆弱性

CVECVE-2024-6385
影響を受ける製品GitLab CE/EE versions 15.8 to 16.11.6, 17.0 to 17.0.4, and 17.1 to 17.1.2
脆弱性サマリGitLabにおけるパイプラインジョブを他のユーザーとして実行可能にする致命的な脆弱性
重大度
RCE不明
攻撃観測攻撃観測有
PoC公開不明

ViperSoftX malware covertly runs PowerShell using AutoIT scripting
incident
2024-07-10 19:22:08

被害状況

事件発生日不明
被害者名不明
被害サマリViperSoftX情報窃取マルウェアが、CLRを使用してPowerShellコマンドをAutoItスクリプト内で実行し、検出を回避。
被害額不明(予想)

攻撃者

攻撃者名中国のAPT40ハッカー
攻撃手法サマリRADIUS認証をバイパスするBlast-RADIUS攻撃
マルウェアViperSoftX
脆弱性不明

CISA urges devs to weed out OS command injection vulnerabilities
vulnerability
2024-07-10 18:02:49

脆弱性

CVECVE-2024-20399, CVE-2024-3400, CVE-2024-21887
影響を受ける製品Cisco, Palo Alto, Ivantiネットワークエッジデバイス
脆弱性サマリOSコマンドインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Japan warns of attacks linked to North Korean Kimsuky hackers
incident
2024-07-10 17:10:32

被害状況

事件発生日不明
被害者名日本の組織
被害サマリ北朝鮮のKimsuky脅威アクターによる攻撃
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のKimsuky脅威アクター
攻撃手法サマリ社会工学およびフィッシング
マルウェアVBSファイル、PowerShellスクリプト、CHMファイルなど
脆弱性不明
### 被害総額が明記されていないため、予想される金額は知ることができませんが、北朝鮮によるKimsuky脅威アクターによる攻撃の被害は日本の組織に向けられました。攻撃は、社会工学およびフィッシングを使用してネットワークに初めてアクセスし、カスタムマルウェアを展開してデータを盗み、ネットワークに侵入を維持します。マルウェアの種類にはVBSファイル、PowerShellスクリプト、CHMファイルなどが含まれます。

Windows MSHTML zero-day used in malware attacks for over a year
vulnerability
2024-07-10 16:04:16

脆弱性

CVECVE-2024-38112
影響を受ける製品Windows
脆弱性サマリWindows MSHTML zero-day used in malware attacks for over a year
重大度
RCE不明
攻撃観測
PoC公開

Microsoft fixes Windows 11 bug causing reboot loops, taskbar freezes
other
2024-07-10 15:20:58
  1. マイクロソフトが2024年7月のパッチTuesdayで142の欠陥と4つのゼロデイを修正
  2. 新たなBlast-RADIUS攻撃が広く使用されているRADIUS認証をバイパス
  3. 中国のAPT40ハッカーがSOHOルーターを乗っ取って攻撃を開始
  4. ハッカーが154のイベント用に39,000枚のprint-at-homeチケットをリーク
  5. すべてのアカウント(テストアカウントも)に強力なパスワードが必要な理由

New Ransomware Group Exploiting Veeam Backup Software Vulnerability
vulnerability
2024-07-10 13:06:00

脆弱性

CVECVE-2023-27532
影響を受ける製品Veeam Backup & Replicationソフトウェア
脆弱性サマリVeeam Backup & Replicationソフトウェアの脆弱性を悪用し、新興のランサムウェア集団による攻撃を行っている。
重大度
RCE
攻撃観測
PoC公開不明

Smash-and-Grab Extortion
incident
2024-07-10 11:30:00

被害状況

事件発生日不明
被害者名不明
被害サマリ2023年末から2024年初に広く悪用された新たな脆弱性の53%がゼロデイ脆弱性であり、攻撃者はアクセスから悪用まで数分または数時間で移行している。IoTや他の脆弱なデバイスを保護するためには、従来のパッチと対策戦略では不十分である。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や組織も不明)
攻撃手法サマリ新たな脆弱性やゼロデイ攻撃を利用
マルウェア不明
脆弱性特定の記事で詳細に言及されていない脆弱性を利用している

Microsoft's July Update Patches 143 Flaws, Including Two Actively Exploited
vulnerability
2024-07-10 11:05:00

脆弱性

CVECVE-2024-38080, CVE-2024-38112, CVE-2024-37985, CVE-2024-35264, CVE-2024-3596, CVE-2024-38021
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoftの月例セキュリティアップデートにより、合計143件の脆弱性が修正され、そのうちいくつかは悪用されている。
重大度高(Critical):5件、中(Important):136件、低(Moderate):4件
RCE不明
攻撃観測
PoC公開不明

True Protection or False Promise? The Ultimate ITDR Shortlisting Guide
other
2024-07-10 11:00:00
  1. Identity Threat Detection and Response (ITDR)は、APTやトップのサイバー犯罪グループにのみ存在していたものが、ほとんどのランサムウェア攻撃で使用される一般的なスキルに変化したことに対処するために登場した。
  2. ITDRの能力を5つに分解し、ITDRベンダーに尋ねるべき重要な質問を提供している。
  3. ITDRは、すべてのユーザーやリソース、アクセス方法に対する保護範囲を持っているべきであり、それが重要である理由も説明されている。
  4. ITDRの重要性や質問するべき点について詳しく説明し、それがセキュリティの目標を達成するために必要な機能であることが示されている。
  5. ITDRはXDR、SIEM、およびSOARと統合されることの重要性について説明し、質問するべきポイントも提供している。

Ticket Heist network of 700 domains sells fake Olympic Games tickets
incident
2024-07-10 10:33:31

被害状況

事件発生日2024年7月10日
被害者名ロシア語を話すユーザー(主に)
被害サマリ700以上のドメインを使用したフェイクチケット販売詐欺による被害。約154のイベント用に39,000枚のチケットが流出。
被害額被害額は不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明(ロシア語を使用したドメインが多いことからロシア関係者と推測される)
攻撃手法サマリ708ドメインを使用した詐欺ウェブサイトを通じて虚偽のチケットを販売
マルウェア不明
脆弱性不明

Ticket Heist fraud gang uses 700 domains to sell fake Olympics tickets
incident
2024-07-10 10:33:31

被害状況

事件発生日2024年7月10日
被害者名ロシア語圏のユーザー(購入者)
被害サマリ707のドメインを利用して行われた大規模な詐欺キャンペーン
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア語圏のユーザーをターゲットとする可能性)
攻撃手法サマリフェイクチケットの販売を通じた詐欺行為
マルウェア不明
脆弱性不明

Google Adds Passkeys to Advanced Protection Program for High-Risk Users
other
2024-07-10 10:06:00
  1. Googleが、高リスクユーザー向けにパスキーをAdvanced Protection Programに追加。
  2. パスキーはパスワードの代わりに使用され、生体認証やPINなどの技術を利用してオンラインアカウントを保護。
  3. 高リスクユーザーは予備オプションを追加し、セキュリティキーと組み合わせてアカウントのアクセスを回復できる。
  4. GoogleはInternewsと提携し、ジャーナリストや人権活動家にセキュリティサポートを提供。
  5. Googleはダークウェブレポートを拡張し、Googleアカウントを持つすべてのユーザーに提供する予定。

Google Advanced Protection Program gets passkeys for high-risk users
other
2024-07-10 10:00:00
  1. Microsoft 2024年7月のPatch Tuesdayで142の欠陥と4つのゼロデイを修正
  2. 新しいBlast-RADIUS攻撃が広く使用されているRADIUS認証をバイパス
  3. 中国のAPT40ハッカーがSOHOルーターを乗っ取って攻撃を開始
  4. ハッカーたちが154のイベント用に39,000枚のTicketmasterのプリントアウト自宅チケットをリーク
  5. 700のドメインからなるTicket Heistネットワークが偽のオリンピックのチケットを販売

Crypto Analysts Expose HuiOne Guarantee's $11 Billion Cybercrime Transactions
incident
2024-07-10 07:20:00

被害状況

事件発生日2024年7月10日
被害者名東南アジアのサイバー犯罪者
被害サマリ東南アジアで活動するサイバー犯罪者がHuiOne Guaranteeを通じて少なくとも110億ドルの取引を行っていた
被害額110億ドル

攻撃者

攻撃者名不明(中国系トランスナショナル犯罪グループに関連するとされる)
攻撃手法サマリ無効
マルウェア不明
脆弱性不明

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks
vulnerability
2024-07-10 05:35:00

脆弱性

CVEなし
影響を受ける製品ViperSoftX Malware
脆弱性サマリViperSoftXマルウェアがeBooksとして偽装され、トレントを通じて拡散されている
重大度
RCE
攻撃観測
PoC公開不明

New OpenSSH Vulnerability Discovered: Potential Remote Code Execution Risk
vulnerability
2024-07-10 03:26:00

脆弱性

CVECVE-2024-6409
影響を受ける製品OpenSSHの一部のバージョン (8.7p1 および 8.8p1)
脆弱性サマリ特権分離子プロセス内の競合状態によるコード実行可能性
重大度
RCE
攻撃観測
PoC公開不明

US disrupts AI-powered bot farm pushing Russian propaganda on X
incident
2024-07-09 21:16:17

被害状況

事件発生日2024年7月9日
被害者名Twitterユーザー(特定された個人は不明)
被害サマリAIを利用したボットファームによるロシアのプロパガンダ拡散
被害額不明(予想)

攻撃者

攻撃者名ロシアに関連するボットファーム、RT社(ロシア国営)、ロシアのFSB(連邦保安局)
攻撃手法サマリAIを利用したソーシャルメディア上のディスインフォメーション拡散
マルウェアMelioratorというAI活用ソフトウェア
脆弱性不明

US and partners disrupt bot farm pushing Russian propaganda
incident
2024-07-09 21:16:17

被害状況

事件発生日2024年7月9日
被害者名Twitterユーザー
被害サマリロシアのプロパガンダを推進する大規模なボットファームにより、約1000のTwitterアカウントが運営停止された
被害額不明(予想)

攻撃者

攻撃者名ロシア国営ニュース機関Russia Today(RT)の副編集長およびロシアFSBの官僚
攻撃手法サマリAIを活用したソフトウェア「Meliorator」を使用した社会的メディアアカウントの作成および拡散
マルウェア不明
脆弱性不明

New Blast-RADIUS attack bypasses widely-used RADIUS authentication
incident
2024-07-09 19:44:05

被害状況

事件発生日2024年7月9日
被害者名不明
被害サマリBlast-RADIUS攻撃により、RADIUS/UDPプロトコルの認証がバイパスされ、ネットワークおよびデバイスが攻撃されました。攻撃者は中間者攻撃によって管理者権限を取得できます。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリRADIUSプロトコルの脆弱性(CVE-2024-3596)およびMD5衝突攻撃が悪用されました。
マルウェア不明
脆弱性RADIUSプロトコルのMD5ハッシュ化の脆弱性

Fujitsu confirms customer data exposed in March cyberattack
incident
2024-07-09 19:34:09

被害状況

事件発生日不明
被害者名個人情報と顧客関連情報を含むいくつかの個人および顧客
被害サマリ2024年に発生したデータ漏洩事件により、個人情報や顧客情報が流出した
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、マルウェアによる高度な攻撃手法
攻撃手法サマリ検出を避けながらデータを流出させるために洗練されたメカニズムを使用
マルウェア特定されず
脆弱性特定されず

Windows 10 KB5040427 update released with Copilot changes, 12 other fixes
other
2024-07-09 18:11:53
  1. Windows 10 KB5040427アップデートがリリースされ、Microsoft Copilotの変更や12の修正が含まれる。
  2. Windowsユーザーは設定からWindows Updateをクリックし、手動で更新を行う。
  3. アプリのジャンプリストに影響を与える問題やデフォルトの日本語IMEの問題などが修正されている。
  4. このアップデートでは2つの既知の問題が発生し続けており、MCCノードの検出に問題がある。
  5. 修正の詳細はKB5040427サポートボールティンや前月のKB5037849プレビューアップデートボールティンで確認できる。

Microsoft July 2024 Patch Tuesday fixes 142 flaws, 4 zero-days
other
2024-07-09 17:52:01
  1. Microsoftの2024年7月のパッチTuesdayが142の欠陥と4つのゼロデイを修正
  2. 欠陥のカテゴリごとのバグ数は以下の通り
    1. 26の権限昇格欠陥
    2. 24のセキュリティ機能バイパス欠陥
    3. 59のリモートコード実行欠陥
    4. 9つの情報漏洩の欠陥
    5. 17のサービス拒否の欠陥
    6. 7つのスプーフィングの欠陥
  3. 今月のパッチTuesdayは2つの活発に悪用されたゼロデイと2つの公に開示されたゼロデイを修正
  4. 今日の更新に含まれる2つの活発に悪用されたゼロデイ
    • CVE-2024-38080: Windows Hyper-V権限昇格の脆弱性が修正される
    • CVE-2024-38112: Windows MSHTMLプラットフォームのスプーフィングの脆弱性が修正される
  5. 他の企業の最新の更新には、Adobe、Cisco、Citrix、GhostScript、Fortinet、Mozilla、OpenSSH、VMwareが含まれる

Windows 11 KB5040435 update released with 31 fixes, changes
other
2024-07-09 17:37:44
  1. 新たなEldoradoランサムウェアがWindows、VMware ESXi VMを標的に
  2. Cloudflareが最近の障害をBGPハイジャッキング事件に起因と説明
  3. ハッカーがTaylor Swiftのチケットをリークし、Ticketmasterの恐喝を増加
  4. ハッカーがAPIを悪用してAuthy MFAの数百万の電話番号を確認
  5. マイクロソフト、2024年7月のパッチ・マイクロソフトで142の欠陥と4つのゼロデイを修正

Windows 11 KB5040442 update released with 31 fixes, changes
other
2024-07-09 17:37:44
  1. 新しいEldoradoランサムウェアがWindowsやVMware ESXi VMを標的に
  2. Cloudflare、最近の障害をBGPハイジャッキング事件に起因すると説明
  3. ハッカー達が主張するTaylor Swiftチケットを流出し、Ticketmasterによる脅迫を増大
  4. ハッカーたちがAPIを悪用し、Authy MFAの電話番号を数百万件確認
  5. 新たなBlast-RADIUS攻撃が広く使用されているRADIUS認証をバイパス

Hackers target WordPress calendar plugin used by 150,000 sites
vulnerability
2024-07-09 17:21:10

脆弱性

CVECVE-2024-5441
影響を受ける製品Modern Events Calendar WordPress プラグイン
脆弱性サマリModern Events Calendarプラグインに存在する脆弱性を悪用し、任意のファイルをウェブサイトにアップロードしてリモートでコードを実行しようとする攻撃が行われている。
重大度
RCE
攻撃観測
PoC公開不明

City of Philadelphia says over 35,000 hit in May 2023 breach
vulnerability
2024-07-09 16:55:52

脆弱性

CVEなし
影響を受ける製品City of Philadelphia
脆弱性サマリサーバーから約35,000人の個人および医療情報が漏洩
重大度
RCE
攻撃観測
PoC公開

Chinese APT40 hackers hijack SOHO routers to launch attacks
incident
2024-07-09 15:11:21

被害状況

事件発生日2022年中旬 - 2022年下旬
被害者名オーストラリアの組織
被害サマリカスタムウェブアプリケーションを悪用し、ネットワークに侵入。Webシェルを使用してネットワークの偵察を行い、Active Directoryにアクセスし、特権資格情報を含む機密データを外部に持ち出した。
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援APT 40ハッカーグループ
攻撃手法サマリ公開インフラストラクチャとエッジネットワークデバイスの脆弱性を悪用
マルウェア不明
脆弱性Log4J, Atlassian Confluence, Microsoft Exchangeなど

Evolve Bank says data breach impacts 7.6 million Americans
incident
2024-07-09 14:01:49

被害状況

事件発生日2024年2月9日
被害者名Evolve Bank & Trust(Evolve)
被害サマリLockBitランサムウェア攻撃により、7.6百万人のアメリカ人の個人データが流出
被害額不明(予想)

攻撃者

攻撃者名不明(LockBitランサムウェア攻撃)
攻撃手法サマリ悪意を持ったリンクをクリックしてファイルをダウンロード
マルウェアLockBit
脆弱性不明

RADIUS Protocol Vulnerability Exposes Networks to MitM Attacks
vulnerability
2024-07-09 12:39:00

脆弱性

CVEなし
影響を受ける製品RADIUSプロトコル
脆弱性サマリRADIUSプロトコルの脆弱性「BlastRADIUS」が発見され、MitM攻撃を可能にする
重大度
RCE
攻撃観測なし
PoC公開未確認

Hackers Exploiting Jenkins Script Console for Cryptocurrency Mining Attacks
vulnerability
2024-07-09 11:50:00

脆弱性

CVEなし
影響を受ける製品Jenkins
脆弱性サマリJenkins Script Consoleの脆弱性を悪用した暗号通貨マイニング攻撃
重大度
RCE
攻撃観測
PoC公開不明

HUMINT: Diving Deep into the Dark Web
other
2024-07-09 11:00:00
  1. インターネットは通常、クリアウェブ、ディープウェブ、ダークウェブに分けられる。
  2. クリアウェブ - 検索エンジンで閲覧可能なWebアセット。
  3. ディープウェブ - 検索エンジンでインデックス化されていないウェブサイトやフォーラム。
  4. ダークウェブ - 特定のソフトウェアが必要なWebソース。
  5. 犯罪サービスなどが提供されるダークウェブの利用法が紹介されている。

GuardZoo Malware Targets Over 450 Middle Eastern Military Personnel
incident
2024-07-09 10:05:00

被害状況

事件発生日2024年7月9日
被害者名中東の軍人450人以上
被害サマリ中東の軍人を標的としたAndroidデータ収集ツールGuardZooによる監視ウェア攻撃
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(Houthi-aligned threat actorによる攻撃とされる)
攻撃手法サマリWhatsAppやWhatsApp Businessを利用したGuardZooの拡散、直接ブラウザダウンロードも
マルウェアGuardZoo(Dendroid RATの改変版)
脆弱性不明

Cybersecurity Agencies Warn of China-linked APT40's Rapid Exploit Adaptation
incident
2024-07-09 05:56:00

被害状況

事件発生日不明
被害者名不明
被害サマリ中国に関連するサイバー諜報グループAPT40による攻撃により、セキュリティの脆弱性を利用して情報を窃取される事例が発生。
被害額不明(予想)

攻撃者

攻撃者名中国の省庁である国家安全部(MSS)に関連するAPT40
攻撃手法サマリセキュリティの脆弱性を素早く悪用し、Log4j、Atlassian Confluence、Microsoft Exchangeなどの広く使用されているソフトウェアに対して攻撃を仕掛ける。web shellの展開や旧式のデバイスを悪用するなどの手法を用いる。
マルウェアBOXRATなど複数のマルウェア
脆弱性WinRARの脆弱性(CVE-2023-38831)など

Trojanized jQuery Packages Found on npm, GitHub, and jsDelivr Code Repositories
incident
2024-07-09 04:48:00

被害状況

事件発生日2024年7月9日
被害者名不明
被害サマリnpm、GitHub、jsDelivrのコードリポジトリでトロイの木馬化されたjQueryパッケージが発見された
被害額不明(予想)

攻撃者

攻撃者名国籍・特徴不明
攻撃手法サマリnpm、GitHub、jsDelivrのコードリポジトリにトロイの木馬を仕込む供給チェーン攻撃
マルウェア不明
脆弱性不明

Computer maker Zotac exposed customers' RMA info on Google Search
vulnerability
2024-07-08 22:03:41

脆弱性

CVEなし
影響を受ける製品ZotacのRMAサービスを利用したユーザー
脆弱性サマリZotacのRMAサービスが誤ってユーザーの情報をGoogle検索に公開した
重大度
RCE
攻撃観測
PoC公開

Hackers leak 39,000 print-at-home Ticketmaster tickets for 154 events
incident
2024-07-08 21:39:54

被害状況

事件発生日2024年7月8日
被害者名Ticketmaster
被害サマリチケットマスターに対する脅迫キャンペーンにより、約39,000枚の自宅で印刷できるチケットが漏洩。これにより、Pearl Jam、Phish、Tate McCrae、Foo Fightersなど150以上のコンサートやイベントのチケットが影響を受けた。
被害額被害額は不明(予想)

攻撃者

攻撃者名Sp1derHunters
攻撃手法サマリチケットマスターからデータを盗んだ後、脅迫目的で情報を漏洩
マルウェア情報盗み出しマルウェア
脆弱性チケットマスターのセキュリティ不備

Neiman Marcus data breach: 31 million email addresses found exposed
vulnerability
2024-07-08 20:38:16

脆弱性

CVEなし
影響を受ける製品Neiman Marcusデータ侵害
脆弱性サマリNeiman Marcusによるデータ侵害により、3,100万以上の顧客のメールアドレスが露出
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 11 22H2 reaches end of service in October
other
2024-07-08 18:57:26
  1. Avast releases free decryptor for DoNex ransomware and past variants
  2. Russia forces Apple to remove dozens of VPN apps from App Store
  3. Notepad finally gets spellcheck, autocorrect for all Windows 11 users
  4. RCE bug in widely used Ghostscript library now exploited in attacks
  5. Hackers abused API to verify millions of Authy MFA phone numbers

Avast releases free decryptor for DoNex ransomware and past variants
other
2024-07-08 18:51:28
  1. AvastがDoNexランサムウェアファミリーと過去のバリアントの暗号化スキームの弱点を発見し、被害者が無料でファイルを回復できるようにするdecryptorをリリース
  2. Avastは2024年3月以来DoNexランサムウェアの被害者にdecryptorを提供しており、悪意のある行為者が欠陥を知って修正できないようにするために、通常はこのように復号ツールを配布している
  3. DoNexランサムノートのサンプルが公開され、Avastによると、欠陥は過去のDoNexランサムウェアファミリーバリアント全体に影響しており、実際、最近のDoNexの活動は米国、イタリア、ベルギーで集中していた
  4. DoNexの弱点は、DoNexランサムウェアの実行中に、'CryptGenRandom()'関数を使用して暗号化キーが生成され、ChaCha20対称キーが初期化され、ターゲットのファイルが暗号化される
  5. AvastのDoNexおよび過去のバリアントのdecryptorは利用可能であり、ユーザーは64ビット版を選択することが推奨されている

Russia forces Apple to remove dozens of VPN apps from App Store
incident
2024-07-08 17:37:22

被害状況

事件発生日2024年7月8日
被害者名VPNアプリケーションの利用者(NordVPN、Proton VPN、Red Shield VPN、Planet VPN、Hidemy.Name VPN、Le VPN、PIA VPNなど)
被害サマリロスコムナドзォール(ロシア通信規制当局)からの要請により、ロシアApp Storeから25のVPNアプリケーションが削除された。
被害額不明(予想)

攻撃者

攻撃者名ロスコムナドゾール(ロシア通信規制当局)
攻撃手法サマリVPNアプリケーションを利用して、ロシアで違法とされるコンテンツにアクセスできるようにすることを阻止
マルウェア不明
脆弱性不明

Notepad finally gets spellcheck, autocorrect for all Windows 11 users
other
2024-07-08 17:28:13
  1. 新しいEldoradoランサムウェアがWindowsとVMware ESXi VMを標的に
  2. Cloudflare、最近の障害をBGPハイジャッキング事象に起因として非難
  3. ハッカーがTaylor Swiftのチケットをリークし、Ticketmasterの脅迫を増加
  4. ハッカーがAPIを悪用し、数百万のAuthy MFA電話番号を検証
  5. NotepadがついにすべてのWindows 11ユーザー向けにスペルチェックとオートコレクトを取得

RCE bug in widely used Ghostscript library now exploited in attacks
vulnerability
2024-07-08 16:26:12

脆弱性

CVECVE-2024-29510
影響を受ける製品Ghostscript 10.03.0およびそれ以前のバージョン
脆弱性サマリGhostscriptのフォーマット文字列の脆弱性により、-dSAFERサンドボックスを回避し、攻撃者が特権昇格やファイルI/Oを行える
重大度
RCE
攻撃観測
PoC公開

New APT Group "CloudSorcerer" Targets Russian Government Entities
vulnerability
2024-07-08 15:42:00

脆弱性

CVEなし
影響を受ける製品CloudSorcerer マルウェア
脆弱性サマリCloudSorcererマルウェアがロシア政府機関をターゲットとした高度なサイバー攻撃を行っている。
重大度
RCE
攻撃観測
PoC公開不明

CloudSorcerer hackers abuse cloud services to steal Russian govt data
incident
2024-07-08 15:11:46

被害状況

事件発生日2024年5月[Kasperskyによる報告日]
被害者名ロシア政府機関
被害サマリCloudSorcererと名付けられたAPTグループが、ロシア政府機関からデータを盗むためにクラウドサービスを悪用しており、高度なサイバー諜報攻撃を行っている。
被害額不明(予想)

攻撃者

攻撃者名CloudSorcerer (国籍不明)
攻撃手法サマリ公のクラウドサービスを用いたデータ窃盗
マルウェアカスタムマルウェア
脆弱性不明

Dark Web Malware Logs Expose 3,300 Users Linked to Child Abuse Sites
incident
2024-07-08 15:08:00

被害状況

事件発生日2024年7月8日
被害者名Dark Web Malware Logsに関連する3,300人のユーザー
被害サマリ3,300人のユーザーが児童虐待サイトにリンクしていることが明らかになった
被害額情報漏洩(予想)

攻撃者

攻撃者名攻撃者不明、Dark Webで活動するサイバー犯罪者
攻撃手法サマリ情報窃取マルウェアを利用
マルウェアKematian Stealer、Neptune Stealer、0bj3ctivity、Poseidon (旧 RodStealer)、Satanstealer、StrelaStealer
脆弱性不明

Roblox vendor data breach exposes dev conference attendee info
vulnerability
2024-07-08 13:56:05

被害状況

事件発生日2024年7月8日
被害者名Roblox Developer Conference 参加者
被害サマリRoblox Developer Conference 参加者の氏名、メールアドレス、IPアドレスが漏洩
被害額不明(漏洩情報のみを含むため)

攻撃者

攻撃者名不明
攻撃手法サマリデータベース侵害
マルウェア特定されていない
脆弱性情報が不足しており特定できず

脆弱性

CVEなし
影響を受ける製品Roblox Developer Conference attendee data
脆弱性サマリRobloxのVendorのデータ漏洩
重大度なし
RCE
攻撃観測
PoC公開

New Ransomware-as-a-Service 'Eldorado' Targets Windows and Linux Systems
incident
2024-07-08 13:15:00

被害状況

事件発生日2024年7月8日
被害者名不明
被害サマリ新しいランサムウェア「Eldorado」によるWindowsおよびLinuxシステムへのファイル暗号化攻撃
被害額被害状況に明記されていないため、(予想)

攻撃者

攻撃者名ロシア人スピーカーの代表が報告されており、攻撃者の特定はされていない
攻撃手法サマリEldoradoランサムウェアはGolangを使用し、Chacha20をファイル暗号化に、RSA-OAEPをキー暗号化に使用
マルウェアEldorado
脆弱性不明

5 Key Questions CISOs Must Ask Themselves About Their Cybersecurity Strategy
other
2024-07-08 11:00:00
  1. CISOは自身のサイバーセキュリティ戦略について考えるべき5つの重要な質問
  2. サイバーセキュリティの予算を正当化する方法
  3. リスク報告の達人になる方法
  4. セキュリティの成果をどのように祝うか
  5. 他のチームとの協力をどのようにして改善するか

Experts Warn of Mekotio Banking Trojan Targeting Latin American Countries
incident
2024-07-08 09:53:00

被害状況

事件発生日不明
被害者名ラテンアメリカの金融機関
被害サマリバンキングトロイのMekotio(別名Melcoz)による金融機関への脅威。2015年以降活発に利用され、スペイン語やポルトガル語圏の国々を標的にして銀行の認証情報を盗み出している。
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていないが、スペイン語やポルトガル語圏を標的としていることから、地域の犯罪組織の可能性がある)
攻撃手法サマリフィッシングメールを使用して、 MSIインストーラーとAutoHotKey(AHK)スクリプトを利用してマルウェアを展開する
マルウェアMekotio、Guildma、Javali、Grandoreiro
脆弱性不明

Critical Unpatched Flaws Disclosed in Popular Gogs Open-Source Git Service
vulnerability
2024-07-08 06:55:00

脆弱性

CVECVE-2024-39930
CVE-2024-39931
CVE-2024-39932
CVE-2024-39933
影響を受ける製品Gogs open-source Git service
脆弱性サマリ開発されたSSHサーバー内の引数インジェクション、内部ファイルの削除、変更プレビュー時の引数インジェクション、リリースタグ時の引数インジェクション
重大度高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、中 (CVSS score: 7.7)
RCE
攻撃観測不明
PoC公開不明

Apple Removes VPN Apps from Russian App Store Amid Government Pressure
incident
2024-07-08 06:28:00

被害状況

事件発生日2024年7月4日
被害者名25のVPNサービスプロバイダー(具体的な被害者名は記事から特定不可)
被害サマリロシアのApp StoreからVPNアプリが削除され、ロシア内でのインターネットアクセスとコンテンツへの制限が強化された。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家通信監視機関Roskomnadzor(攻撃者名不明)
攻撃手法サマリVPNアプリの削除要求によるインターネットアクセスの制限
マルウェア不明
脆弱性不明

Europol says Home Routing mobile encryption feature aids criminals
incident
2024-07-07 15:23:35

被害状況

事件発生日2024年7月7日
被害者名ホームルーティングシステムの利用者
被害サマリホームルーティングのプライバシー強化技術が犯罪者に利用され、逮捕中の通信の妨げとなっている
被害額不明

攻撃者

攻撃者名不明(国籍不明)
攻撃手法サマリホームルーティングシステムを悪用して、通信の暗号化を使用した状態を攻撃
マルウェア不明
脆弱性不明

Shopify denies it was hacked, links stolen data to third-party app
incident
2024-07-07 14:09:18

被害状況

事件発生日2024年
被害者名Shopify
被害サマリサードパーティーのアプリによる顧客データ漏洩
被害額不明(予想)

攻撃者

攻撃者名888(特定の国籍・個人情報不明)
攻撃手法サマリ未公表
マルウェア不明
脆弱性不明

Cloudflare blames recent outage on BGP hijacking incident
vulnerability
2024-07-05 18:41:24

脆弱性

CVEなし
影響を受ける製品Cloudflare DNS resolver service
脆弱性サマリRecent outage due to BGP hijacking incident
重大度不明
RCE
攻撃観測
PoC公開不明

Hackers leak alleged Taylor Swift tickets, amp up Ticketmaster extortion
incident
2024-07-05 17:05:30

被害状況

事件発生日2024年7月5日
被害者名チケットマスター(Ticketmaster)
被害サマリ166,000枚のTaylor Swift Eras Tourチケットのバーコードデータが流出し、$2百万の身代金要求が行われた。さらに、他のイベントも流出の脅迫が行われている。
被害額不明(予想)

攻撃者

攻撃者名Sp1d3rHunters、ShinyHunters
攻撃手法サマリチケットマスターのアカウントからバーコードデータを盗み出し、身代金を要求
マルウェア情報スティールウェア
脆弱性不明

New Eldorado ransomware targets Windows, VMware ESXi VMs
vulnerability
2024-07-05 15:56:01

脆弱性

CVEなし
影響を受ける製品Windows、VMware ESXi
脆弱性サマリEldorado Ransomwareが新たに開発され、WindowsとLinuxを暗号化し、VMware ESXiおよびWindows向けの拡張操作を持つ
重大度
RCE
攻撃観測不明
PoC公開不明

Webinar Alert: Learn How ITDR Solutions Stop Sophisticated Identity Attacks
other
2024-07-05 12:30:00
  1. ウェビナー「ITDRソリューションが洗練されたアイデンティティ攻撃を止める方法」に参加する機会
  2. サイバー犯罪者が組織に浸透し、被害をもたらすために高度な戦術を使用している現代のアイデンティティ盗難について
  3. ITDRが不正アクセスを防ぐための最新技術として特に設計されていること
  4. ITDRソリューションの主な機能について知る
  5. ITDRが洗練されたアイデンティティベースの攻撃を阻止した実際のシナリオを見る

OVHcloud Hit with Record 840 Million PPS DDoS Attack Using MikroTik Routers
incident
2024-07-05 12:20:00

被害状況

事件発生日2024年4月
被害者名OVHcloud
被害サマリフランスのクラウドコンピューティング企業OVHcloudが、2024年4月に受けた記録的な840ミリオンパケット/秒の分散型サービス妨害(DDoS)攻撃。攻撃は主にTCP ACKフラッドとDNSリフレクション攻撃の組み合わせから成り、米国にある4つのポイントから2/3以上のパケットが送信された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の詳細不明、国籍などは言及なし
攻撃手法サマリパケット率攻撃としてMikroTikルーターを利用
マルウェア特定されていない
脆弱性RouterOSの旧バージョンを悪用

Blueprint for Success: Implementing a CTEM Operation
other
2024-07-05 11:00:00
  1. 2022年、ガートナーによってContinuous Threat Exposure Management(CTEM)フレームワークが提唱される
  2. CTEMは組織が攻撃面を持つ継続的かつ包括的な見方を提供し、セキュリティ対策を向上させることが期待される
  3. CTEMの柱の1つは、攻撃面の可視性を拡大することで、外部・内部・クラウドなどさまざまな攻撃面の曝露を理解し、リアルなセキュリティリスクプロファイルを把握する
  4. もう1つの柱は、脆弱性管理を強化し、従来のCVEの修正に加え、重要資産へのリスクの影響や exploitability を重視することで、一貫性のないパッチ適用ではなく対処する脆弱性を優先する
  5. CTEM戦略の最終柱は、検証であり、常に効果的なセキュリティ対策を確保するために、攻撃者の手法と同様を模倣したテストが必要である

GootLoader Malware Still Active, Deploys New Versions for Enhanced Attacks
incident
2024-07-05 08:40:00

被害状況

事件発生日Jul 05, 2024
被害者名不明
被害サマリGootLoaderマルウェアが未だ活動中で、新しいバージョンを展開して攻撃を強化している。脅威アクターによって利用され、被害ホストに追加のペイロードを提供する。
被害額不明(予想)

攻撃者

攻撃者名Hive0127 (UNC2565とも呼ばれる)
攻撃手法サマリJavaScriptを悪用し、企業関連ファイルを模倣して被害者を誘導するSEOポイズニング手法を利用
マルウェアGootLoader、Gootkit、IcedID、Kronos、REvil、SystemBC
脆弱性不明

Polyfill[.]io Attack Impacts Over 380,000 Hosts, Including Major Companies
incident
2024-07-05 04:18:00

被害状況

事件発生日2024年7月5日
被害者名Polyfill[.]io JavaScriptライブラリを使用している38万人以上のホスト、WarnerBros、Hulu、Mercedes-Benz、Pearsonなどの企業
被害サマリPolyfill.io JavaScriptライブラリを標的とした供給チェーン攻撃により、広範囲なホストに悪意あるドメインへのリンクが含まれている。一部の条件を満たす訪問者が特定の時間にだけ不正なリダイレクトを受けるようにコードが変更された。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名中国企業Funnullに買収されたPolyfillドメインの運営者(中国籍)
攻撃手法サマリ供給チェーン攻撃、悪質なコードが挿入
マルウェア不明
脆弱性Polyfill JavaScriptライブラリにあった脆弱性

New Golang-Based Zergeca Botnet Capable of Powerful DDoS Attacks
vulnerability
2024-07-05 03:52:00

脆弱性

CVEなし
影響を受ける製品Zergeca Botnet
脆弱性サマリ新しいGolangベースのZergecaボットネットが強力なDDoS攻撃が可能
重大度不明
RCE
攻撃観測
PoC公開不明

Ethereum mailing list breach exposes 35,000 to crypto draining attack
incident
2024-07-04 16:17:29

被害状況

事件発生日2024年6月23日
被害者名Ethereumメーリングリストの35,000人以上のユーザー
被害サマリ脅威アクターがEthereumのメーリングリストプロバイダーを乗っ取り、35,794のアドレスにフィッシングメールを送り、不正サイトで暗号通貨をドレインする攻撃を実行。
被害額不明(予想)

攻撃者

攻撃者名不明(脅威アクター)
攻撃手法サマリEthereumのメーリングリストを乗っ取り、フィッシングメールを送信して不正サイトに誘導。
マルウェア不明
脆弱性不明

Hackers attack HFS servers to drop malware and Monero miners
vulnerability
2024-07-04 12:33:10

脆弱性

CVECVE-2024-23692
影響を受ける製品Rejetto HFS 2.3m および以前のバージョン
脆弱性サマリHTTP File Server (HFS)のCVE-2024-23692を悪用し、認証なしで任意のコマンドを実行可能
重大度
RCE
攻撃観測
PoC公開

Microsoft Uncovers Critical Flaws in Rockwell Automation PanelView Plus
vulnerability
2024-07-04 09:10:00

脆弱性

CVECVE-2023-2071, CVE-2023-29464
影響を受ける製品Rockwell Automation PanelView Plus
脆弱性サマリMicrosoftがRockwell Automation PanelView Plusで2つのセキュリティ脆弱性を公開。リモートで認証されていない攻撃者が任意のコードを実行したり、DoS状態を引き起こす可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Brazil Halts Meta's AI Data Processing Amid Privacy Concerns
other
2024-07-04 06:58:00
  1. ブラジルのデータ保護機関であるANPDが、Metaを一時的にユーザーの個人データ処理から停止させた。
  2. Metaは、Facebook、Messenger、InstagramからのコンテンツをAIのトレーニング目的で使用する新たな条件を更新した。
  3. LAION-5Bという巨大な画像テキストデータセットには、ブラジルの子供たちの特定可能な写真へのリンクが含まれており、悪意ある深いフェイクのリスクがある。
  4. Metaは、命令を遵守するために5営業日の期限があり、違反した場合には1日5万レアル(約8,808ドル)の罰金を科される可能性がある。
  5. EUでも同様の抵抗があり、ユーザーからの明示的な同意なしにデータを使用する計画を一時停止せざるを得なくなった。

Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike
incident
2024-07-04 03:59:00

被害状況

事件発生日2024年7月4日
被害者名不明
被害サマリ600台のサーバーがCobalt Strikeに関連する攻撃インフラの一部として使用され、欧州連合による「MORPHEUS」という法執行機関の協調作戦により摘発された。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(Europolなどが参加)
攻撃手法サマリCracked versions of Cobalt Strikeを利用し、Beaconと呼ばれるペイロードを使用したpost-exploitation攻撃。
マルウェアBeacon
脆弱性不明

Twilio's Authy App Breach Exposes Millions of Phone Numbers
vulnerability
2024-07-04 03:37:00

脆弱性

CVEなし
影響を受ける製品Authy アプリ
脆弱性サマリTwilioのAuthyアプリの脆弱性により、3300万の電話番号が流出
重大度不明
RCE
攻撃観測
PoC公開

HealthEquity data breach exposes protected health information
incident
2024-07-03 19:34:40

被害状況

事件発生日2024年7月3日
被害者名HealthEquity
被害サマリヘルスエクィティ社は、パートナーのアカウントが侵害され、保護された健康情報が盗まれたデータ侵害に遭った。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(不特定)
攻撃手法サマリアカウント侵害によるデータ窃取
マルウェア不明
脆弱性不明

OVHcloud blames record-breaking DDoS attack on MikroTik botnet
incident
2024-07-03 18:07:29

被害状況

事件発生日不明
被害者名OVHcloud
被害サマリOVHcloudは2024年に史上最大規模の分散型サービス妨害(DDoS)攻撃を受け、1つの攻撃で840ミリオンパケット/秒(Mpps)のパケットレートに達したことを報告。攻撃にはMikroTikモデルが使用され、攻撃の影響を大きくし、検知と停止が難しくなった。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は特定されず)
攻撃手法サマリネットワークデバイスを悪用したDDoS攻撃
マルウェア不明
脆弱性MikroTikの脆弱性を狙った攻撃

Hackers abused API to verify millions of Authy MFA phone numbers
incident
2024-07-03 16:43:12

被害状況

事件発生日2024年7月3日
被害者名Authy multi-factor authenticationユーザー
被害サマリTwilioの未保護のAPIエンドポイントを悪用され、Authyの数百万のユーザーの電話番号が公開され、smishingやSIMスワッピング攻撃に脆弱にさせた。
被害額不明(情報漏洩による潜在的な被害のため、被害額の予想が困難)

攻撃者

攻撃者名ShinyHunters(特定の国籍や属性は不明)
攻撃手法サマリ未保護のAPIエンドポイントを使用して認証されていない情報を取得し、電話番号を収集した。
マルウェア不明
脆弱性Twilioの未認証のエンドポイント

Formula 1 governing body discloses data breach after email hacks
incident
2024-07-03 15:53:41

被害状況

事件発生日2024年7月3日
被害者名FIA (Fédération Internationale de l'Automobile)
被害サマリ数名の個人データに不正アクセス。詳細な被害内容は不明。
被害額不明(予想)

攻撃者

攻撃者名不明(フィッシング攻撃による)
攻撃手法サマリフィッシング攻撃
マルウェア不明
脆弱性不明

Infostealer malware logs used to identify child abuse website members
incident
2024-07-03 15:52:36

被害状況

事件発生日2021年2月から2024年2月
被害者名不特定の児童ポルノ使用者
被害サマリ情報窃取マルウェアのログを使用して、3,324人の児童ポルノ使用者が特定された。
被害額不明

攻撃者

攻撃者名不特定(国籍・特徴不明)
攻撃手法サマリ情報窃取マルウェアによるクレデンシャル収集
マルウェアRedline、Raccoon、Vidar
脆弱性不明

Europol takes down 593 Cobalt Strike servers used by cybercriminals
vulnerability
2024-07-03 14:46:32

脆弱性

CVEなし
影響を受ける製品Cobalt Strike
脆弱性サマリEuropolがサイバー犯罪者が使用する593台のCobalt Strikeサーバーを取り締まる
重大度不明
RCE
攻撃観測
PoC公開不明

The Emerging Role of AI in Open-Source Intelligence
other
2024-07-03 11:00:00
  1. 最近、国家情報長官事務所(ODNI)がオープンソースインテリジェンス(OSINT)の新戦略を発表し、「INTの第一リソース」と位置づけた。
  2. OSINTは公開されている情報の収集と分析を指し、伝統的なメディアやソーシャルメディア、学術出版物、政府報告書などの情報源からデータを集める。
  3. OSINTはこれまで労働集約型のプロセスであり、AIや機械学習(ML)が情報収集と分析の未来に革命をもたらし始めている。
  4. AI/MLは、巨大なデータ量の取り扱い、リアルタイム解析、多言語・多モダルな分析、予測的アナリティクス、定型業務の自動化などでOSINTに即効的な利益をもたらす。
  5. OSINTには自然言語処理(NLP)、コンピュータビジョン、機械学習およびデータマイニングなどのテクノロジーが活用されており、新しい発展が日々続いている。

Proton launches free, privacy-focused Google Docs alternative
other
2024-07-03 10:00:00
  1. Protonが'Proton Drive'内の'Docs'という無料かつオープンソースのエンドツーエンド暗号化Webベースの文書編集ツールを発売
  2. Proton DocsはGoogle Docsなどのオンライン文書編集プラットフォームに対抗する安全で使いやすい代替手段であり、注目されている
  3. Proton Docsの主な特徴は、リアルタイムでの全てのキーストロークとカーソル移動を保護するエンドツーエンド暗号化などが挙げられている
  4. Proton DocsはProtonエコシステムと完全に統合されており、既存のProton製品のユーザーに追加の利点がある
  5. Proton Docsに参加するためにはProtonアカウントが必要であり、セキュリティを確保するために招待者にも同様のアカウントが必要

Microsoft MSHTML Flaw Exploited to Deliver MerkSpy Spyware Tool
incident
2024-07-03 09:53:00

被害状況

事件発生日Jul 03, 2024
被害者名不明
被害サマリMicrosoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。
被害額不明(予想)

攻撃者

攻撃者名国籍不明の不特定の脅威アクター
攻撃手法サマリMicrosoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。
マルウェアMerkSpy
脆弱性CVE-2021-40444(MSHTMLの脆弱性)

FakeBat Loader Malware Spreads Widely Through Drive-by Download Attacks
other
2024-07-03 07:05:00
  1. FakeBat Loader MalwareがDrive-by Download Attacksを通じて広く拡散
  2. FakeBatはEugenLoaderやPaykLoaderとしても知られる
  3. FakeBatは正規のソフトウェアをトロイの木馬化するためのテンプレートを利用
  4. MSIフォーマットおよびMSIXフォーマットが使用されており、デジタル署名も添付
  5. FakeBatは、$1,000〜$5,000の価格帯で提供

Israeli Entities Targeted by Cyberattack Using Donut and Sliver Frameworks
incident
2024-07-03 03:56:00

被害状況

事件発生日2024年7月3日
被害者名イスラエルの様々な組織
被害サマリイスラエルの様々な組織がDonutとSliverフレームワークを使用したサイバー攻撃の標的となった。
被害額不明

攻撃者

攻撃者名不明(攻撃が高度で標的特定が狙われたことから、国籍や特徴は特定されていない)
攻撃手法サマリDonutとSliverという公開されたフレームワークを使用
マルウェアDonut、Sliver
脆弱性不明

South Korean ERP Vendor's Server Hacked to Spread Xctdoor Malware
incident
2024-07-03 03:33:00

被害状況

事件発生日2024年7月3日
被害者名不明(韓国のERPベンダー)
被害サマリERPベンダーの製品更新サーバーが侵害され、Xctdoorというマルウェアを配信された
被害額不明

攻撃者

攻撃者名攻撃者不明(攻撃手法には北朝鮮の攻撃者グループ、AndarielとLazarus Groupが関与の可能性あり)
攻撃手法サマリERPソリューションを使用してマルウェアを配信する手法(XctdoorとXcLoaderの使用)
マルウェアXctdoor、XcLoader、HappyDoor
脆弱性不明

Xbox is down worldwide with users unable to login, play games
incident
2024-07-02 20:02:32

被害状況

事件発生日2024年7月2日
被害者名Xboxユーザー
被害サマリXboxのオンラインサービスが大規模な障害のため、アカウントにサインインできず、ゲームをプレイできない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリインフラ攻撃
マルウェアBrain Cipher ransomware
脆弱性不明

Google now pays $250,000 for KVM zero-day vulnerabilities
other
2024-07-02 18:06:17
  1. GoogleがKVMゼロデイ脆弱性に対して25万ドルの報奨金を支払う
  2. GoogleはKVMハイパーバイザのセキュリティを向上させるため25万ドルの報奨金を授与する新しい脆弱性報奨金プログラムkvmCTFを開始
  3. kvmCTFプログラムはVMからホストへの攻撃を対象にし、既知の脆弱性を狙った攻撃には報奨金は支払われない
  4. kvmCTFの報奨金は、Full VM脱出が25万ドルからDenial of Serviceが2万ドルまで様々
  5. 発見されたゼロデイ脆弱性の詳細はGoogleがアップストリームパッチのリリース後に受け取り、同時にオープンソースコミュニティと共有される

Patelco shuts down banking systems following ransomware attack
incident
2024-07-02 17:47:03

被害状況

事件発生日2024年6月29日
被害者名Patelco Credit Union
被害サマリPatelco Credit Unionはランサムウェア攻撃を受け、顧客向けの複数の銀行システムを前もってシャットダウンしました。
被害額被害額不明(予想)

攻撃者

攻撃者名不明(米国内外からの犯行グループ可能性あり)
攻撃手法サマリランサムウェア攻撃
マルウェアBrain Cipher
脆弱性不明

Affirm says cardholders impacted by Evolve Bank data breach
incident
2024-07-02 15:57:39

被害状況

事件発生日2024年6月25日
被害者名Affirm社のカード利用者
被害サマリEvolve Bank & Trust(Evolve)のデータ侵害により、氏名、社会保障番号、銀行口座番号、連絡先情報が漏洩
被害額(予想)

攻撃者

攻撃者名LockBit ransomware gang(国籍不詳)
攻撃手法サマリデータ侵害による情報漏洩
マルウェアLockBit ransomware
脆弱性不明

Google Pixel 6 series phones bricked after factory reset
incident
2024-07-02 13:42:01

被害状況

事件発生日2024年7月2日
被害者名Google Pixel 6シリーズの所有者(6, 6a, 6 Pro)
被害サマリファクトリーリセット後にデバイスが「ブリック化」し、再度ファクトリーリセットを試みても問題が解決せず、データが消失する被害が発生。
被害額不明(予想)

攻撃者

攻撃者名不明(被害はファクトリーリセットの障害によるもの)
攻撃手法サマリファクトリーリセットプロセスの問題により、デバイスに障害を引き起こす
マルウェア不明
脆弱性不明

How MFA Failures are Fueling a 500% Surge in Ransomware Losses
incident
2024-07-02 11:00:00

被害状況

事件発生日2024年7月2日
被害者名複数の組織
被害サマリ2023年から2024年にかけてランサムウェアの被害が急増し、企業が支払ったランサムの平均額が500%増加
被害額$2,000,000(2024年)、$6,500,000(2023年)、$20,000,000(2023年)

攻撃者

攻撃者名攻撃者国籍不明
攻撃手法サマリフィッシング攻撃、SIMスワッピング、Man-in-the-Middle攻撃、マルウェア利用
マルウェア不明
脆弱性古い形式のMulti-Factor Authentication(MFA)の脆弱性

New Intel CPU Vulnerability 'Indirector' Exposes Sensitive Data
vulnerability
2024-07-02 10:28:00

脆弱性

CVEなし
影響を受ける製品IntelのRaptor LakeおよびAlder Lakeなど、IntelのモダンCPU
脆弱性サマリ新しいサイドチャネル攻撃である「Indirector」によって、IntelのCPUが機密情報を漏洩する脆弱性が発見された
重大度
RCE不明
攻撃観測不明
PoC公開不明

Meta's 'Pay or Consent' Approach Faces E.U. Competition Rules Scrutiny
other
2024-07-02 05:10:00
  1. 欧州委員会が、メタの「支払うか承諾するか」という広告モデルがデジタルマーケット法に違反していると発表
  2. メタは、広告目的でトラッキングに同意するか、毎月支払って個人化された広告を避けるかの2択をユーザーに迫る
  3. メタはE.U.市場向けにFacebookとInstagramの無広告オプションを提供しているが、選択肢が不十分と批判されている
  4. もし初期調査結果が確認されれば、メタは世界総売上の最大10%の罰金を科せられる可能性がある
  5. メタはDMAに準拠しており、調査に協力すると述べている

Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware
vulnerability
2024-07-02 04:48:00

脆弱性

CVECVE-2024-20399
影響を受ける製品Cisco Nexusシリーズの一部製品
脆弱性サマリ認証済みのローカル攻撃者が、Cisco NX-OS Softwareの特定の構成CLIコマンドに不適切な入力を提供することで、任意のコマンドを実行可能となる脆弱性
重大度
RCE
攻撃観測
PoC公開

Australian Man Charged for Fake Wi-Fi Scam on Domestic Flights
incident
2024-07-02 04:29:00

被害状況

事件発生日Jul 02, 2024
被害者名不明
被害サマリオーストラリア人男性が国内便で偽のWi-Fiアクセスポイントを運営し、ユーザーの資格情報とデータを盗もうとした
被害額不明(予想)

攻撃者

攻撃者名不明(オーストラリア人男性)
攻撃手法サマリ偽のフリーWi-Fiアクセスポイントを使用し、個人データを盗む
マルウェア不明
脆弱性不明

Prudential Financial now says 2.5 million impacted by data breach
vulnerability
2024-07-01 21:14:51

脆弱性

CVEなし
影響を受ける製品Prudential Financial
脆弱性サマリ2024年2月のデータ侵害で2,556,210人の個人情報が流出
重大度
RCE
攻撃観測
PoC公開不明

CDK Global says all dealers will be back online by Thursday
incident
2024-07-01 19:22:48

被害状況

事件発生日2024年6月18日
被害者名CDK Global
被害サマリ6月18日のランサムウェア攻撃により、CDK Globalのディーラー管理システム(DMS)が影響を受け、ITシステムやデータセンターをシャットダウンせざるを得ず、車ディーラーシップがペンや紙に頼る状況となり、購入やサービスの停止が発生。
被害額不明(予想)

攻撃者

攻撃者名BlackSuit ransomwareグループ
攻撃手法サマリランサムウェア攻撃
マルウェアBlackSuit ransomware
脆弱性不明

Australian charged for ‘Evil Twin’ WiFi attack on plane
incident
2024-07-01 18:28:19

被害状況

事件発生日2024年4月
被害者名航空パスセンジャー(個人情報が漏洩した可能性あり)
被害サマリオーストラリアのデータセンター攻撃の背後にある新しいランサムウェア「Brain Cipher」に関連した悪意のあるWiFiアクセスポイントによる情報収集攻撃
被害額被害額不明(予想)

攻撃者

攻撃者名オーストラリア人(名前不明)
攻撃手法サマリ悪意のあるWiFiアクセスポイント(Evil Twin)を使用した情報収集攻撃
マルウェアBrain Cipher(このインシデントに関連)
脆弱性不明

Cisco warns of NX-OS zero-day exploited to deploy custom malware
incident
2024-07-01 17:46:56

被害状況

事件発生日2024年4月[不明]
被害者名Cisco
被害サマリ中国の国家主導の脅威アクターであるVelvet Antが、NX-OSゼロデイを悪用して未知のマルウェアをルートアクセス可能な脆弱なスイッチにインストールする攻撃が発生。
被害額不明(予想)

攻撃者

攻撃者名中国の国家主導の脅威アクターであるVelvet Ant
攻撃手法サマリローカルアクセス権限を持つ攻撃者が、管理者レベルの資格情報を収集し、脆弱なCisco Nexusスイッチにアクセスし、未知のカスタムマルウェアを展開してリモートで接続し、悪意のあるコードを実行した。
マルウェア不明
脆弱性CVE-2024-20399

Critical Flaws in CocoaPods Expose iOS and macOS Apps to Supply Chain Attacks
vulnerability
2024-07-01 16:12:00

脆弱性

CVECVE-2024-38368
影響を受ける製品CocoaPods dependency manager for Swift and Objective-C Cocoa projects
脆弱性サマリ3つの脆弱性が見つかり、CocoaPodsを悪用してiOSおよびmacOSのアプリに供給チェーン攻撃を可能にする
重大度
RCE
攻撃観測
PoC公開不明

Latest Intel CPUs impacted by new Indirector side-channel attack
other
2024-07-01 14:24:12
エラーが発生しました。
記事ファイル名:../articles/20240701 142412_11399b4c7388a5c6a38ad98dc026b3ea77067183bc0507e617f9aebc2a4a8abc.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

New regreSSHion OpenSSH RCE bug gives root on Linux servers
other
2024-07-01 13:37:48
エラーが発生しました。
記事ファイル名:../articles/20240701 133748_1b113e6e5e8481efe42ebb4eeb0f04ed342689b48b52611692c952e98dfcecad.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CapraRAT Spyware Disguised as Popular Apps Threatens Android Users
incident
2024-07-01 13:00:00

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリCapraRATスパイウェアが人気のアプリに擬似してAndroidユーザーを脅かす
被害額不明(予想)

攻撃者

攻撃者名Transparent Tribe(パキスタン出身の集団)
攻撃手法サマリソーシャルエンジニアリングを使ったMalware-laced Androidアプリの配布
マルウェアCapraRAT、AndroRAT
脆弱性Android OSの古いバージョンへの侵入

Indian Software Firm's Products Hacked to Spread Data-Stealing Malware
incident
2024-07-01 12:44:00

被害状況

事件発生日2024年7月1日
被害者名Conceptworld(インドのソフトウェア会社)
被害サマリConceptworldが開発した3つのソフトウェア製品(Notezilla、RecentX、Copywhiz)のインストーラーがトロイの木馬化され、情報窃取型マルウェアが広まった。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は不明
攻撃手法サマリソフトウェアのサプライチェーンを悪用した攻撃
マルウェア情報窃取型マルウェア
脆弱性不明

End-to-End Secrets Security: Making a Plan to Secure Your Machine Identities
other
2024-07-01 10:51:00
  1. 組織の93%が過去1年で2回以上のアイデンティティ関連の侵害を経験
  2. 多くの組織が機密情報の平文資格情報をプライベートリポジトリで使用している
  3. 物理資格の不適切な手入れが公開的なリークにつながる
  4. 既存の秘密管理ソリューションと秘密の検出、修復ツールを組み合わせたアプローチが必要
  5. 定期的な更新により有効な秘密の潜在的な悪用を防ぐ

New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems
vulnerability
2024-07-01 10:50:00

脆弱性

CVECVE-2024-6387
影響を受ける製品OpenSSH
脆弱性サマリLinuxシステムにおいて、OpenSSHのsshdコンポーネントに存在するリモートコード実行(RCE)により、root権限での攻撃が可能となる脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Router maker's support portal hacked, replies with MetaMask phishing
other
2024-07-01 07:58:12
エラーが発生しました。
記事ファイル名:../articles/20240701 075812_6fc9dc4647d4f3b52832e814cec142836eeadd5017d27ba6c4576f07a3e63fa9.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Router maker's support portal responds with MetaMask phishing
incident
2024-07-01 07:58:12

被害状況

事件発生日2024年7月1日
被害者名Mercku(メーカー)及び顧客
被害サマリルーターメーカーのサポートポータルが、新たに提出されたサポートチケットに対してMetaMaskフィッシングメールを送信
被害額不明(推定)

攻撃者

攻撃者名不明(メタマスクフィッシング攻撃者)
攻撃手法サマリメタマスクを悪用したフィッシングメールによる攻撃
マルウェアなし
脆弱性不明

Juniper Networks Releases Critical Security Update for Routers
other
2024-07-01 06:25:00
  1. Juniper Networksが、いくつかのルーターに認証バイパスの可能性のある重大なセキュリティの脆弱性を対処するための重要なセキュリティアップデートをリリースした。
  2. CVE-2024-2973として追跡されるこの脆弱性には、最大深刻度を示すCVSSスコアが10.0点付けられている。
  3. 脆弱性は、高可用性の冗長構成で実行されているルーターやコンダクターにのみ影響し、対象となるデバイスのリストが示されている。
  4. 会社は、ワイルドでの脆弱性の悪用の証拠を見つけておらず、問題を解決するための回避策はないと述べている。
  5. 会社は、昨年脅威アクターに武器化された複数のセキュリティの脆弱性が企業のSRXファイアウォールやEXスイッチに影響を与えており、潜在的な脅威に対抗するためにパッチを適用することが重要である旨を述べている。

Google Chrome to let Isolated Web App access sensitive USB devices
other
2024-06-30 21:17:23
  1. Googleが新しい無制限WebUSB機能に取り組んでおり、信頼された分離されたWebアプリケーションがWebUSB APIのセキュリティ制限をバイパスできるようにすることに焦点を当てている。
  2. 新機能「Unrestricted WebUSB」では、分離されたWebアプリがこれまで制限されていたデバイスやインタフェースにアクセスできるようになる。
  3. Isolated Web AppsはライブWebサーバーにホストされていないアプリケーションで、開発者によって署名されたWebバンドルとして配布される。
  4. この機能を利用するには、Webアプリは「usb-unrestricted」機能の使用許可を持っている必要があり、システムがデバイスにアクセスを許可するかどうかを確認する。
  5. Googleはこの機能を2024年8月にリリース予定のChrome 128でテストし、信頼された分離されたWebアプリがより多くのUSBデバイスにアクセスできるようにする予定。

Juniper releases out-of-cycle fix for max severity auth bypass flaw
vulnerability
2024-06-30 15:14:19

脆弱性

CVECVE-2024-2973
影響を受ける製品Juniper NetworksのSession Smart Router (SSR)、Session Smart Conductor、WAN Assurance Router
脆弱性サマリセッションスマートルーターまたはコンダクターでの認証バイパスを利用することで、ネットワークベースの攻撃者が認証を回避し、デバイスの完全な制御を奪取できる
重大度
RCE
攻撃観測
PoC公開不明

Dev makes his GitHub repo read-only after "dubious" CVE report
other
2024-06-30 14:31:14
エラーが発生しました。
記事ファイル名:../articles/20240630 143114_693f356dbf4282b911fd785c0a721e816631853dba2c1628f7591fe05d4144e0.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Dev rejects CVE severity, makes his GitHub repo read-only
vulnerability
2024-06-30 14:31:14

脆弱性

CVE2023-42282
影響を受ける製品node-ip (ip package)
脆弱性サマリソースIPアドレスの認識に関する問題によりprivate IPをpublicと誤認識
重大度不明
RCE
攻撃観測不明
PoC公開不明

Fake IT support sites push malicious PowerShell scripts as Windows fixes
other
2024-06-30 14:21:42
エラーが発生しました。
記事ファイル名:../articles/20240630 142142_6c07491969265aade776b1f3ef73c9040ca9d3632b2d51eaa31d0e92d1739123.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft resumes rollout of Windows 11 KB5039302 update for most users
other
2024-06-29 18:01:10
  1. マイクロソフトは、Windows 11のKB5039302アップデートのロールアウトを再開し、仮想化ソフトウェアを使用しているユーザーだけにアップデートをブロックする。
  2. KB5039302アップデートが、仮想マシンツールやネストされた仮想化機能を利用しているデバイスに影響を与えるバグを修正することを決定。
  3. 更新中に別のバグが発生し、Windows Nエディションを使用している場合やメディア関連の機能が無効になっている場合には、タスクバーが正しく表示されない。
  4. この問題の修正に取り組んでおり、近日中にリリースする予定。
  5. 仮想化ソフトウェアを使用していない場合は、Windows Updateからアップデートを通常通りインストール可能。

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
vulnerability
2024-06-29 15:18:31

脆弱性

CVECVE-2024-0769
影響を受ける製品D-Link DIR-859 WiFi routers
脆弱性サマリパス遍歴の脆弱性により、情報漏洩を引き起こす
重大度
RCE
攻撃観測
PoC公開不明

Google to Block Entrust Certificates in Chrome Starting November 2024
other
2024-06-29 14:44:00
  1. Googleは2024年11月からChromeでEntrustの証明書をブロックする予定。
  2. GoogleのChromeセキュリティチームは、Entrustの信頼性に疑問を持ち、TLSサーバー認証証明書を信頼しないと発表。
  3. Windows、macOS、ChromeOS、Android、Linuxのバージョンに影響があり、Chrome for iOSとiPadOSは除外。
  4. EntrustやAffirmTrustによって発行された証明書を使用しているウェブサイトは、接続が安全でないことを警告するメッセージを表示する。
  5. 影響を受けるウェブサイトの運営者は、2024年10月31日までに別の公的信頼の証明書を取得・インストールするよう促されている。

Meet Brain Cipher — The new ransomware behind Indonesia's data center attack
vulnerability
2024-06-29 14:14:28

脆弱性

CVEなし
影響を受ける製品Brain Cipher ransomware
脆弱性サマリブレインサイファー新しいランサムウェアによる攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Infosys McCamish says LockBit stole data of 6 million people
incident
2024-06-28 18:08:59

被害状況

事件発生日不明
被害者名Infosys McCamish Systems
被害サマリLockBitランサムウェア攻撃により敏感情報が漏洩。個人情報を含む600万人以上が影響を受ける。
被害額不明

攻撃者

攻撃者名LockBitランサムウェア攻撃
攻撃手法サマリLockBitによるランサムウェア攻撃
マルウェアLockBit
脆弱性不明

Dairy giant Agropur says data breach exposed customer info
vulnerability
2024-06-28 16:53:47

脆弱性

CVEなし
影響を受ける製品Agropur
脆弱性サマリAgropurのデータ漏洩により顧客情報が公開
重大度
RCE
攻撃観測
PoC公開不明

Ticketmaster sends notifications about recent massive data breach
other
2024-06-28 16:45:36
エラーが発生しました。
記事ファイル名:../articles/20240628 164536_032b0298231f533c3305783006623e0c89e977068b5c55ee9953aac9242dc448.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Kimsuky Using TRANSLATEXT Chrome Extension to Steal Sensitive Data
other
2024-06-28 16:19:00
エラーが発生しました。
記事ファイル名:../articles/20240628 161900_303f2ea1899dc2bdab1933542e8ce039a98f5ea3d8d1c087fa4eeb2f73a72839.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

TeamViewer links corporate cyberattack to Russian state hackers
other
2024-06-28 14:42:24
エラーが発生しました。
記事ファイル名:../articles/20240628 144224_084ae64a7546312e25bb3330ea40c074bbe14080e1c89d45ca93e61ff2196676.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

GitLab Releases Patch for Critical CI/CD Pipeline Vulnerability and 13 Others
other
2024-06-28 14:18:00
エラーが発生しました。
記事ファイル名:../articles/20240628 141800_26a0a4e58ace0229d310c09701decf95b8745c382bd3e942ad3faf933438d573.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator
vulnerability
2024-06-28 13:00:41

脆弱性

CVEなし
影響を受ける製品Polyfill.io, BootCDN, Bootcss, Staticfile
脆弱性サマリ複数のCDNを通じて広範囲に影響を及ぼすサプライチェーン攻撃
重大度不明
RCE不明
攻撃観測
PoC公開

8220 Gang Exploits Oracle WebLogic Server Flaws for Cryptocurrency Mining
vulnerability
2024-06-28 11:59:00

脆弱性

CVEなし
影響を受ける製品Oracle WebLogic Server
脆弱性サマリ8220 GangがOracle WebLogic Serverの既知の脆弱性を悪用して暗号通貨マイニングを行っている
重大度
RCE
攻撃観測
PoC公開不明

Combatting the Evolving SaaS Kill Chain: How to Stay Ahead of Threat Actors
incident
2024-06-28 11:00:00

被害状況

事件発生日不明 (2023年の9月)
被害者名不明
被害サマリ2023年のデータ侵害の被害者数は多数で、損害額は平均$4.45 millionであった。主なSaaSテナントとしてはSalesforceやM365が狙われ、構成の問題が悪用された。
被害額$4.45 million (IBMの報告から)

攻撃者

攻撃者名知られていない脅威アクター
攻撃手法サマリ主にフィッシング攻撃やセッションハイジャック、不可能なトラベルといった手法を使用。攻撃者は主にSaaSテナントへの不正アクセスを狙い、SharePoint、JIRA、DocuSign、SlackなどのコミュニケーションプラットフォームやConfluenceなどの文書リポジトリを標的にする。
マルウェア不明
脆弱性構成の問題や不正なユーザー権限の変更など

New SnailLoad Attack Exploits Network Latency to Spy on Users' Web Activities
other
2024-06-28 09:59:00
エラーが発生しました。
記事ファイル名:../articles/20240628 095900_415e6741644f6958f02dc9212191fcbc3da5ad02a8bb7c6d8486338c39bbe236.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment
other
2024-06-28 07:52:00
エラーが発生しました。
記事ファイル名:../articles/20240628 075200_a035bdc086eb0c17ff8cc121731b65db71c9832f11232e3ab0d0229f21f47db5.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

TeamViewer Detects Security Breach in Corporate IT Environment
incident
2024-06-28 05:22:00

被害状況

事件発生日2024年6月26日
被害者名TeamViewer
被害サマリTeamViewerの企業内IT環境でセキュリティ侵害が検出されました。
被害額不明

攻撃者

攻撃者名不明(ロシアのSVRに関連するAPT29が疑われている)
攻撃手法サマリTeamViewerの脆弱性を悪用した可能性があります。
マルウェア不明
脆弱性TeamViewerの脆弱性が悪用された可能性があります。

Former IT employee accessed data of over 1 million US patients
incident
2024-06-27 23:17:15

被害状況

事件発生日不明
被害者名Geisinger(ジーシンガー)
被害サマリ元IT従業員による1,200,000人の米国患者のデータ漏えい。漏洩情報には氏名、電話番号、生年月日、住所、医療記録番号などが含まれていた。
被害額不明(予想)

攻撃者

攻撃者名不明(元Nuance社員)
攻撃手法サマリGeisingerのシステムにアクセスした元従業員によるデータ漏えい
マルウェア不明
脆弱性不明

Black Suit ransomware gang claims attack on KADOKAWA corporation
incident
2024-06-27 22:57:29

被害状況

事件発生日2024年6月8日
被害者名KADOKAWA corporation
被害サマリBlack Suit ransomware gangによるサイバー攻撃。データ流出の脅威あり。
被害額不明(予想)

攻撃者

攻撃者名Black Suit ransomware gang(ロシアおよび東ヨーロッパの脅威アクターの犯行と推定)
攻撃手法サマリランサムウェア攻撃
マルウェアBlackSuit
脆弱性不明

BlackSuit ransomware gang claims attack on KADOKAWA corporation
incident
2024-06-27 22:57:29

被害状況

事件発生日2024年6月8日
被害者名KADOKAWA corporation
被害サマリKADOKAWA corporationがサイバー攻撃を受け、多くのウェブサイトがサービス停止。6月8日にランサムウェアによる攻撃を受け、データ暗号化。Niconicoなどの人気サービスも停止。
被害額不明(予想)

攻撃者

攻撃者名BlackSuit ransomware gang(ロシアや東欧の脅威アクターで構成された組織犯罪グループが関与)
攻撃手法サマリランサムウェアを使用したデータ暗号化攻撃
マルウェアBlackSuit ransomware
脆弱性不明

New Unfurling Hemlock threat actor floods systems with malware
other
2024-06-27 22:27:38
エラーが発生しました。
記事ファイル名:../articles/20240627 222738_a02a5419a29b15088f2ca179e1b0baeae795bd70a67c3a9c4354e5c04e605ddc.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.S. indicts Russian GRU hacker, offers $10 million reward
other
2024-06-27 19:31:16
エラーが発生しました。
記事ファイル名:../articles/20240627 193116_ef79acd064d8beebe9b11bad94b981113ac04aa9f3cb4b3faa8c5c62510b27f5.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

TeamViewer's corporate network was breached in alleged APT hack
other
2024-06-27 18:29:25
エラーが発生しました。
記事ファイル名:../articles/20240627 182925_285c0671deb0b6a742888ae255f33bdef0eee1504df35459392d78bf5bd8a0ac.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft pulls Windows 11 KB5039302 update causing reboot loops
other
2024-06-27 16:10:38
  1. 新しいMOVEit Transferクリティカル認証バイパスバグにハッカーが狙いを定める
  2. Windows 11のKB5039302アップデートが9つの変更または修正とともにリリースされる
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.org上のプラグインがサプライチェーン攻撃でバックドアに
  5. 重要なGitLabのバグにより、攻撃者が任意のユーザーとしてパイプラインを実行できる

Critical GitLab bug lets attackers run pipelines as any user
vulnerability
2024-06-27 14:53:13

脆弱性

CVECVE-2024-5655
影響を受ける製品GitLab Community and Enterprise Edition products
脆弱性サマリ特定のバージョンで、任意のユーザーとしてパイプラインを実行可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads
incident
2024-06-27 14:31:00

被害状況

事件発生日2024年6月27日
被害者名Redisサーバーの設定ミスを受けた被害者
被害サマリRedisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。
被害額不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上)

攻撃者

攻撃者名不特定(攻撃者の国籍や特定情報は不明)
攻撃手法サマリP2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法
マルウェアP2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された
脆弱性Redisサーバーの脆弱性
**記事からは攻撃者の具体的な情報は明らかにされていませんが、P2PInfectボットネットはランサムウェアと暗号通貨マイナーを使用しており、攻撃者は金銭的な利益を目的としていることが示唆されています。**

The Secrets of Hidden AI Training on Your Data
other
2024-06-27 11:40:00
  1. AIアプリケーションがデータをトレーニングに使用すると、組織のプライバシー、セキュリティ、コンプライアンスに影響するリスクが生じる。
  2. 知的財産(IP)とデータ漏洩という最も重要な懸念は、ビジネスデータがAIのトレーニングに使用されることで、機密情報が漏洩する可能性があること。
  3. 別の重大なリスクは、データが第三者と共有されることで、AIのトレーニングのために収集されたデータが第三者データプロセッサにアクセス可能になること。
  4. コンプライアンスへの懸念は、AIアプリケーションがデータに基づいてトレーニングする場合に複雑化し、非遵守が厳しい罰金や法的措置、評判の損失につながる可能性があること。
  5. AIがデータを使用する方法を理解することはリスクを管理し、コンプライアンスを確保する上で重要であり、データ使用のオプトアウト方法を知っておくことはプライバシーやセキュリティを保護するためにも重要である。

Polyfill claims it has been 'defamed', returns after domain shut down
other
2024-06-27 10:57:15
  1. Hackers target new MOVEit Transfer critical auth bypass bug
  2. Windows 11 KB5039302 update released with 9 changes or fixes
  3. Snowblind malware abuses Android security feature to bypass security
  4. Plugins on WordPress.org backdoored in supply chain attack
  5. Polyfill claims it has been 'defamed', returns after domain shut down

How to Use Python to Build Secure Blockchain Applications
other
2024-06-27 09:30:00
エラーが発生しました。
記事ファイル名:../articles/20240627 093000_0b973a6d31036b9d05bc7e9a0b04b73042f62693d4602a0bb7ec2d0bede8bf36.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Cloudflare: We never authorized polyfill.io to use our name
other
2024-06-27 09:18:51
  1. クラウドフレアはPolyfill.ioのウェブサイトが自社の名前やロゴを許可していないことを警告
  2. Windows 11のKB5039302アップデートが9つの変更または修正を含むリリース
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.orgのプラグインがサプライチェーン攻撃でバックドア設定される
  5. 中国のサイバースパイが攻撃に身代金要求型ランサムウェアを使用

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks
vulnerability
2024-06-27 09:04:00

脆弱性

CVECVE-2024-5565
影響を受ける製品Vanna.AI library
脆弱性サマリVanna.AIライブラリにおけるプロンプトインジェクションの脆弱性が、遠隔コード実行攻撃につながる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion
other
2024-06-27 07:41:00
エラーが発生しました。
記事ファイル名:../articles/20240627 074100_812e59ab6f3061eb60fef8ea08fe0a2d635ea4e11d15dfefc88e913ad5feba50.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application
other
2024-06-27 06:45:00
エラーが発生しました。
記事ファイル名:../articles/20240627 064500_fd1b333e3d0eaa9b0a81295b24a31d53f0c92500720a01c08f2bd5722ec1ee78.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Chinese Cyberspies Employ Ransomware in Attacks for Diversion
incident
2024-06-27 04:20:05

被害状況

事件発生日2024年11月
被害者名ブラジル大統領府、AIIMS(インド公立医療研究大学・病院)
被害サマリ政府機関およびインフラ施設を標的に攻撃、機密情報を盗み出した後、CatBランサムウェアを展開。医療施設では大規模なサービス妨害。
被害額被害額は不明(予想)

攻撃者

攻撃者名ChamelGang(中国籍の疑いがあるAPT)
攻撃手法サマリCatBランサムウェアを使用し、Jetico BestCryptやMicrosoft BitLockerも使用
マルウェアCatB、BeaconLoader
脆弱性不明

LockBit lied: Stolen data is from a bank, not US Federal Reserve
incident
2024-06-26 18:20:12

被害状況

事件発生日2024年6月26日
被害者名Evolve Bank & Trust
被害サマリLockBitランサムウェアグループが、アメリカ連邦準備制度(Federal Reserve)ではなくアメリカの個々の銀行であるEvolve Bank & Trust を標的にした攻撃
被害額不明

攻撃者

攻撃者名LockBitランサムウェアグループ
攻撃手法サマリ虚偽の主張によるメディア操作
マルウェアLockBit 3.0 Black Ransomware
脆弱性不明

CISA: Most critical open source projects not using memory safe code
vulnerability
2024-06-26 17:56:09

脆弱性

CVEなし
影響を受ける製品オープンソースプロジェクト
脆弱性サマリメモリ安全性の欠如による脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Exploit for critical Fortra FileCatalyst Workflow SQLi flaw released
vulnerability
2024-06-26 16:56:06

脆弱性

CVECVE-2024-5276
影響を受ける製品Fortra FileCatalyst Workflow
脆弱性サマリSQL injection vulnerability that could allow remote unauthenticated attackers to create rogue admin users and manipulate data on the application database
重大度
RCE
攻撃観測不明
PoC公開

New MOVEit Transfer Vulnerability Under Active Exploitation - Patch ASAP!
vulnerability
2024-06-26 14:57:00

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress Software MOVEit Transfer
脆弱性サマリ認証バイパスに関する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Hackers target new MOVEit Transfer critical auth bypass bug
vulnerability
2024-06-26 14:49:36

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress MOVEit Transfer
脆弱性サマリProgress MOVEit TransferのSFTPモジュールにおける認証バイパス
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5039302 update released with 9 changes or fixes
vulnerability
2024-06-26 14:47:54

脆弱性

CVEなし
影響を受ける製品Windows 11 KB5039302 update, Windows 11 version 22H2およびそれ以降
脆弱性サマリWindows 11のKB5039302アップデートには9つの変更または修正が含まれている。
重大度不明
RCE
攻撃観測不明
PoC公開

Windows 10 KB5039299 update released with 10 changes or fixes
other
2024-06-26 14:32:46
エラーが発生しました。
記事ファイル名:../articles/20240626 143246_abd814e0a00fb2fdaef132e040c63ea806392b76b9021f17a72e3a3205482175.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Snowblind malware abuses Android security feature to bypass security
other
2024-06-26 13:33:04
エラーが発生しました。
記事ファイル名:../articles/20240626 133304_07342a1c99c4714a177d69e5ba1c6dc690e1b9e57bab588552d3d648a5dd8205.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware
incident
2024-06-26 10:13:00

被害状況

事件発生日不明
被害者名政府機関、医療機関、航空機構など
被害サマリ中国と北朝鮮に関連する脅威行為者が2021年から2023年にかけて世界各地の政府および重要インフラ部門を狙い、ランサムウェアとデータ暗号化攻撃を実施した。例として、CatBランサムウェアを使用したインドのAll India Institute of Medical Sciences(AIIMS)およびブラジルの大統領、さらに東アジアの政府機関やインド亜大陸の航空機構がターゲットとなった。
被害額被害額は明記されていないため、被害の規模から推定すると数百万ドル以上(予想)

攻撃者

攻撃者名中国と北朝鮮に関連する脅威行為者
攻撃手法サマリランサムウェアとデータ暗号化攻撃
マルウェアCatB、BeaconLoader、Cobalt Strikeなど
脆弱性特定の脆弱性に関しては言及がない

Practical Guidance For Securing Your Software Supply Chain
other
2024-06-26 09:52:00
  1. ソフトウェア供給チェーンのセキュリティ向上の実践的なガイダンス
  2. 2021年のLog4j侵害の例を挙げながら、ソフトウェア供給チェーンの重要性を説明
  3. ソフトウェア供給チェーンのセキュリティに関する4つの原則について紹介
  4. 製造するソフトウェアの情報を提供するSBOMsの重要性
  5. 政策のコード化、SLSAフレームワークの導入、信頼性の確認について

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping
vulnerability
2024-06-26 09:36:00

脆弱性

CVECVE-2024-27867
影響を受ける製品AirPods (2nd generation and later), AirPods Pro, AirPods Max, Powerbeats Pro, Beats Fit Pro
脆弱性サマリBluetoothを介して悪意のあるアクターがAirPodsにアクセスできる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites
other
2024-06-26 08:37:00
エラーが発生しました。
記事ファイル名:../articles/20240626 083700_3ae09237ab46d3aef7d3360584d3095fed9297e386ba22129c56cab1746c1d14.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

New Medusa Android Trojan Targets Banking Users Across 7 Countries
incident
2024-06-26 07:38:00

被害状況

事件発生日2024年6月26日
被害者名ユーザー(金融サービス利用者)
被害サマリAndroid向け銀行トロイの**Medusa**がカナダ、フランス、イタリア、スペイン、トルコ、英国、米国のユーザーを標的として使用された。
被害額不明(予想)

攻撃者

攻撃者名トルコの脅威アクター
攻撃手法サマリ不正なオーバーレイ攻撃を使用して銀行の資格情報を盗む
マルウェア**Medusa(TangleBot)**
脆弱性AndroidのアクセシビリティサービスAPIを悪用

Over 110,000 Websites Affected by Hijacked Polyfill Supply Chain Attack
vulnerability
2024-06-26 04:24:00

脆弱性

CVEなし
影響を受ける製品Polyfill.ioサービスを利用するeコマースサイト
脆弱性サマリPolyfill.ioサービスに中国企業が買収し、JavaScriptライブラリを改ざんしてユーザーを悪質なサイトにリダイレクトするサプライチェーン攻撃
重大度
RCE
攻撃観測
PoC公開不明

Plugins on WordPress.org backdoored in supply chain attack
other
2024-06-25 19:25:54
エラーが発生しました。
記事ファイル名:../articles/20240625 192554_484f6aadc9f123f812e877aed02f216e9c3cc7c05f0eab6919fab6cc6dad9577.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Polyfill.io JavaScript supply chain attack impacts over 100K sites
vulnerability
2024-06-25 18:10:18

脆弱性

CVEなし
影響を受ける製品Polyfill.io service
脆弱性サマリ中国企業による買収と悪意のあるスクリプトの導入によるサプライチェーン攻撃
重大度
RCE
攻撃観測
PoC公開

New Medusa malware variants target Android users in seven countries
incident
2024-06-25 17:02:24

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリ7か国のAndroidユーザーを標的にした新しいMedusaマルウェアのキャンペーンが確認されている。マルウェアにより、取引を直接起動しようとする新機能を備えたコンパクトなバリアントが使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(ボットネット運営者)
攻撃手法サマリ新しいMedusaマルウェアのキャンペーンはSMSフィッシングを利用し、悪意のあるアプリをデバイスにサイドロードする。
マルウェアMedusa(別名:TangleBot)
脆弱性不明

Neiman Marcus confirms data breach after Snowflake account hack
incident
2024-06-25 14:43:52

被害状況

事件発生日不明
被害者名Neiman Marcus
被害サマリハッカーによってデータベースが不正アクセスされ、64,472人の個人情報が漏洩。被害者には氏名、連絡先情報、生年月日、Neiman MarcusまたはBergdorf Goodmanのギフトカード番号が含まれており、PINは漏洩していない。Snowflakeアカウントからのデータ盗難。
被害額不明(予想)

攻撃者

攻撃者名Sp1d3r(Snowflake data theft attacksの関連)
攻撃手法サマリデータベースプラットフォームへの不正アクセス
マルウェア不明
脆弱性不明

FBI warns of fake law firms targeting crypto scam victims
incident
2024-06-25 14:11:13

被害状況

事件発生日2024年6月25日
被害者名仮想通貨詐欺被害者
被害サマリ詐欺被害者を装い、仮想通貨回収サービスを提供して資金や個人情報を盗む
被害額約900万ドル

攻撃者

攻撃者名不明(詐欺グループ)
攻撃手法サマリ詐欺グループが仮想通貨詐欺を行う
マルウェアなし
脆弱性なし

New Attack Technique Exploits Microsoft Management Console Files
vulnerability
2024-06-25 10:42:00

脆弱性

CVEなし
影響を受ける製品Microsoft Management Console (MMC)
脆弱性サマリ特製の管理保存コンソール(MSC)ファイルを利用した攻撃手法
重大度
RCE
攻撃観測
PoC公開不明

P2PInfect botnet targets REdis servers with new ransomware module
incident
2024-06-25 10:00:00

被害状況

事件発生日2024年6月25日
被害者名Redisサーバー利用者
被害サマリP2PInfectボットネットが新しいランサムウェアモジュールと暗号マイナーを利用して、Redisサーバーに攻撃を仕掛けました。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、国籍不明
攻撃手法サマリRedisサーバーの脆弱性を標的とする
マルウェアP2PInfect、rsagen
脆弱性Redisサーバーの既知の脆弱性

How to Cut Costs with a Browser Security Platform
other
2024-06-25 09:42:00
  1. ブラウザーセキュリティは、組織が理解し始めているように、 ウェブベースの脅威から保護する必要性を認識するにつれて、ますます人気が高まっている。
  2. ネットワークおよびエンドポイントのソリューションは、フィッシングウェブサイトや悪意のあるブラウザ拡張機能 などのウェブ源の脅威から保護する能力に制限がある。
  3. 「CISOの証言:ブラウザーセキュリティプラットフォームを使用してコストを削減する6つの実生活の物語」という新しい報告書では、 6人のCISOがブラウザーセキュリティがセキュリティチームの労力を減らし、効率とセキュリティを向上させたことを証言している。
  4. CISOたちは、効率的な方法で抱えていたタスクとそれらをどのように解決したかを報告書で明らかにしており、これらは6つの用例に区分されている。
  5. 1つの組織は、SaaSアプリケーションのデータを外部流出や漏えいから保護する複雑さに苦しんでおり、 メンテナンスが重いCASBやエージェントベースのDLPソリューションからLayerXに移行した。その結果、TCOは大幅に削減され、ブラウザ内のテキスト入力やフォーム入力までの細かい保護が実現された。

New Cyberthreat 'Boolka' Deploying BMANAGER Trojan via SQLi Attacks
incident
2024-06-25 09:30:00

被害状況

事件発生日2022年以降
被害者名不明
被害サマリWebサイトに悪意のあるスクリプトを仕掛け、BMANAGERと呼ばれるTrojanを配布していた。
被害額不明(予想)

攻撃者

攻撃者名Boolka(国籍や個人情報は不明)
攻撃手法サマリSQLi攻撃を使用してウェブサイトに悪意のあるJavaScriptスクリプトを挿入し、BMANAGER Trojanを配布
マルウェアBMANAGER
脆弱性SQLインジェクション

Wikileaks' Julian Assange Released from U.K. Prison, Heads to Australia
other
2024-06-25 05:03:00
  1. ウィキリークスの創設者ジュリアン・アサンジが英国の監獄を出所し、5年以上服役した後、オーストラリアに向かった。
  2. アサンジは機密情報の最大の漏洩とされる罪を認め、米国国防関連の機密文書を入手および開示する共謀の刑事罪を認めた。
  3. アサンジは既に同様の罪で告発された多くの人々よりも長い刑をすでに服役していたため、米司法省が追加刑を認めなかったと信じられている。
  4. ウィキリークスは2006年に設立され、アフガニスタンおよびイラクの戦争に関連する軍事フィールドログ、米国の外交ケーブル、グアンタナモ湾収容所の収容者に関する情報などを含む1,000万以上の文書を公開している。
  5. アサンジの共謀者であるチェルシー・マニングは、イラク戦争記録およびアフガニスタン戦争日誌をWikiLeaksに公開したことで35年の懲役を言い渡されたが、2017年にバラク・オバマ大統領によって刑が軽減された。

4 FIN9-linked Vietnamese Hackers Indicted in $71M U.S. Cybercrime Spree
incident
2024-06-25 03:52:00

被害状況

事件発生日2021年10月までの間
被害者名複数の企業
被害サマリFIN9サイバー犯罪グループに関連する4人のベトナム人が、企業に対する不正アクセスにより総額7100万ドルの被害を出した。
被害額7100万ドル

攻撃者

攻撃者名ベトナム人
攻撃手法サマリフィッシングキャンペーンとサプライチェーンの侵害を行い、サイバー攻撃を実行し、数百万ドルを盗んだ。
マルウェア不明
脆弱性不明

Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin Accounts
vulnerability
2024-06-25 03:32:00

脆弱性

CVEなし
影響を受ける製品WordPressの複数のプラグイン
脆弱性サマリ複数のWordPressプラグインがバックドアを仕込まれ、悪意のある管理者アカウントを作成する可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Chemical facilities warned of possible data theft in CISA CSAT breach
vulnerability
2024-06-24 20:53:18

脆弱性

CVEなし
影響を受ける製品N/A
脆弱性サマリChemical facilities warned of possible data theft in CISA CSAT breach
重大度
RCE
攻撃観測
PoC公開

Chrome for Android tests feature that securely verifies your ID with sites
other
2024-06-24 19:50:00
  1. Chrome for Androidが、モバイルウォレットに保存されている運転免許証やパスポートなどの身元情報を要求する「Digital Credential API」のテストを開始
  2. GoogleはIdentity Credential APIを使用し、AndroidのIdentityCredentialシステムを統合しています
  3. ウェブサイトは「Digital Credential API」を統合することで、AndroidのIdentityCredential CredManシステムを通じてモバイルウォレットから実世界の身元情報をリクエストできるようになります
  4. この新機能により、ウェブサイトはセキュアシステムのIdentityCredentialを使用して、ユーザーのモバイルウォレットから身元情報を直接要求できます
  5. この機能により、ウェブサイトからのリクエストをユーザーが承認し、Androidが必要な情報をセキュアに送信することが可能となります

New attack uses MSC files and Windows XSS flaw to breach networks
incident
2024-06-24 19:03:11

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsのMSCファイルとXSSの脆弱性を悪用してネットワークに侵入
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリMSCファイルとWindows XSS脆弱性を用いたGrimResource攻撃
マルウェアCobalt Strike
脆弱性WindowsのXSS脆弱性(未修正)

New attack uses MSC files and Windows XSS flaw to breach networks
incident
2024-06-24 19:03:11

被害状況

事件発生日不明
被害者名不明
被害サマリ'GrimResource'という新しいコマンド実行技術が、特別に作成されたMSC(Microsoft Saved Console)と未修正のWindows XSSの脆弱性を利用して、Microsoft Management Consoleを介してコードの実行を行う攻撃が発生。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴が明記されていない)
攻撃手法サマリMSCファイルとWindows XSSの脆弱性を悪用した新しい攻撃手法
マルウェアCobalt Strike
脆弱性Windows XSSの脆弱性

Four FIN9 hackers indicted for cyberattacks causing $71M in losses
incident
2024-06-24 17:35:22

被害状況

事件発生日2024年1月11日
被害者名米国企業
被害サマリFIN9グループによる不正アクセスにより、企業から直接データや資金を盗み出し、被害額は7100万ドルを超えた。
被害額7100万ドル

攻撃者

攻撃者名FIN9グループ、ベトナム国籍
攻撃手法サマリ不正メールや電子通信を使用し、標的組織内の個人をだまして個人情報やログイン情報を盗み出していた。サプライチェーン攻撃も行っていた。
マルウェア報告なし
脆弱性既知の脆弱性を悪用

Google Introduces Project Naptime for AI-Powered Vulnerability Research
other
2024-06-24 15:03:00
エラーが発生しました。
記事ファイル名:../articles/20240624 150300_9f3daddf183b5f63ce8678a7fd21e763f8909e5c252868abeccc5def9e726099.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CoinStats says North Korean hackers breached 1,590 crypto wallets
incident
2024-06-24 14:56:43

被害状況

事件発生日2024年6月24日
被害者名CoinStats
被害サマリ北朝鮮の脅威行為者による侵害で1,590の暗号通貨ウォレットが影響を受けました。ユーザーは資金が盗まれた可能性があります。
被害額(予想) 複数百万ドル

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ未特定
マルウェア未特定
脆弱性未特定

Critical RCE Vulnerability Discovered in Ollama AI Infrastructure Tool
vulnerability
2024-06-24 13:52:00

脆弱性

CVECVE-2024-37032
影響を受ける製品Ollama AI Infrastructure Tool
脆弱性サマリOllamaのAIインフラストラクチャーツールに重大なRCE脆弱性が発見されました。
重大度
RCE
攻撃観測不明
PoC公開不明

Ease the Burden with AI-Driven Threat Intelligence Reporting
other
2024-06-24 11:21:00
エラーが発生しました。
記事ファイル名:../articles/20240624 112100_50aa92349d10819e3bd4950f0cb3e65bbd7d0937ddc2c6bbac395ab75415d884.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

RedJuliett Cyber Espionage Campaign Hits 75 Taiwanese Organizations
incident
2024-06-24 07:49:00

被害状況

事件発生日2023年11月から2024年4月
被害者名台湾の政府機関、大学、技術団体、外交機関 合わせて75以上
被害サマリ政府、学術、技術、外交機関に対するサイバースパイ活動。中国と関連のあるステートスポンサードの脅威行動。マルウェア利用による情報収集活動。
被害額不明(予想)

攻撃者

攻撃者名中国リンクのステートスポンサード脅威行動
攻撃手法サマリインターネットに面する機器をターゲットにし、SQLインジェクションやディレクトリトラバーサルなどの脆弱性を狙う。Living-off-the-land(LotL)技術を使用して検知を避ける。
マルウェアSoftEther、China Chopper、devilzShell、AntSword、Godzilla など
脆弱性LinuxのDirtyCow(CVE-2016-5195)など

Multiple Threat Actors Deploying Open-Source Rafel RAT to Target Android Devices
other
2024-06-24 05:04:00
エラーが発生しました。
記事ファイル名:../articles/20240624 050400_ba56f23ac094bd390130944e3c24f42fe118fe5e49e86935b166f26c2f88629b.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft Photos update brings requested features to Windows 11
other
2024-06-23 19:03:53
  1. Bidenがセキュリティ上の懸念からKasperskyアンチウイルスソフトウェアを米国で禁止
  2. UNC3886ハッカーがLinuxルートキットを使用してVMware ESXi VMsで隠れる
  3. Change Healthcareがランサムウェア攻撃で盗まれた医療データをリスト化
  4. 初のサイバー攻撃から回復中のCDK Globalが再度ハッキングされる
  5. Facebook PrestaShopモジュールが利用されてクレジットカードを盗む

Facebook PrestaShop module exploited to steal credit cards
vulnerability
2024-06-23 14:08:16

脆弱性

CVECVE-2024-36680
影響を受ける製品PrestaShopのpkfacebookモジュール
脆弱性サマリpkfacebookのSQLインジェクションにより、クレジットカード情報を盗むためのウェブスキマーを展開可能
重大度
RCE
攻撃観測
PoC公開

CDK Global outage caused by BlackSuit ransomware attack
incident
2024-06-22 19:08:43

被害状況

事件発生日2024年6月22日
被害者名CDK Global
被害サマリCDK Globalの大規模なIT障害が発生し、北米の自動車販売店に混乱をもたらした。BlackSuitランサムウェアグループが攻撃を実行し、CDKは身元を隠した複数の情報源によれば、ランサムウェアグループとの交渉を行っている。現在、車販売店は紙とペンを使用して業務を運営しており、最大の公開カーディーラー企業であるPenske Automotive GroupやSonic Automotiveも影響を受けている。
被害額不明(予想)

攻撃者

攻撃者名BlackSuitランサムウェアグループ
攻撃手法サマリLinuxルートキットを使用してVMware ESXi VMsに隠れる
マルウェアRatel RAT(その他不明)
脆弱性不明

Ratel RAT targets outdated Android phones in ransomware attacks
incident
2024-06-22 14:19:38

被害状況

事件発生日2024年6月22日
被害者名Androidデバイスユーザー
被害サマリAndroidの古いバージョンを標的としたランサムウェア攻撃により、データが漏洩し、ファイルが暗号化された。
被害額不明(予想)

攻撃者

攻撃者名不明、一部のキャンペーンに関与したAPT-C-35(DoNot Team)を含む。
攻撃手法サマリInstagram、WhatsApp、eコマースプラットフォーム、ウイルス対策アプリなど、人々をだますために悪意のあるAPKをダウンロードさせる。
マルウェアRatel RAT(ランサムウェア含む)
脆弱性Androidの古いバージョン(11以上)の脆弱性を悪用

Rafel RAT targets outdated Android phones in ransomware attacks
vulnerability
2024-06-22 14:19:38

脆弱性

CVEなし
影響を受ける製品Android デバイス (特に古いバージョン)
脆弱性サマリ'Rafel RAT' という Android マルウェアによるランサムウェア攻撃
重大度不明
RCE
攻撃観測
PoC公開

ExCobalt Cyber Gang Targets Russian Sectors with New GoRed Backdoor
other
2024-06-22 11:28:00
エラーが発生しました。
記事ファイル名:../articles/20240622 112800_032be60d1abdd94530a02749ff21ece9356903018c0f1744058af9bc11e61b63.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Warning: New Adware Campaign Targets Meta Quest App Seekers
other
2024-06-22 11:03:00
エラーが発生しました。
記事ファイル名:../articles/20240622 110300_e70de1965eae27b7aa84f042dab30315079aadf691bf6121b28ab192d0241e22.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.S. Treasury Sanctions 12 Kaspersky Executives Amid Software Ban
incident
2024-06-22 06:00:00

被害状況

事件発生日不明
被害者名Kaspersky Lab の役員12名
被害サマリロシアの Kaspersky Lab の役員12名が米国財務省により制裁を受けた
被害額不明

攻撃者

攻撃者名米国政府
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Los Angeles Unified confirms student data stolen in Snowflake account hack
vulnerability
2024-06-21 21:09:33

脆弱性

CVEなし
影響を受ける製品Los Angeles Unified School DistrictのSnowflakeアカウント
脆弱性サマリLos Angeles Unified School Districtの生徒および従業員のデータが流出
重大度不明
RCE
攻撃観測
PoC公開

US sanctions 12 Kaspersky Lab execs for working in Russian tech sector
other
2024-06-21 17:32:05
エラーが発生しました。
記事ファイル名:../articles/20240621 173205_9ffc4df8ed9923524c9bb18828119cfb9226fabeda9d869190e00f0b7b8f9484.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Change Healthcare lists medical data types stolen in ransomware attack
vulnerability
2024-06-21 16:10:25

脆弱性

CVEなし
影響を受ける製品Change Healthcare
脆弱性サマリChange Healthcareがランサムウェア攻撃を受けて6TBのデータが盗まれた
重大度
RCE
攻撃観測
PoC公開不明

Change Healthcare lists the medical data stolen in ransomware attack
incident
2024-06-21 16:10:25

被害状況

事件発生日2024年2月(不明)
被害者名Change Healthcare
被害サマリUnitedHealthの傘下であるChange Healthcareがサイバー攻撃により医療データが流出。保険情報、健康情報、支払い情報、個人情報などの多岐にわたる情報が被害に遭った。
被害額$872 million(予想)

攻撃者

攻撃者名BlackCat(別称ALPHV)、ALPHVのアフィリエイト(事件後にThe RansomHubに情報をリーク)
攻撃手法サマリChange Healthcareが使用していたCitrixリモートアクセスサービスに盗まれた資格情報を使用して攻撃。
マルウェアBlackCat、ALPHVが関与
脆弱性Citrixサービスに多要素認証が有効ではなかった

Five men convicted for operating illegal streaming site Jetflicks
incident
2024-06-21 15:20:10

被害状況

事件発生日不明
被害者名Jetflicks
被害サマリJetflicksはNetflix、Hulu、Amazon Primeなどから違法に映画10,500本とテレビエピソード183,000本を流出させ、数万の有料サブスクリバーに配信しました。
被害額数百万ドル以上(具体的な数字は非開示)

攻撃者

攻撃者名Kristopher Dallmann, Douglas Courson, Felipe Garcia, Jared Jaurequi, Peter Huber(国籍・特徴不明)
攻撃手法サマリ著作権侵害の共謀
マルウェア不明
脆弱性不明

Tor Browser 13.5 brings Android enhancements, better bridge management
other
2024-06-21 14:26:46
エラーが発生しました。
記事ファイル名:../articles/20240621 142646_56bd104f81ae384547c9cf1d7c7ebab974f126fe05755e5f8bd7c2c5cad02fd9.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Chinese Hackers Deploy SpiceRAT and SugarGh0st in Global Espionage Campaign
other
2024-06-21 13:42:00
エラーが発生しました。
記事ファイル名:../articles/20240621 134200_2bc45a04015620dda93c1a9d85b9fe93955d000b03452affbf4497b168043841.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Military-themed Email Scam Spreads Malware to Infect Pakistani Users
other
2024-06-21 13:01:00
エラーが発生しました。
記事ファイル名:../articles/20240621 130100_17de892d6a3e7eedaca78212fdf9854dd0efb0a2aab6c23b54eb5e7fb85d7dd3.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CDK warns: threat actors are calling customers, posing as support
incident
2024-06-21 11:00:37

被害状況

事件発生日2024年6月19日
被害者名CDK Global
被害サマリCDK Globalのネットワークに対するサイバー攻撃により、会社は顧客サポートチャンネルをシャットダウンし、ほとんどのシステムをオフラインにした。攻撃により、車ディーラーに影響が及び、新しい販売の追跡、部品の注文、在庫管理、融資の提供、バックオフィス業務などに支障が出た。その後、6月19日に2度目のサイバー攻撃を経験した。
被害額$不明(予想)

攻撃者

攻撃者名不明(CDK Globalへ電話をかけ、システムアクセスを試みる悪意のある第三者)
攻撃手法サマリ社会工学攻撃により、CDK Globalの顧客や取引先に電話やその他の手段を用いて疑似CDKサポート関係者を装い、不正アクセスを試みている。
マルウェア[不明]
脆弱性[不明]

Oyster Backdoor Spreading via Trojanized Popular Software Downloads
incident
2024-06-21 09:51:00

被害状況

事件発生日2024年6月21日
被害者名不明
被害サマリGoogle ChromeやMicrosoft Teamsなどの人気ソフトウェアのトロイの木馬化されたインストーラーを利用したマルウェアキャンペーンにより、後ろにOysterと呼ばれるバックドアが広がりつつある。
被害額不明(予想)

攻撃者

攻撃者名ロシア関連のグループITG23
攻撃手法サマリユーザーを偽のウェブサイトに誘導し、正規のソフトウェアの代わりにマルウェア感染を引き起こす
マルウェアOyster(Broomstick、CleanUpLoaderとも呼ばれる)
脆弱性不明

SolarWinds Serv-U Vulnerability Under Active Attack - Patch Immediately
other
2024-06-21 08:54:00
エラーが発生しました。
記事ファイル名:../articles/20240621 085400_52e32bcb4e1236c4d5a09f49335f38ec401e66b460f337c771485a3cc1e04b9a.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.S. Bans Kaspersky Software, Citing National Security Risks
other
2024-06-21 04:25:00
エラーが発生しました。
記事ファイル名:../articles/20240621 042500_245aa8bc1b4ec2a19322a08f7283f66caeef4184f0f4a6368fa6406e4db33c22.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Biden bans Kaspersky antivirus software in US over security concerns
other
2024-06-20 22:38:58
エラーが発生しました。
記事ファイル名:../articles/20240620 223858_9f368171ab67b9ab2c2dd6b41922fc74a641e745adbbbd7e0d77d05adda267f8.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Phoenix UEFI vulnerability impacts hundreds of Intel PC models
other
2024-06-20 21:31:26
エラーが発生しました。
記事ファイル名:../articles/20240620 213126_1036c383543c4443c2831976ded8e8ffcb2e0a37ddea113fc3a34616f3396c11.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CosmicSting flaw impacts 75% of Adobe Commerce, Magento sites
other
2024-06-20 20:02:04
エラーが発生しました。
記事ファイル名:../articles/20240620 200204_6b2342beba008855e16f99e1d3d58894a5ab8a9e92179634fc769316af868e41.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Linux version of RansomHub ransomware targets VMware ESXi VMs
other
2024-06-20 19:00:00
エラーが発生しました。
記事ファイル名:../articles/20240620 190000_6828b8f613ad23b0e37a9e3175b25710e84e2e36cd3aa80e777bb71184f9241d.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

UNC3886 hackers use Linux rootkits to hide on VMware ESXi VMs
vulnerability
2024-06-20 17:46:00

脆弱性

CVEなし
影響を受ける製品VMware ESXi VMs
脆弱性サマリUNC3886ハッカーがLinuxルートキットを使用してVMware ESXi VMsで隠れる
重大度
RCE不明
攻撃観測あり
PoC公開不明

SolarWinds Serv-U path-traversal flaw actively exploited in attacks
vulnerability
2024-06-20 15:45:39

脆弱性

CVECVE-2024-28995
影響を受ける製品Serv-U FTP Server 15.4, Serv-U Gateway 15.4, Serv-U MFT Server 15.4, Serv-U File Server 15.4.2.126 およびそれ以前のバージョン
脆弱性サマリ高度のディレクトリトラバーサル脆弱性で、特定のHTTP GETリクエストを作成することで認証されていない攻撃者がファイルを読み取ることが可能
重大度
RCE
攻撃観測
PoC公開

CDK Global hacked again while recovering from first cyberattack
other
2024-06-20 15:32:08
エラーが発生しました。
記事ファイル名:../articles/20240620 153208_d3830e7d04a79d9d9ac75f9faf93b117823579b5c32fcff4bc47470a8fdc7c52.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs
vulnerability
2024-06-20 14:22:00

脆弱性

CVECVE-2024-0762
影響を受ける製品Phoenix SecureCore UEFI firmwareを搭載したIntel Coreデスクトップおよびモバイルプロセッサの複数ファミリー
脆弱性サマリPhoenix SecureCore UEFIファームウェアにおけるバッファーオーバーフローの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

French Diplomatic Entities Targeted in Russian-Linked Cyber Attacks
incident
2024-06-20 14:00:00

被害状況

事件発生日2023年5月と5月
被害者名フランス外交団体
被害サマリロシアと関連のある国家支援の攻撃者によるサイバー攻撃。多数の外交機関が標的になり、フィッシング攻撃やメールを通じた悪意ある活動を実施。
被害額不明(予想)

攻撃者

攻撃者名ロシアと関連のある国家支援の攻撃者
攻撃手法サマリフィッシング攻撃、メールを通じた悪意ある活動
マルウェアNobelium、APT29、Midnight Blizzard、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesなど
脆弱性JetBrains TeamCityの脆弱性など

Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024
other
2024-06-20 10:49:00
  1. **複雑なツールの風景**:MSPが使用するさまざまなサイバーセキュリティツールを探索し、機能が重複しているが統合されていない複数のシステムを管理する上での一般的な課題を強調。
  2. **主要なサイバーセキュリティの課題**:統合の問題、システム全体での限られた可視性、多様なツールを維持するための高いコストと複雑性など、MSPが直面する主要な課題について論じる。
  3. **効果的な解決策と戦略**:効率を向上させ、コストを削減し、総合的なサイバーセキュリティ管理を改善するために、ツールを統合プラットフォームに統合するなどの戦略的アプローチやソリューションを紹介。
  4. **警告疲れ:ツールが多すぎると、ノイズが多すぎ**:サイバーセキュリティツールが多数で、日々の運用を処理するMSPは、膨大な数の警告やデータを処理し、分析する必要があり、多くの通知の中で重要な警告が見逃される警告疲れに直面。
  5. **Guardz統合サイバーセキュリティプラットフォーム:MSPにとってのゲームチェンジャー**:Guardzは、MSPに対し、1つの画面からすべての重要なリスクを提供することでツールの広がりを防ぎ、メールセキュリティ、エンドポイントセキュリティ、安全なウェブ閲覧、フィッシングシミュレーション、DLP、サイバー保険などを包括するGuardz統合サイバーセキュリティプラットフォームを提供。

Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021
incident
2024-06-20 10:22:00

被害状況

事件発生日不明
被害者名アジアの通信事業者
被害サマリ中国に関連するサイバー諜報グループによるサイバー攻撃により、アジアの通信事業者にバックドアが設置され、資格情報の盗難が試みられた。
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー諜報グループ
攻撃手法サマリWindows Registryのハイブをダンプして資格情報を盗むなど
マルウェアCOOLCLIENT、QuickHeal、RainyDay
脆弱性不明
--------------------

New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration
other
2024-06-20 08:09:00
エラーが発生しました。
記事ファイル名:../articles/20240620 080900_7158b032f240a05f14de533a572b8dc77ccdde772a495b99a9d8c080bdf8245e.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Experts Uncover New Evasive SquidLoader Malware Targeting Chinese Organizations
other
2024-06-20 06:34:00
エラーが発生しました。
記事ファイル名:../articles/20240620 063400_bc8889e26d963512e444a6af784287fc98c8b87e7c4bc0cfff2822a46c4092f9.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

T-Mobile denies it was hacked, links leaked data to vendor breach
incident
2024-06-20 00:43:09

被害状況

事件発生日2024年6月
被害者名T-Mobile
被害サマリ第三者サービスプロバイダーの侵害により情報流出が発生
被害額不明(予想)

攻撃者

攻撃者名不明(IntelBrokerとされるサイバー犯罪者)
攻撃手法サマリ第三者サービスプロバイダーの侵害を利用
マルウェア不明
脆弱性CVE-2024-1597

Crown Equipment confirms a cyberattack disrupted manufacturing
other
2024-06-19 22:30:35
エラーが発生しました。
記事ファイル名:../articles/20240619 223035_65f0e5181929bfbb8b933d493ac8ad5ea6d392c430e50c4181decb73286b8212.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Advance Auto Parts confirms data breach exposed employee information
incident
2024-06-19 19:45:57

被害状況

事件発生日2024年6月19日
被害者名Advance Auto Parts
被害サマリAdvance Auto Partsがデータ侵害を受け、社員や応募者の個人情報(社会保障番号など)、顧客情報が漏洩。
被害額$3 million(予想)

攻撃者

攻撃者名不明(BleepingComputerによると、脅威行為者'Sp1d3r')
攻撃手法サマリデータは脅威行為者によって第三者クラウドデータベース環境から盗まれた。
マルウェア不明
脆弱性不明

CDK Global cyberattack impacts thousands of US car dealerships
incident
2024-06-19 17:58:53

被害状況

事件発生日2024年6月19日
被害者名CDK Global
被害サマリCDK Globalが大規模なサイバー攻撃を受け、システムをシャットダウンし、15,000以上の米国の自動車販売店に影響を及ぼしました。攻撃により、顧客は通常通りの業務を遂行できなくなりました。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Kraken Crypto Exchange Hit by $3 Million Theft Exploiting Zero-Day Flaw
incident
2024-06-19 16:40:00

被害状況

事件発生日2024年6月19日
被害者名Kraken Crypto Exchange
被害サマリセキュリティリサーチャーがKrakenのゼロデイ脆弱性を悪用し、$3 million相当のデジタル資産を盗まれた。盗んだ資産を返さなかった。
被害額$3 million

攻撃者

攻撃者名攻撃者名不明(セキュリティリサーチャー)
攻撃手法サマリゼロデイ脆弱性を悪用
マルウェア利用されたマルウェアは不明
脆弱性未公開のゼロデイ脆弱性

Chinese Cyber Espionage Group Exploits Fortinet, Ivanti and VMware Zero-Days
other
2024-06-19 15:09:00
エラーが発生しました。
記事ファイル名:../articles/20240619 150900_2991ab0470fb4a03b3f80453d8e1fd9ee4838a4fce9df32fafb6e73e4fbce476.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

"Researchers" exploit Kraken exchange bug, steal $3 million in crypto
incident
2024-06-19 14:51:53

被害状況

事件発生日2024年6月9日
被害者名Kraken crypto exchange
被害サマリセキュリティ研究者を装った攻撃者がゼロデイのウェブサイトの脆弱性を悪用し、Krakenのウォレットから約300万ドル相当の暗号通貨を盗んだ
被害額約300万ドル

攻撃者

攻撃者名セキュリティ研究者を装った不特定の攻撃者
攻撃手法サマリゼロデイのウェブサイトの脆弱性を悪用
マルウェアなし
脆弱性ウェブサイトのゼロデイ脆弱性

New Case Study: Unmanaged GTM Tags Become a Security Nightmare
other
2024-06-19 11:03:00
  1. Google Tag Managerは、Webサイト所有者に時間とお金を節約するものの、データプライバシーの厳しいルールを考慮する必要がある。
  2. ある大手チケット販売会社がGoogle Tag Managerの運用を委託したことでデータ漏洩が発生したケースがある。
  3. Google Tag Managerとその接続されたアプリケーションは、ユーザーのリスクエクスポージャーの45%を占めており、20%のアプリケーションがミス構成により個人データを漏洩している。
  4. Google Tag Manager自体がユーザーデータを漏洩するミス構成のケースで最も責任を負っている。
  5. 連続したWeb脅威管理システムを採用することで、Google Tag Managerのリスクを管理し、タグが適切に機能するよう監視できる。

Void Arachne Uses Deepfakes and AI to Deliver Malicious VPNs to Chinese Users
incident
2024-06-19 10:23:00

被害状況

事件発生日2024年6月19日
被害者名中国語を話すユーザー
被害サマリ中国語を話すユーザーを標的とした未曾有の脅威活動グループ**Void Arachne**による攻撃で、悪意のあるWindows Installer(MSI)ファイルを使用して仮想プライベートネットワーク(VPN)に関するC&CフレームワークであるWinos 4.0を提供。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(中国を標的にしている可能性あり)
攻撃手法サマリ悪意のあるWindows Installer(MSI)ファイルを使用し、仮想プライベートネットワーク(VPN)に関するC&CフレームワークであるWinos 4.0を提供。さらに、nudifiersやディープフェイクのポルノ生成ソフトウェア、AI音声技術、フェイス技術などを埋め込んだコンプロマイズされたMSIファイルを使用。
マルウェアWinos 4.0(他にも複数のマルウェア使用)
脆弱性不明

Warning: Markopolo's Scam Targeting Crypto Users via Fake Meeting Software
incident
2024-06-19 10:08:00

被害状況

事件発生日Jun 19, 2024
被害者名仮想通貨ユーザー
被害サマリ仮想通貨ユーザーを標的とする大規模なクロスプラットフォーム詐欺で、情報窃取マルウェアを使用して暗号通貨を盗む
被害額不明(予想)

攻撃者

攻撃者名markopolo
攻撃手法サマリ情報窃取マルウェアを使用し、仮想会議ソフトウェアを偽装して攻撃を実行
マルウェアRhadamanthys, StealC, Atomic macOS Stealer (AMOS)
脆弱性不明

被害状況

事件発生日2024年6月19日
被害者名仮想通貨ユーザー
被害サマリ仮想通貨ユーザーを標的とする大規模なクロスプラットフォーム詐欺で、情報窃取マルウェアを使用して暗号通貨を盗む
被害額不明(予想)

攻撃者

攻撃者名markopolo
攻撃手法サマリ情報窃取マルウェアを使用し、仮想会議ソフトウェアを偽装して攻撃を実行
マルウェアRhadamanthys, StealC, Atomic macOS Stealer (AMOS)
脆弱性不明

Mailcow Mail Server Flaws Expose Servers to Remote Code Execution
vulnerability
2024-06-19 07:36:00

脆弱性

CVECVE-2024-30270, CVE-2024-31204
影響を受ける製品Mailcow Mail Server
脆弱性サマリMailcow Mail Serverの脆弱性により、任意のコード実行が可能になる
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft says bug causes Windows apps to display Open With dialogs
other
2024-06-18 22:23:12
エラーが発生しました。
記事ファイル名:../articles/20240618 222312_cb3efa3e59322977fe3755f970de9b21913f18b15d8f73c13e9b15880ab6a47c.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft says bug causes Windows 10 apps to display Open With dialogs
vulnerability
2024-06-18 22:23:12

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows 10アプリが誤って"このファイルを開く方法"のダイアログボックスを表示するバグが発生
重大度なし
RCE
攻撃観測不明
PoC公開不明

AMD investigates breach after data for sale on hacking forum
other
2024-06-18 21:26:26
エラーが発生しました。
記事ファイル名:../articles/20240618 212626_6506dc321c209ba52bfc0d6f9c689114877be7858535fdfd7f0b6f631e0f7558.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

ONNX phishing service targets Microsoft 365 accounts at financial firms
other
2024-06-18 20:28:20
エラーが発生しました。
記事ファイル名:../articles/20240618 202820_a2f0d7a0f52d4ed6140f5692dc85fe53a2fe67d26803c00dca427b7c8183d459.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

VMware fixes critical vCenter RCE vulnerability, patch now
other
2024-06-18 18:08:44
エラーが発生しました。
記事ファイル名:../articles/20240618 180844_feb020f82af17591279b0d529b6a173fc4ef69394fdba9b630a074fa8b5210cc.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Scathing report on Medibank cyberattack highlights unenforced MFA
other
2024-06-18 17:25:44
エラーが発生しました。
記事ファイル名:../articles/20240618 172544_886e55e4f8d5a03d6f6d09152029ef99d5963bc86aba778c7dcc56d6a9209c02.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Signal Foundation Warns Against EU's Plan to Scan Private Messages for CSAM
other
2024-06-18 16:22:00
  1. 欧州連合が、ユーザーのプライベートメッセージをスキャンして児童性的虐待物質(CSAM)を検出する提案をし、その提案はエンドツーエンドの暗号化(E2EE)に深刻なリスクをもたらすとSignal Foundationが警告。
  2. 欧州の立法者がCSAMとの闘いに新しい条項である「アップロードモデレーション」を提案し、Euractivの最近の報告では音声通信が法の範囲外であることと、ユーザーはこの検出に同意する必要があることが明らかに。
  3. EuropolはE2EEなどのセキュリティ対策が法執行機関が問題のあるコンテンツにアクセスするのを妨げる可能性があると警告し、プラットフォームはセキュリティシステムを設計して、悪質な活動を特定し報告できるようにする必要があるとも述べた。
  4. Appleは以前、CSAM用にクライアントサイドのスクリーニングを実施する予定を発表したが、プライバシーやセキュリティの支持者からの持続的な批判を受けて2022年末に中止となった。
  5. SignalのWhittakerは「アップロードモデレーション」と呼ばれるアプローチは裏口(または表口)を挿入することと同等であり、悪意のある行為者や国家のハッカーによって悪用される可能性が高いセキュリティの脆弱性を作り出す、と述べている。

FTC files complaint against Adobe for deceptive cancellation practices
other
2024-06-18 15:17:34
エラーが発生しました。
記事ファイル名:../articles/20240618 151734_941a146d963bc4bf57a26a0a11bd98974b38ff0703374e8e1b1549ff471ad75e.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Two men guilty of breaching law enforcement portal in blackmail scheme
incident
2024-06-18 14:48:33

被害状況

事件発生日不明
被害者名被害者不明
被害サマリViLEというハッカーグループによる連邦法執行データベースへの侵入による個人情報盗難、その後の被害者への脅迫
被害額(予想)

攻撃者

攻撃者名Sagar Steven Singh (20歳、別名"Convict"、"Anon"、"Ominous"、Nicholas Ceraolo (25歳、別名"Weep"、不明
攻撃手法サマリ連邦法執行データベースへの侵入、個人情報の盗難、被害者への脅迫
マルウェア不明
脆弱性不明

Cybercriminals Exploit Free Software Lures to Deploy Hijack Loader and Vidar Stealer
vulnerability
2024-06-18 13:30:00

脆弱性

CVEなし
影響を受ける製品Cisco Webex Meetings App (ptService.exe)
脆弱性サマリ無料の商用ソフトウェアの誘いを利用して、Hijack LoaderとVidar Stealerを展開
重大度
RCE
攻撃観測
PoC公開不明

The Annual SaaS Security Report: 2025 CISO Plans and Priorities
other
2024-06-18 11:23:00
  1. セキュリティレポートによると、2023年に経済の不安定さや大規模な雇用削減があったにも関わらず、企業はSaaSセキュリティへの投資を大幅に増やし、2013年には56%のセキュリティスタッフを増やし、予算を39%増加させた。
  2. 従業員の70%以上が専任のSaaSセキュリティチームを設立しており、57%が少なくとも2人の専任スタッフを持ち、13%が1人の専任スタッフを持っている。
  3. 多要素認証(MFA)攻撃の検出能力や異常なユーザーの行動を検出する能力が向上し、SaaSセキュリティ能力も前年比で大幅に向上している。
  4. ビジネスクリティカルなアプリケーションへの可視性の確保やSaaSのミス構成の追跡・修正など、SaaSセキュリティの取り組みには依然として課題があるが、投資の成果が出ている。
  5. SSPM(SaaS Security Posture Management)を採用している企業は、他のツールを使用している企業よりもSaaSスタックの全体像を把握している可能性が高く、鍵となるSaaSセキュリティのタスクを容易に処理している。

New Malware Targets Exposed Docker APIs for Cryptocurrency Mining
other
2024-06-18 09:41:00
エラーが発生しました。
記事ファイル名:../articles/20240618 094100_498805fb7dbceb0b2f67d0334041974f60bcb355efe4cc574167aa8f6449fa70.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

VMware Issues Patches for Cloud Foundation, vCenter Server, and vSphere ESXi
vulnerability
2024-06-18 08:24:00

脆弱性

CVECVE-2024-37079, CVE-2024-37080, CVE-2024-37081
影響を受ける製品Cloud Foundation, vCenter Server, vSphere ESXi
脆弱性サマリVMwareがCloud Foundation、vCenter Server、vSphere ESXiに影響する臨界的な脆弱性を修正するための更新をリリース
重大度
RCE
攻撃観測不明
PoC公開不明

Singapore Police Extradites Malaysians Linked to Android Malware Fraud
incident
2024-06-18 07:38:00

被害状況

事件発生日2023年6月以降(具体の日付は不明)
被害者名シンガポール市民(具体的な個人名は不明)
被害サマリAndroidデバイスを標的にした悪性アプリによる個人情報および銀行の認証情報の盗難による金銭被害
被害額被害額は明記されていないが、金融機関の口座からの不正取引が行われたため、数百万ドルの被害が発生したと推定される(予想)

攻撃者

攻撃者名マレーシア人二名(個人名は不明)
攻撃手法サマリAndroidデバイスを標的とするフィッシングキャンペーンを通じて悪性アプリをダウンロードさせ、個人情報と銀行認証情報を盗む詐欺行為
マルウェアAndroid Package Kit (APK)アプリ(具体的な名称は不明)
脆弱性Androidデバイスを標的とする不正アプリへの誤ダウンロードを誘発するフィッシング攻撃(具体的な脆弱性は不明)
--------------------

Fake Google Chrome errors trick you into running malicious PowerShell scripts
vulnerability
2024-06-17 22:31:29

脆弱性

CVEなし
影響を受ける製品Google Chrome, Microsoft Word, OneDrive
脆弱性サマリGoogle Chrome、Microsoft Word、およびOneDriveの偽のエラーメッセージを使用して、PowerShellコマンドを実行させ、マルウェアをインストールする新しいマルウェア配布キャンペーンが発覚
重大度
RCE
攻撃観測
PoC公開

Panera Bread likely paid a ransom in March ransomware attack
incident
2024-06-17 19:55:40

被害状況

事件発生日2024年3月(推定)
被害者名Panera Bread
被害サマリ2024年3月にサイバー攻撃を受け、従業員個人情報(氏名や社会保障番号など)が流出した可能性。Panera Breadはデータ復旧やサーバーの再構築を行った。
被害額不明(予想)

攻撃者

攻撃者名ランサムウェア攻撃グループ(具体的な名前不明)
攻撃手法サマリランサムウェアによる暗号化攻撃
マルウェア不明
脆弱性不明

Empire Market owners charged for enabling $430M in dark web transactions
incident
2024-06-17 18:47:30

被害状況

事件発生日2020年8月時点|不明
被害者名Empire Marketの利用者
被害サマリEmpire Marketは$430M以上の違法取引を促進し、ウェブ上で違法な薬物、化学物質、宝石、クレジットカード情報、偽札、マルウェアなどを販売していた。突然の閉鎖により、ユーザーはアカウントからの引き出しを行う時間を与えられず、出口詐欺の疑いが浮上した。
被害額$430,000,000

攻撃者

攻撃者名Thomas Pavey (aka "Dopenugget")、Raheim Hamilton (aka "Sydney"、"Zero Angel")
攻撃手法サマリ違法なU.S.通貨の売買をおこなうAlphaBayから始めた後、Empire Marketを運営し、合計$430,000,000以上の4百万件以上の取引を実施する。主に仮想通貨を利用し、取引の源泉・行き先を隠蔽するためにtumblingサービスを利用。
マルウェア不明
脆弱性不明

Hackers use F5 BIG-IP malware to stealthily steal data for years
incident
2024-06-17 17:37:00

被害状況

事件発生日2024年6月17日
被害者名不明
被害サマリ中国のサイバー工作グループ 'Velvet Ant' が F5 BIG-IP デバイスにマルウェアをインストールし、3年間にわたり内部ネットワークからデータを盗み続けた。
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー工作グループ 'Velvet Ant'
攻撃手法サマリ古い F5 BIG-IP デバイスの脆弱性を利用してカスタムマルウェアをインストールし、内部ネットワークからデータを窃盗
マルウェアPMCD, MCDP, SAMRID(EarthWorm), ESRDE
脆弱性不明

ASUS Patches Critical Authentication Bypass Flaw in Multiple Router Models
vulnerability
2024-06-17 14:39:00

脆弱性

CVECVE-2024-3080、CVE-2024-3079
影響を受ける製品ASUSの一部のルーターモデル
脆弱性サマリ認証バイパスの脆弱性とバッファオーバーフローの脆弱性が存在
重大度
RCE
攻撃観測不明
PoC公開不明

Alleged Scattered Spider sim-swapper arrested in Spain
other
2024-06-17 14:16:34
エラーが発生しました。
記事ファイル名:../articles/20240617 141634_3870feb82b2bad54f52a1660b6d0cc162e7f7df75e12799618f3faf0c2bb1672.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices
vulnerability
2024-06-17 11:59:00

脆弱性

CVEなし
影響を受ける製品F5 BIG-IP製品
脆弱性サマリ中国に関連するハッカーがF5デバイスを使用して3年間にわたって東アジア企業に侵入
重大度
RCE
攻撃観測
PoC公開不明

What is DevSecOps and Why is it Essential for Secure Software Delivery?
other
2024-06-17 11:26:00
  1. DevSecOpsの定義:「DevSecOps」とは、ソフトウェア開発の全段階にわたってセキュリティプラクティスを統合するアプローチであり、開発チーム、セキュリティチーム、運用チームの間の協力とコミュニケーションを重視しています。
  2. DevSecOpsの目標:セキュリティをできるだけ早い段階で開発プロセスに組み込み、セキュリティを後から追加するのではなく、開発プロセスの一部として統合することを目指しています。
  3. 安全なソフトウェアの提供:DevSecOpsプログラムの効果的な実施は、セキュアなデリバリープラットフォームを運用し、ソフトウェアの脆弱性をテストし、優先順位付けし、脆弱性を修正し、安全でないコードのリリースを防止し、ソフトウェアとその全アーティファクトの完全性を確保することを意味します。
  4. 安全なソフトウェアを提供するための原則:効果的なDevSecOpsプログラムの構築と実行は、組織がセキュアなデリバリープラットフォームを運用し、ソフトウェアの脆弱性をテストし、優先順位付けし、脆弱性を修正し、安全でないコードのリリースを防止し、ソフトウェアとその全アーティファクトの完全性を確保できることを意味します。
  5. セキュリティを「左にシフト」する:セキュリティを左にシフトすることは、ソフトウェアの開発パイプラインを通過する際にコードを保護するための重要なステップです。このアプローチは、ソフトウェア開発ライフサイクルの初期段階からセキュリティプラクティスを統合し、セキュリティテストを進め、脆弱性を早い段階で特定して修正し、セキュアなアプリケーションの提供を確実にします。

Hackers Exploit Legitimate Websites to Deliver BadSpace Windows Backdoor
incident
2024-06-17 06:28:00

被害状況

事件発生日2024年6月17日
被害者名不明
被害サマリLegitimate-but-compromised websitesを通じて、Windowsバックドアの**BadSpace**が配信される
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリInfected website、command-and-control server、fake browser update、JScript downloaderを使用した多段攻撃
マルウェアBadSpace、SocGholish
脆弱性不明

NiceRAT Malware Targets South Korean Users via Cracked Software
incident
2024-06-17 05:11:00

被害状況

事件発生日Jun 17, 2024
被害者名韓国のユーザー
被害サマリNiceRATマルウェアがSouth Korean Usersを狙う。被害者はクラックされたソフトウェアを通じて被感染し、機密情報が盗まれる。
被害額(予想)

攻撃者

攻撃者名不明(韓国ユーザーを狙う攻撃)
攻撃手法サマリNiceRATマルウェアを使用し、クラックされたソフトウェアを介して侵入。
マルウェアNiceRAT、NanoCore RAT
脆弱性不明

New ARM 'TIKTAG' attack impacts Google Chrome, Linux systems
other
2024-06-16 14:16:08
エラーが発生しました。
記事ファイル名:../articles/20240616 141608_e9c8e4f2d8e5e45525006694cb815863709c7515f3e75c334043ab4b938569f3.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.K. Hacker Linked to Notorious Scattered Spider Group Arrested in Spain
incident
2024-06-16 04:31:00

被害状況

事件発生日不明
被害者名Scattered Spiderに関連した組織および個人
被害サマリScattered Spiderによる高度なソーシャルエンジニアリング攻撃により、組織に初期アクセスを得られ、データ盗難などの被害が発生
被害額被害額が明示されていないため(予想)

攻撃者

攻撃者名Scattered Spider(国籍:不明)
攻撃手法サマリSIM swapping攻撃やソーシャルエンジニアリングを使用
マルウェア不明
脆弱性不明

New Linux malware is controlled through emojis sent from Discord
other
2024-06-15 17:08:37
エラーが発生しました。
記事ファイル名:../articles/20240615 170837_73e5737c2477ab0a7daac7bd9476cc0b82e4a7666a7da44c31ccf44bfd056be0.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

ASUS warns of critical remote authentication bypass on 7 routers
other
2024-06-15 15:17:34
エラーが発生しました。
記事ファイル名:../articles/20240615 151734_42eb9393b757d8879abe2b891ce67b1167ad04114831bf93798ffd0d1dae8f0f.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft: New Outlook security changes coming to personal accounts
other
2024-06-15 14:12:24
エラーが発生しました。
記事ファイル名:../articles/20240615 141224_742465e7b54ec99df2805e1c52ed25543105cce2806c963fcc09e9ed6efb0293.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Grandoreiro Banking Trojan Hits Brazil as Smishing Scams Surge in Pakistan
incident
2024-06-15 09:51:00

被害状況

事件発生日2024年6月15日
被害者名不明
被害サマリPakistan Postを騙る悪意あるメッセージを送り、個人や金融情報を盗もうとするサイバー攻撃が発生。利用者は偽のウェブサイトに誘導され、金融情報を入力させられる。
被害額不明(予想)

攻撃者

攻撃者名中国語を話すとされる攻撃者グループ
攻撃手法サマリPakistan Postを騙る悪意あるiMessageとSMSの送信を通じて、個人情報と金融情報を盗む
マルウェアAstaroth(別名Guildma)
脆弱性不明

Pakistani Hackers Use DISGOMOJI Malware in Indian Government Cyber Attacks
other
2024-06-15 08:13:00
エラーが発生しました。
記事ファイル名:../articles/20240615 081300_72f07988db0b97ed64a6c769ad1da7c9413b83026675e156b34d890ad2506487.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Meta Halts AI Training on EU User Data Amid Privacy Concerns
other
2024-06-15 07:49:00
  1. Metaは、欧州連合でのプライバシーの懸念を受けて、EUの使用者がFacebookやInstagramで共有した一般的な内容を使用して大規模な言語モデル(LLMs)をトレーニングする取り組みを遅延することを発表した。
  2. Metaは、ユーザーの明示的な同意を得ることなく、個人データを使用して人工知能(AI)モデルをトレーニングする計画に問題があるとして、地域のデータ保護当局からのフィードバックを考慮に入れたと述べた。
  3. Metaは、他の市場(米国など)でユーザー生成コンテンツを使用してAIをトレーニングしているため、ヨーロッパでのこの新しいアプローチがAIの恩恵をもたらすために大幅な遅れにつながると述べた。
  4. Metaは、欧州へのAIツール導入にあたり、DPC(アイルランドデータ保護委員会)と協力するほか、トレーニングを開始する前に受けた英国認可庁(ICO)からの要求に対処するため、遅延を進めると述べた。
  5. 複数のヨーロッパ諸国に提訴されている非営利団体のnoyb(none of your business)は、Metaがユーザーのデータを収集して未指定のAI技術を開発し、第三者と共有することで、GDPRプライバシー法に違反していると主張している。

Keytronic confirms data breach after ransomware gang leaks stolen files
incident
2024-06-14 21:20:52

被害状況

事件発生日2024年6月6日
被害者名Keytronic
被害サマリBlack Bastaランサムウェアグループによる530GBのデータ流出。個人情報や企業情報が含まれている
被害額被害額は記事に明記されていないため、不明(予想)

攻撃者

攻撃者名Black Bastaランサムウェアグループ
攻撃手法サマリランサムウェア攻撃によるデータ流出
マルウェアBlack Bastaランサムウェア
脆弱性不明

Mozilla Firefox can now secure access to passwords with device credentials
other
2024-06-14 20:19:27
  1. Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
  2. Google patches exploited Android zero-day on Pixel devices
  3. Keytronic confirms data breach after ransomware gang leaks stolen files
  4. London hospitals cancel over 800 operations after ransomware attack
  5. CISA warns of Windows bug exploited in ransomware attacks

London hospitals cancel over 800 operations after ransomware attack
other
2024-06-14 18:05:51
エラーが発生しました。
記事ファイル名:../articles/20240614 180551_6ef45b84ab05e0906ec5e91af8681ffc13402841cda13816a480541c3a938781.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CISA warns of Windows bug exploited in ransomware attacks
other
2024-06-14 16:39:07
エラーが発生しました。
記事ファイル名:../articles/20240614 163907_9799ccbb2d016423d881f19c68f959ffdccb374f0d08a472246de2202fa16e25.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Former IT employee gets 2.5 years for wiping 180 virtual servers
other
2024-06-14 15:51:50
エラーが発生しました。
記事ファイル名:../articles/20240614 155150_132ae9b2a467c4721e8ab2e2ae1f0122fe3deef0cce085806e1bcf3ca09ba0b9.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft removes Copilot app ‘incorrectly’ added on Windows PCs
other
2024-06-14 15:15:32
エラーが発生しました。
記事ファイル名:../articles/20240614 151532_15a47787b994a587a475622ba9cdff81994463570c2a20992bfffe05c0c6f8d7.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Scattered Spider hackers switch focus to cloud apps for data theft
other
2024-06-14 15:04:59
エラーが発生しました。
記事ファイル名:../articles/20240614 150459_c18481a1b5cdd9fcdd92c0e7a2736c9140e1c68343453b7fc9f8238972b28489.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Learn to Secure Petabyte-Scale Data in a Webinar with Industry Titans
other
2024-06-14 13:21:00
エラーが発生しました。
記事ファイル名:../articles/20240614 132100_35b092a89bea0bca86a927ab3ffa7482d6a6f9715bc393ea277032621e3a7b08.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Google's Privacy Sandbox Accused of User Tracking by Austrian Non-Profit
other
2024-06-14 13:21:00
エラーが発生しました。
記事ファイル名:../articles/20240614 132100_3289a89db05924c591ac88b969e8ae4d25f2ef03e380be6ec6d37bc9a6f19fca.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Insurance giant Globe Life investigating web portal breach
other
2024-06-14 12:39:36
エラーが発生しました。
記事ファイル名:../articles/20240614 123936_42e1ede4ab878d9774e656ed1d79e487021422dbe77b243f43d452a751231dbc.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Why Regulated Industries are Turning to Military-Grade Cyber Defenses
other
2024-06-14 11:01:00
エラーが発生しました。
記事ファイル名:../articles/20240614 110100_2f24e7776488c2da0e035ac808f4375075c9c95b03a51547e0d5ba7849cda378.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

ZKTeco Biometric System Found Vulnerable to 24 Critical Security Flaws
other
2024-06-14 08:09:00
エラーが発生しました。
記事ファイル名:../articles/20240614 080900_14f084e37d3d4fe030b8d87325462ef0286decf614ed2beb9e48c670f01bd163.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

North Korean Hackers Target Brazilian Fintech with Sophisticated Phishing Tactics
other
2024-06-14 06:45:00
エラーが発生しました。
記事ファイル名:../articles/20240614 064500_eba291a90b11ea99ea6e3e2393409af8608ad0892c4925a3a481a331c5d249e7.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft Delays AI-Powered Recall Feature for Copilot+ PCs Amid Security Concerns
other
2024-06-14 04:30:00
エラーが発生しました。
記事ファイル名:../articles/20240614 043000_fcaa315679344df988932cd019015b6836e8543d599715f1e9876f6ca675b7ce.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft delays Windows Recall amid privacy and security concerns
other
2024-06-14 02:11:39
エラーが発生しました。
記事ファイル名:../articles/20240614 021139_c67038ab8a28750e1005c94a1137ea6e916ba1267e78ec5332303671ed8ac631.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Truist Bank confirms breach after stolen data shows up on hacking forum
other
2024-06-13 23:17:27
エラーが発生しました。
記事ファイル名:../articles/20240613 231727_889409c8db3c5562aa9d44824562284ca2bc834344a2168c2d5e2f4b4bf89de2.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Ascension hacked after employee downloaded malicious file
other
2024-06-13 21:52:51
エラーが発生しました。
記事ファイル名:../articles/20240613 215251_b2cf29f3f12fe34005d047269de1dc0504d06ee4512d14540d542cd1eb858c6c.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

New York Times warns freelancers of GitHub repo data breach
other
2024-06-13 19:52:26
エラーが発生しました。
記事ファイル名:../articles/20240613 195226_965be9917dcc2a98079a0db59d062de2f492c446dd235f1955925e60f227886a.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Toronto District School Board hit by a ransomware attack
other
2024-06-13 18:43:23
エラーが発生しました。
記事ファイル名:../articles/20240613 184323_955bd7a4cd4c8632c1f83c98713d26b1981d8eb018833059da861e1506b7ce3d.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Panera warns of employee data breach after March ransomware attack
other
2024-06-13 18:32:14
エラーが発生しました。
記事ファイル名:../articles/20240613 183214_441b5bcb6dd4053ab1c3dcd4d73c5ac19c0ac9c7b90bc1412628556ffcc24966.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models
other
2024-06-13 14:08:00
エラーが発生しました。
記事ファイル名:../articles/20240613 140800_6b8d2a8091c1d756a41f9bd822885599dd51459034fb0c7c9cfa00f405ac2586.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Arid Viper Launches Mobile Espionage Campaign with AridSpy Malware
other
2024-06-13 13:55:00
エラーが発生しました。
記事ファイル名:../articles/20240613 135500_025d0b6cad8a6aa6f5ad368d9f3acb9ffaa60318fc4e5b34be2902c802b58c4b.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Why SaaS Security is Suddenly Hot: Racing to Defend and Comply
other
2024-06-13 11:30:00
エラーが発生しました。
記事ファイル名:../articles/20240613 113000_96f9dd5156363acdc0e3496a91d77da083e4422eacfff3809053b9bc143a25d7.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Pakistan-linked Malware Campaign Evolves to Target Windows, Android, and macOS
vulnerability
2024-06-13 10:26:00

脆弱性

CVEなし
影響を受ける製品Windows, Android, macOS
脆弱性サマリPakistanに関連するマルウェアキャンペーンが進化し、Windows、Android、およびmacOSを標的としている
重大度
RCE
攻撃観測
PoC公開不明

Cybercriminals Employ PhantomLoader to Distribute SSLoad Malware
vulnerability
2024-06-13 10:19:00

脆弱性

CVEなし
影響を受ける製品EDRやAV製品
脆弱性サマリPhantomLoaderを利用したSSLoadマルウェアによる攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Ukraine Police Arrest Suspect Linked to LockBit and Conti Ransomware Groups
vulnerability
2024-06-13 08:05:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリウクライナ警察がLockBitとContiランサムウェアグループと関連のある容疑者を逮捕
重大度不明
RCE不明
攻撃観測
PoC公開

Google Warns of Pixel Firmware Security Flaw Exploited as Zero-Day
vulnerability
2024-06-13 07:08:00

脆弱性

CVECVE-2024-32896
影響を受ける製品Pixel Firmware
脆弱性サマリPixel Firmwareにおける権限昇格の問題
重大度
RCE不明
攻撃観測
PoC公開不明

New Cross-Platform Malware 'Noodle RAT' Targets Windows and Linux Systems
incident
2024-06-13 06:25:00

被害状況

事件発生日不明
被害者名不明
被害サマリ新たなクロスプラットフォームマルウェア「Noodle RAT」がWindowsとLinuxシステムを狙った攻撃が中国語を話す脅威とされるグループによって行われた。情報漏洩やサイバー犯罪のために使用されていた可能性がある。
被害額(予想)

攻撃者

攻撃者名中国語を話す脅威とされるグループ
攻撃手法サマリ不明
マルウェアNoodle RAT
脆弱性不明

Phishing emails abuse Windows search protocol to push malicious scripts
vulnerability
2024-06-12 22:30:29

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリPhishing emailsがWindowsの検索プロトコルを悪用し、悪意のあるスクリプトを送信する
重大度不明
RCE
攻撃観測
PoC公開不明

AWS adds passkeys support, warns root users must enable MFA
other
2024-06-12 19:38:04
  1. Amazon Web Services (AWS)が、FIDO2パスキーを導入してアカウントのセキュリティと利便性を向上させる
  2. 一般ユーザーにもマルチファクタ認証(MFA)を強制する方針
  3. FIDO2パスキーは公開鍵暗号を利用した認証ソリューションであり、フィッシングや中間者攻撃に対して耐性がある
  4. ルートユーザーには7月末までにMFAを有効にする必要がある
  5. アクセスとパスキーボルトの復旧をどのように扱うかを慎重に考慮するべき

Google warns of actively exploited Pixel firmware zero-day
vulnerability
2024-06-12 19:06:16

脆弱性

CVECVE-2024-32896
影響を受ける製品Google Pixel
脆弱性サマリPixelファームウェアにおける特権昇格 (EoP) 脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

CISA warns of criminals impersonating its employees in phone calls
incident
2024-06-12 17:58:16

被害状況

事件発生日2024年6月12日(不明)
被害者名不明
被害サマリ詐欺者がCISA職員を装い、被害者に金銭の振込みを要求
被害額情報なし(予想)

攻撃者

攻撃者名中国のハッカー
攻撃手法サマリフィッシングキットを使用してPWAsを利用し、ログイン資格情報を盗む
マルウェア不明
脆弱性PHPのRCE脆弱性を悪用

New phishing toolkit uses PWAs to steal login credentials
vulnerability
2024-06-12 17:35:26

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ新しいフィッシングツールキットがPWAsを使用してログイン資格情報を盗み出す
重大度不明
RCE
攻撃観測
PoC公開不明

Life360 says hacker tried to extort them after Tile data breach
vulnerability
2024-06-12 16:45:55

脆弱性

CVEなし
影響を受ける製品Tile customer support platform
脆弱性サマリ元Tile従業員の盗まれた資格情報を使用して侵入
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft deprecates Windows DirectAccess, recommends Always On VPN
other
2024-06-12 15:05:11
  1. MicrosoftがDirectAccessを非推奨にし、代わりにAlways On VPNを推奨
  2. DirectAccessはWindows 7およびWindows Server 2008 R2で導入された双方向リモートアクセス技術
  3. DirectAccessはVPN接続を使用せず、常にネットワークに接続される仕組みを提供
  4. Always On VPNはDirectAccessの後継であり、Windows Server 2016およびWindows 10以降で利用可能
  5. Always On VPNはDirectAccessより柔軟で、モダンなVPNプロトコルやMFAをサポート

Police arrest Conti and LockBit ransomware crypter specialist
incident
2024-06-12 13:42:11

被害状況

事件発生日2024年4月18日
被害者名ダッチ・マルチナショナル企業
被害サマリロシア人男性がContiおよびLockBitランサムウェアのオペレーションでマルウェアを不可視にし、少なくとも1つの攻撃を主導
被害額不明

攻撃者

攻撃者名28歳のロシア人男性
攻撃手法サマリランサムウェアペイロードを安全なファイルに変換して、主要なアンチウイルス製品に検出されないようにするカスタムクリプターの開発
マルウェアContiおよびLockBitランサムウェア
脆弱性不明

Cryptojacking Campaign Targets Misconfigured Kubernetes Clusters
incident
2024-06-12 13:42:00

被害状況

事件発生日2024年6月12日
被害者名不明
被害サマリクラウドセキュリティ企業Wizによって警告された、Dero暗号通貨をマイニングするために誤構成されたKubernetesクラスタを標的としたcryptojackingキャンペーン
被害額不明(予想)

攻撃者

攻撃者名不明(組織名や国籍不詳)
攻撃手法サマリKubernetesクラスタに匿名アクセスを悪用して悪意のあるコンテナイメージをデプロイ
マルウェア'pause'というUPXでパッキングされたDEROマイナーを含むDockerイメージ
脆弱性externally accessible Kubernetes API serversにおける匿名認証の脆弱性

Lessons from the Ticketmaster-Snowflake Breach
incident
2024-06-12 11:25:00

被害状況

事件発生日2024年6月12日
被害者名チケットマスター
被害サマリハッカーグループShinyHuntersによる1.3テラバイトのデータ漏洩。被害額は50万ドルで、客層の多いライブイベント企業の個人情報が流出した。
被害額$500,000

攻撃者

攻撃者名ShinyHunters(国籍・特徴不明)
攻撃手法サマリデータベースへの不正アクセスとクラウドデータ企業 Snowflake を経由したデータ漏洩
マルウェア[不明]
脆弱性[不明]

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw
vulnerability
2024-06-12 11:11:00

脆弱性

CVECVE-2024-26169
影響を受ける製品Microsoft Windows Error Reporting Service
脆弱性サマリMicrosoft Windows Error Reporting Serviceにおける特権昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Black Basta ransomware gang linked to Windows zero-day attacks
vulnerability
2024-06-12 10:00:00

脆弱性

CVECVE-2024-26169
影響を受ける製品Windows
脆弱性サマリWindows Error Reporting Serviceにおける特権昇格脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Phishing Campaign Deploys WARMCOOKIE Backdoor Targeting Job Seekers
incident
2024-06-12 08:47:00

被害状況

事件発生日2024年6月12日
被害者名求職者
被害サマリ求職者を狙ったWARMCOOKIEバックドアを利用したフィッシングキャンペーンが発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ求職者を騙すフィッシングキャンペーン
マルウェアWARMCOOKIE
脆弱性不明

China-Backed Hackers Exploit Fortinet Flaw, Infecting 20,000 Systems Globally
vulnerability
2024-06-12 08:06:00

脆弱性

CVECVE-2022-42475
影響を受ける製品Fortinet FortiGate systems
脆弱性サマリFortiGateシステムの脆弱性を悪用し、中国の支援を受けたハッカーが20,000システムに侵入
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Issues Patches for 51 Flaws, Including Critical MSMQ Vulnerability
vulnerability
2024-06-12 04:26:00

脆弱性

CVECVE-2024-30080
影響を受ける製品Microsoft Message Queuing (MSMQ) service
脆弱性サマリMicrosoftが51件の脆弱性を修正
重大度重要(Critical: 1件, Important: 50件)
RCE
攻撃観測
PoC公開不明

New Windows Server KB5039227 and KB5039217 updates fix LSASS crashes
other
2024-06-11 19:27:47
  1. Windows Server 2022 KB5039227およびWindows Server 2019 KB5039217の累積更新がリリースされ、セキュリティの修正とさまざまなバグの修正が含まれている。
  2. Windows Server 2019 KB5039217更新には、**curl.exe**のバージョンが8.7.1になるなど、3つの変更が含まれている。
  3. Windows Server 2022 KB5039227の更新には、SMB over QUICクライアント証明書認証機能など、13の追加の修正と変更が含まれている。
  4. Windows Server 2019更新には既知の問題はないが、Windows Server 2022の更新ではプロファイル画像を変更しようとすると0x80070520エラーメッセージが表示される。
  5. 更新の詳細な変更内容はWindows Server 2022 KB5039227およびWindows Serer 2019 KB5039217のサポート情報で確認できる。

JetBrains warns of IntelliJ IDE bug exposing GitHub access tokens
vulnerability
2024-06-11 18:59:38

脆弱性

CVECVE-2024-37051
影響を受ける製品JetBrainsのIntelliJベースのIDE(2023.1以降)
脆弱性サマリIntelliJ IDEのJetBrains GitHubプラグインが有効で設定/使用されている場合において、GitHubアクセストークンを露出させる
重大度
RCE不明
攻撃観測不明
PoC公開不明

Windows 11 KB5039212 update released with 37 changes, fixes
vulnerability
2024-06-11 18:06:07

脆弱性

CVEなし
影響を受ける製品Windows 11 KB5039212
脆弱性サマリWindows 11 KB5039212の累積アップデートに37の変更および修正が含まれている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Windows 10 KB5039211 update released with new feature, 12 fixes
other
2024-06-11 17:45:50
  1. VSCodeの悪意のある拡張機能が数百万回インストールされていることが発覚
  2. Appleが新機能「Apple Intelligence」でAIの競争に参入
  3. ニューヨークタイムズのソースコードがGitHubトークンを利用して盗まれる
  4. 重要なVeeam認証バイパスの脆弱性のエクスプロイトが利用可能、すぐにパッチを当てる
  5. Windows 10のKB5039211アップデートが新機能と12の修正を含んでリリースされる

Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
vulnerability
2024-06-11 17:31:20

脆弱性

CVECVE-2023-50868
影響を受ける製品Microsoft製品
脆弱性サマリMITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU
重大度Important
RCE
攻撃観測不明
PoC公開不明

City of Cleveland shuts down IT systems after cyberattack
incident
2024-06-11 16:54:44

被害状況

事件発生日2024年6月11日
被害者名クリーブランド市
被害サマリクリーブランド市がサイバー攻撃を受け、市内の公共サービスがオフラインになった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Chinese hackers breached 20,000 FortiGate systems worldwide
vulnerability
2024-06-11 16:22:12

脆弱性

CVECVE-2022-42475
影響を受ける製品FortiOS/FortiProxy製品
脆弱性サマリ中国のサイバー諜報活動により多数のFortigateネットワークセキュリティアプライアンスに悪意のあるマルウェアが展開される
重大度
RCE
攻撃観測
PoC公開不明

How Cynet Makes MSPs Rich & Their Clients Secure
other
2024-06-11 16:10:00
  1. Cynetは、MSPsをリッチにし、クライアントを安全に保つ方法に関する記事
  2. CynetのAll-in-Oneプラットフォームの利点:
    • 費用の節約
    • シンプルさ
    • 拡張性
    • 可視性
    • パフォーマンス
  3. Cynetのエキスパートを利用した効率的なサービス提供と付加価値の最大化
  4. Cynetが市場での差別化と競争上の優位性を獲得する方法
  5. Cynetが優先する利益と保護

New Warmcookie Windows backdoor pushed via fake job offers
incident
2024-06-11 15:17:18

被害状況

事件発生日2024年6月11日
被害者名不明
被害サマリ新たなWindowsマルウェア「Warmcookie」が偽の求人オファーを通じて企業ネットワークに侵入
被害額不明(予想)

攻撃者

攻撃者名不明(偽の求人オファーを送り、企業ネットワークを狙う)
攻撃手法サマリ偽の求人・採用オファーのフィッシング攻撃を利用
マルウェアWarmcookie
脆弱性不明

Chinese Actor SecShow Conducts Massive DNS Probing on Global Scale
incident
2024-06-11 14:32:00

被害状況

事件発生日2023年6月以降
被害者名不明
被害サマリ中国のSecShowが世界規模でDNSプロービングを実施
被害額不明(予想)

攻撃者

攻撃者名中国のSecShow
攻撃手法サマリ大規模なDNSプロービング活動
マルウェア不明
脆弱性不明

TellYouThePass ransomware exploits recent PHP RCE flaw to breach servers
vulnerability
2024-06-11 14:25:13

脆弱性

CVECVE-2024-4577
影響を受ける製品PHP
脆弱性サマリPHPのCVE-2024-4577リモートコード実行脆弱性を悪用したTellYouThePassランサムウェアによるサーバへの侵入
重大度
RCE
攻撃観測
PoC公開

Pure Storage confirms data breach after Snowflake account hack
vulnerability
2024-06-11 12:48:05

脆弱性

CVEなし
影響を受ける製品Pure Storage Snowflakeデータストレージプラットフォーム
脆弱性サマリ第三者によるPure StorageのSnowflakeワークスペースへの不正アクセス
重大度
RCE
攻撃観測
PoC公開不明

Top 10 Critical Pentest Findings 2024: What You Need to Know
other
2024-06-11 11:00:00
  1. Multicast DNS (mDNS) Spoofing

    攻撃者が自分のシステムのIPアドレスで応答することが可能なmDNSプロトコルへの攻撃。

    対策:mDNSを使用していない場合は完全に無効にすることが最も効果的。

  2. NetBIOS Name Service (NBNS) Spoofing

    攻撃者が自分のシステムのIPアドレスで応答することが可能なNBNSプロトコルへの攻撃。

    対策:NBNSの使用を制限する、またはWindowsホストでNetBIOSサービスを無効化する。

  3. Link-local Multicast Name Resolution (LLMNR) Spoofing

    攻撃者が自分のシステムのIPアドレスで応答することが可能なLLMNRプロトコルへの攻撃。

    対策:LLMNRクエリの使用を防ぐために、Multicast Name Resolutionレジストリキーを設定すること。

  4. IPv6 DNS Spoofing

    IPv6 DNSのスプーフィングとその対処法。

    対策:IPv6を不要であれば無効にし、DHCPv6ガードを実装する。

  5. Outdated Microsoft Windows Systems

    更新されていないMicrosoft Windowsシステムの脆弱性と対策。

    対策:最新かつ製造元がサポートするOSにアップグレードすること。


Apple Integrates OpenAI's ChatGPT into Siri for iOS, iPadOS, and macOS
other
2024-06-11 10:10:00
  1. AppleがSiri用にOpenAIのChatGPTをiOS、iPadOS、macOSに統合
  2. Appleが新しい「Private Cloud Compute(PCC)」を導入
  3. Apple IntelligenceとGenAI機能の導入
  4. PCCとOpenAIのChatGPTの統合によるプライバシー保護
  5. Appleがプライバシー保護機能を強化したiOS 18、iPadOS 18、macOS Sequoiaの発表

China-Linked ValleyRAT Malware Resurfaces with Advanced Data Theft Tactics
incident
2024-06-11 08:47:00

被害状況

事件発生日2024年6月11日
被害者名不明
被害サマリValleyRATマルウェアが進化し、新たな攻撃手法を導入していることが特定された。ValleyRATは中国語を話すユーザーや日本の組織を狙うフィッシングキャンペーンに関連し、機密情報を収集する脅威があり、Gh0st RATトロイの変種であるSainbox RATなど、さまざまなマルウェアファミリーを配布していた。
被害額不明(予想)

攻撃者

攻撃者名中国ベースの脅威アクター
攻撃手法サマリValleyRATはDLLサイドローディングと複雑な多段階プロセスを使用してシステムに感染するマルウェアである。EDRやウイルス対策アプリケーションなどのホストベースのセキュリティ対策を回避するために設計されている。
マルウェアValleyRAT、Purple Fox、Gh0st RATトロイの変種であるSainbox RAT
脆弱性CVE-2017-0199、CVE-2017-11882

Snowflake Breach Exposes 165 Customers' Data in Ongoing Extortion Campaign
vulnerability
2024-06-11 06:52:00

脆弱性

CVEなし
影響を受ける製品Snowflake
脆弱性サマリUNC5537による顧客情報流出とデータ盗難
重大度
RCE
攻撃観測
PoC公開不明

Arm Warns of Actively Exploited Zero-Day Vulnerability in Mali GPU Drivers
vulnerability
2024-06-11 06:37:00

脆弱性

CVECVE-2024-4610
影響を受ける製品Bifrost GPU Kernel Driver(r34p0からr40p0のすべてのバージョン)、Valhall GPU Kernel Driver(r34p0からr40p0のすべてのバージョン)
脆弱性サマリArm Mali GPU Kernel Driverの使用後フリーエラーに影響を与える問題
重大度不明
RCE不明
攻撃観測
PoC公開不明

Arm warns of actively exploited flaw in Mali GPU kernel drivers
vulnerability
2024-06-10 22:53:12

脆弱性

CVECVE-2024-4610
影響を受ける製品BifrostおよびValhall GPUカーネルドライバの全バージョン
脆弱性サマリメモリ関連のUse-After-Free脆弱性(UAF)が利用されている
重大度
RCE不明
攻撃観測
PoC公開不明

Gitloker attacks abuse GitHub notifications to push malicious oAuth apps
vulnerability
2024-06-10 22:24:16

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitloker攻撃によるGitHubアカウント乗っ取りとリポジトリの破壊
重大度不明
RCE
攻撃観測
PoC公開不明

Apple enters AI arms race with new Apple Intelligence feature
incident
2024-06-10 21:57:02

被害状況

事件発生日2024年6月10日
被害者名ロンドンの病院
被害サマリサイノビスランサムウェア攻撃により、ロンドンの病院で血液不足の危機が発生した。
被害額不明

攻撃者

攻撃者名攻撃者不明(Synnovis ransomware attack)
攻撃手法サマリランサムウェア攻撃
マルウェアSynnovis ransomware
脆弱性不明

Netgear WNR614 flaws allow device takeover, no fix available
vulnerability
2024-06-10 21:38:36

脆弱性

CVECVE-2024-36787, CVE-2024-36788, CVE-2024-36789, CVE-2024-36790, CVE-2024-36792, CVE-2024-36795
影響を受ける製品Netgear WNR614 N300 ルーター
脆弱性サマリ認証バイパス、弱いパスワードポリシー、平文でのパスワード保存、WPS PINの露出、不正なネットワークアクセスなど
重大度
RCE
攻撃観測
PoC公開不明

Cylance confirms data breach linked to 'third-party' platform
vulnerability
2024-06-10 17:42:52

脆弱性

CVEなし
影響を受ける製品Cylance
脆弱性サマリ'third-party' platformから盗まれた古いデータ
重大度不明
RCE
攻撃観測不明
PoC公開不明

London hospitals face blood shortage after Synnovis ransomware attack
incident
2024-06-10 15:43:11

被害状況

事件発生日2024年6月4日
被害者名NHS Blood and Transplant (NHSBT)、Londonの複数の病院
被害サマリロシアのサイバー犯罪グループQilin(別名Agenda)によるSynnovisへのランサムウェア攻撃により、ロンドンの複数の大規模なNHS病院の運営に影響を及ぼし、非緊急手術がキャンセルまたはリダイレクトされた。血液輸血にも影響が及び、被害病院では血液ドナーと受信者の血液型を速やかに一致させられず、輸血の不一致リスクが生じている。
被害額不明(予想)

攻撃者

攻撃者名ロシアのサイバー犯罪グループQilin(別名Agenda)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

More_eggs Malware Disguised as Resumes Targets Recruiters in Phishing Attack
vulnerability
2024-06-10 15:24:00

脆弱性

CVEなし
影響を受ける製品不特定
脆弱性サマリMore_eggsマルウェアが履歴書を装ってリクルーターを標的とするフィッシング攻撃
重大度
RCE
攻撃観測
PoC公開不明

Exploit for critical Veeam auth bypass available, patch now
vulnerability
2024-06-10 15:05:58

脆弱性

CVECVE-2024-29849
影響を受ける製品Veeam Backup Enterprise Manager (VBEM)
脆弱性サマリ証明書エラーを利用した認証バイパス
重大度
RCE
攻撃観測不明
PoC公開

23andMe data breach under investigation in UK and Canada
vulnerability
2024-06-10 15:00:28

脆弱性

CVEなし
影響を受ける製品23andMe
脆弱性サマリ過去年の23andMeのデータ漏洩事件についての調査
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Cybersecurity CPEs: Unraveling the What, Why & How
other
2024-06-10 11:31:00
  1. サイバーセキュリティの専門家は継続的な専門教育(CPE)クレジットを取得する必要がある。
  2. CPEクレジットを獲得するアクティビティには、ワークショップ参加、オンラインコース受講、会議参加などが含まれる。
  3. CPEの主な目的は、サイバーセキュリティにおける最新のトレンド、テクノロジー、脅威について専門家が最新情報にアクセスできるようにすること。
  4. CPEは個人のキャリア成長を促進し、組織全体のセキュリティポストを強化するための投資である。
  5. 多くのサイバーセキュリティ資格機関が発行する資格の維持には、CPEクレジットの取得が重要である。

Azure Service Tags Vulnerability: Microsoft Warns of Potential Abuse by Hackers
vulnerability
2024-06-10 11:20:00

脆弱性

CVEなし
影響を受ける製品Azure Service Tags
脆弱性サマリAzure Service Tagsを悪用することで、不正アクセスを誘発
重大度
RCE
攻撃観測
PoC公開不明

Google Takes Down Influence Campaigns Tied to China, Indonesia, and Russia
other
2024-06-10 11:00:00
  1. Googleが、中国、インドネシア、ロシアに関連する影響力キャンペーンを取り下げた。
  2. Googleの調査者は、中国および米国の外交問題に関する中国語と英語のコンテンツをアップロードした偽造ネットワークについて説明。
  3. Googleは、インドネシアと関連する2つの影響力キャンペーンにリンクされたAd、AdSense、Bloggerアカウントを終了。
  4. ロシアのコンサルティング会社から発信された378のYouTubeチャンネルのネットワークを解体。
  5. Googleは、フィリピンとインドの個人と関連する影響力キャンペーンを金銭動機で終了。

Sticky Werewolf Expands Cyber Attack Targets in Russia and Belarus
incident
2024-06-10 05:29:00

被害状況

事件発生日2024年6月10日
被害者名ロシアとベラルーシの機関
被害サマリ医薬品会社、微生物学とワクチン開発を扱うロシアの研究所、航空部門がサイバー攻撃の標的に
被害額不明(予想)

攻撃者

攻撃者名Sticky Werewolfなど、脅威グループ
攻撃手法サマリLNKファイルやWebDAVサーバーなどを利用した攻撃
マルウェアNetWire remote access trojan (RAT)、Rhadamanthys、Ozone RATなど
脆弱性不明

Brave says May 2024 was its biggest growth month ever
other
2024-06-09 17:49:45
  1. PHPがWindowsのすべてのバージョンに影響する重大なRCE脆弱性を修正
  2. MicrosoftがWindowsのRecallをオプトインにし、Windows Helloでデータを保護
  3. ニューヨークタイムズのソースコードがGitHubのトークンを使って盗まれる
  4. LastPassが悪質なChrome拡張機能のアップデートによる12時間の障害を発表
  5. 何百万ものインストールされている悪意のあるVSCode拡張機能が発見される

Malicious VSCode extensions with millions of installs discovered
incident
2024-06-09 14:22:26

被害状況

事件発生日不明
被害者名100以上の組織、公開企業、主要セキュリティ企業など
被害サマリイスラエルの研究者によって人気のある「Dracula Official」テーマを含むTrojanコードがVSCode Marketplaceに投稿され、100以上の組織に感染。数百の高価値な標的企業も誤って感染し、情報を収集。
被害額被害額は不明(予想)

攻撃者

攻撃者名不明(イスラエルの研究者グループによる実験)
攻撃手法サマリVSCode Marketplaceに悪意のあるコードを投稿して、システム情報を収集
マルウェア不明
脆弱性不明

Malicious VSCode extensions with millions of installs discovered
vulnerability
2024-06-09 14:22:26

脆弱性

CVEなし
影響を受ける製品Visual Studio Code (VSCode)の拡張機能
脆弱性サマリVSCode Marketplaceに数千の拡張機能があり、多くのインストールを持つ拡張機能に危険なコードが含まれている
重大度
RCE
攻撃観測
PoC公開不明

Malicious VSCode extensions with 229M installs found on Microsoft marketplace
vulnerability
2024-06-09 14:22:26

脆弱性

CVEなし
影響を受ける製品Microsoft Visual Studio Code (VSCode)の拡張機能
脆弱性サマリマーケットプレイスでの悪質なVSCode拡張機能により、高価値なターゲット企業や組織に危険なコードをインストールさせる可能性がある
重大度
RCE
攻撃観測不明
PoC公開

New York Times source code stolen using exposed GitHub token
vulnerability
2024-06-08 17:10:46

脆弱性

CVEなし
影響を受ける製品The New York Times の内部データ
脆弱性サマリThe New York TimesのGitHubリポジトリから内部ソースコードとデータが漏洩。270GBのデータを含む273GBのアーカイブが4chanに投稿。
重大度不明
RCE不明
攻撃観測
PoC公開不明

DDoS attacks target EU political parties as elections begin
incident
2024-06-08 14:12:24

被害状況

事件発生日2024年6月5日および6日
被害者名EUの政治的なウェブサイトおよび政党(PVVとFvD)
被害サマリEUの政治的なサイトや政党に対するDDoS攻撃
被害額不明(予想)

攻撃者

攻撃者名Russian "hacktivism"(ロシアのハクティビスト)
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明

New PHP Vulnerability Exposes Windows Servers to Remote Code Execution
vulnerability
2024-06-08 07:35:00

脆弱性

CVECVE-2024-4577
影響を受ける製品PHPのすべてのバージョン(Windowsオペレーティングシステムでインストールされたもの)
脆弱性サマリ特定の状況下でリモートコード実行を実現可能にする新しい重大なセキュリティ上の欠陥
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Revamps Controversial AI-Powered Recall Feature Amid Privacy Concerns
other
2024-06-08 06:54:00
  1. マイクロソフトがプライバシーの懸念を受け、AIパワードのRecall機能を刷新することを発表
  2. Recall機能は、ユーザーの画面のスクリーンショットを毎5秒キャプチャして、関連情報を取り出す機能である
  3. セキュリティ専門家からの批判を受け、マイクロソフトはRecall機能のセキュリティアップデートを行い、ユーザーがスクリーンショットの保存を選択できるようにした
  4. Recallスナップショットはデバイス内に暗号化されて保存・処理され、他の企業やアプリケーションと共有されない
  5. マイクロソフトはセキュリティを最優先としており、Recall機能についてユーザーに選択権を与えている

LastPass says 12-hour outage caused by bad Chrome extension update
other
2024-06-07 22:02:48
  1. FBIが7,000のLockBitキーを回収し、ランサムウェアの被害者に連絡するよう呼びかけ
  2. Club PenguinのファンがDisney Confluenceサーバーに侵入し、2.5GBのデータを盗む
  3. Kali Linux 2024.2が18の新しいツールとY2038の変更でリリースされる
  4. Linux版のTargetCompanyランサムウェアがVMware ESXiに焦点を当てる
  5. AppleがiPhoneやMac向けの新しい「Passwords」パスワードマネージャーアプリを発表予定

Apple to unveil new 'Passwords' password manager app for iPhones, Macs
other
2024-06-07 19:50:40
  1. AppleがiOS 18、iPadOS 18、macOS 15の一部として、新しいパスワードマネージャーアプリ「Passwords」を発表する予定。
  2. Appleのパスワードマネージャーアプリは、現在の内蔵パスワード管理システムであるiCloud Keychainを活用する予定。
  3. パスワードアプリは、強力でユニークなパスワードの使用を奨励し、データ漏洩に対する保護を目的とする。
  4. 他社のアプリに保存された資格情報をインポートし、ユーザーの切り替えを容易にする機能を提供予定。
  5. 最終的には、マルチファクタ認証アプリケーションとして機能し、他のアプリケーションを置き換える予定。

Christie's starts notifying clients of RansomHub data breach
vulnerability
2024-06-07 19:04:33

脆弱性

CVEなし
影響を受ける製品PHP
脆弱性サマリWindows全バージョンに影響する重大なRCE脆弱性を修正
重大度
RCE
攻撃観測
PoC公開不明

Frontier warns 750,000 of a data breach after extortion threats
vulnerability
2024-06-07 18:45:26

脆弱性

CVEなし
影響を受ける製品PHP
脆弱性サマリ全てのWindowsバージョンに影響する重要なRCE脆弱性修正
重大度
RCE
攻撃観測不明
PoC公開不明

Frontier warns 750,000 of a data breach after extortion threats
vulnerability
2024-06-07 18:45:26

脆弱性

CVEなし
影響を受ける製品Frontier Communications
脆弱性サマリFrontierが告知した750,000人のデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft makes Windows Recall opt-in, secures data with Windows Hello
other
2024-06-07 16:37:51
  1. FBIが7,000件のLockBitキーを回収、身代金要求被害者に連絡するよう呼びかけ
  2. Club PenguinファンがDisney Confluenceサーバーに侵入し、2.5GBのデータを盗む
  3. Kali Linux 2024.2がリリース、18の新しいツールとY2038の変更が含まれる
  4. Linux版のTargetCompanyランサムウェアがVMware ESXiに焦点を当てる
  5. Microsoft、Windows Recallを任意の設定に変更し、Windows Helloでデータを保護

Ultimate Cyber Hygiene Guide: Learn How to Simplify Your Security Efforts
other
2024-06-07 15:57:00
  1. 2023年は前代未聞のサイバー攻撃の年でした。ランサムウェアによってビジネスが麻痺し、DDoS攻撃が重要なサービスを妨害し、データ漏洩により数百万人の機密情報が露出しました。これらの攻撃のコストは膨大で、その被害は修復不能でした。
  2. しかし、驚くべき真実は、これらの攻撃の多くは基本的なサイバーハイジーンで防ぐことができたということです。
  3. サイバーセキュリティ戦略を変革する準備ができていますか?「ベターベーシックスウィンサイバーセキュリティ脅威戦争:守る、抑止する、救う」という独占ウェビナーに参加して、サイバーハイジーンとコンプライアンスコストを最適化する方法を明らかにします。
  4. ウェビナーに参加して、サイバー犯罪のますます増加する脅威から組織を保護するために必要な知識とツールを手に入れましょう。
  5. このウェビナーは、サイバーセキュリティポジションを強化するための実践的な戦略や、コンプライアンス努力を最適化してコストを削減する方法を学ぶ機会です。

LightSpy Spyware's macOS Variant Found with Advanced Surveillance Capabilities
vulnerability
2024-06-07 15:44:00

脆弱性

CVECVE-2018-4233, CVE-2018-4404
影響を受ける製品macOS
脆弱性サマリLightSpyスパイウェアのmacOSバージョンが発見された
重大度不明
RCE
攻撃観測不明
PoC公開不明

PHP fixes critical RCE flaw impacting all versions for Windows
vulnerability
2024-06-07 14:32:19

脆弱性

CVECVE-2024-4577
影響を受ける製品PHP for Windows全バージョン
脆弱性サマリWindows向けの全てのリリースに影響を与える重大なRCE脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Cyber Landscape is Evolving - So Should Your SCA
other
2024-06-07 11:09:00
  1. Application Security professionals face challenges securing their software supply chains
  2. Software Composition Analysis (SCA) tools have become essential in the last 7 years
  3. Traditional SCA tools often fail to address the full spectrum of 3rd party risks
  4. SCA tools focus on identifying known vulnerabilities, leaving organizations exposed to unknown threats
  5. Future security tools should offer comprehensiveness, guard against unknown threats, and provide remediation plans

The AI Debate: Google's Guidelines, Meta's GDPR Dispute, Microsoft's Recall Backlash
other
2024-06-07 11:07:00
  1. Googleは、GenAI機能を含む第三者Androidアプリ開発者に対して、責任ある方法でAIを利用するよう促している。
  2. Metaは、公開データを使用してAIを向上させようと決定し、GDPRプライバシー法違反の苦情を受けている。
  3. MicrosoftのRecall機能は、プライバシーとセキュリティリスクに直面しており、プライバシー侵害の可能性が高いとして批判されている。
  4. Recallはプレビュー段階にあり、使用者全体に公開される前にMicrosoftがアプリケーションを変更できる。
  5. Recallは、互換性のあるCopilot+ PCにおいてデフォルトで有効化予定。

FBI Distributes 7,000 LockBit Ransomware Decryption Keys to Help Victims
other
2024-06-07 07:48:00
  1. アメリカ連邦捜査局(FBI)は、LockBitランサムウェア操作に関連する7,000以上の復号キーを所有しており、被害者が無償でデータを取り戻すのを支援する。
  2. LockBitは、グローバルで2,400以上の攻撃に関連し、そのうち1,800以上がアメリカ国内の組織に影響を与えた。
  3. ロシア出身の31歳のDmitry Yuryevich Khoroshevは、LockBitの管理者および開発者として特定されたが、そのグループは新しいインフラで活動を続けている。
  4. 2024年のVeeamランサムウェアトレンドレポートによると、ランサムウェア攻撃を受けた組織は、被害データの平均57%しか回復できず、重大なデータ損失と負のビジネス影響にさらされる。
  5. 新しいプレイヤーの登場と共に、既存のランサムウェアファミリーが新たなLinuxバリアントを活用してVMWare ESXiシステムを標的にするなど、攻撃は進化し続けている。

SPECTR Malware Targets Ukraine Defense Forces in SickSync Campaign
vulnerability
2024-06-07 07:13:00

脆弱性

CVEなし
影響を受ける製品SPECTR Malware
脆弱性サマリUkraine Defense Forcesを標的とするSPECTRマルウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明

Commando Cat Cryptojacking Attacks Target Misconfigured Docker Instances
incident
2024-06-07 05:10:00

被害状況

事件発生日2024年6月7日
被害者名不明
被害サマリCommando Catによるcryptojacking攻撃でDockerインスタンスが標的となり、不正なマイナーが展開された
被害額不明(予想)

攻撃者

攻撃者名Commando Cat(国籍不明)
攻撃手法サマリ不正に構成されたDockerインスタンスを利用したcryptojacking攻撃
マルウェアZiggyStarTux(IRCボット)、Kaiten(Tsunami)
脆弱性Docker構成の脆弱性

Los Angeles Unified School District investigates data theft claims
incident
2024-06-06 22:44:23

被害状況

事件発生日2024年6月6日
被害者名ロサンゼルス統一学区(Los Angeles Unified School District、LAUSD)
被害サマリロサンゼルス統一学区が脅威行為者の主張するデータ窃盗の調査を行っており、約26万3000件の学生情報や2万4000人以上の教師情報などを含むデータベースが販売されているとされている。
被害額不明(予想)

攻撃者

攻撃者名不明(Vice Society ransomwareグループが過去に攻撃を行ったことがある)
攻撃手法サマリランサムウェア攻撃
マルウェアLockBit、Vice Society ransomware
脆弱性不明

Hackers exploit 2018 ThinkPHP flaws to install ‘Dama’ web shells
vulnerability
2024-06-06 21:26:21

脆弱性

CVECVE-2018-20062, CVE-2019-9082
影響を受ける製品ThinkPHP framework
脆弱性サマリCVE-2018-20062: NoneCMS 1.3における任意のPHPコード実行、CVE-2019-9082: ThinkPHP 3.2.4および古いバージョンにおけるリモートコマンド実行
重大度
RCE
攻撃観測
PoC公開

Ukraine says hackers abuse SyncThing data sync tool to steal data
vulnerability
2024-06-06 20:43:36

脆弱性

CVEなし
影響を受ける製品SyncThing data sync tool
脆弱性サマリSyncThingデータ同期ツールを悪用してデータを盗む攻撃が報告される
重大度
RCE
攻撃観測
PoC公開不明

Ukraine says hackers abuse SyncThing tool to steal data
vulnerability
2024-06-06 20:43:36

脆弱性

CVEなし
影響を受ける製品SyncThing
脆弱性サマリSyncThingを悪用してデータ窃取
重大度
RCE
攻撃観測
PoC公開不明

New Fog ransomware targets US education sector via breached VPNs
vulnerability
2024-06-06 18:29:10

脆弱性

CVEなし
影響を受ける製品VPN
脆弱性サマリVPNの脆弱性を悪用したFogランサムウェアが米国の教育機関を標的にしている
重大度
RCE
攻撃観測
PoC公開不明

New Gitloker attacks wipe GitHub repos in extortion scheme
vulnerability
2024-06-06 17:53:35

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubリポジトリに侵入しデータを削除、復旧するために被害者にTelegramで連絡を促す攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

PandaBuy pays ransom to hacker only to get extorted again
incident
2024-06-06 15:18:01

被害状況

事件発生日2024年6月6日
被害者名PandaBuy(パンダバイ)
被害サマリ中国のオンラインプラットフォームPandaBuyが以前にデータ漏洩を受け、同一の脅威アクターに再び脅迫を受け、身代金を支払ったが、再びデータを漏洩された。漏洩した個人情報には顧客名、電話番号、メールアドレス、ログインIPアドレス、自宅住所、注文詳細が含まれる。
被害額不明(予想)

攻撃者

攻撃者名Sanggiero(サンジェロ)
攻撃手法サマリPandaBuy APIの脆弱性を悪用してデータを盗んだ
マルウェア不明
脆弱性PandaBuy APIの脆弱性

Muhstik Botnet Exploiting Apache RocketMQ Flaw to Expand DDoS Attacks
vulnerability
2024-06-06 13:14:00

脆弱性

CVECVE-2023-33246
影響を受ける製品Apache RocketMQ
脆弱性サマリApache RocketMQに影響する重大なセキュリティの欠陥で、リモートかつ認証されていない攻撃者がRocketMQプロトコルの内容を変更するか、アップデート構成機能を使用してリモートコードを実行できる
重大度
RCE
攻撃観測不明
PoC公開不明

Third-Party Cyber Attacks: The Threat No One Sees Coming – Here's How to Stop Them
incident
2024-06-06 11:30:00

被害状況

事件発生日不明
被害者名複数のアメリカの企業
被害サマリサプライチェーン攻撃により、企業のシステムやデータが犯され、機密情報や財務損失を引き起こす
被害額推定額:2025年までに600億ドル

攻撃者

攻撃者名不特定、主にサイバー犯罪者
攻撃手法サマリ信頼できるベンダーの認証情報の悪用、マルウェアの注入、脆弱性の悪用
マルウェアXZ Utilsにバックドアが発見されるなど、様々な種類のマルウェアが使用されている可能性
脆弱性たとえば、Progress SoftwareのMOVEit TransferプラットフォームにあるSQLインジェクションの脆弱性
-------------------- 大規模なサプライチェーン攻撃により、企業が多大な被害を受けており、2025年までに600億ドルの損失が予想されている。攻撃者は特定されておらず、信頼できるベンダーの認証情報の悪用、マルウェアの注入、脆弱性の悪用など、さまざまな手法を使用している可能性がある。被害者はアメリカの企業を含む複数の組織であり、サプライチェーン攻撃により機密情報が流出し、財務損失が発生するなど、深刻な影響が発生している。

Prevent Account Takeover with Better Password Security
incident
2024-06-06 09:55:00

被害状況

事件発生日Jun 06, 2024
被害者名Tom
被害サマリTomのソーシャルメディアアカウントおよび個人デバイスに使用されていたパスワードがダークウェブで漏洩され、脅威アクターによって使用された可能性がある
被害額不明

攻撃者

攻撃者名不明(ダークウェブに情報を販売した脅威アクターが関与)
攻撃手法サマリ漏洩されたパスワードを使用してCEOにスピアフィッシングリンクを送信(アカウント乗っ取り)
マルウェア不明
脆弱性特に記載なし

Hackers Exploit Legitimate Packer Software to Spread Malware Undetected
vulnerability
2024-06-06 09:54:00

脆弱性

CVEなし
影響を受ける製品BoxedApp Packer, BxILMerge, NSIXloader, Kiteshield
脆弱性サマリ悪意のあるパッカー(packer)ソフトウェアが悪用され、マルウェアが検出を回避して広まる
重大度
RCE
攻撃観測
PoC公開不明

Google Maps Timeline Data to be Stored Locally on Your Device for Privacy
other
2024-06-06 07:15:00
  1. Googleが、ユーザーのGoogleアカウントではなく、デバイス内にMapsのタイムラインデータを保存する方針を発表
  2. 変更は2024年12月1日から有効で、これによりWebで表示する機能がなくなる
  3. Googleは、位置情報の追跡に関する訴訟に対応し、数か月で位置履歴を自動削除する変更も実施
  4. ユーザーはバックアップをオンにして、デバイス間でタイムラインデータをGoogleサーバーに保存できる
  5. これらの変更はGoogle Mapsアプリのユーザーに段階的に展開される

Hackers Target Python Developers with Fake "Crytic-Compilers" Package on PyPI
vulnerability
2024-06-06 05:49:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のcrytic-compilersパッケージ
脆弱性サマリPython開発者を標的とする偽のパッケージによる情報窃取
重大度
RCE
攻撃観測
PoC公開不明

Linux version of TargetCompany ransomware focuses on VMware ESXi
vulnerability
2024-06-05 23:17:28

脆弱性

CVEなし
影響を受ける製品VMware ESXi環境
脆弱性サマリTargetCompanyランサムウェアのLinuxバリアントがVMware ESXi環境を狙う
重大度不明
RCE
攻撃観測
PoC公開不明

FBI recovers 7,000 LockBit keys, urges ransomware victims to reach out
vulnerability
2024-06-05 22:48:52

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリFBIが7,000以上のLockBitの復号鍵を回収し、過去の被害者が無料でデータを回復できるように呼びかけ
重大度不明
RCE
攻撃観測
PoC公開不明

Google Chrome reduced cookie requests to improve performance
vulnerability
2024-06-05 22:20:27

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリCookieの取得に関する効率化による性能向上
重大度不明
RCE
攻撃観測不明
PoC公開不明

Advance Auto Parts stolen data for sale after Snowflake attack
vulnerability
2024-06-05 21:56:20

脆弱性

CVEなし
影響を受ける製品Advance Auto Parts のデータ
脆弱性サマリAdvance Auto PartsのSnowflakeアカウントからのデータ流出
重大度
RCE不明
攻撃観測
PoC公開

Check-in terminals used by thousands of hotels leak guest info
vulnerability
2024-06-05 20:43:37

脆弱性

CVEなし
影響を受ける製品Ariane Systemsの自己チェックイン端末
脆弱性サマリ自己チェックイン端末のキオスクモードバイパスにより、ゲストの個人情報と他の部屋の鍵が漏洩の可能性
重大度
RCE
攻撃観測
PoC公開不明

Club Penguin fans breached Disney Confluence server, stole 2.5GB of data
vulnerability
2024-06-05 20:15:41

被害状況

事件発生日2024年6月5日
被害者名Disney Confluenceサーバー
被害サマリClub PenguinファンがDisney Confluenceサーバーに侵入し、2.5GBの内部情報を盗み出した。盗まれた情報には、ディズニーの企業戦略、広告計画、Disney+、内部開発ツール、ビジネスプロジェクト、内部インフラなどが含まれている。
被害額不明(予想)

攻撃者

攻撃者名Club Penguinファン
攻撃手法サマリDisney Confluenceサーバーに侵入し、内部情報を盗み出した
マルウェア不明
脆弱性以前に露出した資格情報を使用

脆弱性

CVEなし
影響を受ける製品Club Penguin
脆弱性サマリClub PenguinファンがDisney Confluenceサーバーに侵入し、2.5GBのデータを窃盗
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese hacking groups team up in cyber espionage campaign
incident
2024-06-05 20:06:11

被害状況

事件発生日不明
被害者名London hospitals(ロンドンの病院)
被害サマリ中国のQilin ransomware gangによる攻撃により、ロンドンの主要な病院群が混乱した。
被害額不明(予想)

攻撃者

攻撃者名中国の国家スポンサーによる行動
攻撃手法サマリ新しいマルウェアの変種と3つの異なる活動クラスターを使用し、協調攻撃を行った。
マルウェアNupakage malware, EAGERBEE malware, CCoreDoor backdoor, PocoProxy malware, Cobalt Strike Beaconなど
脆弱性不明

Qilin ransomware gang linked to attack on London hospitals
incident
2024-06-05 17:57:10

被害状況

事件発生日2024年6月3日(月曜日)
被害者名Synnovis(病理サービスプロバイダー)
被害サマリQilinランサムウェアによる攻撃で、主要なNHS病院が影響を受け、緊急医療サービスへの影響が発生
被害額被害額は不明(予想)

攻撃者

攻撃者名Qilinランサムウェアグループ(ロシアのサイバー犯罪者)
攻撃手法サマリサーバーへの侵入、データ抽出、ランサムウェアの配信による暗号化、二重脅迫攻撃
マルウェアQilinランサムウェア
脆弱性不明

Kali Linux 2024.2 released with 18 new tools, Y2038 changes
other
2024-06-05 17:22:04
  1. シノビスランサムウェア攻撃により主要なロンドン病院が混乱
  2. Zyxelがエンドオブライフ状態のNASデバイスの緊急RCEパッチをリリース
  3. Coxが、APIの認証バイパスの修正により数百万のモデムが攻撃にさらされるリスクを解消
  4. TikTokがハイプロファイルアカウントを乗っ取るために使用されたゼロデイバグを修正
  5. 脅威アクターがなぜおよびどのようにActive Directoryを標的にするかについて

RansomHub extortion gang linked to now-defunct Knight ransomware
vulnerability
2024-06-05 12:39:15

脆弱性

CVEなし
影響を受ける製品Zyxel end-of-life NAS devices
脆弱性サマリZyxel社が緊急のRCEパッチを発行
重大度
RCE
攻撃観測
PoC公開不明

Chinese State-Backed Cyber Espionage Targets Southeast Asian Government
incident
2024-06-05 11:20:00

被害状況

事件発生日2022年3月 〜 2024年4月
被害者名東南アジアの高名な政府機関
被害サマリ中国の国家支援サイバースパイ活動による複雑かつ長期にわたる攻撃が発生。機密情報や技術情報の収集、マルウェアの植え付けなどが行われた。
被害額不明(予想)

攻撃者

攻撃者名中国国家支援のサイバースパイ集団
攻撃手法サマリ未公開のマルウェアやDLLサイドローディングなどの新奇な回避手法を使用
マルウェアCrimson Palace, PocoProxy, EAGERBEE, NUPAKAGE, PowHeartBeat, RUDEBIRD, DOWNTOWN, EtherealGh0st, HUI Loader, Cobalt Strikeなど
脆弱性不明
(情報提供元:The Hacker News)

Unpacking 2024's SaaS Threat Predictions
vulnerability
2024-06-05 11:00:00

脆弱性

CVEなし
影響を受ける製品各種SaaSプラットフォーム
脆弱性サマリ2024年のSaaS脅威予測に関する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Rebranded Knight Ransomware Targeting Healthcare and Businesses Worldwide
incident
2024-06-05 10:10:00

被害状況

事件発生日2024年6月5日
被害者名Change Healthcare、Christie's、Frontier Communications 他
被害サマリRansomHubによるランサムウェア攻撃により、データが暗号化された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不明。RansomHubに関連する情報からは、ハッカー集団が数々のランサムウェア攻撃を実行していることが伺える。
攻撃手法サマリPhishingやspear-phishingを使った添付ファイル配布を行い、脆弱性(例: ZeroLogon)を悪用している。
マルウェアKnight ransomware(Cyclops 2.0)、RansomHub
脆弱性ZeroLogonなどの既知のセキュリティ脆弱性を利用

Zyxel Releases Patches for Firmware Vulnerabilities in EoL NAS Models
vulnerability
2024-06-05 07:10:00

脆弱性

CVECVE-2024-29972
CVE-2024-29973
CVE-2024-29974
CVE-2024-29975
CVE-2024-29976
影響を受ける製品Zyxel NAS326 (V5.21(AAZF.16)C0 およびそれ以前のバージョン)
Zyxel NAS542 (V5.21(ABAG.13)C0 およびそれ以前のバージョン)
脆弱性サマリ5つの脆弱性が報告されており、そのうち3つの脆弱性の悪用により認証されていない攻撃者がOSコマンドおよび任意のコードを実行できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Celebrity TikTok Accounts Compromised Using Zero-Click Attack via DMs
vulnerability
2024-06-05 06:22:00

脆弱性

CVEなし
影響を受ける製品TikTok
脆弱性サマリDMを介したZero-Click攻撃による有名人TikTokアカウントの乗っ取り
重大度
RCE
攻撃観測
PoC公開不明

Australian mining company discloses breach after BianLian leaks data
vulnerability
2024-06-04 22:10:59

脆弱性

CVEなし
影響を受ける製品Northern Minerals
脆弱性サマリ北部鉱物がサイバーセキュリティ侵害を公表
重大度不明
RCE不明
攻撃観測あり
PoC公開なし

TikTok fixes zero-day bug used to hijack high-profile accounts
vulnerability
2024-06-04 21:57:10

脆弱性

CVEなし
影響を受ける製品TikTok
脆弱性サマリTikTokのDM機能にゼロデイ脆弱性が悪用され、ハイプロファイルアカウントが乗っ取られる
重大度
RCE
攻撃観測
PoC公開なし

FBI warns of fake remote work ads used for cryptocurrency fraud
vulnerability
2024-06-04 20:33:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリFBIが発表した、架空のリモートワーク求人広告を使用して仮想通貨詐欺を行う件に関する警告
重大度不明
RCE
攻撃観測
PoC公開

ARRL says it was hacked by an "international cyber group"
vulnerability
2024-06-04 20:19:27

脆弱性

CVEなし
影響を受ける製品ARRLのネットワークおよび本部システム
脆弱性サマリARRLが国際的なサイバーグループによるハッキング攻撃を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft announces first Windows 10 Beta build since 2021
other
2024-06-04 19:26:43
  1. VerizonユーザーがAndroidメッセージングアプリで画像がぼやけていると報告
  2. CoxがAPI認証バイパスを修正し、数百万のモデムが攻撃にさらされる可能性を解消
  3. Telegramに追加された361百万の盗まれたアカウント情報がHIBPにリーク
  4. セキュリティリスクとしてAzure Service Tagsがタグ付けされ、Microsoftは異議を申し立てる
  5. Microsoftが2021年以来初のWindows 10ベータビルドを発表

New V3B phishing kit targets customers of 54 European banks
vulnerability
2024-06-04 18:53:42

脆弱性

CVEなし
影響を受ける製品V3B phishing kit
脆弱性サマリ新しいフィッシングキット「V3B」がTelegramで促進されており、アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルク、イタリアの主要金融機関の顧客を狙っている。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Zyxel issues emergency RCE patch for end-of-life NAS devices
vulnerability
2024-06-04 17:28:26

脆弱性

CVECVE-2024-29972, CVE-2024-29973, CVE-2024-29974
影響を受ける製品Zyxel NAS326 (バージョン5.21(AAZF.16)C0以前), Zyxel NAS542 (バージョン5.21(ABAG.13)C0以前)
脆弱性サマリ古いNASデバイスの3つの重大な脆弱性が修正されました。これにより、コマンドインジェクションおよびリモートコード実行が可能となります。
重大度
RCE
攻撃観測未発生
PoC公開

Major London hospitals disrupted by Synnovis ransomware attack
vulnerability
2024-06-04 16:05:21

脆弱性

CVEなし
影響を受ける製品Synnovis
脆弱性サマリロンドンの主要病院にサイバー攻撃が影響を与える
重大度
RCE
攻撃観測
PoC公開不明

Major London hospitals disrupted by Synnovis cyberattack
vulnerability
2024-06-04 16:05:21

被害状況

事件発生日2024年6月3日
被害者名Synnovis(パスロジと診断サービスプロバイダー)
被害サマリロンドンの主要なNHS病院の検査サービスに影響を及ぼすサイバー攻撃
被害額不明

攻撃者

攻撃者名INC Ransom extortion gang(攻撃者情報不明)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Synnovis
脆弱性サマリNHSロンドンの主要病院がSynnovisのサイバー攻撃により影響を受ける
重大度
RCE
攻撃観測
PoC公開不明

Microsoft deprecates Windows NTLM authentication protocol
other
2024-06-04 15:38:03
  1. 2023年10月にMicrosoftがWindows NTLM認証プロトコルを廃止する意向を発表
  2. NTLMリレー攻撃のようなサイバー攻撃で広く悪用されている
  3. NTLMは弱い暗号化を使用しており、遅い性能でSSO技術をサポートしていない
  4. NTLMは2024年時点で著しく時代遅れとされており、Microsoftが廃止予定
  5. NTLMを"Negotiate"に置き換えることで、互換性の問題を軽減しながら移行が可能

Russian Power Companies, IT Firms, and Govt Agencies Hit by Decoy Dog Trojan
vulnerability
2024-06-04 15:33:00

脆弱性

CVEなし
影響を受ける製品Decoy Dog trojan
脆弱性サマリロシアの電力会社、IT企業、政府機関がDecoy Dogトロイの影響を受ける
重大度
RCE
攻撃観測
PoC公開不明

Telerik Report Server Flaw Could Let Attackers Create Rogue Admin Accounts
vulnerability
2024-06-04 14:43:00

脆弱性

CVECVE-2024-4358
影響を受ける製品Telerik Report Server
脆弱性サマリProgress SoftwareがTelerik Report Serverに影響する重大な脆弱性を修正
重大度
RCE
攻撃観測不明
PoC公開不明

The Next Generation of RBI (Remote Browser Isolation)
other
2024-06-04 11:19:00
  1. ブラウザセキュリティの風景は過去10年で大きく変化した。
    • ブラウザアイソレーションはかつてブラウザの脆弱性やマルウェアのダウンロードから保護するためのゴールドスタンダードと見なされていた。
    • しかし、今日のSaaS中心の世界では、ブラウザアイソレーションはますます不十分で安全でなくなっている。
  2. ブラウザアイソレーションのセキュリティギャップとブラウザ中心の時代。
    • ブラウザアイソレーションは効果的なセキュリティ手法だったが、ビジネスの生産性に影響を与えていた。
    • 現代のワークスペースはますますブラウザやSaaSアプリに依存しており、セキュリティの決定を行う際に性能への影響はさらに大きくなっている。
  3. 次世代のブラウザセキュリティソリューション: セキュアブラウザエクステンション。
    • ブラウザアイソレーションとの包括的な比較を含む報告書全文はこちら
    • セキュアブラウザエクステンションは、ブラウザセキュリティにおける進化する課題に対処するよう設計されている。
  4. セキュアブラウザエクステンションは次のようなものを提供する。
    • リアルタイムにブラウジングセッション内のすべてのイベントを把握する「可視性」。
    • 悪意のある活動の継続的モニタリングおよび検証を行う「リスク分析」。
    • 検出された脅威に自動的に応答する「細かな強制」。
  5. ブラウザアイソレーションとの主な利点。
    • 性能への影響がほとんどない「パフォーマンスへの影響なし」。
    • 管理されたデバイスに中央的に展開でき、非管理デバイスに簡単にインストールできる「容易な展開」。

Hackers Use MS Excel Macro to Launch Multi-Stage Malware Attack in Ukraine
vulnerability
2024-06-04 11:07:00

脆弱性

CVEなし
影響を受ける製品Microsoft Excel
脆弱性サマリマクロを利用したMulti-Stage Malware Attack
重大度
RCE
攻撃観測
PoC公開不明

Snowflake Warns: Targeted Credential Theft Campaign Hits Cloud Customers
vulnerability
2024-06-04 10:28:00

脆弱性

CVEなし
影響を受ける製品Snowflake
脆弱性サマリ情報窃取マルウェアを使用した認証情報の盗用によるターゲットされた認証情報窃取キャンペーン
重大度不明
RCE
攻撃観測
PoC公開不明

DarkGate Malware Replaces AutoIt with AutoHotkey in Latest Cyber Attacks
vulnerability
2024-06-04 06:33:00

脆弱性

CVECVE-2023-36025、CVE-2024-21412
影響を受ける製品DarkGate Malware
脆弱性サマリDarkGateマルウェアの最新バージョンでの脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

Oracle WebLogic Server OS Command Injection Flaw Under Active Attack
vulnerability
2024-06-04 03:25:00

脆弱性

CVECVE-2017-3506
影響を受ける製品Oracle WebLogic Server
脆弱性サマリOSコマンドインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Collection agency FBCS ups data breach tally to 3.2 million people
vulnerability
2024-06-03 23:11:22

脆弱性

CVEなし
影響を受ける製品Financial Business and Consumer Solutions (FBCS)
脆弱性サマリ3.2 million人のデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開

Data firm execs convicted for helping fraudsters target the elderly
incident
2024-06-03 22:37:55

被害状況

事件発生日2024年6月3日
被害者名Epsilon Data Management LLCの前シニアエグゼクティブと元営業マネージャー
被害サマリ数百万人分のデータを不正に売り、郵便詐欺スキームの加害者に提供した
被害額莫大な金額の被害が発生(予想)

攻撃者

攻撃者名Robert RegerとDavid Lytle
攻撃手法サマリデータの不正提供および郵便/電信詐欺
マルウェア不明
脆弱性不明

Microsoft India’s X account hijacked in Roaring Kitty crypto scam
incident
2024-06-03 22:30:49

被害状況

事件発生日2024年6月3日
被害者名Microsoft IndiaのXアカウント
被害サマリMicrosoft Indiaの公式Twitterアカウントが暗号通貨詐欺師に乗っ取られ、Roaring Kittyを装い、不正なウェブサイトにユーザーを誘導して暗号通貨を盗むマルウェアをインストールさせる被害
被害額被害額は明示されておらず、(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft IndiaのXアカウントを乗っ取り、Roaring Kittyを装ってユーザーを騙し、暗号通貨ウォレットを空にするマルウェアをインストールさせる
マルウェア暗号通貨ウォレットを空にするマルウェア
脆弱性不明

Cox fixed an API auth bypass exposing millions of modems to attacks
vulnerability
2024-06-03 21:10:11

脆弱性

CVEなし
影響を受ける製品Cox Communicationsのモデム
脆弱性サマリCox CommunicationsのAPI認証バイパスによる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

361 million stolen accounts leaked on Telegram added to HIBP
incident
2024-06-03 19:47:47

被害状況

事件発生日2024年6月3日
被害者名361 million stolen accounts
被害サマリTelegramで漏洩された361億の資格情報により、Have I Been Pwnedデータ漏洩通知サービスに追加された。この情報は主にユーザー名とパスワードの組み合わせ、パスワードスティーリングマルウェアによって盗まれたユーザー名とパスワード、およびクッキーが含まれている。
被害額不明(予想)

攻撃者

攻撃者名不明(Telegram cybercrime channelsからの情報)
攻撃手法サマリ情報スティーリングマルウェアによる資格情報盗難
マルウェア情報スティーリングマルウェア
脆弱性不明

Azure Service Tags tagged as security risk, Microsoft disagrees
vulnerability
2024-06-03 18:55:29

脆弱性

CVEなし
影響を受ける製品Azure Service Tag
脆弱性サマリAzure Service Tagにおける高度な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Exploit for critical Progress Telerik auth bypass released, patch now
vulnerability
2024-06-03 17:58:07

脆弱性

CVECVE-2024-4358, CVE-2024-1800
影響を受ける製品Progress Telerik Report Servers
脆弱性サマリProgress Telerik Report Serversに存在する認証バイパスとシリアライゼーションの脆弱性を悪用したリモートコード実行攻撃
重大度
RCE
攻撃観測不明
PoC公開

Verizon users report blurry photos in Android messaging apps
incident
2024-06-03 15:37:25

被害状況

事件発生日2024年2月以降(具体日付不明)
被害者名VerizonのAndroidユーザー
被害サマリVerizonのAndroidユーザーがテキストメッセージを通じて受け取った画像がぼやけている報告が相次いでいる。問題は複数の画像を1つのメッセージで送信した場合に発生し、Androidデバイスのさまざまなユーザーに影響を与えている。
被害額不明(予想:被害金額はないが、利用者の不便や画像品質の低下による影響が発生)

攻撃者

攻撃者名不明(VerizonやGoogle、Appleに問題の原因を問い合わせ中)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Researchers Uncover RAT-Dropping npm Package Targeting Gulp Users
vulnerability
2024-06-03 14:00:00

脆弱性

CVEなし
影響を受ける製品gulp toolkit
脆弱性サマリglup-debugger-logというnpmパッケージがリモートアクセストロイの(RAT)をコンピュータにインストールする悪意あるパッケージであることが発見された。
重大度
RCE
攻撃観測
PoC公開不明

Authorities Ramp Up Efforts to Capture the Mastermind Behind Emotet
incident
2024-06-03 13:45:00

被害状況

事件発生日2024年6月3日
被害者名Emotetの被害者(具体的な個人や組織は不明)
被害サマリEmotetマルウェアの被害。元々は銀行トロイの木馬として開始され、TrickBot、IcedID、QakBotなどの他のマルウェアを提供するように進化。
被害額不明(予想)

攻撃者

攻撃者名Emotetの背後にいる脅威アクター(正確な個人の特定は不明)
攻撃手法サマリEmotetを始めとする複数のマルウェアを使用して、被害者に侵入し、悪意あるメールを伝播。
マルウェアEmotet、TrickBot、IcedID、QakBotなど
脆弱性Microsoft OneNoteのメール添付ファイルなどを利用した攻撃

SASE Threat Report: 8 Key Findings for Enterprise Security
other
2024-06-03 10:56:00
  1. サイバーセキュリティの脅威アクターは進化している
  2. 企業はネットワーク内外の脅威を包括的に分析する必要がある
  3. SASE脅威レポートはMITRE ATT&CKフレームワークを使用している
  4. 企業はAIツールを広く採用している
  5. セキュリティの脆弱性と脅威の管理は業種ごとに異なる

Researcher Uncovers Flaws in Cox Modems, Potentially Impacting Millions
vulnerability
2024-06-03 10:20:00

脆弱性

CVEなし
影響を受ける製品Coxモデム
脆弱性サマリCoxモデムの認可バイパスにより、悪意のあるコマンドを実行可能
重大度
RCE
攻撃観測なし
PoC公開不明

Andariel Hackers Target South Korean Institutes with New Dora RAT Malware
vulnerability
2024-06-03 07:34:00

脆弱性

CVEなし
影響を受ける製品Apache Tomcat 2013
脆弱性サマリApache Tomcat 2013の脆弱性を悪用した攻撃により、AndarielがDora RATマルウェアを使用
重大度
RCE
攻撃観測
PoC公開不明

Beware: Fake Browser Updates Deliver BitRAT and Lumma Stealer Malware
incident
2024-06-03 03:51:00

被害状況

事件発生日Jun 03, 2024
被害者名不明
被害サマリ偽のブラウザ更新プログラムを利用した攻撃で、BitRATとLumma Stealerなどのマルウェアが感染
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリ偽のブラウザ更新プログラムを用いた攻撃
マルウェアBitRAT、Lumma Stealer
脆弱性不明

AI platform Hugging Face says hackers stole auth tokens from Spaces
incident
2024-06-02 20:56:26

被害状況

事件発生日2024年6月2日
被害者名AIプラットフォームHugging Face
被害サマリAIプラットフォームHugging FaceのSpacesプラットフォームが侵害され、認証トークンが盗まれた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不正アクセス
マルウェア不明
脆弱性不明

Police dismantle pirated TV streaming network that made $5.7 million
vulnerability
2024-06-02 14:16:32

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリスペインの警察が違法なメディアコンテンツ配信ネットワークを摘発
重大度なし
RCE
攻撃観測
PoC公開

Kaspersky releases free tool that scans Linux for known threats
vulnerability
2024-06-01 15:17:34

脆弱性

CVEなし
影響を受ける製品Linux
脆弱性サマリKasperskyがLinux向けに、既知の脅威をスキャンする無料ツールをリリース
重大度不明
RCE
攻撃観測不明
PoC公開

Google Chrome change that weakens ad blockers begins June 3rd
other
2024-06-01 14:14:07
  1. Googleは2024年6月3日をもって、Chromeでの広告ブロッカーの機能を弱体化させるManifest V2拡張機能の段階的廃止を開始する。
  2. 新しいフレームワークであるManifest V3は、Chrome拡張機能のセキュリティ、プライバシー、パフォーマンス、信頼性を向上させることを目指しており、主な変更点としてユーザーネットワークリクエストへのアクセス制限やオンラインコードのホスティングの終了などがある。
  3. Manifest V3への移行が推進されており、Googleによると85%以上の人気のある広告ブロッカーがManifest V3に対応している。
  4. Manifest V3に関する新しい枠組みは、拡張機能の開発者にとって大きな技術的課題をもたらし、特に広告ブロッカーのような機能を持つ開発者は効果を維持するために複雑なメカニズムを実装する必要がある。
  5. 人気のある広告ブロッカーであるuBlock Originは、新しいプロジェクトであるuBO Lite(uBOL)を作成する必要があり、一部のユーザーは追加の設定を行うか、特定のサイトに追加の権限を与えなければならない可能性がある。

AI Company Hugging Face Notifies Users of Suspected Unauthorized Access
vulnerability
2024-06-01 07:34:00

脆弱性

CVEなし
影響を受ける製品Hugging FaceのSpacesプラットフォーム
脆弱性サマリAI企業Hugging FaceのSpacesプラットフォームに不正アクセスがあった可能性を発表
重大度不明
RCE不明
攻撃観測
PoC公開不明

Ticketmaster confirms massive breach after stolen data for sale online
vulnerability
2024-05-31 21:43:50

脆弱性

CVEなし
影響を受ける製品Ticketmaster
脆弱性サマリTicketmasterが大規模なデータ侵害を認める
重大度
RCE
攻撃観測
PoC公開

Live Nation finally confirms massive Ticketmaster data breach
vulnerability
2024-05-31 21:43:50

被害状況

事件発生日2024年5月20日
被害者名Ticketmaster(ライブ・ネイションの子会社)
被害サマリ第三者クラウドデータベースプロバイダーからのデータ流出。500,000人以上のユーザーデータが漏洩の可能性。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Ticketmaster
脆弱性サマリLive NationがSnowflakeからのデータ漏えいを確認
重大度
RCE不明
攻撃観測
PoC公開不明

DMM Bitcoin warns that hackers stole $300 million in Bitcoin
vulnerability
2024-05-31 21:06:07

被害状況

事件発生日2024年5月31日
被害者名DMM Bitcoin
被害サマリ4,502.9 Bitcoin(約308億円相当)がウォレットから盗難に遭い、2024年最大規模の暗号通貨盗難となる。
被害額約308億円

攻撃者

攻撃者名不明(ウォレットからの盗難)
攻撃手法サマリ不特定
マルウェア不特定
脆弱性不明

脆弱性

CVEなし
影響を受ける製品DMM Bitcoin
脆弱性サマリ4,502.9 Bitcoin (BTC), 約$308 millionの盗難が発生
重大度
RCE不明
攻撃観測
PoC公開不明

CISA warns of actively exploited Linux privilege elevation flaw
vulnerability
2024-05-31 19:30:19

脆弱性

CVECVE-2024-1086
影響を受ける製品Linux kernel バージョン5.14から6.6まで
脆弱性サマリnetfilter: nf_tablesコンポーネントのuse-after-free問題
重大度
RCE
攻撃観測
PoC公開

Snowflake account hacks linked to Santander, Ticketmaster breaches
vulnerability
2024-05-31 17:31:29

脆弱性

CVEなし
影響を受ける製品Snowflake
脆弱性サマリSnowflakeアカウントのハッキングによるデータ窃取
重大度
RCE
攻撃観測
PoC公開

Mysterious Cyber Attack Took Down 600,000+ Routers in the U.S.
vulnerability
2024-05-31 17:00:00

脆弱性

CVEなし
影響を受ける製品ActionTec T3200, ActionTec T3260, Sagemcom
脆弱性サマリ600,000以上のルーターが破壊的なサイバー攻撃により影響を受ける
重大度
RCE
攻撃観測
PoC公開

Europol identifies 8 cybercriminals tied to malware loader botnets
vulnerability
2024-05-31 16:40:00

脆弱性

CVEなし
影響を受ける製品Check Point VPN
脆弱性サマリCheck Point VPNのゼロデイ脆弱性が4月30日以降の攻撃で悪用
重大度
RCE不明
攻撃観測
PoC公開不明

ShinyHunters claims Santander breach, selling data for 30M customers
vulnerability
2024-05-31 15:47:00

被害状況

事件発生日2024年5月31日
被害者名サンタンデール銀行(Santander Bank)
被害サマリサンタンデール銀行の顧客や従業員30万人分の情報、クレジットカード情報2800万件、口座番号と残高600万件のデータが漏洩
被害額(予想)

攻撃者

攻撃者名ShinyHunters(他の情報によると不明)
攻撃手法サマリデータ販売およびリーク
マルウェア特に記載なし
脆弱性特に記載なし

脆弱性

CVEなし
影響を受ける製品Santander Bankのデータ
脆弱性サマリSantander Bankの顧客情報30M件がデータ漏えい
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Warns of Surge in Cyber Attacks Targeting Internet-Exposed OT Devices
vulnerability
2024-05-31 13:42:00

脆弱性

CVEなし
影響を受ける製品Microsoft OTシステム
脆弱性サマリインターネットに露出したOTデバイスを狙ったサイバー攻撃の増加
重大度
RCE
攻撃観測
PoC公開不明

Beyond Threat Detection – A Race to Digital Security
other
2024-05-31 11:00:00
  1. デジタルコンテンツは組織に対する重大な脅威をもたらす
  2. デジタルコンテンツは政府や高度に規制された産業にとって特に脆弱
  3. サイバーセキュリティは猫とマウスのデジタルゲームであり、攻撃者が常に防御策を上回る
  4. デジタルコンテンツを安全に保護するには、予防ベースのアプローチが必要
  5. Everfoxは検出ベースのCDRを超えた革新的なセキュリティソリューションを提供

Russian Hackers Target Europe with HeadLace Malware and Credential Harvesting
other
2024-05-31 10:10:00
  1. ロシアのGRU支援の脅威要因であるAPT28が、HeadLaceマルウェアと資格情報収集のWebページを利用してヨーロッパ全域のネットワークを標的にした一連のキャンペーンで活動している。
  2. APT28は、BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE、Iron Twilight、ITG05、Pawn Storm、Sednit、Sofacy、TA422などの名前でも知られており、ロシアの戦略的軍事情報ユニットであるGRUに属する高度な持続的脅威(APT)グループである。
  3. APT28は、従来のインターネットサービス(LIS)およびliving off-the-land binaries(LOLBins)を利用して、通常のネットワークトラフィック内での自らの活動を隠すために深い準備とカスタムツールを活用して高いレベルの機密性と洗練性を持って活動している。
  4. BlueDeltaは、ウクライナに重点を置いたヨーロッパ全域のネットワークをターゲットにジオフェンシング技術を使用してHeadlaceマルウェアを展開することで4月から12月までの間に3つの異なる段階でスパイ活動を行った。
  5. HeadLaceは、悪意のあるリンクを含むスピアフィッシングメールを介して配信され、クリックされるとマルウェアをダウンロード・実行する多段階感染シーケンスを開始する能力を持っている。

OpenAI, Meta, TikTok Disrupt Multiple AI-Powered Disinformation Campaigns
incident
2024-05-31 08:11:00

被害状況

事件発生日2024年5月31日
被害者名OpenAI
被害サマリ中国、イラン、イスラエル、ロシアからの5つの秘密の影響操作がAIツールを悪用して公共の議論や政治的結果を操作しようとしていたことが明らかになった。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は中国、イラン、イスラエル、ロシアに起源を持つとされる
攻撃手法サマリAIモデルを使用して、短いコメントや長い記事、ソーシャルメディアアカウント用の名前やバイオを作成し、オープンソースの研究、単純なコードのデバッグ、テキストの翻訳、校正などを行っていた。
マルウェア不明
脆弱性不明

Microsoft: Windows 11 preview update causes taskbar crashes
vulnerability
2024-05-30 22:22:19

脆弱性

CVEなし
影響を受ける製品Windows 11およびWindows 10 22H2
脆弱性サマリ2024年5月のWindows 11のプレビューアップデートにより、タスクバーのクラッシュとグリッチが発生
重大度不明
RCE
攻撃観測不明
PoC公開不明

Pirated Microsoft Office delivers malware cocktail on systems
vulnerability
2024-05-30 20:53:22

脆弱性

CVEなし
影響を受ける製品Microsoft Office (クラック版)
脆弱性サマリMicrosoft Officeのクラック版を通じてマルウェアが配信される
重大度
RCE
攻撃観測不明
PoC公開不明

Data of 560 million Ticketmaster customers for sale after alleged breach
vulnerability
2024-05-30 20:34:09

脆弱性

CVEなし
影響を受ける製品Ticketmaster
脆弱性サマリデータの不正販売
重大度
RCE
攻撃観測
PoC公開

Malware botnet bricked 600,000 routers in mysterious 2023 attack
incident
2024-05-30 18:56:51

被害状況

事件発生日2023年10月25日から27日[不明]
被害者名インターネットサービスプロバイダー(ISP)[不明]
被害サマリ企業および個人向けインターネットルーター60万台がオフラインになり、顧客のインターネットアクセスが乱れる事態が発生した[情報漏洩含む]
被害額(予想)

攻撃者

攻撃者名不明(特徴:Chaluboマルウェアの操作による)
攻撃手法サマリユーザーのデバイスに悪意のあるスクリプトをダウンロードし、Chaluboマルウェアを展開。
マルウェアPumpkin Eclipse、Chalubo
脆弱性不明

Malware botnet bricked 600,000 routers in mysterious 2023 event
vulnerability
2024-05-30 18:56:51

脆弱性

CVEなし
影響を受ける製品ルーター
脆弱性サマリ2023年に起きた謎の破壊的なイベントにより、'Pumpkin Eclipse'と呼ばれるマルウェアボットネットが60万台のルーターを破壊しました
重大度
RCE不明
攻撃観測
PoC公開不明

CISA Alerts Federal Agencies to Patch Actively Exploited Linux Kernel Flaw
vulnerability
2024-05-30 17:45:00

脆弱性

CVECVE-2024-1086
影響を受ける製品Linux kernel
脆弱性サマリnetfilterコンポーネントのuse-after-freeバグにより、ローカル攻撃者が権限を昇格させ、任意のコードを実行できる
重大度
RCE不明
攻撃観測
PoC公開不明

FlyingYeti Exploits WinRAR Vulnerability to Deliver COOKBOX Malware in Ukraine
vulnerability
2024-05-30 16:37:00

脆弱性

CVECVE-2023-38831
影響を受ける製品WinRAR
脆弱性サマリWinRARの脆弱性(CVE-2023-38831)を悪用した悪意あるファイル配信
重大度
RCE
攻撃観測
PoC公開不明

Everbridge warns of corporate systems breach exposing business data
vulnerability
2024-05-30 15:45:26

脆弱性

CVEなし
影響を受ける製品Everbridgeの企業システム
脆弱性サマリ未知の攻撃者による企業システム侵害によるビジネスおよびユーザーデータへのアクセス
重大度不明
RCE
攻撃観測
PoC公開不明

Cyber Espionage Alert: LilacSquid Targets IT, Energy, and Pharma Sectors
vulnerability
2024-05-30 15:26:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリLilacSquidによるサイバー諜報活動に関連した攻撃
重大度
RCE不明
攻撃観測
PoC公開

Cooler Master confirms customer info stolen in data breach
vulnerability
2024-05-30 15:01:52

脆弱性

CVEなし
影響を受ける製品Cooler MasterのFanzoneウェブサイト
脆弱性サマリCooler MasterのFanzoneウェブサイトが5月19日にデータ漏洩を経験し、顧客情報が流出した
重大度
RCEなし
攻撃観測
PoC公開不明

Cooler Master confirms customer data stolen in data breach
incident
2024-05-30 15:01:52

被害状況

事件発生日2024年5月19日
被害者名Cooler Master
被害サマリ2024年5月19日にデータ侵害が発生し、脅威アクターが顧客データを盗むことに成功。被害者は主に500,000人以上の顧客で、個人情報や製品情報、従業員情報などを含む約103 GBのデータが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名脅威アクター 'Ghostr'(攻撃者が特定されていない)
攻撃手法サマリCooler MasterのFanzoneウェブサイトをハッキングし、データベースをダウンロードすることで実行。顧客情報や他の機密情報を盗む。
マルウェア不明
脆弱性不明

RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability
vulnerability
2024-05-30 14:24:00

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks Firewall
脆弱性サマリPalo Alto Networksファイアウォールに影響を与える脆弱性を悪用するRedTail Crypto-Mining Malware
重大度
RCE
攻撃観測
PoC公開不明

BBC suffers data breach impacting current, former employees
incident
2024-05-30 14:02:53

被害状況

事件発生日2024年5月21日
被害者名BBC Pension Schemeのメンバー (現職および元職員)
被害サマリ25,000人余が影響を受け、フルネーム、国民保険番号、生年月日、性別、自宅住所などの個人情報が流出
被害額(予想)

攻撃者

攻撃者名不明(攻撃者情報未公表)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Researchers Uncover Active Exploitation of WordPress Plugin Vulnerabilities
vulnerability
2024-05-30 13:49:00

脆弱性

CVECVE-2023-6961, CVE-2023-40000, CVE-2024-2194
影響を受ける製品WordPress plugins: WP Meta SEO, LiteSpeed Cache, WP Statistics
脆弱性サマリ脆弱性が未認証の保存型クロスサイトスクリプティング攻撃を受けやすく、悪意あるスクリプトの注入が可能である。
重大度
RCE不明
攻撃観測
PoC公開不明

How to Build Your Autonomous SOC Strategy
other
2024-05-30 11:44:00
  1. 安全リーダーは、AIを活用した新しいサイバーセキュリティツールがセキュリティオペレーションセンター(SOC)にどれだけの恩恵をもたらすかを見極める難しい立場にある。
  2. 目的:自律型SOC戦略の目標は、すべてのアラートトリアージの手順を自動化し、できるだけ多くのアラートを人間の介入なしで独立して調査、トリアージ、解決することでリスクを軽減すること。
  3. おすすめの自律SOCストラテジーの6つの主要プロセス:監視、証拠の収集、調査、トリアージ、対応、レポート。
  4. 自律型SOCを構築するためのSOC自動化ツール:SOAR製品、自律型SOC製品、AI Co-Pilot製品。
  5. 3つの異なる自律型SOC戦略の例:様々なセキュリティチームや組織が自律型SOC戦略を実装する方法を示した例。

Europol Shuts Down 100+ Servers Linked to IcedID, TrickBot, and Other Malware
vulnerability
2024-05-30 10:40:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリEuropolがIcedID、SystemBC、PikaBot、SmokeLoader、Bumblebee、TrickBotなどのマルウェアローダーに関連するインフラをシャットダウン
重大度
RCE不明
攻撃観測
PoC公開不明

macOS version of elusive 'LightSpy' spyware tool discovered
incident
2024-05-30 10:00:00

被害状況

事件発生日2024年5月30日
被害者名不明
被害サマリLightSpyスパイウェアツールによる情報収集(Android、iOSに続きmacOSで確認)
被害額不明(予想)

攻撃者

攻撃者名不明(Asia-Pacific地域を標的とする攻撃者)
攻撃手法サマリMacOSのWebkitの脆弱性(CVE-2018-4233、CVE-2018-4404)を悪用
マルウェアLightSpy
脆弱性WebKitのCVE-2018-4233、CVE-2018-4404

U.S. Dismantles World's Largest 911 S5 Botnet, with 19 Million Infected Devices
incident
2024-05-30 08:55:00

被害状況

事件発生日2024年5月30日
被害者名被害者不明
被害サマリ世界最大の911 S5ボットネットが19百万台の感染デバイスで構成されていた
被害額不明(予想)数十億ドル

攻撃者

攻撃者名中国国籍の35歳のYunHe Wang
攻撃手法サマリ集団でマルウェアを作成し、19百万台の住居用Windowsコンピューターを不正に操作
マルウェア不特定のマルウェア
脆弱性不明

Police seize malware loader servers, arrest four cybercriminals
vulnerability
2024-05-30 08:35:39

脆弱性

CVEなし
影響を受ける製品Malware loader operations (IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC)
脆弱性サマリMalware droppersによって数百万台のコンピュータが感染
重大度
RCE
攻撃観測
PoC公開不明

Police seize over 100 malware loader servers, arrest four cybercriminals
vulnerability
2024-05-30 08:35:39

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリPolice seize over 100 malware loader servers, arrest four cybercriminals
重大度なし
RCE不明
攻撃観測
PoC公開不明

Police seize over 100 malware loader servers, arrest four cybercriminals
other
2024-05-30 08:35:39

被害状況

事件発生日2024年5月27日から29日
被害者名多数のマルウェアローダーオペレーションに利用されたサーバ
被害サマリ複数の主要なマルウェア(IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC)に使用されたサーバが押収され、4人が逮捕された。
被害額69百万ユーロ(約74.5百万ドル)(予想)

攻撃者

攻撃者名逮捕された4人(アルメニア1人、ウクライナ3人)
攻撃手法サマリマルウェアドロッパー(Malware droppers)を使用
マルウェアIcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC
脆弱性不明
  1. 米国は、サイバー攻撃に使用された911 S5ボットネットを解体し、管理者を逮捕
  2. Check PointがVPNゼロデイ攻撃の緊急修正をリリース
  3. Oktaは、CORS機能を狙った資格情報詰め込み攻撃に警告
  4. Cooler Masterが顧客情報を公開したデータ漏洩に巻き込まれる
  5. 父に55ドルオフのECS LIVAという手のひらサイズのWindowsデスクトップをプレゼント

Okta Warns of Credential Stuffing Attacks Targeting Customer Identity Cloud
vulnerability
2024-05-30 06:52:00

脆弱性

CVEなし
影響を受ける製品Okta Customer Identity Cloud (CIC)
脆弱性サマリOktaが警告:Customer Identity Cloud (CIC)のクロスオリジン認証機能が脆弱性を持ち、脅威アクターによる資格情報詰め込み攻撃の標的になり得る。
重大度
RCE不明
攻撃観測
PoC公開不明

Cybercriminals pose as "helpful" Stack Overflow users to push malware
incident
2024-05-29 23:22:10

被害状況

事件発生日2024年5月29日
被害者名不明
被害サマリWindows情報を盗むマルウェアをインストールする悪質なPyPiパッケージをStack Overflowで広めるサイバー犯罪者
被害額不明(予想)

攻撃者

攻撃者名国籍不明のサイバー犯罪者
攻撃手法サマリStack Overflowを悪用してマルウェアを広める
マルウェアpytoileur
脆弱性不明

Windows 11 KB5037853 update fixes File Explorer issues, 20 bugs
other
2024-05-29 22:18:56
  1. 米国がサイバー攻撃に使用された911 S5ボットネットを解体し、管理者を逮捕
  2. Check PointがVPNゼロデイを悪用された攻撃の緊急修正をリリース
  3. Oktaが、CORS機能を標的にした資格情報詰め込み攻撃に警告
  4. Cooler Masterが、顧客情報を公開するデータ漏えいの被害に遭う
  5. Windows 10 KB5037849アップデートが9つの変更または修正をリリース

Windows 10 KB5037849 update released with 9 changes or fixes
other
2024-05-29 21:29:59
  1. Windows 11の24H2がリリースプレビューインサイダーに展開され始める
  2. 国家ハッカーが広範なORBプロキシネットワークを利用して検出を回避
  3. マイクロソフト、2024年後半にVBScriptの廃止を開始
  4. AppleはiOSの削除された写真をiCloudに保存していなかった
  5. Cooler Master、顧客情報が露呈するデータ侵害に遭う

Cooler Master hit by data breach exposing customer information
vulnerability
2024-05-29 21:09:13

脆弱性

CVEなし
影響を受ける製品Cooler MasterのFanzoneサイト
脆弱性サマリCooler MasterのFanzone会員情報が500,000人分漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Check Point VPN zero-day exploited in attacks since April 30
vulnerability
2024-05-29 19:39:37

脆弱性

CVECVE-2024-24919
影響を受ける製品Check Point製品(CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances)
脆弱性サマリCheck PointのRemote Access VPNにおける情報漏洩脆弱性
重大度
RCE
攻撃観測
PoC公開

Free Piano phish targets American university students, staff
vulnerability
2024-05-29 18:14:13

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ大規模なフィッシングキャンペーン
重大度不明
RCE
攻撃観測
PoC公開

Cybercriminals Abuse StackOverflow to Promote Malicious Python Package
vulnerability
2024-05-29 17:22:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリ悪意のあるPythonパッケージ「pytoileur」が登場し、暗号通貨の盗難を促進
重大度
RCE
攻撃観測不明
PoC公開不明

US dismantles 911 S5 botnet used for cyberattacks, arrests admin
incident
2024-05-29 17:14:24

被害状況

事件発生日2024年5月29日
被害者名不明
被害サマリ911 S5プロキシボットネットの運営者が逮捕され、約束料金でcybercriminalsに使用された感染デバイスのインターネット接続による幅広い犯罪被害。
被害額約9900万ドル(予想)

攻撃者

攻撃者名35歳の中国国籍のYunHe Wang
攻撃手法サマリVPNアプリを使用してマルウェアを端末に配信し、被害者のデバイスを感染させた後、それらのデバイスを911 S5プロキシサービスにリンクさせてcybercriminalsに販売。
マルウェアMaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPNなどの悪意のあるVPNアプリを使用
脆弱性不明

Okta warns of credential stuffing attacks targeting its CORS feature
incident
2024-05-29 15:46:02

被害状況

事件発生日2024年4月15日以降
被害者名Oktaの複数の顧客
被害サマリOktaのCIC機能を悪用したクレデンシャル・スタッフィング攻撃。クレデンシャル情報を使って顧客アカウントに侵入を試みる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリクレデンシャル・スタッフィング攻撃
マルウェア不明
脆弱性OktaのCIC機能を悪用した攻撃

Check Point Warns of Zero-Day Attacks on its VPN Gateway Products
vulnerability
2024-05-29 15:16:00

脆弱性

CVECVE-2024-24919
影響を受ける製品CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances
脆弱性サマリ攻撃者は、CloudGuard Networkセキュリティゲートウェイ製品には、未公開の脆弱性があり、既に悪用されている。
重大度
RCE
攻撃観測
PoC公開不明

Brazilian Banks Targeted by New AllaKore RAT Variant Called AllaSenha
incident
2024-05-29 14:58:00

被害状況

事件発生日2024年5月29日
被害者名ブラジルの銀行機関
被害サマリブラジルの銀行を狙った新しいAllaKore RATの変種「AllaSenha」により、アクセスに必要な資格情報を窃取する攻撃が行われている。被害額は不明。
被害額(予想)

攻撃者

攻撃者名攻撃者の国籍不明
攻撃手法サマリ悪意のあるリンクを使ったフィッシングメッセージから悪用している可能性
マルウェアAllaSenha
脆弱性不明

Check Point releases emergency fix for VPN zero-day exploited in attacks
vulnerability
2024-05-29 13:31:37

脆弱性

CVECVE-2024-24919
影響を受ける製品Check Point Security Gateways、Quantum Maestro、Quantum Scalable Chassis、Quantum Spark Gateways
脆弱性サマリ高度な情報開示の脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

U.S. Sentences 31-Year-Old to 10 Years for Laundering $4.5M in Email Scams
incident
2024-05-29 11:50:00

被害状況

事件発生日2021年から2023年7月まで
被害者名Malachi Mullings
被害サマリビジネスメールの不正行為(BEC)とロマンス詐欺で450万ドルを洗浄
被害額$450万

攻撃者

攻撃者名Evgeniy Doroshenko(別名 Eugene Doroshenko、FlankerWWH、Flanker)
攻撃手法サマリ企業ネットワークに侵入し、アクセスを販売
マルウェア不明
脆弱性不明
-------------------- (予想) 被害額が450万ドルのため、記事には明記されていないが、予想される。

New Research Warns About Weak Offboarding Management and Insider Risks
vulnerability
2024-05-29 11:31:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ元従業員のアクセス未削除がデータ漏えいや組織のセキュリティリスクにつながる可能性
重大度
RCE
攻撃観測
PoC公開

Microsoft Uncovers 'Moonstone Sleet' — New North Korean Hacker Group
incident
2024-05-29 10:35:00

被害状況

事件発生日2024年5月29日
被害者名個人や組織(具体的な被害者名は不明)
被害サマリ北朝鮮の新しいサイバー攻撃者グループ「Moonstone Sleet」によるサイバー攻撃。ソフトウェアおよび情報技術、教育、国防産業のセクターを標的にランサムウェアおよびLazarus Groupと関連のある特製マルウェアによる攻撃が行われた。
被害額被害額は$6.6 millionで、Bitcoinでの身代金が要求された。

攻撃者

攻撃者名北朝鮮(攻撃者の具体的な個人名は不明)
攻撃手法サマリ偽の企業や求人を作成し、トロイの木馬を使用したり、悪意のあるゲームを提供したり、新しいカスタムランサムウェアを配信している。
マルウェアComebacker、FakePennyなど
脆弱性脆弱性の具体的な名前は不明

BreachForums Returns Just Weeks After FBI Seizure - Honeypot or Blunder?
incident
2024-05-29 07:11:00

被害状況

事件発生日2024年5月29日
被害者名560万人分のTicketmaster顧客
被害サマリ1.3 TBデータベースが漏洩。個人情報(氏名、住所、メールアドレス、電話番号、クレジットカードの最後の4桁と有効期限など)が含まれている。
被害額500,000ドル

攻撃者

攻撃者名ShinyHunters
攻撃手法サマリDark Web経由で個人情報を販売
マルウェア不明
脆弱性不明

First American December data breach impacts 44,000 people
incident
2024-05-28 22:22:45

被害状況

事件発生日不明(2024年12月に発生)
被害者名First American Financial Corporation
被害サマリ2019年5月のセキュリティ侵害後の1ヶ月後、クラッキングにより約44,000人の個人の情報がアクセスされた
被害額不明

攻撃者

攻撃者名不明(以前の侵害はドラゴンフォースランサムウェアによって請求された)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Over 90 malicious Android apps with 5.5M installs found on Google Play
incident
2024-05-28 21:48:07

被害状況

事件発生日2024年5月28日
被害者名Google Play ユーザー
被害サマリGoogle Play を通じて5.5百万回以上インストールされた90以上の悪意のあるAndroidアプリにより、マルウェアや広告ウェアが提供された。Anatsaバンキングトロイの活動が増加している。
被害額不明(予想)

攻撃者

攻撃者名特定されていない(悪意のあるアプリ開発者)
攻撃手法サマリGoogle Playを介して悪意のあるAndroidアプリを配布し、ユーザーの情報を盗む
マルウェアAnatsa (Teabot), Joker, Facestealer, Coper 他
脆弱性不明

US govt sanctions cybercrime gang behind massive 911 S5 botnet
vulnerability
2024-05-28 19:02:48

脆弱性

CVEなし
影響を受ける製品911 S5 botnet
脆弱性サマリ米国政府がマスプロキシネットワークを使用していたサイバー犯罪グループに制裁を科す
重大度
RCE不明
攻撃観測
PoC公開不明

US govt sanctions cybercrime gang behind massive 911 S5 botnet
incident
2024-05-28 19:02:48

被害状況

事件発生日2024年5月28日
被害者名19,000万のIPアドレス(内訳不明)
被害サマリ911 S5ボットネットによってIPアドレスが不正に追加され、不正なプログラムの申請やサイバー詐欺に利用され、被害額は数十億ドルに達した。
被害額数十億ドル

攻撃者

攻撃者名中国人3名(ユンヘ・ワン、ジンピン・リュウ、ヤンニ・ジェン)
攻撃手法サマリ不正なリモートプロキシサービスを通じて不正行為を行う
マルウェア不詳
脆弱性不明

US govt sanctions cybercrime gang behind massive 911 S5 botnet
other
2024-05-28 19:02:48
  1. 米国財務省が中国人3人とタイ拠点の会社3社を制裁。911 S5として知られる住宅プロキシサービスを運営しているサイバー犯罪ネットワークに関連。
  2. 911 S5は19百万のIPアドレスを侵害し、数十万件の不正応募に利用され、米国内で爆弾予告が行われるなど不正行為に使用。
  3. 制裁対象にはヤンヘ・ワン、ジンピン・リュウ、ヤンニ・チェン、及び関連会社が含まれる。
  4. オフィス・オブ・フォリン・アセッツ・コントロール(OFAC)は、制裁を発表。
  5. 制裁により、米国関連の取引が禁止される。

Russian indicted for selling access to US corporate networks
vulnerability
2024-05-28 18:32:27

脆弱性

CVEなし
影響を受ける製品Fortinet
脆弱性サマリFortinetの最も深刻なRCEバグに対するエクスプロイトが公開されました。パッチをすぐに適用してください。
重大度
RCE
攻撃観測
PoC公開

Microsoft links North Korean hackers to new FakePenny ransomware
other
2024-05-28 17:58:45
  1. 一時的な停電についてお詫び申し上げます。管理者に通知済みで、問題はすぐに解決されるはずです。
  2. もうしばらくしてから、このページを再読み込みしてください。

Exploit released for maximum severity Fortinet RCE bug, patch now
vulnerability
2024-05-28 16:16:26

脆弱性

CVECVE-2024-23108
影響を受ける製品FortiClient FortiSIEM versions 6.4.0 およびそれより高いバージョン
脆弱性サマリFortinetのセキュリティ情報およびイベント管理(SIEM)ソリューションでの深刻度の高い脆弱性のPoCが公開された
重大度
RCE
攻撃観測不明
PoC公開

Christie’s confirms breach after RansomHub threatens to leak data
incident
2024-05-28 16:10:02

被害状況

事件発生日2024年5月上旬(具体日付不明)
被害者名クリスティーズ(Christie's)
被害サマリオークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた
被害額不明(予想)

攻撃者

攻撃者名RansomHub(国籍等不明)
攻撃手法サマリRansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求
マルウェアRansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明
脆弱性不明

Ad blocker users say YouTube videos are now skipping to the end
incident
2024-05-28 14:21:35

被害状況

事件発生日2024年5月28日
被害者名YouTube利用者
被害サマリYouTubeの広告ブロッカーを利用しているユーザーが、動画を視聴中に自動的に最後までスキップされるか、静音になると報告。
被害額不明

攻撃者

攻撃者名Google
攻撃手法サマリYouTubeにおいて広告ブロッカーを利用しているユーザーに対して、動画を自動的にスキップさせる
マルウェア不明
脆弱性不明

Indian National Pleads Guilty to $37 Million Cryptocurrency Theft Scheme
incident
2024-05-28 12:50:00

被害状況

事件発生日2022年6月
被害者名数百人の被害者
被害サマリインドのチラグ・トマールがCoinbaseの詐欺ウェブサイトを通じて3,700万ドル以上を盗んだ
被害額$37,000,000

攻撃者

攻撃者名インド人のチラグ・トマール
攻撃手法サマリ偽のCoinbase Proウェブサイトを作成し、ユーザーを騙して情報を盗む
マルウェア不明
脆弱性不明

4-Step Approach to Mapping and Securing Your Organization's Most Critical Assets
other
2024-05-28 11:12:00
  1. 「ビジネスクリティカルアセットの保護」について4つのキー・ステップがある。
  2. ステップ1:ビジネスプロセスの特定
  3. ステップ2:ビジネスプロセスからテクノロジーアセットへのマッピング
  4. ステップ3:優先順位付け
  5. ステップ4:セキュリティ対策の実施

Researchers Warn of CatDDoS Botnet and DNSBomb DDoS Attack Technique
other
2024-05-28 10:15:00
  1. Researchers have warned about the CatDDoS botnet exploit that targets vulnerabilities in routers and networking gear from various vendors.
  2. The CatDDoS botnet, identified as a Mirai variant, was observed to conduct DDoS attacks using UDP, TCP, and other methods.
  3. The malware primarily targets countries such as the U.S., China, Japan, and others, affecting industries like cloud service providers, education, and public administration.
  4. The attackers behind CatDDoS have shut down operations, leading to the emergence of new variants like RebirthLTD and Cecilio Network with similar attack patterns.
  5. Researchers have also demonstrated a potent PDoS attack technique called DNSBomb, which exploits DNS queries and responses to overwhelm target systems with amplified traffic.

WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
vulnerability
2024-05-28 06:30:00

脆弱性

CVEなし
影響を受ける製品WordPressのDessky Snippetsプラグイン
脆弱性サマリWordPressのDessky Snippetsプラグインを悪用したcredit card skimmingウェブサイトへのマルウェア挿入。
重大度不明
RCE不明
攻撃観測
PoC公開不明

TP-Link Gaming Router Vulnerability Exposes Users to Remote Code Attacks
vulnerability
2024-05-28 05:11:00

脆弱性

CVECVE-2024-5035
影響を受ける製品TP-Link Archer C5400X gaming router
脆弱性サマリTP-Linkのゲーミングルーターにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

TP-Link fixes critical RCE bug in popular C5400X gaming router
vulnerability
2024-05-27 19:11:22

脆弱性

CVECVE-2024-5035
影響を受ける製品TP-Link Archer C5400X gaming router
脆弱性サマリTP-Link Archer C5400Xゲーミングルーターには、認証されていないリモート攻撃者がデバイス上でコマンドを実行できる脆弱性がある。
重大度高(CVSS v4 score: 10.0)
RCE
攻撃観測
PoC公開不明

Hackers target Check Point VPNs to breach enterprise networks
vulnerability
2024-05-27 18:19:21

脆弱性

CVEなし
影響を受ける製品Check Point Remote Access VPN製品
脆弱性サマリCheck PointのVPNデバイスが企業ネットワークへの侵害を狙った攻撃の標的に
重大度
RCE不明
攻撃観測
PoC公開不明

Sav-Rx discloses data breach impacting 2.8 million Americans
incident
2024-05-27 14:47:13

被害状況

事件発生日2023年10月(詳細不明)
被害者名Sav-Rx
被害サマリ2023年にサイバー攻撃により2,812,336人の個人情報が流出。流出した情報には、氏名、生年月日、社会保障番号(SSN)、メールアドレス、住所、電話番号、保険番号などが含まれていた。
被害額不明(被害額の推定不可)

攻撃者

攻撃者名不明(国籍や特徴なども不明)
攻撃手法サマリフィッシング攻撃によるトロイの木馬(Minesweeperクローン)の使用
マルウェア不明(マルウェアの名称不明)
脆弱性不明

Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud
incident
2024-05-27 12:12:00

被害状況

事件発生日2024年5月27日
被害者名不明
被害サマリモロッコのサイバー犯罪集団**Storm-0539**によるギフトカード詐欺による毎日最大10万ドルの被害。
被害額最大10万ドル/日

攻撃者

攻撃者名モロッコのサイバー犯罪集団**Storm-0539** (Atlas Lion)
攻撃手法サマリ高度なメールとSMSフィッシング攻撃によるギフトカード詐欺。
マルウェア不明
脆弱性不明

Report: The Dark Side of Phishing Protection
other
2024-05-27 11:46:00
  1. フィッシング攻撃に関する報告書
    • クラウドへの移行、パスワードの悪い使い方、ウェブページ技術の進化により、フィッシング攻撃が増加
    • 61%の企業へのフィッシング攻撃増加
    • 83%の組織がフィッシング攻撃に成功
    • 正規のSaaSプラットフォームにホストされるフィッシングURLが1100%増加
  2. フィッシング攻撃の分析
    • 攻撃者がシステムをフィッシングで悪用する主な方法:メール配信、ソーシャルエンジニアリング、Webアクセスと資格情報の窃盗
  3. フィッシングページアクセスへの保護方法
    • ページの信頼性分析、ブラウザのエミュレーション、ブラウザのディープセッション検査の提案
  4. ブラウザセキュリティプラットフォームとディープセッション検査
    • フィッシングページの検出とパスワード窃盗能力の無効化、ブラウジングイベントの深い検査、リアルタイムな可視性、監視、ポリシー強制機能を提供
  5. サイバーセキュリティのウェビナー
    • サイバー犯罪者の隠れた手法の発見とデータセキュリティの向上についての詳細な情報
    • クラウド環境内の攻撃経路理解の重要性、リアルタイムな暗号化検知に関する学習、Pythonの知識をブロックチェーン開発に応用する方法

New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
incident
2024-05-27 09:02:00

被害状況

事件発生日2024年5月27日
被害者名Microsoft、Gmail、Yahoo!、cPanel Webmailのユーザー
被害サマリCloudflare Workersを悪用した透明なフィッシング攻撃により、ユーザーの資格情報が収集された。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法による特徴のみ明記)
攻撃手法サマリCloudflare WorkersとHTML smugglingを利用した透明なフィッシング攻撃
マルウェア不明
脆弱性HTML smugglingやDNS tunneling等による様々な手法

Pakistan-linked Hackers Deploy Python, Golang, and Rust Malware on Indian Targets
vulnerability
2024-05-27 06:31:00

脆弱性

CVEなし
影響を受ける製品Python, Golang, Rustによるクロスプラットフォームのマルウェア
脆弱性サマリパキスタンにリンクされた**Transparent Tribe**アクターによるインドの政府、防衛、航空宇宙部門を狙った新たな攻撃
重大度
RCE
攻撃観測
PoC公開不明

Hackers phish finance orgs using trojanized Minesweeper clone
vulnerability
2024-05-26 14:16:32

被害状況

事件発生日2024年5月26日
被害者名欧米の金融機関
被害サマリ欧米の金融機関においてPythonのMinesweeperゲームのコードを悪用し、Superops RMMをインストールしていた
被害額不明(予想)

攻撃者

攻撃者名'UAC-0188'とされる脅威行為者
攻撃手法サマリメールを通じてPythonのMinesweeperゲームのコードを含むファイルを送信し、SuperOps RMMを不正にインストールする手法
マルウェアSuperOps RMM
脆弱性不明

脆弱性

CVEなし
影響を受ける製品SuperOps RMM
脆弱性サマリハッカーがPythonのMinesweeperのクローンコードを使用して、金融機関への攻撃に悪意のあるスクリプトを隠している
重大度
RCE
攻撃観測
PoC公開

Arc browser’s Windows launch targeted by Google ads malvertising
incident
2024-05-25 15:17:34

被害状況

事件発生日2024年5月25日
被害者名不明
被害サマリGoogleの広告を悪用したマルウェアにより、ArcブラウザのWindows版のユーザーが感染
被害額不明(予想)

攻撃者

攻撃者名不明(インドの男性が関与)
攻撃手法サマリGoogleの広告を悪用したマルウェア攻撃
マルウェアtrojanized installer、bootstrap.exe、JRWeb.exe
脆弱性不明

Indian man stole $37 million in crypto using fake Coinbase Pro site
vulnerability
2024-05-25 14:11:22

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリインド人が偽のCoinbase Proサイトを使用して37億ドルの暗号通貨を盗んだ
重大度
RCE
攻撃観測
PoC公開

Experts Find Flaw in Replicate AI Service Exposing Customers' Models and Data
incident
2024-05-25 09:11:00

被害状況

事件発生日2024年5月25日
被害者名Replicateの顧客
被害サマリReplicate AIサービスにおける脆弱性により、不正アクセスによってAIモデルと機密情報が露出の可能性があった
被害額不明(予想)

攻撃者

攻撃者名不明(Attackers)
攻撃手法サマリ不正なAIモデルを作成し、クラウドサービスにリモートコード実行攻撃を行った
マルウェア不明
脆弱性Replicate AIサービスに存在した脆弱性

ICQ messenger shuts down after almost 28 years
other
2024-05-24 22:42:59
  1. ICQメッセンジャーが28年ぶりにサービス終了
  2. 1996年に発売し、廃れるまで1億人以上のユーザーに愛されたソフトウェア
  3. ICQはMail.ru(現VK)に買収され、終了の理由は発表されていない
  4. ICQからVK MessengerやWorkspaceへの移行を推奨
  5. サービス終了により、多くの人々に懐かしまれる

Hacker defaces spyware app’s site, dumps database and source code
incident
2024-05-24 22:34:01

被害状況

事件発生日2024年5月24日
被害者名pcTattletale spywareアプリケーション
被害サマリpcTattletaleのウェブサイトがハッカーによって改ざんされ、Wyndhamホテルの予約システムに見つかった。それにより、ユーザー情報やデータベースなどの機密情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍は不明)
攻撃手法サマリpcTattletaleのAPIセキュリティの脆弱性を悪用
マルウェアpcTattletale(スパイウェア)
脆弱性pcTattletaleのAPIセキュリティの脆弱性

Microsoft: Windows 24H2 will remove Cortana and WordPad apps
other
2024-05-24 18:58:41
  1. Windows 11 24H2がRelease Preview Insidersにローリングアウト中
  2. State hackersが大規模ORBプロキシネットワークを利用して検出を回避
  3. Microsoft、2024年下半期にVBScriptの廃止を開始
  4. Apple、iOSの削除された写真をiCloudに保存していないことが判明
  5. Microsoft Copilot、24時間の障害後にグローバルで修正

Microsoft Copilot fixed worldwide after 24 hour outage
other
2024-05-24 17:59:50
  1. Microsoft Copilot、Copilot in Windowsの24時間の障害の後、修正済み
  2. 障害は3時(EST)頃から始まり、アジアとヨーロッパのユーザーに影響
  3. 障害中、Bing.comは空白ページや429 HTTPコードエラーを表示
  4. 徐々にサービスが復旧し、DuckDuckGoが最初に動作再開
  5. 復旧作業後、MicrosoftがBingとCopilotサービスの復旧を発表

Hackers Created Rogue VMs to Evade Detection in Recent MITRE Cyber Attack
incident
2024-05-24 16:30:00

被害状況

事件発生日2023年12月下旬
被害者名MITRE Corporation
被害サマリ中国系の脅威アクターがMITRE Corporationを標的にし、Ivanti Connect Secureのゼロデイ脆弱性を悪用してローグ仮想マシン(VMs)を作成した。
被害額不明

攻撃者

攻撃者名中国系(中国-nexus)
攻撃手法サマリローグ仮想マシンを作成し、ゼロデイ脆弱性を悪用した
マルウェアBRICKSTORM、BEEFLUSH、BUSHWALK
脆弱性Ivanti Connect SecureのCVE-2023-46805とCVE-2024-21887

Cencora data breach exposes US patient info from 11 drug companies
vulnerability
2024-05-24 15:44:55

脆弱性

CVEなし
影響を受ける製品Cencoraの情報システムを通じて11社の製薬会社が影響を受ける
脆弱性サマリ2024年2月にCencoraでサイバー攻撃があり、製薬会社の個人データが漏洩
重大度
RCE不明
攻撃観測
PoC公開

Cencora data breach exposes US patient info from 8 drug companies
vulnerability
2024-05-24 15:44:55

脆弱性

CVEなし
影響を受ける製品Cencoraデータ侵害による8つの製薬企業
脆弱性サマリCencoraのデータ侵害により、8つの製薬企業の個人情報が漏洩
重大度
RCE不明
攻撃観測
PoC公開

New ShrinkLocker ransomware uses BitLocker to encrypt your files
incident
2024-05-24 14:59:26

被害状況

事件発生日2024年5月24日
被害者名政府機関およびワクチン・製造業界の企業
被害サマリShrinkLockerという新しいランサムウェアにより、Windows BitLockerを使用して企業システムが暗号化された。
被害額不明

攻撃者

攻撃者名不明(特徴:ShrinkLockerを使用)
攻撃手法サマリBitLockerを使用してコンピュータを暗号化
マルウェアShrinkLocker
脆弱性Windowsの脆弱性を悪用

Fake Antivirus Websites Deliver Malware to Android and Windows Devices
incident
2024-05-24 12:50:00

被害状況

事件発生日2024年5月24日
被害者名AndroidおよびWindowsデバイスの一般的なユーザー
被害サマリAvast、Bitdefender、Malwarebytesなどの偽のアンチウイルスソリューションを装ったウェブサイトを利用してマルウェアがAndroidおよびWindowsデバイスに侵入し、機密情報を盗み取る被害が発生。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の脆弱性やマルウェアの知識がある可能性あり)
攻撃手法サマリ偽ウェブサイトを利用してアンチウイルスソフトウェアを装い、マルウェアを配布
マルウェアSpyNote trojan, Lumma information stealer, StealC information stealerなど
脆弱性脆弱性の詳細は不明

How Do Hackers Blend In So Well? Learn Their Tricks in This Expert Webinar
other
2024-05-24 11:49:00
  1. サイバー攻撃者は,伝統的なセキュリティ対策が彼らを検出するのをより難しくするため,合法的なツールを利用して活動を偽装している。
  2. Qakbotの撤去に続いて,ランサムウェア攻撃が大幅に増加しており,新しいグループが出現し,支配を競っている。
  3. サイバー脅威は,今や大企業だけでなく,医療および製造業など新たな業界を対象としている。
  4. このウェビナーは,すべての中小企業がサイバーセキュリティを向上させるために必要不可欠。
  5. ウェビナーに参加することで,チームに最新情報や効果的な防御戦略を提供し,トップエキスパートから学び,組織を保護するためにすぐに実装できる実践的な手順を持ち帰ることができる。

DevOps Dilemma: How Can CISOs Regain Control in the Age of Speed?
other
2024-05-24 10:35:00
  1. セキュリティリーダーシップはしばしば技術的な詳細と広範なビジネス目標の間のギャップを埋めることを必要とします。
  2. 訓練プログラムは、明確なコミュニケーションと交渉に焦点を当てたもので、安全保障チームに重要なリソースを確保するために役立つかもしれません。
  3. セキュリティアセスメント、業界レポート、現実的な侵害事例は、セキュリティの失敗の潜在的な財務的影響を定量化し、リスク軽減についての議論を説得力のあるビジネスディスカッションにします。
  4. 堅牢なセキュリティ実践がイノベーションを促進できる方法を示すことにより、

Google Detects 4th Chrome Zero-Day in May Actively Under Attack - Update ASAP
vulnerability
2024-05-24 10:10:00

脆弱性

CVECVE-2024-5274
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリV8 JavaScriptおよびWebAssemblyエンジンの型混在バグ
重大度
RCE
攻撃観測
PoC公開不明

Courtroom Software Backdoored to Deliver RustDoor Malware in Supply Chain Attack
vulnerability
2024-05-24 09:48:00

脆弱性

CVECVE-2024-4978
影響を受ける製品JAVS Viewer v8.3.7
脆弱性サマリCourtroom Software BackdooredによるRustDoor Malwareの供給
重大度不明
RCE
攻撃観測
PoC公開不明

Google fixes eighth actively exploited Chrome zero-day this year
vulnerability
2024-05-24 09:30:37

脆弱性

CVECVE-2024-5274
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリV8、ChromeのJavaScriptエンジンにおける'Type Confusion'に関する高度な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Japanese Experts Warn of BLOODALCHEMY Malware Targeting Government Agencies
incident
2024-05-24 09:13:00

被害状況

事件発生日2023年10月(不明)
被害者名政府機関(具体的な被害者不明)
被害サマリ政府機関を標的としたBLOODALCHEMYマルウェアによる攻撃
被害額不明

攻撃者

攻撃者名攻撃者不明、日本企業ITOCHU Cyber & Intelligenceが関与を報告
攻撃手法サマリ政府機関を標的とした高度なサイバー攻撃、DLL side-loadingなどの技法を駆使
マルウェアBLOODALCHEMY、Deed RAT、ShadowPad、PlugXなど
脆弱性不明

Microsoft pushes emergency fix for Windows Server 2019 update errors
other
2024-05-24 00:32:07
  1. State hackers turn to massive ORB proxy networks to evade detection
  2. Intercontinental Exchange to pay $10M SEC penalty over VPN breach
  3. Microsoft to start killing off VBScript in second half of 2024
  4. Chinese hackers hide on military and govt networks for 6 years
  5. JAVS courtroom recording software backdoored in supply chain attack

JAVS courtroom recording software backdoored in supply chain attack
vulnerability
2024-05-23 21:17:24

脆弱性

CVECVE-2024-4978
影響を受ける製品JAVS courtroom recording software
脆弱性サマリJAVS裁判所のビデオ記録ソフトウェアのインストーラーにマルウェアが組み込まれており、攻撃者が侵害システムを乗っ取ることができる。
重大度
RCE
攻撃観測
PoC公開不明

Microsoft spots gift card thieves using cyber-espionage tactics
vulnerability
2024-05-23 19:28:22

脆弱性

CVEなし
影響を受ける製品Microsoftの企業向けギフトカード発行ポータル
脆弱性サマリMicrosoftがサイバー諜報手法を使用したギフトカード窃盗グループを特定
重大度
RCE
攻撃観測
PoC公開不明

High-severity GitLab flaw lets attackers take over accounts
vulnerability
2024-05-23 17:43:36

脆弱性

CVECVE-2024-4835
影響を受ける製品GitLab
脆弱性サマリGitLabのVSコードエディタ(Web IDE)におけるXSSの高度な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Apple wasn’t storing deleted iOS photos in iCloud after all
incident
2024-05-23 17:23:48

被害状況

事件発生日2024年5月23日
被害者名iPhoneユーザー
被害サマリiOS 17.5.1のバグにより、削除された画像が再現される問題が発生。Appleはクラウドに削除されたメディアを永続的に保存していたかのような懸念が広がっていたが、実際はiOSのバグによるものだった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAppleのiOSバグを悪用
マルウェア不明
脆弱性iOS 17.5.1の脆弱性

Ransomware Attacks Exploit VMware ESXi Vulnerabilities in Alarming Pattern
vulnerability
2024-05-23 17:03:00

脆弱性

CVEなし
影響を受ける製品VMware ESXi
脆弱性サマリVMware ESXiに対するランサムウェア攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

CISA Warns of Actively Exploited Apache Flink Security Vulnerability
vulnerability
2024-05-23 16:44:00

脆弱性

CVECVE-2020-17519
影響を受ける製品Apache Flink
脆弱性サマリ不正なアクセス制御に関する問題で、攻撃者がRESTインターフェースを通じてJobManagerのローカルファイルシステム上の任意のファイルを読むことが可能
重大度不明
RCE
攻撃観測
PoC公開不明

Northern Ireland police faces £750k fine after exposing staff info
vulnerability
2024-05-23 15:52:26

脆弱性

CVEなし
影響を受ける製品Police Service of Northern Ireland (PSNI)
脆弱性サマリPSNIが誤ってスプレッドシートをオンラインに公開し、9,483人のアクティブな警官とスタッフの個人情報を漏洩
重大度
RCE
攻撃観測
PoC公開なし

New Frontiers, Old Tactics: Chinese Espionage Group Targets Africa & Caribbean Govts
incident
2024-05-23 13:50:00

被害状況

事件発生日2024年5月23日
被害者名不明
被害サマリ中国のサイバー諜報グループであるSharp Dragonがアフリカとカリブ海の政府機関を標的にしたサイバー諜報活動を行い、Soulバックドアなどを利用して情報収集を実施している。
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー諜報グループ Sharp Dragon
攻撃手法サマリCobalt Strike Beaconを利用した後ろ向きの機能を有するペイロードや、1日限りのセキュリティの脆弱性を悪用してインフラに侵入するなど、緻密かつ洗練された手法を使用
マルウェアCobalt Strike、Soulバックドア
脆弱性CVE-2023-0669などの1日限りの脆弱性を悪用

Inside Operation Diplomatic Specter: Chinese APT Group's Stealthy Tactics Exposed
incident
2024-05-23 11:14:00

被害状況

事件発生日2022年末以降|不明
被害者名中東、アフリカ、アジアの政府機関
被害サマリ中国の高度な持続的脅威(APT)グループによるサイバー諜報活動「Operation Diplomatic Specter」
被害額不明

攻撃者

攻撃者名中国の国家関連の利益を持つ単独のアクター
攻撃手法サマリレアなメールの情報収集技術を利用した脅威アクター
マルウェアGh0st RATの変種であるTunnelSpecterとSweetSpecterなど
脆弱性ExchangeサーバーのProxyLogonとProxyShellの脆弱性を悪用

Are Your SaaS Backups as Secure as Your Production Data?
other
2024-05-23 11:14:00
  1. データセキュリティに関する会話は、オンプレミスやクラウドインフラに保存されているデータをどのように保護するか、信頼できるデータのバックアップと復元の戦略やツール、データを失うことのコストや復元の速さなどに分かれる。
  2. 平均会社は400以上のSaaSアプリケーションを使用しており、ITプロフェッショナルの56%が自身のデータバックアップの責任を把握していない。
  3. SaaSデータはオンプレミスやクラウドデータと異なり、運用環境やデータそのものの所有権がないため、自動バックアップの作成、安全な環境での保存、復元プロセスの所有権を持つことが複雑なエンジニアリングタスクとなっている。
  4. 不安全なバックアップやクローンは、製品データとほぼ同じくらい攻撃者にとって貴重であり、SaaSデータを適切に扱わない組織は、SaaSアプリの利用の増加にも関わらず、攻撃者に非常に明確な方法で王国の鍵を手渡してしまっている。
  5. SaaSデータのセキュアなバックアッププロバイダを選択する際には、自動化、包括性、暗号化、データコンプライアンス、可観測性の要素を慎重に検証する必要がある。

Ivanti Patches Critical Remote Code Execution Flaws in Endpoint Manager
vulnerability
2024-05-23 09:21:00

脆弱性

CVECVE-2024-29822 〜 CVE-2024-29827 (CVSSスコア: 9.6)
CVE-2024-29828, CVE-2024-29829, CVE-2024-29830, CVE-2024-29846 (CVSSスコア: 8.4)
CVE-2024-29848 (CVSSスコア: 7.2)
CVE-2024-22059, CVE-2024-22060, CVE-2023-38551, CVE-2023-38042, CVE-2023-46810
影響を受ける製品Endpoint Manager、Avalanche、Neurons for ITSM、Connect Secure、Secure Access
脆弱性サマリ遠隔コード実行を可能にするSQLインジェクションなどのセキュリティ上の問題が修正された。
重大度
RCE
攻撃観測なし
PoC公開不明

Microsoft outage affects Bing, Copilot, DuckDuckGo and ChatGPT internet search
incident
2024-05-23 08:44:23

被害状況

事件発生日2024年5月23日
被害者名Microsoft(Bing、Copilot、DuckDuckGo、ChatGPT)
被害サマリMicrosoftの大規模障害により、Bing.com、Copilot for web and mobile、Copilot in Windows、ChatGPTインターネット検索、DuckDuckGoが影響を受けました。障害は主にアジアとヨーロッパのユーザーに影響しました。Bing.comにアクセスすると、空白のページまたは429 HTTPコードエラーが表示されるため、ホームページのみが影響を受けました。
被害額不明(予想が困難)

攻撃者

攻撃者名不明(攻撃者についての具体的な情報が明記されていないため)
攻撃手法サマリ不明(攻撃手法についての具体的な情報が明記されていないため)
マルウェア不明
脆弱性不明

The End of an Era: Microsoft Phases Out VBScript for JavaScript and PowerShell
other
2024-05-23 05:33:00
  1. Microsoftは2024年の後半にVBScriptをJavaScriptやPowerShellなどのより高度な代替手段に取って代わる予定を明らかにした。
  2. VBScriptの段階的な廃止計画は3つのフェーズで構成され、2024年後半からWindows 11 24H2ではVBScriptがオンデマンド機能として提供される予定。
  3. 2027年頃からはVBScriptはオンデマンドで提供されるが、デフォルトで有効にならなくなる予定で、将来の不明確な日程でWindowsオペレーティングシステムから完全に撤廃される予定。
  4. VBScript依存プロジェクトは機能しなくなるため、推奨される代替手段に切り替えられることが期待される。
  5. VBScriptと同様に、NTLMも悪意ある活動に悪用されることが知られており、マイクロソフトは攻撃面を最小化するために機能を削除している。

Windows 11 24H2 now rolling out to Release Preview Insiders
other
2024-05-22 18:58:08
  1. Veeamが重大なバックアップエンタープライズマネージャー認証回避のバグに警告
  2. 重大なFluent Bitの脆弱性が主要なクラウドプロバイダー全体に影響
  3. 中国のハッカーが軍事および政府ネットワークに6年間潜伏
  4. Googleがタブの切り替え時に空のページの修正を展開
  5. Microsoftが2024年後半にVBScriptの廃止を開始

Microsoft to start killing off VBScript in second half of 2024
other
2024-05-22 18:34:38
  1. Veeamが重大なバックアップエンタープライズマネージャの認証回避バグを警告
  2. 全ての主要クラウドプロバイダーに影響を与えるクリティカルなFluent Bitの欠陥
  3. 中国のハッカーが6年間軍事および政府ネットワークに潜伏
  4. Googleがタブを切り替える際の空ページの修正をChromeに展開
  5. マイクロソフトが2024年後半にVBScriptを廃止開始する

State hackers turn to massive ORB proxy networks to evade detection
vulnerability
2024-05-22 17:37:48

脆弱性

CVEなし
影響を受ける製品Fluent Bit
脆弱性サマリ全ての主要クラウドプロバイダーに影響
重大度
RCE不明
攻撃観測
PoC公開不明

Intercontinental Exchange to pay $10M SEC penalty over VPN breach
vulnerability
2024-05-22 17:20:25

脆弱性

CVEなし
影響を受ける製品Intercontinental ExchangeのVPN
脆弱性サマリICEのVPNに重大な脆弱性が発生し、国家レベルの攻撃者によって侵害された
重大度
RCE
攻撃観測
PoC公開不明

LastPass is now encrypting URLs in password vaults for better security
vulnerability
2024-05-22 17:04:02

脆弱性

CVEなし
影響を受ける製品LastPass
脆弱性サマリLastPassがユーザーバルトに保存されているURLを暗号化する
重大度不明
RCE
攻撃観測
PoC公開

Microsoft’s new Windows 11 Recall is a privacy nightmare
other
2024-05-22 16:02:24
  1. Veeamがバックアップエンタープライズマネージャーの臨界的な認証バイパスバグに警告
  2. 主要なクラウドプロバイダーに影響を与える臨界的なFluent Bitの脆弱性
  3. 中国のハッカー、軍事および政府のネットワークに6年間潜伏
  4. Google、タブを切り替える際の空白ページのChrome修正を展開
  5. Microsoftの新しいWindows 11 Recallがプライバシーの悪夢

Researchers Warn of Chinese-Aligned Hackers Targeting South China Sea Countries
vulnerability
2024-05-22 14:15:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国に関連するハッカーグループ"Unfading Sea Haze"が活動しており、南シナ海諸国の軍事および政府機関を標的としている
重大度
RCE不明
攻撃観測
PoC公開不明

Chinese hackers hide on military and govt networks for 6 years
vulnerability
2024-05-22 13:25:37

脆弱性

CVEなし
影響を受ける製品Backup Enterprise Manager
脆弱性サマリバックアップエンタープライズマネージャーの認証回避バグについての警告
重大度
RCE不明
攻撃観測
PoC公開不明

Rockwell Advises Disconnecting Internet-Facing ICS Devices Amid Cyber Threats
vulnerability
2024-05-22 12:21:00

脆弱性

CVECVE-2021-22681
CVE-2022-1159
CVE-2023-3595
CVE-2023-46290
CVE-2024-21914
CVE-2024-21915
CVE-2024-21917
影響を受ける製品Rockwell Automationの製品
脆弱性サマリ公開された複数の脆弱性により、外部の脅威アクターによる未承認または悪意のあるサイバーアクティビティに対処が必要である。
重大度
RCE不明
攻撃観測
PoC公開不明

The Ultimate SaaS Security Posture Management Checklist, 2025 Edition
other
2024-05-22 10:01:00
  1. SaaS Security Posture Managementのチェックリストの2025年版がリリースされ、企業のSaaSの利用が急速に増加している。
  2. SaaSセキュリティがトップの優先事項になる中、企業はSaaS Security Posture Management(SSPM)に頼るようになる。
  3. SSPMソリューションを実装する際には、カバーすべき攻撃サーフェスごとに幅広い統合と深いセキュリティチェックを行う必要がある。
  4. SSPMの選択は、SaaSユーザーのデバイスリスクを管理し、データの漏洩を防ぐために重要である。
  5. 企業のデータをしっかりと保護し、漏洩を防ぐためには、データ漏洩保護などの機能を備えたSaaSセキュリティソリューションが必要である。

GHOSTENGINE Exploits Vulnerable Drivers to Disable EDRs in Cryptojacking Attack
vulnerability
2024-05-22 08:57:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品GHOSTENGINE
脆弱性サマリボタンである256番号に焦点を当てる旧AMDのFCH SMBusの実装に存在する。
重大度
RCE
攻撃観測
PoC公開

MS Exchange Server Flaws Exploited to Deploy Keylogger in Targeted Attacks
vulnerability
2024-05-22 07:41:00

脆弱性

CVECVE-2021-34473, CVE-2021-34523, CVE-2021-31207
影響を受ける製品Microsoft Exchange Server
脆弱性サマリMS Exchange Serverの脆弱性を悪用し、キーロガーマルウェアを配布
重大度
RCE
攻撃観測
PoC公開不明

QNAP Patches New Flaws in QTS and QuTS hero Impacting NAS Appliances
vulnerability
2024-05-22 05:15:00

脆弱性

CVECVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130, CVE-2024-27131
影響を受ける製品QTS 5.1.x および QuTS hero h5.1.x
脆弱性サマリネットワークに接続されたストレージ装置(NAS)にコードを実行する可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Zoom Adopts NIST-Approved Post-Quantum End-to-End Encryption for Meetings
other
2024-05-22 04:46:00
  1. ZoomがNISTが承認した量子後方互換のエンドツーエンド暗号化を導入
  2. Zoomの量子後方互換のE2EEはKyber-768を使用し、AES-192にほぼ相当するセキュリティを目指している
  3. 量子コンピューターによる脅威に備え、複数の企業が新しい暗号基準を製品に統合している
  4. Post-quantum暗号技術は、リアルタイムな暗号検出が攻撃のスケールと影響を最小限に抑えるのに役立つ
  5. 政府支援により、組織が量子抵抗性のある暗号に移行するよう取り組んでいる

Critical Veeam Backup Enterprise Manager Flaw Allows Authentication Bypass
vulnerability
2024-05-22 03:45:00

脆弱性

CVECVE-2024-29849
影響を受ける製品Veeam Backup Enterprise Manager
脆弱性サマリ認証バイパスを許可する重大な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

GhostEngine mining attacks kill EDR security using vulnerable drivers
incident
2024-05-21 22:30:19

被害状況

事件発生日2024年5月21日
被害者名不明
被害サマリGhostEngineマイニング攻撃により、EDRセキュリティが脆弱なドライバーを利用して無効化され、XMRigマイナーが展開されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGhostEngineというマルウェアを利用し、脆弱なドライバーを介してセキュリティ製品を無効化し、XMRigを展開して暗号通貨を採掘
マルウェアGhostEngine
脆弱性脆弱なドライバーの利用

Veeam warns of critical Backup Enterprise Manager auth bypass bug
vulnerability
2024-05-21 22:24:57

脆弱性

CVECVE-2024-29849, CVE-2024-29850, CVE-2024-29851
影響を受ける製品Veeam Backup Enterprise Manager (VBEM)
脆弱性サマリVBEMにおける非認証攻撃者による任意のアカウントへのログインを可能にする重大なセキュリティ脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

LockBit says they stole data in London Drugs ransomware attack
incident
2024-05-21 21:23:42

被害状況

事件発生日2024年4月
被害者名ロンドン・ドラッグス(London Drugs)
被害サマリロックビット(LockBit)ランサムウェアグループがサイバー攻撃を実施し、ロンドン・ドラッグスのシステムからデータを盗み出したと主張
被害額不明

攻撃者

攻撃者名ロックビット(LockBit)ランサムウェアグループ
攻撃手法サマリPuTTyやWinSCPのマルウェア広告を通じてWindows管理者を狙う
マルウェアLockBitランサムウェア
脆弱性不明

Western Sydney University data breach exposed student data
vulnerability
2024-05-21 19:39:43

脆弱性

CVEなし
影響を受ける製品Microsoft 365とSharepoint環境
脆弱性サマリWestern Sydney Universityのデータ侵害により、学生データが露出
重大度
RCE
攻撃観測
PoC公開

Atlassian Bitbucket artifacts can leak plaintext auth secrets
incident
2024-05-21 19:05:46

被害状況

事件発生日2024年5月21日
被害者名Amazon Web Services (AWS) ユーザー
被害サマリAtlassian Bitbucketから漏洩した認証情報を利用してAWSアカウントが不正アクセスされる被害が発生
被害額不明

攻撃者

攻撃者名不明(脅威アクター)
攻撃手法サマリPuTTyやWinSCPのマルウェアによる悪意のある広告を使用
マルウェア不明
脆弱性Atlassian Bitbucketの仕組みを悪用

Bitbucket artifact files can leak plaintext authentication secrets
vulnerability
2024-05-21 19:05:46

脆弱性

CVEなし
影響を受ける製品Bitbucket
脆弱性サマリBitbucketのアーティファクトファイルが平文認証情報を漏洩する可能性
重大度不明
RCE
攻撃観測
PoC公開不明

Rockwell Automation warns admins to take ICS devices offline
other
2024-05-21 17:48:44
  1. Microsoftが7月からAzureのマルチファクタ認証を強制実施する予定
  2. GoogleのAI Overviews機能を巡る不満が高まり、無効化方法についての情報
  3. Ransomware集団がPuTTyやWinSCPの悪意のある広告を通じてWindows管理者を標的に
  4. CISAがChromeやEoL D-Linkの脆弱性を悪用するハッカーに警告
  5. GitHubがEnterprise ServerでのSAML認証回避の欠陥に警告

Critical GitHub Enterprise Server Flaw Allows Authentication Bypass
vulnerability
2024-05-21 16:16:00

脆弱性

CVECVE-2024-4985
影響を受ける製品GitHub Enterprise Server (GHES)
脆弱性サマリGitHub Enterprise Server (GHES)における認証バイパスを許す致命的な脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

GitHub warns of SAML auth bypass flaw in Enterprise Server
vulnerability
2024-05-21 15:01:43

脆弱性

CVECVE-2024-4986
影響を受ける製品GitHub Enterprise Server (GHES)
脆弱性サマリSAML認証バイパス脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Google rolls out Chrome fix for empty pages when switching tabs
other
2024-05-21 14:57:12
  1. Googleは、ユーザーがオープンなタブを切り替えるときにウェブページのコンテンツが一時的に消えるという問題を修正するためのサーバーサイドの修正を展開している。
  2. Googleは、Chrome 124の新しい後量子暗号化がWebサイト、サーバー、ファイアウォールへのTLS接続を壊す可能性があることを警告した。
  3. Chromeで"Error 525: SSL handshake failed"エラーを見た影響を受けたユーザーは、chrome://flags/#enable-tls13-kyberからChromeのTLS 1.3ハイブリッド化キーバーサポートを無効にすることで問題を緩和できる。
  4. Googleのセキュリティチームは、Chromeの新機能が盗まれたクッキーを使用するハッカーを防ぐことを目的としている。
  5. GoogleはPwn2Ownで悪用された5つ目のChromeゼロデイを修正した。

Malware Delivery via Cloud Services Exploits Unicode Trick to Deceive Users
vulnerability
2024-05-21 14:19:00

脆弱性

CVEなし
影響を受ける製品Google DriveとDropboxを使用してマルウェアを配信
脆弱性サマリCloud#REVERSERと呼ばれる攻撃キャンペーンが発生、Google DriveとDropboxを利用したマルウェアのステージング
重大度
RCE
攻撃観測
PoC公開

SolarMarker Malware Evolves to Resist Takedown Attempts with Multi-Tiered Infrastructure
incident
2024-05-21 13:07:00

被害状況

事件発生日2024年5月21日
被害者名不明
被害サマリSolarMarker(ソーラーマーカー)情報窃取マルウェアによる被害。被害者は主に教育機関、政府機関、医療機関、ホテル業界、中小企業などで、主にアメリカに位置する。データを盗み出す能力を持ち、複数のウェブブラウザや仮想通貨ウォレットから情報を盗み取る。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者は不明。過去の研究でロシアとの関連が指摘されている可能性がある。
攻撃手法サマリSolarMarkerは偽のダウンローダーサイトや悪意のあるメールを介して拡散される。また、SolarMarkerのバックドアを展開し、情報窃取を可能にする.NETベースのバックドアが使用されている。
マルウェアSolarMarker(別名:Deimos、Jupyter Infostealer、Polazert、Yellow Cockatoo)、SolarPhantom、hVNCバックドアなど
脆弱性使用されている脆弱性についての具体的な情報は不明。

Zoom adds post-quantum end-to-end encryption to video meetings
other
2024-05-21 13:00:00
  1. Microsoftが7月からAzureでのマルチファクタ認証の強制を開始
  2. GoogleのAI概要機能に対する不満が高まり、無効化方法が判明
  3. ランサムウェアグループがPuTTyやWinSCPのマルウェア広告を通じてWindows管理者を標的に
  4. CISAがChromeとEoL D-Linkの脆弱性を悪用するハッカーに警告
  5. Zoomがビデオ会議に後量子暗号のエンドツーエンド暗号化を追加

Five Core Tenets Of Highly Effective DevSecOps Practices
other
2024-05-21 11:33:00
  1. デブセクオプス実践の高効果的な5つの基本原則
  2. 原則1:協力的でセキュリティ志向の文化を確立する
  3. セキュリティを共有責任とする
  4. 機能的な隔てを取り払い、連続的に協力する
  5. 原則2:セキュリティ情報を左側にシフトし、セキュリティの作業を左側にシフトしない
  6. セキュリティはアプリケーションセキュリティテストをCIおよびCDパイプライン全体でオーケストレーションおよび自動化する
  7. セキュリティは、開発者が適切な時期にフルに処理された脆弱性リストを受け取ることを保証する
  8. 原則3:適切なガバナンスとガードレールを維持する
  9. 開発環境全体にわたる細かい粒度のアクセス制御(RBAC)を強制する
  10. パイプラインの上にポリシーをオーバーレイして、開発者がパイプラインを制御し、セキュリティおよびコンプライアンスチームがセキュリティチェックを要求できるようにする
  11. 原則4:ソフトウェアの供給チェーンのセキュリティに焦点を当てる(自社のソースコードだけでなく)
  12. オープンソースソフトウェアアーティファクトは、攻撃者が望んでいるターゲットとなる
  13. アプリケーションの総合的なセキュリティリスクは、そのアプリケーションのソフトウェアアーティファクトの開発と配信に貢献するすべてのコード、人、システム、プロセスの機能によって決まる

Achieve security compliance with Wazuh File Integrity Monitoring
other
2024-05-21 10:30:00
  1. ITセキュリティコントロールの一つであるFile Integrity Monitoring(FIM)は、コンピュータシステム内のファイル変更を監視し検知する。
  2. 情報セキュリティ基準の多くは、企業がデータの整合性を確保するためにFIMの使用を求めている。
  3. ITセキュリティコンプライアンスは、政府や規制機関などが発行した法律、政策、規制、手順、基準に準拠することを意味し、それに違反すると深刻な結果を招く。
  4. セキュリティ規制や基準への適合は、企業のサイバーセキュリティ対策を強化し、リスクを軽減するだけでなく、業務継続性や評判を守る役割がある。
  5. Wazuh FIM能力は、不正なファイルの変更を検出し、リアルタイムおよびスケジュールされたファイルとディレクトリの監視を提供している。

Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox
vulnerability
2024-05-21 10:22:00

脆弱性

CVECVE-2024-34359
影響を受ける製品llama_cpp_python Python package
脆弱性サマリllama_cpp_pythonパッケージにおけるJinja2テンプレートエンジンの誤用によるRCE
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2024-4367
影響を受ける製品PDF.js JavaScript library (Mozilla)
脆弱性サマリPDF.jsにおけるフォント処理に関する不備による任意のJavaScriptコード実行の可能性
重大度
RCE
攻撃観測不明
PoC公開不明

Streamlining IT Security Compliance Using the Wazuh FIM Capability
other
2024-05-21 10:21:00
  1. ITセキュリティコントロールの1つであるファイル整合性監視(FIM)は、コンピュータシステムのファイル変更を監視し、重要なファイルやシステム構成を定期的にスキャンして整合性を検証する。
  2. ITセキュリティコンプライアンスは、政府や規制機関(例:PCI DSS、ISO 27001、GDPR、HIPAA)から発行された法律や規制に従うことを意味し、規制違反はサイバー攻撃、機密データの損失、財務損失、および評判の損傷などの深刻な結果をもたらす可能性がある。
  3. サイバーセキュリティ規格への準拠には、企業の災害時の継続性を保つために強固なバックアップとリカバリ手順が確立され、リスク管理が強化されるなど多くの利点があり、企業の評判や規制市場への参入も促進される。
  4. WazuhのFIM機能は、ファイルの不正変更を検出し、検証する能力があり、リアルタイムおよびスケジュールされたモニタリングを提供する。Wazuhの他の機能と組み合わせることで、組織のセキュリティコンプライアンスの努力を効率化できる。
  5. WazuhのFIM機能を使用することで、整合性のチェック、監査トレイルの生成、脅威検出、集中管理、リアルタイムアラートの提供、コスト効率の向上などが可能であり、機密データの整合性とセキュリティを確保することができる。

Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses
other
2024-05-21 09:02:00
  1. MicrosoftはWindows 11でNT LAN Manager (NTLM)の使用を廃止し、Kerberosを採用する計画を発表
  2. Windows 11には、新しいセキュリティ対策として、AIを活用したアプリケーションコントロールが追加される
  3. Windows 11には、サードパーティー開発者が信頼できる実行環境を作成するためのVBSエンクレーブも導入
  4. Microsoftは、TLSサーバー認証証明書についてRSA鍵が2048ビット未満のものを信頼しないことを発表
  5. 新しいセキュリティ機能として、Zero Trust Domain Name System (ZTDNS)が導入され、商用顧客がWindowsをネットワーク内でロックダウンできるようになる

NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning
vulnerability
2024-05-21 07:13:00

脆弱性

CVECVE-2023-43208
影響を受ける製品NextGen Healthcare Mirth Connect
脆弱性サマリ未認証のリモートコード実行の可能性がある
重大度不明
RCE
攻撃観測
PoC公開

"Linguistic Lumberjack" Vulnerability Discovered in Popular Logging Utility Fluent Bit
vulnerability
2024-05-21 06:43:00

脆弱性

CVECVE-2024-4323
影響を受ける製品Fluent Bit
脆弱性サマリ人気のあるログ収集ユーティリティFluent Bitに「言語学の伐採業者」としてコードネームが付けられた脆弱性が発見されました。この脆弱性を悪用すると、DoSや情報漏洩、リモートコード実行が可能です。
重大度
RCE不明
攻撃観測不明
PoC公開

Critical Fluent Bit flaw impacts all major cloud providers
vulnerability
2024-05-20 21:12:16

脆弱性

CVECVE-2024-4323
影響を受ける製品Fluent Bit
脆弱性サマリFluent Bitの埋め込みHTTPサーバーの解析におけるヒープバッファオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

OmniVision discloses data breach after 2023 ransomware attack
vulnerability
2024-05-20 20:51:44

脆弱性

CVEなし
影響を受ける製品OmniVision
脆弱性サマリ2023年にCactusランサムウェア攻撃を受け、データ侵害が発生
重大度不明
RCE
攻撃観測
PoC公開不明

Owner of Incognito dark web drugs market arrested in New York
incident
2024-05-20 19:36:09

被害状況

事件発生日2024年5月18日
被害者名Incognito Marketのオーナー(Rui-Siang Lin)
被害サマリIncognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。
被害額100百万ドル以上

攻撃者

攻撃者名情報なし
攻撃手法サマリダークウェブを利用した違法薬物の売買
マルウェア情報なし
脆弱性情報なし

Windows 11 Recall AI feature will record everything you do on your PC
other
2024-05-20 18:58:46
  1. Microsoftが7月からAzureのマルチファクタ認証の強制を開始
  2. GoogleのAIオーバービュー機能に対する不満が高まり、無効化方法
  3. RansomwareギャングがPuTTy、WinSCPの悪意のある広告を介してWindows管理者を標的に
  4. CISAがChromeやEoL D-Linkのバグを悪用するハッカーに警告
  5. 新しいBiBi Wiperバージョンがディスクパーティションテーブルも破壊

New BiBi Wiper version also destroys the disk partition table
incident
2024-05-20 16:06:44

被害状況

事件発生日2023年10月(BiBi Wiperが最初に確認された日)
被害者名イスラエルとアルバニアの組織
被害サマリBiBi Wiperマルウェアにより、ディスクのパーティションテーブルが削除され、データの復元が困難になる
被害額不明(予想)

攻撃者

攻撃者名イランのVoid ManticoreとScarred Manticore(Storm-842)
攻撃手法サマリCooperation between Scarred and Void Manticore
マルウェアBiBi Wiper, Cl Wiper, Partition Wiper
脆弱性Microsoft Sharepoint CVE-2019-0604

Iranian MOIS-Linked Hackers Behind Destructive Attacks on Albania and Israel
incident
2024-05-20 16:05:00

被害状況

事件発生日2024年5月20日
被害者名AlbaniaおよびIsrael
被害サマリAlbaniaとIsraelにおける破壊的な攻撃
被害額不明(予想)

攻撃者

攻撃者名イランのMinistry of Intelligence and Security(MOIS)と関連するイランの脅威行為者
攻撃手法サマリ公開されているツールを利用した攻撃や、脆弱性の利用、カスタムワイパーマルウェアの使用
マルウェアCl Wiper、No-Justice(LowEraser)、BiBi、Karma Shellなど
脆弱性CVE-2019-0604などの脆弱性を悪用

QNAP QTS zero-day in Share feature gets public RCE exploit
vulnerability
2024-05-20 14:57:43

脆弱性

CVECVE-2024-27130
影響を受ける製品QNAP QTS (NAS operating system)
脆弱性サマリ'share.cgi'の'No_Support_ACL'関数におけるスタックバッファオーバーフロー脆弱性
重大度
RCE
攻撃観測
PoC公開

Foxit PDF Reader Flaw Exploited by Hackers to Deliver Diverse Malware Arsenal
vulnerability
2024-05-20 12:20:00

脆弱性

CVEなし
影響を受ける製品Foxit PDF Reader
脆弱性サマリFoxit PDF Readerの設計上の欠陥を武器に、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWormなどの様々なマルウェアを配信
重大度不明
RCE
攻撃観測
PoC公開不明

Defending Your Commits From Known CVEs With GitGuardian SCA And Git Hooks
vulnerability
2024-05-20 10:57:00

脆弱性

CVEなし
影響を受ける製品GitGuardian SCA
脆弱性サマリGitGuardian SCAを使用して、Gitリモートリポジトリにコミットされる前にCVEをスキャン可能
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Cyber Criminals Exploit GitHub and FileZilla to Deliver Cocktail Malware
incident
2024-05-20 09:26:00

被害状況

事件発生日2024年5月20日
被害者名不明
被害サマリGitHubとFileZillaを悪用し、様々なスチーラーマルウェアや銀行トロイの配信を行うキャンペーンが発生した。
被害額不明(予想)

攻撃者

攻撃者名ロシア語を話す独立国家共同体(CIS)の脅威アクター
攻撃手法サマリGitHubやFileZillaを使用してマルウェアを管理・配信
マルウェアAtomic、Vidar、Lumma、Octo、RedLine、Raccoon、Rhadamanthys、DanaBot、DarkComet RATなど
脆弱性不明

Latrodectus Malware Loader Emerges as IcedID's Successor in Phishing Campaigns
vulnerability
2024-05-20 05:47:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリLatrodectus Malware LoaderがIcedIDの後継として現れる
重大度不明
RCE不明
攻撃観測
PoC公開不明

American Radio Relay League cyberattack takes Logbook of the World offline
vulnerability
2024-05-19 21:15:05

脆弱性

CVEなし
影響を受ける製品American Radio Relay League (ARRL)のITシステムとオンラインサービス
脆弱性サマリアマチュア無線協会のオンラインサービスにサイバー攻撃が発生
重大度不明
RCE
攻撃観測
PoC公開不明

Frustration grows over Google's AI Overviews feature, how to disable
other
2024-05-19 17:43:47
  1. NorwayがSSL VPNの置き換えを推奨
  2. SECが金融機関にデータ漏えい通知を送る30日の猶予を与える
  3. Microsoftが7月からAzureのマルチファクタ認証を強制実施
  4. MicrosoftがWindows Server 2019の更新プログラムが0x800f0982エラーで失敗する現象を報告
  5. GoogleのAIオーバービュー機能への不満が高まり、無効化方法について

CISA warns of hackers exploiting Chrome, EoL D-Link bugs
vulnerability
2024-05-19 14:17:34

脆弱性

CVECVE-2024-4761, CVE-2014-100005, CVE-2021-40655
影響を受ける製品Google Chrome, D-Link DIR-600 routers, D-Link DIR-605 routers
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンにおける境界外書き込み脆弱性、D-Link製品のCSRF脆弱性など
重大度
RCE不明
攻撃観測
PoC公開

Chinese Nationals Arrested for Laundering $73 Million in Pig Butchering Crypto Scam
incident
2024-05-19 09:46:00

被害状況

事件発生日2024年5月19日
被害者名被害者が不明
被害サマリ中国国籍のDaren LiとYicheng Zhangの主導による7000万ドル以上の資金洗浄スキーム
被害額7000万ドル以上

攻撃者

攻撃者名中国国籍のDaren LiとYicheng Zhang
攻撃手法サマリLonely Hearts型スキームによる資金洗浄
マルウェアマルウェアは利用されていない
脆弱性不明

被害状況

事件発生日不明
被害者名被害者が不明
被害サマリ新型の仮想通貨詐欺により2500万ドルの盗難
被害額2500万ドル

攻撃者

攻撃者名Anton Peraire-BuenoとJames Pepaire-Bueno
攻撃手法サマリイーサリアムブロックチェーンの操作を悪用した詐欺スキーム
マルウェアマルウェアは利用されていない
脆弱性MEV-Boost脆弱性

Grandoreiro Banking Trojan Resurfaces, Targeting Over 1,500 Banks Worldwide
incident
2024-05-19 07:59:00

被害状況

事件発生日2024年5月19日
被害者名不明
被害サマリグローバルキャンペーンで1,500以上の銀行を標的とし、60以上の国で活動
被害額不明(予想)

攻撃者

攻撃者名不明(Grandoreiro Banking Trojanが利用)
攻撃手法サマリ大規模なフィッシング攻撃を実施し、マルウェアを使用
マルウェアGrandoreiro Banking Trojan
脆弱性不明

Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising
vulnerability
2024-05-18 18:23:11

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリWindowsシステム管理者を狙ったランサムウェア攻撃
重大度
RCE
攻撃観測
PoC公開

Banking malware Grandoreiro returns after police disruption
vulnerability
2024-05-18 14:12:24

脆弱性

CVEなし
影響を受ける製品Grandoreiro banking trojan
脆弱性サマリ銀行トロイの木馬「Grandoreiro」が復活し、大規模なフィッシングキャンペーンを展開
重大度
RCE
攻撃観測
PoC公開不明

Android malware Grandoreiro returns after police disruption
incident
2024-05-18 14:12:24

被害状況

事件発生日2024年5月18日
被害者名銀行顧客約1,500人(銀行顧客全般)
被害サマリAndroidバンキングトロイの「Grandoreiro」が60か国以上で大規模なフィッシングキャンペーンを展開、約1,500の銀行の顧客口座を標的としている。
被害額$120 million(推定)

攻撃者

攻撃者名不明、前述の逮捕された人物の役割についても情報が提供されていない
攻撃手法サマリフィッシング攻撃
マルウェアGrandoreiro(バンキングトロイの一種)
脆弱性不明

The Week in Ransomware - May 17th 2024 - Mailbombing is back
vulnerability
2024-05-17 21:30:56

脆弱性

CVEなし
影響を受ける製品Windows Quick Assist
脆弱性サマリWindows Quick AssistがBlack Bastaランサムウェア攻撃に悪用されている
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft to start enforcing Azure multi-factor authentication in July
other
2024-05-17 18:53:52
  1. Microsoftは7月からAzureでの複数要素認証(MFA)強制を開始
  2. この強制はAzureポータルから始まり、その後CLI、PowerShell、Terraformへも拡大
  3. 特定のシナリオに対する顧客の入力を引き続き取り入れる
  4. MicrosoftはMFAを使用したユーザーアカウントのセキュリティパフォーマンスを分析
  5. Microsoftはすべての管理者に100%のMFAを目指している

Kinsing Hacker Group Exploits More Flaws to Expand Botnet for Cryptojacking
vulnerability
2024-05-17 17:20:00

脆弱性

CVEなし
影響を受ける製品Kinsing (H2Miner) マルウェア
脆弱性サマリKinsingグループが新たに開示された脆弱性を活用してボットネットを拡大し、クリプトジャッキングを行っている。
重大度
RCE不明
攻撃観測
PoC公開不明

SEC: Financial orgs have 30 days to send data breach notifications
vulnerability
2024-05-17 16:13:25

脆弱性

CVEなし
影響を受ける製品Regulation S-Pに従う金融機関
脆弱性サマリデータ漏洩事故発生時に30日以内に関係者に通知が必要
重大度
RCE
攻撃観測不明
PoC公開不明

US arrests suspects behind $73M ‘pig butchering’ laundering scheme
incident
2024-05-17 15:57:32

被害状況

事件発生日不明
被害者名不明
被害サマリ暗号通貨投資詐欺の「豚解体」として知られる犯罪リングによる少なくとも7300万ドルの資金洗浄で2人が逮捕された。
被害額7300万ドル(拡大推計)

攻撃者

攻撃者名中国籍のDaren LiとYicheng Zhang
攻撃手法サマリ暗号通貨投資詐欺を利用し、被害者の暗号通貨を偽の投資スキームに誘導して不正に入手。
マルウェア不明
脆弱性不明

WebTPA data breach impacts 2.4 million insurance policyholders
incident
2024-05-17 14:45:02

被害状況

事件発生日2023年4月18日から4月23日まで
被害者名WebTPAおよび関連保険会社の顧客
被害サマリ個人情報漏洩(フルネーム、連絡先情報、生年月日、社会保障番号、保険情報)
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリネットワークへの不正アクセス
マルウェア特記事項なし
脆弱性特記事項なし

New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs
other
2024-05-17 11:29:00
  1. XM Cyberが2024年に行った調査で、多くの組織がセキュリティに焦点を当てている領域と、最も深刻な脅威のある領域との間に大きなギャップがあることが判明。
  2. 調査結果によると、組織が直面している脆弱性のうち、ほぼ86%はリモートコード実行の脆弱性ではなく、アイデンティティと資格情報の設定ミスが80%を占め、攻撃者に悪用される可能性がある。
  3. 従来のセキュリティではすべての脆弱性を修正しようとしていたが、74%は攻撃者にとって行き詰まりとなり、実際の脅威を示さない。残りの26%の露出が攻撃者に攻撃を伝播させる可能性があり、セキュリティチームはこれに焦点を当てるべき。
  4. 産業別に異なるサイバーセキュリティリスクがあり、業界ごとに異なるセキュリティアプローチが必要。業界ごとに攻撃対象の特性を理解することが重要。
  5. 脆弱性の管理は一度限りのプロジェクトではなく、常に変化し続けるプロセスであり、CVEの修正に過剰な焦点を当てることから脆弱性管理が放置されがち。

China-Linked Hackers Adopt Two-Stage Infection Tactic to Deploy Deuterbear RAT
incident
2024-05-17 11:20:00

被害状況

事件発生日2024年5月17日
被害者名アジア太平洋地域を標的としたサイバースパイ活動の被害者(具体的な個人や組織の名前は不明)
被害サマリブラックテックと呼ばれる中国関連のハッカーグループによるサイバー諜報活動のため、Deuterbearとして知られるリモートアクセストロイの使用。この攻撃は、2007年以来活動しているブラックテックによるもので、Waterbearというマルウェアが15年間使用されてきたが、2022年以降、Deuterbearという新バージョンも使用されている。
被害額不明(予想)

攻撃者

攻撃者名中国と関連があるブラックテック(Circuit Panda、Earth Hundun、HUAPI、Manga Taurus、Palmerworm、Red Djinn、Temp.Overboard等の異なる名前でも知られている)
攻撃手法サマリDeuterbear RATを使用したサイバー諜報活動。Waterbearと同様に2段階の感染手法を用い、C&C通信にHTTPSを採用。
マルウェアDeuterbear、Waterbear
脆弱性不明

Kimsuky APT Deploying Linux Backdoor Gomir in South Korean Cyber Attacks
vulnerability
2024-05-17 08:46:00

脆弱性

CVEなし
影響を受ける製品Linux
脆弱性サマリKimsuky APTがSouth Korean Cyber AttacksでLinuxバックドアGomirを展開
重大度
RCE
攻撃観測不明
PoC公開不明

CISA Warns of Actively Exploited D-Link Router Vulnerabilities - Patch Now
vulnerability
2024-05-17 06:43:00

脆弱性

CVECVE-2014-100005, CVE-2021-40655
影響を受ける製品D-Link routers (DIR-600, DIR-605, DIR-X4860)
脆弱性サマリD-Linkルータに影響を与える脆弱性が、アクティブに悪用されている
重大度不明
RCE有(CVE-2014-100005においてLAN内の未認証コマンド実行の脆弱性あり)
攻撃観測不明
PoC公開有(DIR-X4860ルータに対するPoC exploitが公開)

Five charged for cyber schemes to benefit North Korea's weapons program
incident
2024-05-16 19:17:13

被害状況

事件発生日2020年10月から2023年10月まで
被害者名複数のアメリカ市民
被害サマリ北朝鮮の核兵器プログラムに収益をもたらすサイバー計画に参加していた
被害額予想(数百万ドル以上)

攻撃者

攻撃者名不明(クリスティーナ・マリー・チャップマン、オレクサンドル・ディデンクを含む5人)
攻撃手法サマリアメリカ市民のアイデンティティを盗んで北朝鮮のITワーカーがアメリカ企業に潜入
マルウェア不明
脆弱性不明

US woman helped North Korean IT workers infiltrate 300 companies
vulnerability
2024-05-16 19:17:13

脆弱性

CVEなし
影響を受ける製品Microsoft Windows Quick Assist
脆弱性サマリWindows Quick AssistがBlack Basta ransomware attacksに悪用された
重大度不明
RCE
攻撃観測不明
PoC公開不明

Five charged for cyber schemes to benefit North Korea's weapons program
vulnerability
2024-05-16 19:17:13

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮の核兵器プログラムに収益を生むためのサイバースキームに関与
重大度
RCE
攻撃観測
PoC公開不明

Five charged for cyber schemes to benefit North Korea's weapons program
incident
2024-05-16 19:17:13

被害状況

事件発生日2020年10月から2023年10月[不明]
被害者名北朝鮮の核兵器プログラムに収益をもたらすためのサイバースキームに関与した5人(そのうちアメリカ人女性1人、ウクライナ人男性1人、3名の外国人)
被害サマリ北朝鮮政府による米国の求人市場への侵入を試みる詐欺活動、アメリカ市民の身元を盗み、海外のIT労働者をアメリカ国内の遠隔ITワーカーとして装わせ、複数の大手企業から数百万ドルを受け取った
被害額(予想)

攻撃者

攻撃者名ジョン・ドゥーズ、Jiho Han、Haoran Xu、Chunji Jin(国籍不明)
攻撃手法サマリアメリカのIT企業に潜入し、収益を北朝鮮の核兵器プログラムに流入させるための詐欺活動
マルウェア[不明]
脆弱性[不明]

Norway recommends replacing SSL VPN to prevent breaches
vulnerability
2024-05-16 19:07:45

脆弱性

CVEなし
影響を受ける製品SSL VPN/WebVPN ソリューション
脆弱性サマリSSL VPN/WebVPN ソリューションに関連する脆弱性が悪用されているため、ノルウェーセキュリティ機関がより安全な代替ソリューションへの移行を推奨
重大度
RCE
攻撃観測
PoC公開不明

Microsoft shares temp fix for Outlook encrypted email reply issues
other
2024-05-16 17:28:40
  1. FBIがBreachForumsハッキングフォーラムを押収し、盗まれたデータをリークに使用していたことが明らかに
  2. Android 15とGoogle Play Protectが新しい対マルウェア・詐欺防止機能を取得
  3. Windows Quick AssistがBlack Bastaランサムウェア攻撃で悪用される
  4. Appleが4年間で70億ドル相当のApp Storeでの詐欺購入をブロック
  5. MediSecure e-スクリプト企業が「大規模な」ランサムウェアデータ侵害を受ける

MediSecure e-script firm hit by ‘large-scale’ ransomware data breach
vulnerability
2024-05-16 17:08:22

脆弱性

CVEなし
影響を受ける製品MediSecure
脆弱性サマリMediSecureが大規模なランサムウェアデータ侵害を受ける
重大度
RCE不明
攻撃観測
PoC公開不明

New Wi-Fi Vulnerability Enables Network Eavesdropping via Downgrade Attacks
vulnerability
2024-05-16 16:02:00

脆弱性

CVECVE-2023-52424
影響を受ける製品全てのオペレーティングシステムとWi-Fiクライアント
脆弱性サマリIEEE 802.11 Wi-Fi標準の設計上の欠陥によって起きるネットワーク盗聴可能な新しい脆弱性
重大度不明
RCE
攻撃観測不明
PoC公開不明

Russian hackers use new Lunar malware to breach a European govt's agencies
vulnerability
2024-05-16 15:57:15

脆弱性

CVEなし
影響を受ける製品LunarWeb, LunarMail
脆弱性サマリEuropean government's diplomatic institutions abroadに侵害する新しいLunarマルウェアが使用されている
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows Server 2019 updates fail with 0x800f0982 errors
vulnerability
2024-05-16 14:25:28

脆弱性

CVEなし
影響を受ける製品Windows Server 2019
脆弱性サマリWindows Server 2019の2024年5月のセキュリティアップデート(KB5037765)のインストールに失敗する問題
重大度不明
RCE
攻撃観測
PoC公開不明

North Korean Hackers Exploit Facebook Messenger in Targeted Malware Campaign
incident
2024-05-16 13:48:00

被害状況

事件発生日2024年5月16日
被害者名北朝鮮の人権活動家や反北朝鮮セクターの活動家
被害サマリ北朝鮮系のKimsukyハッキンググループがFacebook Messengerを悪用してターゲットになる新たなソーシャルエンジニアリング攻撃を行い、マルウェアを送信した。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連するKimsukyハッキンググループ
攻撃手法サマリフェイスブックの偽アカウントを使用し、Facebook Messengerを通じてターゲットに接近してマルウェアを送信。ソーシャルメディアを利用したトリック。
マルウェアReconShark 他
脆弱性不明

Kimsuky hackers deploy new Linux backdoor via trojanized installers
vulnerability
2024-05-16 13:28:37

脆弱性

CVEなし
影響を受ける製品Linux
脆弱性サマリKimsukyハッカーがトロイの木馬化されたインストーラを使用して新しいLinuxバックドア(Gomir)を展開
重大度
RCE
攻撃観測
PoC公開不明

Kimsuky hackers deploy new Linux backdoor in attacks on South Korea
vulnerability
2024-05-16 13:28:37

脆弱性

CVEなし
影響を受ける製品Linux
脆弱性サマリ北朝鮮のハッカーグループKimsukiが新しいLinuxマルウェア「Gomir」を使用して韓国攻撃に展開
重大度
RCE
攻撃観測
PoC公開不明

Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines
vulnerability
2024-05-16 10:12:00

脆弱性

CVECVE-2024-27107, CVE-2024-1628, CVE-2024-27110, CVE-2020-6977, CVE-2024-1630, CVE-2024-1629
影響を受ける製品GE HealthCare Vivid Ultrasound製品ファミリー、Merge DICOM Toolkit for Windows、Siemens SIMATIC Energy Manager、ThroughTek Kalay Platformを含む製品
脆弱性サマリGE HealthCare Vivid Ultrasound製品ファミリーには11の脆弱性があり、他の製品にも異なる脆弱性があります。具体的には、ハードコードされた認証情報の使用やコマンドインジェクション、必要のない特権での実行などが挙げられます。
重大度
RCE不明
攻撃観測
PoC公開不明

Cybercriminals Exploiting Microsoft’s Quick Assist Feature in Ransomware Attacks
incident
2024-05-16 03:16:00

被害状況

事件発生日2024年5月16日
被害者名不明
被害サマリMicrosoftのQuick Assist機能を悪用したランサムウェア攻撃。**Storm-1811**という脅威を追跡している組織がQuick Assistを悪用して、社会工学攻撃の対象としてユーザーを狙っている。
被害額不明(予想)

攻撃者

攻撃者名Storm-1811という金銭目的のサイバー犯罪集団
攻撃手法サマリQuick Assist機能を悪用した社会工学攻撃
マルウェアQakBot, Cobalt Strike, Black Bastaランサムウェア
脆弱性不明

Google Patches Yet Another Actively Exploited Chrome Zero-Day Vulnerability
vulnerability
2024-05-16 03:01:00

脆弱性

CVECVE-2024-4947
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリGoogle Chrome ブラウザにおけるV8 JavaScriptおよびWebAssemblyエンジンのタイプ混乱バグ
重大度
RCE不明
攻撃観測
PoC公開不明

Google fixes third actively exploited Chrome zero-day in a week
other
2024-05-15 22:36:08
  1. FBIがBreachForumsのハッキングフォーラムを押収、盗まれたデータが流出
  2. Android 15とGoogle Play Protectが新たな対マルウェア・詐欺機能を取得
  3. Windows Quick AssistがBlack Bastaランサムウェア攻撃で悪用される
  4. Appleが4年間で70億ドルの不正なApp Store購入をブロック
  5. Googleが1週間で3つ目のChromeゼロデイ脆弱性を修正

Google patches third exploited Chrome zero-day in a week
vulnerability
2024-05-15 22:36:08

脆弱性

CVECVE-2024-4947
影響を受ける製品Google Chrome
脆弱性サマリChrome V8 JavaScriptエンジンにおけるtype confusionの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Android to add new anti-theft and data protection features
vulnerability
2024-05-15 20:10:21

被害状況

事件発生日2024年5月15日
被害者名Androidユーザー
被害サマリAndroid 15の新しい盗難防止およびデータ保護機能が発表された。盗難した場合にデータやアプリにアクセスされることを防ぐために導入される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Android 15, Google Play
脆弱性サマリAndroidに新しい盗難防止とデータ保護機能が導入
重大度不明
RCE
攻撃観測
PoC公開

Android 15, Google Play get new anti-malware and anti-fraud features
other
2024-05-15 19:53:51
  1. Android 15およびGoogle Playに新しい不正ソフトウェアおよび詐欺対策機能が導入される
  2. GoogleはAndroid 15で多くの新機能を導入し、銀行トロイの木馬やスパイウェアから情報を盗むのを阻止
  3. Google PlayはGoogle Play Protect live threat detection機能を導入、AIを活用した悪意のあるアプリの検出を行う
  4. デベロッパー向けには、Play Integrity APIが更新され、セキュアな環境でのアプリ実行をチェック可能に
  5. 全ての機能は、年内にGoogle PlayとAndroid 15に展開される予定

Android 15, Google Play Protect get new anti-malware and anti-fraud features
other
2024-05-15 19:53:51
  1. FBIがBreachForumsハッキングフォーラムを押収、データ漏洩に使用されていた
  2. Android 15とGoogle Play Protectに新しい対マルウェアおよび対不正行為機能が追加
  3. Windows Quick AssistがBlack Bastaランサムウェア攻撃で乱用される
  4. Appleが4年間で70億ドル相当の不正なApp Store購入をブロック
  5. Googleが1週間で3回目の悪用されたChromeゼロデイを修正

Nissan North America data breach impacts over 53,000 employees
vulnerability
2024-05-15 19:32:22

脆弱性

CVEなし
影響を受ける製品Nissan North America
脆弱性サマリ外部VPNを標的にしたデータ侵害事件
重大度不明
RCE
攻撃観測
PoC公開不明

Brothers arrested for $25 million theft in Ethereum blockchain attack
vulnerability
2024-05-15 18:36:46

脆弱性

CVEなし
影響を受ける製品Ethereum blockchain
脆弱性サマリブロックチェーンの取引の操作による$25 millionの仮想通貨盗難
重大度
RCE
攻撃観測
PoC公開不明

FBI Seizes BreachForums Again, Urges Users to Report Criminal Activity
incident
2024-05-15 17:52:00

被害状況

事件発生日2024年5月15日
被害者名BreachForums利用者
被害サマリBreachForumsのオンラインバザーがFBIによって摘発され、データが漏洩された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者情報不明
攻撃手法サマリオンラインバザーを運営していた犯人たち
マルウェア特定されていない
脆弱性不明

Apple blocked $7 billion in fraudulent App Store purchases in 4 years
vulnerability
2024-05-15 17:42:24

脆弱性

CVEなし
影響を受ける製品Apple App Store
脆弱性サマリApp Storeのセキュリティ侵害による不正取引を防止
重大度
RCE
攻撃観測
PoC公開

Windows Quick Assist abused in Black Basta ransomware attacks
vulnerability
2024-05-15 17:06:50

脆弱性

CVEなし
影響を受ける製品Windows Quick Assist
脆弱性サマリWindows Quick Assistを悪用したBlack Bastaランサムウェア攻撃
重大度
RCE
攻撃観測
PoC公開不明

Google Launches AI-Powered Theft and Data Protection Features for Android Devices
other
2024-05-15 17:00:00
  1. GoogleがAndroid向けに、AI搭載の盗難およびデータ保護機能を発表
  2. ユーザーのデータを盗難事件の前、中、後に保護するための高度な保護機能スイートを追加
  3. 盗難デバイスを無効化するためのファクトリーリセットのアップグレード
  4. AI搭載の機能を搭載し、怪しいシグナル(急激な動きなど)を認識し、デバイスを自動的にロックする
  5. オフラインデバイスロック機能を10以上のAndroidデバイスに追加し、デバイスが長時間切断された場合にデバイス画面をロックする

Android 15 Rolls Out Advanced Features to Protect Users from Scams and Malicious Apps
other
2024-05-15 17:00:00
  1. GoogleがAndroid 15で新機能を導入し、デバイスにインストールされている悪意のあるアプリが機密データをキャプチャするのを防ぐ
  2. Android 13で導入された制限された設定機能が拡張され、ユーザー承認を求めるようになる
  3. Android 15では、スクリーン共有時に通知コンテンツを自動的に非表示にし、SMSメッセージ経由で送信されるワンタイムパスワード(OTP)が表示されないようにする
  4. Googleは、Play ProtectのオンデバイスAI機能を強化し、悪意のあるアプリをよりよく識別するためにリアルタイムの脅威検知を導入
  5. Google Play Protectは、プライバシーを害することなく悪意のあるアプリを特定するために、デバイス上の挙動に関連する追加のシグナルを分析

FBI seize BreachForums hacking forum used to leak stolen data
vulnerability
2024-05-15 14:44:00

脆弱性

CVEなし
影響を受ける製品BreachForums hacking forum
脆弱性サマリBreachForums hacking forumに関するデータ漏洩
重大度不明
RCE不明
攻撃観測
PoC公開

Banco Santander warns of a data breach exposing customer info
vulnerability
2024-05-15 14:11:06

脆弱性

CVEなし
影響を受ける製品Banco Santander
脆弱性サマリサイバー攻撃によりデータ漏洩が発生
重大度不明
RCE
攻撃観測
PoC公開不明

Tornado Cash cryptomixer dev gets 64 months for laundering $2 billion
vulnerability
2024-05-15 13:02:27

脆弱性

CVEなし
影響を受ける製品D-Link EXO AX4800 routers
脆弱性サマリD-Link EXO AX4800 routersのRCEゼロデイ脆弱性に対するPoCが公開された
重大度不明
RCE
攻撃観測不明
PoC公開

Turla Group Deploys LunarWeb and LunarMail Backdoors in Diplomatic Missions
incident
2024-05-15 12:29:00

被害状況

事件発生日2024年5月15日
被害者名不明(ヨーロッパ外交省および中東の3つの外交ミッション)
被害サマリロシア系サイバースパイグループ"Turla"によって、"LunarWeb"と"LunarMail"のバックドアがデプロイされ、外交ミッションに対してサイバースパイ活動が行われた。
被害額不明(予想)

攻撃者

攻撃者名ロシア系サイバースパイグループ"Turla"
攻撃手法サマリLunarWebとLunarMailという2つのバックドアを使用してサイバースパイ活動を行った。
マルウェアLunarWeb、LunarMail
脆弱性不明

(Cyber) Risk = Probability of Occurrence x Damage
other
2024-05-15 11:38:00
  1. CVSS v4.0が導入され、環境と脅威のメトリクスを組み合わせた新しいスコアリングシステムが導入された。
  2. CVSSの主な目的は、脆弱性に関連するリスクを評価することであり、各基準によって脆弱性の深刻度を評価し、そのスコアを0.0から10.0までの範囲で示している。
  3. CVSSは、脆弱性の深刻度を評価し、企業がパッチおよび緩和策を優先的に行うのを支援している。
  4. セキュリティツールやEDRなどは、CVSSスコアを活用して脆弱性をモニタリングし、セキュリティルールを開発している。
  5. NDRは、CVSSスコアを組み込むことで、行動ベースの異常検出を通じて新興の脅威ベクトルから企業を保護している。

Ebury Botnet Malware Compromises 400,000 Linux Servers Over Past 14 Years
vulnerability
2024-05-15 10:56:00

脆弱性

CVEなし
影響を受ける製品Linuxサーバー
脆弱性サマリEburyボットネットマルウェアによる400,000台のLinuxサーバーへの侵害
重大度
RCE
攻撃観測
PoC公開不明

It's Time to Master the Lift & Shift: Migrating from VMware vSphere to Microsoft Azure
other
2024-05-15 10:55:00
1. 現在、ITプロフェッショナルの多くがクラウドの採用を考えており、クラウドプロバイダーとしてMicrosoft Azureへの移行を促す動きがある。
2. VMware vSphereからMicrosoft Azureへの移行では、慎重な計画と実行が必要であり、スムーズな移行プロセスを確保するためには注意が必要。
3. 移行プロセスを開始する前に、VMware vSphere環境を十分に評価し、Azure環境に適したワークロードや調整が必要かどうかを判断する。
4. 実際の移行プロセスにはテスト移行を実施し、移行計画の妥当性を検証し、潜在的な問題や互換性の課題を特定する。
5. ZertoはVMware vSphereからMicrosoft Azureへの移行を自動化し、計画から実行までのスムーズなプロセスを提供している。

Dutch Court Sentences Tornado Cash Co-Founder to 5 Years in Prison for Money Laundering
incident
2024-05-15 08:28:00

被害状況

事件発生日2022年8月に逮捕、2024年5月15日に判決
被害者名Alexey Pertsev氏
被害サマリTornado Cashの共同創設者としての濡れ衣としての刑務所刑および資産没収
被害額€1.9 million (~$2.05 million)

攻撃者

攻撃者名不明 (ロシア国籍の31歳、Alexey Pertsev氏)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft Patches 61 Flaws, Including Two Actively Exploited Zero-Days
vulnerability
2024-05-15 07:17:00

脆弱性

CVECVE-2024-30040, CVE-2024-30051
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリMicrosoftは2024年5月の更新で61の新しいセキュリティ脆弱性を修正しました。この中には2つのZero-Day脆弱性も含まれており、実際に攻撃が行われていました。
重大度1つがCritical、59がImportant、1つがModerate
RCE不明
攻撃観測
PoC公開不明

PoC exploit released for RCE zero-day in D-Link EXO AX4800 routers
vulnerability
2024-05-14 22:10:40

脆弱性

CVEなし
影響を受ける製品D-Link EXO AX4800 routers (DIR-X4860)
脆弱性サマリD-Link EXO AX4800 (DIR-X4860)ルーターは、リモート未認証コマンド実行に脆弱性があり、HNAPポートへのアクセス権を持つ攻撃者によって完全なデバイス乗っ取りにつながる可能性があります。
重大度
RCE
攻撃観測不明
PoC公開

Microsoft fixes VPN failures caused by April Windows updates
other
2024-05-14 20:15:14
  1. 2024年4月のWindowsセキリュティ更新プログラムによってVPN接続が壊れる問題をMicrosoftが修正
  2. 影響を受けたWindowsバージョンにはWindows 11、Windows 10、およびWindows Server 2008以降が含まれる
  3. 問題の修正は2024年5月のパッチ配信時にWindows累積更新プログラムが含まれる
  4. 影響を受けたWindowsバージョンとVPNの問題を修正するための累積更新プログラムがリリースされた
  5. 4月の累積更新プログラムを一時的に削除することで、VPNの問題を一時的に解決できる

Singing River Health System: Data of 895,000 stolen in ransomware attack
incident
2024-05-14 20:08:33

被害状況

事件発生日2023年8月
被害者名Singing River Health System
被害サマリHealth Systemが脅威を受け、データが流出し、個人情報895,204人が漏洩
被害額不明(予想)

攻撃者

攻撃者名Rhysida ransomware gang
攻撃手法サマリ医療機関を狙うランサムウェア攻撃
マルウェアRhysida ransomware
脆弱性不明

VMware makes Workstation Pro and Fusion Pro free for personal use
other
2024-05-14 19:34:45
  1. VMwareがWorkstation ProとFusion Proを個人利用向けに無料化
  2. 無料版は個人利用向け、商用版は有料
  3. 新しいダウンロードポータルからビットをダウンロード可能
  4. Workstation PlayerとFusion Playerは終了し、フル機能版にアップグレード可能
  5. 商用ユーザーはライセンスキーを入力必要、個人利用者はオプション選択でインストール可能

Microsoft fixes Windows Server bug causing crashes, NTLM auth failures
incident
2024-05-14 19:11:43

被害状況

事件発生日2024年5月14日
被害者名Windows Serverの管理者
被害サマリWindows Serverセキュリティ更新プログラムの影響でNTLM認証の失敗やドメインコントローラーの再起動が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリWindows Serverの脆弱性を悪用
マルウェアQakBotなどのマルウェア
脆弱性NTLM認証の問題

Microsoft fixes Windows zero-day exploited in QakBot malware attacks
incident
2024-05-14 18:18:05

被害状況

事件発生日2024年5月14日
被害者名不明
被害サマリWindowsのQakBotマルウェア攻撃によって悪用されたゼロデイ脆弱性が修正された。攻撃者はシステム権限を取得可能。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリヒープベースのバッファオーバーフローを利用した特権昇格攻撃
マルウェアQakBotおよび他のマルウェア
脆弱性WindowsのDesktop Window Manager(DWM)コアライブラリにおける脆弱性(CVE-2024-30051)

Windows 10 KB5037768 update released with new features and 20 fixes
vulnerability
2024-05-14 17:59:29

脆弱性

CVEなし
影響を受ける製品Windows 10 21H2、Windows 10 22H2
脆弱性サマリWindows 10 KB5037768の新機能と20件の修正を含む累積アップデート
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Microsoft May 2024 Patch Tuesday fixes 3 zero-days, 61 flaws
vulnerability
2024-05-14 17:49:22

脆弱性

CVECVE-2024-30044, CVE-2024-30042, CVE-2024-30043
影響を受ける製品Microsoft Office SharePoint, Excel
脆弱性サマリMicrosoft SharePoint Server Remote Code Execution Vulnerability
重大度重大 (Critical), 重大 (Important), 重大 (Important)
RCE有, 有, 不明
攻撃観測有, 不明, 不明
PoC公開不明, 不明, 不明

Windows 11 KB5037771 update released with 30 fixes, changes
other
2024-05-14 17:42:39
  1. Microsoftは、Windows 11 23H3向けのKB5037771累積アップデートをリリース。30件のバグ修正と変更が含まれており、VPN接続を破壊するバグも修正されている。
  2. KB5037771アップデートの新機能:
    1. 4月9日以降のアップデートの後でVPN接続が失敗する既知の問題に対処。
    2. スタートメニューの「おすすめ」セクションにMicrosoft Storeアプリが表示されるようになる。
    3. ウィジェットアイコンが改善され、より多彩なアニメーションアイコンがロールアウト。
    4. タッチキーボードに関する問題や設定の応答不能などへの修正。
  3. 変更項目一覧はKB5037771の変更ログに掲載されている。
  4. 既知の問題として、ローカルアカウントのプロフィール画像を変更しようとする際に「0x80070520」エラーが発生するバグが報告されている。
  5. このアップデートにより、以前から報告されていたVPN接続を壊す問題が修正されている。

Ebury botnet malware infected 400,000 Linux servers since 2009
vulnerability
2024-05-14 16:31:22

脆弱性

CVEなし
影響を受ける製品Linuxサーバー
脆弱性サマリ2009年以来、'Ebury'として知られるマルウェアボットネットがほぼ40万のLinuxサーバーに感染した。
重大度不明
RCE
攻撃観測
PoC公開

Apple fixes Safari WebKit zero-day flaw exploited at Pwn2Own
vulnerability
2024-05-14 15:56:31

脆弱性

CVECVE-2024-27834
影響を受ける製品Safari web browser
脆弱性サマリSafari WebKitのゼロデイ脆弱性がPwn2Ownで悪用された
重大度
RCE
攻撃観測不明
PoC公開不明

VMware Patches Severe Security Flaws in Workstation and Fusion Products
vulnerability
2024-05-14 15:49:00

脆弱性

CVECVE-2024-22267
CVE-2024-22268
CVE-2024-22269
CVE-2024-22270
影響を受ける製品VMware Workstation versions 17.x
VMware Fusion versions 13.x
脆弱性サマリBluetoothを介したuse-after-free脆弱性
Shader機能のヒープバッファオーバーフロー脆弱性
Bluetoothデバイスにおける情報漏洩脆弱性
Host Guest File Sharing (HGFS)機能における情報漏洩脆弱性
重大度


RCE

不明
不明
攻撃観測不明
PoC公開不明

Apple and Google add alerts for unknown Bluetooth trackers to iOS, Android
other
2024-05-14 15:07:22
  1. AppleとGoogleが、iOSとAndroidに未知のBluetoothトラッカーへのアラート機能を追加
  2. 新しいプライバシー機能「不要なロケーショントラッカーの検出」がiOS 17.5およびAndroid 6.0+デバイスに展開
  3. 「ロケーション・トラッカーの検出」という業界仕様がBluetoothトラッキングデバイスについて提供される
  4. アラートをクリックすると、トラッカーの識別子が表示され、トラッカーの音を再生したり、トラッキングデバイスの無効化手順が表示される
  5. Bluetoothトラッキングデバイスの乱用による被害を軽減する取り組み

VMware fixes three zero-day bugs exploited at Pwn2Own 2024
other
2024-05-14 14:48:08
  1. AppleがRTKit iOSのゼロデイエクスプロイトの修正を古いiPhoneにバックポート
  2. CISAによると、Black Bastaランサムウェアが世界中の500以上の組織に侵入
  3. BotnetがLockBit Blackランサムウェアキャンペーンで数百万通のメールを送信
  4. Europolがウェブポータルの侵害を確認し、「操作上のデータは盗まれていない」と述べる
  5. VMwareがPwn2Own 2024で悪用された3つのゼロデイバグを修正

New Chrome Zero-Day Vulnerability CVE-2024-4761 Under Active Exploitation
vulnerability
2024-05-14 13:51:00

脆弱性

CVECVE-2024-4761
影響を受ける製品Chromeブラウザ
脆弱性サマリ新しいChromeゼロデイ脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Critical Flaws in Cacti Framework Could Let Attackers Execute Malicious Code
vulnerability
2024-05-14 11:17:00

脆弱性

CVECVE-2024-25641, CVE-2024-29895, CVE-2024-31445, CVE-2024-31459, CVE-2023-39361, CVE-2022-46169
影響を受ける製品Cacti Framework
脆弱性サマリArbitrary file write、Command injection、SQL injection、File inclusion
重大度高、中、不明
RCE
攻撃観測不明
PoC公開

6 Mistakes Organizations Make When Deploying Advanced Authentication
other
2024-05-14 10:51:00
  1. Failing to conduct a risk assessment
    • Organization risks exposing vulnerabilities by not assessing current threats, systems, and necessary protection levels.
    • Different applications may require varying levels of security depending on sensitivity.
    • Role-based access controls can enhance security by limiting access based on user roles.
  2. Not completing due diligence to integrate authentication with current systems
    • Ensure compatibility with existing systems and adopt industry-standard authentication methods.
    • Toolkits simplify the integration process and enhance security.
  3. Requiring only one authentication factor
    • Emphasize the need for at least two authentication factors for enhanced security.
    • Consider factors like physical tokens, biometrics, trusted devices, and high trust factors based on data sensitivity.
  4. Forgetting about user experience
    • Provide authentication solutions that balance security and accessibility to improve user experience.
    • Clear instructions, user-friendly interfaces, and self-service options are essential for a positive user experience.
  5. Not paying attention to authentication activities and patterns
    • Regular monitoring and analysis of authentication activities are critical for ongoing security.
    • Real-time alerts on suspicious behavior and risk-based authentication contribute to threat detection and mitigation.

Ongoing Campaign Bombarded Enterprises with Spam Emails and Phone Calls
incident
2024-05-14 10:44:00

被害状況

事件発生日2024年5月14日
被害者名企業、ユーザー
被害サマリ企業にスパムメールを送り、リモートアクセスを取得し、資格情報を収集
被害額(予想)

攻撃者

攻撃者名不明(ソーシャルエンジニアリング攻撃者)
攻撃手法サマリスパムメールを使用し、リモートアクセスを獲得する
マルウェアAnyDesk、Quick Assist、OpenSSH for Windows、NetSupport RAT
脆弱性不明

Google Chrome emergency update fixes 6th zero-day exploited in 2024
vulnerability
2024-05-14 08:10:31

脆弱性

CVECVE-2024-4761
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリChromeのV8 JavaScriptエンジンに存在するout-of-bounds write問題
重大度
RCE不明
攻撃観測
PoC公開不明

Apple and Google Launch Cross-Platform Feature to Detect Unwanted Bluetooth Tracking Devices
other
2024-05-14 05:16:00
  1. AppleとGoogleが、iOSとAndroidの両方でBluetooth追跡デバイスが不正に使用されている場合にユーザーに通知する新機能を発表
  2. この機能は、「不正な位置追跡機能の検出(DULT)」と呼ばれ、AndroidデバイスとiOSデバイスで利用可能
  3. この機能を利用すると、未識別のBluetooth追跡デバイスを検知してユーザーにアラートを送信し、追跡デバイスを特定できる
  4. この技術は、AirTagsなどの追跡デバイスが悪用されている報告に対応するもので、セキュリティ上のリスクを緩和するために開発された
  5. これにより、悪意のある使用やプライバシー侵害を防ぐための対策が講じられる

PyPi package backdoors Macs using the Sliver pen-testing suite
vulnerability
2024-05-13 21:50:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリPyPiパッケージがSliver C2敵対フレームワークを悪用してmacOSにバックドアを仕掛ける
重大度
RCE
攻撃観測不明
PoC公開不明

Apple backports fix for zero-day exploited in attacks to older iPhones
vulnerability
2024-05-13 21:47:02

脆弱性

CVECVE-2024-23296
影響を受ける製品iOS 16.7.8, iPadOS 16.7.8, macOS Ventura 13.6.7
脆弱性サマリAppleが古いiPhoneやiPad向けに3月にリリースしたセキュリティパッチを適用したもの。iOSの確認されたゼロデイ脆弱性を修正。
重大度
RCE不明
攻撃観測
PoC公開

Apple backports fix for RTKit iOS zero-day to older iPhones
other
2024-05-13 21:47:02
  1. Appleが3つのゼロデイを修正:3月に2つ、1月に1つ (CVE-2024-23225、CVE-2024-23296、CVE-2024-23222)
  2. AppleがRTKit iOSゼロデイの修正プログラムを古いiPhoneに後方移植
  3. RTKitはiOSおよびiPadのリアルタイムオペレーティングシステムで、任意のカーネル読み書きを可能にするメモリの破壊問題があった
  4. 修正プログラムはiPhone 8、8 Plus、X、第5世代のiPad、9.7インチiPad Pro、12.9インチ第1世代iPad Proなどに適用
  5. 2024年に悪用された3つのゼロデイ (CVE-2024-23225、CVE-2024-23296、CVE-2024-23222) が修正された

FCC reveals Royal Tiger, its first tagged robocall threat actor
vulnerability
2024-05-13 20:45:42

脆弱性

CVEなし
影響を受ける製品FCCの新たに指名されたロボコール脅威アクター「Royal Tiger」
脆弱性サマリ海外のパートナーや法執行機関が再度のロボコールキャンペーンの背後にいる個人や団体を追跡しやすくするため
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

INC ransomware source code selling on hacking forums for $300,000
vulnerability
2024-05-13 20:22:55

脆弱性

CVEなし
影響を受ける製品INC Ransomware
脆弱性サマリINC ransomwareのソースコードが$300,000で販売されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Botnet sent millions of emails in LockBit Black ransomware campaign
incident
2024-05-13 19:08:18

被害状況

事件発生日2024年4月以降
被害者名LockBit Blackランサムウェア攻撃の被害者
被害サマリPhorpiexボットネットを通じて数百万通のフィッシングメールが送信され、LockBit Blackランサムウェアキャンペーンが実施された。被害者のシステムが暗号化される。
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者国籍や特定情報不明
攻撃手法サマリPhorpiexボットネットを使用し、ZIP添付ファイルを通じてLockBit Blackランサムウェアを配信
マルウェアLockBit Blackランサムウェア
脆弱性Phorpiexボットネットを利用した脅威

Hackers use DNS tunneling for network scanning, tracking victims
vulnerability
2024-05-13 17:50:06

被害状況

事件発生日2024年5月13日
被害者名不明
被害サマリヘルシンキがデータ漏洩を経験。攻撃者が未パッチの脆弱性を悪用
被害額不明

攻撃者

攻撃者名不明(攻撃者特徴:DNSトンネリングを利用)
攻撃手法サマリDNSトンネリングを使用してネットワークをスキャンして被害者を追跡
マルウェア不明
脆弱性未パッチの脆弱性を悪用

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリDNSトンネリングを利用した悪意のあるキャンペーンの発生
重大度不明
RCE
攻撃観測
PoC公開

Helsinki suffers data breach after hackers exploit unpatched flaw
vulnerability
2024-05-13 15:17:58

脆弱性

CVEなし
影響を受ける製品Helsinki Education Division
脆弱性サマリHelsinki suffers data breach after hackers exploit unpatched flaw
重大度
RCE
攻撃観測
PoC公開不明

MITRE Unveils EMB3D: A Threat-Modeling Framework for Embedded Devices
other
2024-05-13 14:29:00
  1. MITRE Corporationが新しい脅威モデルフレームワーク**EMB3D**を公開
  2. モデルは組み込みデバイスのサイバー脅威の知識ベースを提供
  3. ATT&CKフレームワークに似た**EMB3D**は埋め込みデバイスに特化
  4. モデルを使って製造業、エネルギー部門などに対する脅威を理解
  5. 安全設計を推進し、初期段階でセキュリティを確保することが目標

The 2024 Browser Security Report Uncovers How Every Web Session Could be a Security Minefield
other
2024-05-13 12:06:00
  1. ハイブリッドワークのリスク
    • 62%の労働者が非管理デバイスを使用して企業データにアクセスしている
    • 45%の企業デバイス内で個人プロファイルを使用するブラウザが存在
  2. ブラウザ拡張機能の脅威
    • 組織内の拡張機能のうち33%が高いリスクをもたらす
    • 1%のインストールされた拡張機能が悪意のあるものである
  3. シャドウSaaSのリスク
    • 社員によるシャドウSaaSアプリケーションの使用は、盲点やアイデンティティ管理の問題を引き起こす
  4. アイデンティティの脆弱性
    • 共有アカウントやシングルサインオン(SSO)により、不正アクセスのリスクが増加する
    • 23andMeのデータ漏洩などの事例が共有アイデンティティの危険性を示している
  5. Gen-AIおよびLLMの脆弱性
    • ChatGPTなどのGenerative AIツールに機密情報を貼り付けたり入力することで、7.5%の従業員がデータの露出のリスクを冒している
    • データ漏洩リスクに対するAIツールのリスクに関するセキュリティコミュニティにおける重大なギャップがある

SHQ Response Platform and Risk Centre to Enable Management and Analysts Alike
other
2024-05-13 10:19:00
  1. アラートの疲労と誤検知の影響
  2. SHQレスポンスプラットフォームを使ったトリアージと調査
  3. 高度なアラートの誤検知に苦しむアナリストたち
  4. 協力と戦略のためのリスクレジスター
  5. 管理とアナリストの間の関係を改善するための次のステップ

Severe Vulnerabilities in Cinterion Cellular Modems Pose Risks to Various Industries
vulnerability
2024-05-13 10:12:00

脆弱性

CVECVE-2023-47610
CVE-2023-47611
CVE-2023-47612
CVE-2023-47613
CVE-2023-47614
CVE-2023-47615
CVE-2023-47616
影響を受ける製品Cinterion Cellular Modems
脆弱性サマリCinterionセルラーモデムに複数のセキュリティフローがあり、脅威アクターが機密情報にアクセスしてコード実行を達成する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Black Basta Ransomware Strikes 500+ Entities Across North America, Europe, and Australia
incident
2024-05-13 10:01:00

被害状況

事件発生日2022年4月以降
被害者名500以上の民間産業および重要インフラ組織
被害サマリBlack Bastaランサムウェアが北米、ヨーロッパ、オーストラリアを標的にし、データを暗号化および窃取
被害額(予想)

攻撃者

攻撃者名不明(攻撃者は隠匿されている)
攻撃手法サマリフィッシングや既知の脆弱性を利用する初期アクセス手法を使用し、ダブル・エクステョーションモデルを採用
マルウェアQakBot(初期ベクターとして使用)、ChaCha20アルゴリズムおよびRSA-4096公開鍵を使用した暗号化
脆弱性主な脆弱性にはZeroLogon(CVE-2020-1472)、NoPac(CVE-2021-42278およびCVE-2021-42287)、PrintNightmare(CVE-2021-34527)など

Malicious Python Package Hides Sliver C2 Framework in Fake Requests Library Logo
incident
2024-05-13 06:18:00

被害状況

事件発生日2024年5月13日
被害者名Pythonパッケージ利用者
被害サマリrequests-darwin-liteというPythonパッケージに、偽のリクエストライブラリの偽装下にGolang版のSliver C2フレームワークが隠されていた。417回のダウンロードが確認され、PyPIレジストリから削除された。
被害額不明(予想:数千万円相当の損害が発生した可能性がある)

攻撃者

攻撃者名不明(国籍や特徴も記載されていない)
攻撃手法サマリSliver C2フレームワークをPNG画像に隠し、requestsパッケージを偽装したPythonパッケージを配布
マルウェアSliver C2フレームワーク
脆弱性Pythonパッケージのセキュリティ
--------------------

Largest non-bank lender in Australia warns of a data breach
vulnerability
2024-05-12 14:16:32

脆弱性

CVEなし
影響を受ける製品Firstmac Limited
脆弱性サマリFirstmac Limitedでデータ侵害が発生、500GB以上のデータが漏洩
重大度不明
RCE
攻撃観測
PoC公開不明

The Post Millennial hack leaked data impacting 26 million people
vulnerability
2024-05-11 15:17:34

被害状況

事件発生日不明
被害者名The Post Millennial
被害サマリ保守系ニュースサイト「The Post Millennial」がハッキングされ、2,681万人の個人情報が流出
被害額不明(予想)

攻撃者

攻撃者名不明(特徴: ハッキング行為からの情報流出により、攻撃者がカナダに関連している可能性あり)
攻撃手法サマリウェブサイトのデフェースと、メーリングリスト、登録者データベース、ライターや編集者の詳細情報の窃取
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品The Post Millennial ウェブサイト
脆弱性サマリThe Post Millennialの保守的なオンラインニュース雑誌がハッキングされ、2,681,826人分のデータが流出
重大度不明
RCE
攻撃観測
PoC公開なし

CISA: Black Basta ransomware breached over 500 orgs worldwide
incident
2024-05-11 14:09:08

被害状況

事件発生日不明
被害者名500以上の組織
被害サマリBlack Bastaランサムウェアのアフィリエイトが、2022年4月から2024年5月にかけて500以上の組織に侵入。12の16の重要インフラ部門からデータを暗号化・窃取。
被害額不明

攻撃者

攻撃者名Black Bastaランサムウェアアフィリエイト
攻撃手法サマリ不明
マルウェアBlack Bastaランサムウェア
脆弱性不明

Europol confirms web portal breach, says no operational data stolen
vulnerability
2024-05-11 12:36:25

脆弱性

CVEなし
影響を受ける製品Europol Platform for Experts (EPE) portal
脆弱性サマリEuropolのEPEポータルが侵害され、機密データを含む文書が盗まれたとの脅迫があった。
重大度不明
RCE不明
攻撃観測
PoC公開

FIN7 Hacker Group Leverages Malicious Google Ads to Deliver NetSupport RAT
incident
2024-05-11 07:29:00

被害状況

事件発生日2024年5月11日
被害者名不明
被害サマリFIN7ハッカーグループが悪質なGoogle広告を利用してNetSupport RATを配信
被害額不明(予想)

攻撃者

攻撃者名FIN7(Carbon SpiderやSangria Tempestなどとも呼ばれる)
攻撃手法サマリ悪質なGoogle広告を利用し、偽装したWebサイトを通じてNetSupport RATを配信
マルウェアNetSupport RAT、BIRDWATCH、Carbanak、DICELOADER、POWERPLANT、POWERTRASH、TERMITEなど
脆弱性MSIXを悪用

The Week in Ransomware - May 10th 2024 - Chipping away at LockBit
incident
2024-05-10 22:01:42

被害状況

事件発生日2024年5月10日
被害者名Ohio Lottery
被害サマリ538,000人以上の個人情報に影響を及ぼすサイバー攻撃が起こった
被害額不明(予想)

攻撃者

攻撃者名LockBitSupp(Dmitry Yuryevich Khoroshev)
攻撃手法サマリランサムウェアによる攻撃
マルウェアLockBit、Black Basta、LockBit 3 (Black)、Babuk、STOP(.qepi, .qehu, .baaa, .qeza拡張子を使用)
脆弱性不明

Dell API abused to steal 49 million customer records in data breach
vulnerability
2024-05-10 19:30:07

脆弱性

CVEなし
影響を受ける製品Dell
脆弱性サマリデルAPIが悪用され、4900万人の顧客レコードがデータ侵害で盗まれた。
重大度
RCE
攻撃観測
PoC公開

Ascension redirects ambulances after suspected ransomware attack
incident
2024-05-10 18:51:56

被害状況

事件発生日不明
被害者名Ascension
被害サマリアセンション(Ascension)は、主要な米国の医療ネットワークであり、水曜日以来臨床業務の混乱やシステム停止を引き起こしていた疑われるランサムウェア攻撃により、いくつかの病院から救急車を転送しています。影響を受けた病院で現在オフラインになっているシステムには、患者が医療記録を表示し、プロバイダーとコミュニケーションを取るために使用しているMyChart電子健康記録システムが含まれます。攻撃は一部の電話システムや検査、手順、薬剤の発注システムも停止させました。
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomware gang
攻撃手法サマリランサムウェア攻撃
マルウェアBlack Basta ransomware
脆弱性不明

Ohio Lottery ransomware attack impacts over 538,000 individuals
incident
2024-05-10 15:38:32

被害状況

事件発生日2023年12月24日
被害者名オハイオ宝くじ
被害サマリクリスマスイブに組織のシステムにサイバー攻撃が発生し、53万8,959人に影響を及ぼすデータ侵害通知が送信された。攻撃者は被害者の氏名、社会保障番号、などの個人情報にアクセスを得た。
被害額不明(予想)

攻撃者

攻撃者名DragonForce ransomware(攻撃者のグループ名)
攻撃手法サマリデバイスの暗号化と文書の窃盗
マルウェアDragonForce ransomware
脆弱性不明

North Korean Hackers Deploy New Golang Malware 'Durian' Against Crypto Firms
incident
2024-05-10 14:54:00

被害状況

事件発生日2023年8月および11月
被害者名南朝鮮の暗号通貨企業
被害サマリ北朝鮮のKimsukyが新しいGolangベースのマルウェア「Durian」を使用して狙ったサイバー攻撃を実行
被害額不明

攻撃者

攻撃者名北朝鮮のKimsuky
攻撃手法サマリ高度なターゲティングされたサイバー攻撃
マルウェアDurian, AppleSeed, LazyLoad, ngrok, Chrome Remote Desktopなど
脆弱性不明

CensysGPT: AI-Powered Threat Hunting for Cybersecurity Pros (Webinar)
other
2024-05-10 12:52:00
  1. 人工知能(AI)はサイバーセキュリティを変革しており、AIを駆使してますます高度化するサイバー脅威に立ち向かっています。
  2. 「The Future of Threat Hunting is Powered by Generative AI(脅威ハンティングの未来はGenerative AIによって支えられている)」というエキサイティングなウェビナーに参加し、AIツールがサイバーセキュリティの未来を形作っている方法を探りましょう。
  3. CensysセキュリティリサーチャーのAidan HollandがCensysGPTを紹介し、脅威ハンティングとサイバーセキュリティリサーチを革新する先駆的なツールであるCensysGPTについて詳しく解説します。
  4. ウェビナーでは、ジェネラティブAIがサイバーセキュリティと脅威インテリジェンスをゲームチェンジングしている方法を発見しましょう。
  5. CensysGPTによって、システム内の潜在的な脆弱性を早期に検知し、ネットワークデータから迅速な脅威対応のための具体的な洞察を得ることができます。

Chrome Zero-Day Alert — Update Your Browser to Patch New Vulnerability
vulnerability
2024-05-10 10:23:00

脆弱性

CVECVE-2024-4671
影響を受ける製品Google Chrome
脆弱性サマリVisualsコンポーネントにおけるuse-after-freeの問題
重大度
RCE不明
攻撃観測
PoC公開不明

What's the Right EDR for You?
other
2024-05-10 10:22:00
  1. EDA(エンドポイント検出および応答)ソリューションは、今後のセキュリティ脅威に対処するための重要な武器となっています。
  2. EDAソリューションは、既知および未知の脅威を検出し、それに迅速に対応する能力があります。
  3. EDAソリューションには、エンドポイント活動の見える化と検出能力が備わっており、従って、通常、アンチウイルスやファイアウォールのような周辺セキュリティ施策が見逃す可能性のある脅威も検出することができます。
  4. EDAソリューションは、潜在的な脅威行為を早期に警告し、素早く対応する能力に優れています。
  5. EDAソリューションは、脅威への対応を可能にし、インシデントへの対応速度を高めます。

Malicious Android Apps Pose as Google, Instagram, WhatsApp, Spread via Smishing
other
2024-05-10 10:21:00

被害状況

事件発生日2024年5月10日
被害者名Androidユーザー
被害サマリAndroidアプリの偽装により、ユーザーのクレデンシャル情報が盗まれている。
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ偽のAndroidアプリを通じてクレデンシャル情報を盗む
マルウェアVultr, Tambir, Dwphonなど
脆弱性Androidデバイスのセキュリティ脆弱性

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリ悪意のあるAndroidアプリがGoogle、Instagram、Snapchat、WhatsApp、X(以前はTwitter)、などを偽装してユーザーの資格情報を盗む
重大度
RCE
攻撃観測不明
PoC公開不明
  1. Google、Instagram、WhatsAppなどを装った悪質なAndroidアプリがSmishingを通じて広がっている
  2. このマルウェアは有名なAndroidアプリのアイコンを使用してユーザーを誤解させ、提供された端末に不正なアプリをインストールするように騙す
  3. このマルウェアは、端末に制御を取ることができるように設計されており、アクションを行うことが可能。データ盗聴からマルウェアのデプロイメントまで、被害者の知識を持たずに様々な行動をとれる
  4. フィッシングURLは、Facebook、GitHub、Instagram、LinkedIn、Microsoft、Netflix、PayPalなどのよく知られたサービスのログインページを模倣している
  5. モバイルバンクトロイの分析によると、2023年にPCバンキングマルウェアに感染したユーザー数は減少している一方で、モバイルバンキングトロイの感染者数は急増している

Google fixes fifth Chrome zero-day exploited in attacks this year
vulnerability
2024-05-10 08:08:12

脆弱性

CVECVE-2024-4671
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリVisualsコンポーネントにおける"Use after free"脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Widely used Telit Cinterion modems open to SMS takeover attacks
vulnerability
2024-05-10 08:00:00

脆弱性

CVECVE-2023-47610 〜 CVE-2023-47616
影響を受ける製品Telit Cinterionモデム
脆弱性サマリ複数の脆弱性によって、遠隔の攻撃者がSMS経由で任意のコードを実行可能
重大度
RCE
攻撃観測
PoC公開不明

Widely used modems in industrial IoT devices open to SMS attack
vulnerability
2024-05-10 08:00:00

脆弱性

CVECVE-2023-47610 〜 CVE-2023-47616
影響を受ける製品Telit Cinterion cellular modems
脆弱性サマリセクターに広く使用されているTelit Cinterionセルラーモデムに脆弱性があり、遠隔攻撃者がSMSを介して任意のコードを実行可能
重大度高 (NISTが9.8の評価)
RCE
攻撃観測
PoC公開不明

Researchers Uncover 'LLMjacking' Scheme Targeting Cloud-Hosted AI Models
vulnerability
2024-05-10 07:41:00

脆弱性

CVECVE-2021-3129
影響を受ける製品Laravel Framework
脆弱性サマリCloud-hosted large language model (LLM)サービスを狙う新しい攻撃
重大度
RCE
攻撃観測不明
PoC公開

Poland says Russian military hackers target its govt networks
incident
2024-05-09 23:14:50

被害状況

事件発生日2024年5月9日
被害者名ポーランド政府機関
被害サマリロシアの軍事情報部(GRU)に関連する国家支援の脅威グループによる大規模なフィッシングキャンペーンによる攻撃。Phishingメールが送信され、受信者を騙して「神秘的なウクライナ人女性」が「中古の下着をポーランドとウクライナの首脳機関に売っている」という情報を提供する埋め込みリンクをクリックさせる試みが行われた。
被害額不明

攻撃者

攻撃者名ロシアの軍事情報部(GRU)に関連する国家支援の脅威グループ
攻撃手法サマリ大規模なフィッシングキャンペーン、マルウェアをダウンロードさせる埋め込みリンクを使用
マルウェア不明
脆弱性CVE-2023-23397 Microsoft Outlookの脆弱性を悪用

Monday.com removes "Share Update" feature abused for phishing attacks
vulnerability
2024-05-09 22:17:15

脆弱性

CVEなし
影響を受ける製品Monday.com
脆弱性サマリ「Share Update」機能が悪用されたフィッシング攻撃
重大度不明
RCE
攻撃観測
PoC公開

Citrix warns admins to manually mitigate PuTTY SSH client bug
vulnerability
2024-05-09 19:27:17

脆弱性

CVECVE-2024-31497
影響を受ける製品XenCenter for Citrix Hypervisor 8.2 CU1 LTSR
脆弱性サマリPuTTY SSHクライアントの脆弱性により、攻撃者がXenCenter管理者のSSHプライベートキーを盗む可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

AT&T delays Microsoft 365 email delivery due to spam wave
incident
2024-05-09 17:58:30

被害状況

事件発生日2024年5月9日
被害者名AT&Tの顧客 850,000人
被害サマリAT&Tのメールサーバーがマイクロソフトの365からの大量スパムによりメールを受信できなくなった。
被害額(予想)情報漏えいによる金銭被害

攻撃者

攻撃者名不明、マイクロソフトのサービスからのスパム攻撃が原因
攻撃手法サマリスパムメールによる攻撃
マルウェア不明
脆弱性不明

New TunnelVision Attack Allows Hijacking of VPN Traffic via DHCP Manipulation
vulnerability
2024-05-09 17:55:00

脆弱性

CVECVE-2024-3661
影響を受ける製品オペレーティングシステム全般
脆弱性サマリVPNトラフィックをハイジャックするTunnelVision攻撃が可能に
重大度
RCE
攻撃観測不明
PoC公開不明

British Columbia investigating cyberattacks on government networks
incident
2024-05-09 16:34:18

被害状況

事件発生日2024年5月9日
被害者名不明
被害サマリブリティッシュコロンビア政府ネットワークに複数のサイバーセキュリティーインシデントが発生し、攻撃者は機密情報へのアクセスや盗難を行った可能性はないとされる。しかし、被害の影響とアクセスされた可能性のあるデータについての調査が未だ継続中。
被害額不明(予想)

攻撃者

攻撃者名不明(カナダ国内外の可能性あり)
攻撃手法サマリソフィスティケートされたサイバーセキュリティーインシデント
マルウェアLockBitランサムウェアギャングなど
脆弱性不明

Dell warns of data breach, 49 million customers allegedly affected
incident
2024-05-09 15:21:59

被害状況

事件発生日2024年5月9日
被害者名Dellの約4900万人の顧客
被害サマリデルのポータルが侵害され、購入に関連する顧客情報が流出。漏えい情報には名前、住所、Dellのハードウェアと注文情報などが含まれる。
被害額不明(予想)

攻撃者

攻撃者名Menelik(犯人の名前が明らかではない)
攻撃手法サマリデータベースをハッキングし、顧客情報を流出させた
マルウェア不明
脆弱性不明

Kremlin-Backed APT28 Targets Polish Institutions in Large-Scale Malware Campaign
incident
2024-05-09 15:20:00

被害状況

事件発生日2024年5月9日
被害者名ポーランドの政府機関
被害サマリポーランドの政府機関がロシア関連のAPT28による大規模なマルウェアキャンペーンの標的となった。メールを通じて悪意のあるリンクをクリックさせ、ウインドウズの計算機バイナリを偽装したファイルをダウンロードさせ、被害者の情報を収集する攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名ロシア関連の国家支援を受けたAPT28
攻撃手法サマリメールを通じてリンクを誘導し、計算機バイナリを偽装したファイルをダウンロードさせる手法を使用
マルウェア不明
脆弱性不明

New Guide: How to Scale Your vCISO Services Profitably
other
2024-05-09 11:05:00
  1. 中小企業の需要に応じたvCISOサービスの成長とニーズ
  2. MSPやMSSPがvCISOサービスを提供することで、中小企業の要件や懸念に対応でき、顧客基盤を増やし、既存顧客へのアップセルを実現
  3. vCISOサービスの開発と拡大には、計画、課題の克服、リソースの最適活用が必要
  4. vCISOサービスを展開・拡大する際のベストプラクティスと5つの収益化ステップをカバーした包括的なガイドが紹介
  5. 業務の成功を達成するためのガイドを入手し、収益を増やし、クライアントベースを拡大、コストを削減

Mirai Botnet Exploits Ivanti Connect Secure Flaws for Malicious Payload Delivery
incident
2024-05-09 11:04:00

被害状況

事件発生日2024年5月9日
被害者名不明
被害サマリセキュリティフローであるIvanti Connect Secure(ICS)の脆弱性を悪用して、有名なMiraiボットネットが展開されている。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリ認証バイパスとコマンドインジェクションの脆弱性が悪用された。
マルウェアMiraiボットネット
脆弱性CVE-2023-46805とCVE-2024-21887

Critical F5 Central Manager Vulnerabilities Allow Enable Full Device Takeover
vulnerability
2024-05-09 06:11:00

脆弱性

CVECVE-2024-21793, CVE-2024-26026
影響を受ける製品F5 Next Central Manager
脆弱性サマリF5 Next Central Managerにおける2つのSQLインジェクションの脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Zscaler takes "test environment" offline after rumors of a breach
incident
2024-05-08 23:30:25

被害状況

事件発生日2024年5月8日
被害者名Zscaler
被害サマリサイバー攻撃により、Zscalerのテスト環境が侵害され、同社は脅威アクターがシステムへのアクセスを売っているとの噂を受けてテスト環境をオフラインにした。
被害額不明(予想)

攻撃者

攻撃者名脅威アクター(IntelBroker)
攻撃手法サマリシステムアクセスを売却することによる侵害
マルウェア不明
脆弱性テスト環境の脆弱性

Zscaler says it was not hacked after rumors circulate online
vulnerability
2024-05-08 23:30:25

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重要なRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

University System of Georgia: 800K exposed in 2023 MOVEit attack
vulnerability
2024-05-08 21:48:59

脆弱性

CVEなし
影響を受ける製品Tinyproxyサーバー
脆弱性サマリクリティカルなRCE脆弱性が50,000以上のTinyproxyサーバーに存在
重大度
RCE
攻撃観測不明
PoC公開不明

Ascension healthcare takes systems offline after cyberattack
vulnerability
2024-05-08 21:28:36

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性
重大度
RCE
攻撃観測
PoC公開

Stack Overflow suspends user for editing posts in OpenAI protest
vulnerability
2024-05-08 19:59:59

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

New BIG-IP Next Central Manager bugs allow device takeover
vulnerability
2024-05-08 19:52:37

脆弱性

CVECVE-2024-26026, CVE-2024-21793
影響を受ける製品BIG-IP Next Central Manager
脆弱性サマリF5のBIG-IP Next Central ManagerにあるSQLインジェクション脆弱性とODataインジェクション脆弱性が、未修正のデバイスで悪意あるSQLステートメントをリモートで実行できる可能性がある。
重大度
RCE不明
攻撃観測不明
PoC公開

FBI warns of gift card fraud ring targeting retail companies
vulnerability
2024-05-08 17:25:55

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリクリティカルなRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

City of Wichita breach claimed by LockBit ransomware gang
vulnerability
2024-05-08 16:16:36

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCE脆弱性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft: April Windows Server updates also cause crashes, reboots
incident
2024-05-08 16:04:22

被害状況

事件発生日2024年5月8日
被害者名Windows Serverユーザー
被害サマリ4月のWindows Serverセキュリティ更新プログラムにより、ドメインコントローラーの再起動がLSASSプロセスのクラッシュ後に発生する可能性がある。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のあるセキュリティ更新プログラム
マルウェア不明
脆弱性LSASSプロセスに起因する脆弱性

Massive webshop fraud ring steals credit cards from 850,000 people
vulnerability
2024-05-08 14:53:01

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性がある
重大度
RCE
攻撃観測
PoC公開不明

A SaaS Security Challenge: Getting Permissions All in One Place
other
2024-05-08 14:18:00
  1. SaaSプラットフォームにおけるアクセス許可は非常に正確で、各ユーザーがどのデータセットにアクセスできるかを明確に示している。
  2. ユーザーの基本的な権限は役割によって決定され、追加の権限は関与しているタスクやプロジェクトに基づいて付与されることがある。
  3. これらの権限は正確ではあるが、非常に複雑であり、アプリケーション管理者はそれぞれのユーザーに付与された権限を表示する単一の画面を持っていない。
  4. 各権限を1つの場所にまとめることは、強力なSaaSセキュリティ戦略に大きな貢献をする可能性がある。
  5. 一元化された権限インベントリは、組織が攻撃面を大幅に減らし、セキュリティポリシーを強化するのに役立つ。

New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data
vulnerability
2024-05-08 14:17:00

脆弱性

CVEなし
影響を受ける製品Intel CPU
脆弱性サマリ新たな攻撃手法「Pathfinder」がIntel CPUを標的に、AESアルゴリズムへのキー回復攻撃を可能にする
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hijack Loader Malware Employs Process Hollowing, UAC Bypass in Latest Version
vulnerability
2024-05-08 10:58:00

脆弱性

CVEなし
影響を受ける製品Hijack Loader
脆弱性サマリHijack Loaderの新しいバージョンがProcess HollowingとUAC Bypassを使用
重大度
RCE
攻撃観測
PoC公開不明

The Fundamentals of Cloud Security Stress Testing
other
2024-05-08 10:58:00
  1. クラウドセキュリティのストレステストの基本
    • 守る側はリストで考え、攻撃者はグラフで考えるとされる。
    • セキュリティチームは攻撃者の視点を受け入れ、組織のサイバーセキュリティ防御が適切であることを確認する必要がある。
    • クラウドにおける従来のペネトレーションテストの重要性について説明。
    • クラウドのペネトレーションテストに必要な5つの基本的な構築要素について述べられている。
  2. クラウドペネトレーションテストがカバーすべき項目
    • 準備段階から始まり、攻撃者がセキュリティの脆弱性を見つけ出して悪用する方法に焦点を当てている。
    • クラウドペネトレーションテストは、ハイブリッドクラウドおよびオンプレミスネットワークを持つ組織に向けても適用可能である。
    • クラウドへの侵入経路をテストすることが重要であり、オンプレミスからクラウドリソースを侵されるシナリオもカバーすべきである。
  3. 1.偵察・発見
    • 組織のクラウド環境内の全資産をマッピングする初めの段階として必要。
    • 伝統的なネットワークペネトレーションテストとの違いについて説明。
  4. 2.脆弱性評価
    • クラウド資産全体にわたるミスコンフィギュレーションや既知のソフトウェアの脆弱性を特定する必要がある。
    • オープンウェブアプリケーションセキュリティプロジェクト(OWASP)のトップ10セキュリティリスクなどの検証も重要。
  5. 3.特権昇格
    • 攻撃者が高い権限を取得する試みとして特権昇格方法が説明されている。
    • クラウドにおけるIAMの複雑性とセキュリティリスクについて述べられている。

Hackers Exploiting LiteSpeed Cache Bug to Gain Full Control of WordPress Sites
vulnerability
2024-05-08 07:03:00

脆弱性

CVECVE-2023-40000
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリstored cross-site scripting (XSS) vulnerability
重大度
RCE
攻撃観測
PoC公開不明

DocGo discloses cyberattack after hackers steal patient health data
vulnerability
2024-05-07 22:20:15

被害状況

事件発生日2024年5月7日
被害者名DocGo
被害サマリMobile medical care firm DocGoがサイバー攻撃を受け、患者の健康データが流出
被害額(予想)

攻撃者

攻撃者名不明(米国、イギリス、オーストラリアなどが制裁を課す)
攻撃手法サマリサイバー攻撃により、保護された医療情報が盗まれた
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Hackers exploit LiteSpeed Cache flaw to create WordPress admins
vulnerability
2024-05-07 21:42:31

脆弱性

CVECVE-2023-40000, CVE-2024-2876
影響を受ける製品LiteSpeed Cacheプラグイン、Email Subscribersプラグイン
脆弱性サマリ古いバージョンのLiteSpeed Cacheプラグインにおける高度なXSS脆弱性、Email SubscribersプラグインにおけるSQL Injection脆弱性
重大度高(8.8)/10、極めて高い(9.8)/10
RCE不明
攻撃観測
PoC公開

UK confirms Ministry of Defence payroll data exposed in data breach
vulnerability
2024-05-07 19:41:53

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCE脆弱性がある
重大度
RCE
攻撃観測
PoC公開不明

New attack leaks VPN traffic using rogue DHCP servers
vulnerability
2024-05-07 18:46:52

脆弱性

CVECVE-2024-3661
影響を受ける製品Windows, Linux, macOS, iOS
脆弱性サマリVPNトラフィックをリークする新しい攻撃(TunnelVision)に対する脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Over 50,000 Tinyproxy servers vulnerable to critical RCE flaw
vulnerability
2024-05-07 17:07:41

脆弱性

CVECVE-2023-49606
影響を受ける製品Tinyproxy
脆弱性サマリLinuxベースのTinyproxyサーバーの約52,000インスタンスがCVE-2023-49606という重大なリモートコード実行(RCE)脆弱性に対して脆弱性があります。
重大度
RCE
攻撃観測不明
PoC公開不明

BetterHelp to pay $7.8 million to 800,000 in health data sharing settlement
incident
2024-05-07 16:44:02

被害状況

事件発生日2024年5月7日
被害者名BetterHelp
被害サマリ米連邦取引委員会(FTC)による告発に基づき、BetterHelpは消費者の健康データを広告目的で誤用および共有し、その責任を認め、780万ドルの和解金を支払うことに同意した。
被害額780万ドル

攻撃者

攻撃者名不明(組織:BetterHelp)
攻撃手法サマリ消費者の健康情報を広告目的で共有した
マルウェア不明
脆弱性不明

Russian Hacker Dmitry Khoroshev Unmasked as LockBit Ransomware Administrator
incident
2024-05-07 15:49:00

被害状況

事件発生日2024年5月7日
被害者名LockBit ransomwareの被害者
被害サマリLockBit ransomwareによるランサムウェア攻撃で2,500件以上の被害が発生し、$500 million以上の身代金が支払われた
被害額推定$500 million以上(予想)

攻撃者

攻撃者名ロシア人のDmitry Yuryevich Khoroshev
攻撃手法サマリLockBit ransomwareの運営者兼開発者
マルウェアLockBit ransomware
脆弱性不明

LockBit ransomware admin identified, sanctioned in US, UK, Australia
vulnerability
2024-05-07 14:04:28

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBit ransomwareの管理者と開発者の特定および制裁
重大度
RCE
攻撃観測
PoC公開不明

APT42 Hackers Pose as Journalists to Harvest Credentials and Access Cloud Data
vulnerability
2024-05-07 13:25:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAPT42ハッカーがジャーナリストを装って資格情報を収集し、クラウドデータにアクセス
重大度
RCE
攻撃観測
PoC公開不明

China-Linked Hackers Used ROOTROT Webshell in MITRE Network Intrusion
vulnerability
2024-05-07 12:55:00

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品MITREのNetworked Experimentation, Research, and Virtualization Environment (NERVE)
脆弱性サマリ中国リンクのハッカーがMITREネットワークへROOTROT Webshellを使用した攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

New Case Study: The Malicious Comment
vulnerability
2024-05-07 10:42:00

脆弱性

CVEなし
影響を受ける製品不特定
脆弱性サマリ感謝コメントに悪質な脆弱性を隠す
重大度
RCE
攻撃観測
PoC公開不明

Google Simplifies 2-Factor Authentication Setup (It's More Important Than Ever)
other
2024-05-07 10:02:00
  1. Googleは、個人およびWorkspaceアカウントを持つユーザーのために、2要素認証(2FA)の有効化プロセスを簡素化している。
  2. 新しい変更では、認証アプリまたはハードウェアセキュリティキーなどの第2のステップ方法を追加することが必要となり、より安全なSMSベースの認証を不要としている。
  3. Workspaceアカウントのユーザーは、パスワードと共にパスキーを入力する必要がある場合がある。
  4. Googleによると、過去1年間で4億以上のGoogleアカウントがパスキーを使用し、パスワードレスな認証を開始している。
  5. Microsoft Edge向けのトークンバインディングなど、新しいセッションクッキーの盗難や乗っ取り攻撃に対抗するための手法も取り入れられつつある。

Russian Operator of BTC-e Crypto Exchange Pleads Guilty to Money Laundering
other
2024-05-07 09:32:00
  1. ロシアのBTC-e暗号通貨取引所のオペレーターがマネーロンダリングで有罪を認める
  2. 44歳のアレクサンダー・ヴィニックは2011年から2017年までのマネーロンダリング容疑で起訴される
  3. BTC-eはサイバー犯罪者が世界中で取引を行い、不正な資金を隠すために利用された
  4. 取引所は4つの取引を処理し、100万人以上のユーザーにサービスを提供した
  5. FinCENはBTC-eに1億1000万ドルとヴィニックに1200万ドルの罰金を科した

Google Chrome is getting native support for YouTube-like video chapters
other
2024-05-06 21:41:49
  1. Google Chromeが、YouTubeのようなビデオチャプターのネイティブサポートを追加
  2. ビデオチャプターは、ビデオを異なるセクションに分割し、プレビューとともに特定の部分を見つけて再視聴するのを助ける
  3. GoogleはMediaMetadataインターフェースを使用して、埋め込まれたビデオを利用するウェブサイトに同じ機能を提供している
  4. チャプター情報は、音声とビデオの両方に対応した既存のMediaMetadata構成に追加可能
  5. Googleは、Chrome 126のデスクトップ版にこの機能を組み込む予定で、埋め込まれたビデオがナビゲーションを容易にするためにチャプターを使用できるようにする

Microsoft tests using MT/s for memory speed in Windows 11 Task Manager
other
2024-05-06 17:09:35
  1. イランのハッカーがジャーナリストを装ってバックドアマルウェアを押し付け
  2. 米軍に偽のシスコデバイスを販売したCEOが刑務所で6年間服役
  3. Androidのバグにより、VPNのキルスイッチが有効でもDNSクエリが漏洩
  4. NSAが弱いDMARCメールポリシーを悪用する北朝鮮のハッカーに警告
  5. Windows 11タスクマネージャーでメモリ速度をMT/sで表示するマイクロソフトのテスト

City of Wichita shuts down IT network after ransomware attack
vulnerability
2024-05-06 14:34:36

脆弱性

CVEなし
影響を受ける製品City of WichitaのITネットワーク
脆弱性サマリCity of Wichitaがランサムウェア攻撃を受け、ITネットワークをシャットダウン
重大度
RCE
攻撃観測不明
PoC公開不明

Critical Tinyproxy Flaw Opens Over 50,000 Hosts to Remote Code Execution
vulnerability
2024-05-06 14:00:00

脆弱性

CVECVE-2023-49606
影響を受ける製品Tinyproxy
脆弱性サマリHTTP/HTTPSプロキシツール内の重大な未修正の脆弱性により、50,000以上のホストがリモートコード実行の危険にさらされている。
重大度
RCE
攻撃観測不明
PoC公開

China-Linked Hackers Suspected in ArcaneDoor Cyberattacks Targeting Network Devices
incident
2024-05-06 13:47:00

被害状況

事件発生日2024年5月6日
被害者名未公表
被害サマリ複数のベンダーのネットワークデバイスを標的にした中国関連のサイバー攻撃
被害額不明(予想)

攻撃者

攻撃者名中国とされる脅威アクター
攻撃手法サマリ未公表
マルウェアLine RunnerとLine Dancer
脆弱性Cisco Adaptive Security AppliancesのCVE-2024-20353およびCVE-2024-20359を悪用

Get ahead in cybersecurity with $145 off a training course bundle
other
2024-05-06 11:17:34
  1. イランのハッカーがジャーナリストを装い、バックドア型のマルウェアを拡散
  2. CEOが米軍に偽のCiscoデバイスを販売し、6年の刑を言い渡される
  3. VPNキルスイッチが有効のままAndroidのバグがDNSクエリを漏洩
  4. NSAが弱いDMARCメールポリシーを悪用している北朝鮮のハッカーを警告
  5. マイクロソフトがWindows 11のタスクマネージャーでメモリ速度にMT/sを使用するテストを実施

Lockbit's seized site comes alive to tease new police announcements
vulnerability
2024-05-06 11:06:12

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockbit ransomwareの巧妙なデータリークサイトを利用した新しい警察発表のティーザー情報
重大度不明
RCE不明
攻撃観測
PoC公開不明

It Costs How Much?!? The Financial Pitfalls of Cyberattacks on SMBs
other
2024-05-06 11:00:00
  1. 小規模および中規模の企業(SMB)がサイバー攻撃の損害を受ける際の財務的落とし穴についての記事。
  2. SMBにとって、サイバー攻撃から自社を守るためには、エンドポイント検出および応答(EDR)ソリューションの実装が重要。
  3. なぜサイバー犯罪者がSMBに焦点を当てるのか。
  4. 中規模企業向けサイバーセキュリティの状況調査によると、多くの企業がサイバーセキュリティの専門家を持たず、インシデント対応計画も不十分である。
  5. SMBがサイバー攻撃に備える必要性と、管理型エンドポイント検出および応答(EDR)ソリューションが進化する脅威に対処するのに役立つ理由。

Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components
vulnerability
2024-05-06 10:03:00

脆弱性

CVEなし
影響を受ける製品Xiaomi Androidデバイス
脆弱性サマリ複数のアプリケーションとシステムコンポーネントに脆弱性が開示されている
重大度
RCE不明
攻撃観測
PoC公開不明

New 'Cuckoo' Persistent macOS Spyware Targeting Intel and Arm Macs
vulnerability
2024-05-06 07:48:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリmacOSシステムを標的にする新しい情報盗難者である「Cuckoo」が発見された
重大度不明
RCE
攻撃観測
PoC公開不明

Finland warns of Android malware attacks breaching bank accounts
incident
2024-05-05 14:19:38

被害状況

事件発生日2024年5月5日
被害者名複数の被害者
被害サマリフィンランドのAndroidマルウェアキャンペーンにより銀行口座が侵害される
被害額95,000ユーロ(約1億2,000万円)

攻撃者

攻撃者名不明(フィンランドのAndroidマルウェアキャンペーンで活動)
攻撃手法サマリsmishingメッセージを使用し、McAfeeアプリを偽装してマルウェアをインストールさせる
マルウェアVultur trojan(他にも不明の可能性あり)
脆弱性不明

Iranian hackers pose as journalists to push backdoor malware
vulnerability
2024-05-04 14:17:34

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリイランのハッカーがジャーナリストを装ってバックドアマルウェアを配布
重大度
RCE
攻撃観測
PoC公開

Microsoft Outlook Flaw Exploited by Russia's APT28 to Hack Czech, German Entities
incident
2024-05-04 08:38:00

被害状況

事件発生日2024年5月4日
被害者名チェコとドイツの政治機関および企業(具体的な名称は不明)
被害サマリロシアの国家主導のサイバースパイ組織APT28による長期にわたるサイバー諜報活動。Microsoft Outlookの脆弱性(CVE-2023-23397)を悪用し、政治機関や企業の電子メールアカウントへの侵入が確認された。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家主導のサイバースパイ組織APT28(別名:BlueDelta、Fancy Bear、Sofacyなど)
攻撃手法サマリMicrosoft Outlookの脆弱性(CVE-2023-23397)を悪用したリレーアタック
マルウェアGooseEgg
脆弱性Microsoft Windows Print Spoolerコンポーネントのゼロデイ脆弱性(CVE-2022-38028)

Android bug leaks DNS queries even when VPN kill switch is enabled
vulnerability
2024-05-03 21:02:42

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリVPNのキルスイッチが有効な際にも、AndroidのバグによりDNSクエリが漏洩する
重大度
RCE
攻撃観測不明
PoC公開不明

NSA warns of North Korean hackers exploiting weak DMARC email policies
vulnerability
2024-05-03 19:16:42

脆弱性

CVEなし
影響を受ける製品不特定のメールサーバー
脆弱性サマリ北朝鮮のハッカーが弱いDMARCメールポリシーを悪用してスピアフィッシング攻撃を行っている
重大度
RCE
攻撃観測
PoC公開不明

Google rolls back reCaptcha update to fix Firefox issues
other
2024-05-03 17:07:43
  1. イランのハッカーがジャーナリストを装い、バックドアのマルウェアを配布
  2. 米軍に偽のCiscoデバイスを販売したCEOが懲役6年
  3. VPNキルスイッチが有効になっていてもAndroidのバグがDNSクエリをリーク
  4. NSAが、北朝鮮ハッカーが弱いDMARCメールポリシーを悪用していることを警告
  5. MicrosoftがWindows 11タスクマネージャーでメモリ速度にMT/sを使用するテストを実施

NATO and EU condemn Russia's cyberattacks against Germany, Czechia
incident
2024-05-03 15:47:35

被害状況

事件発生日2022年4月から長期にわたり
被害者名ドイツの社会民主党執行委員会
被害サマリドイツ、ウクライナ、NATO加盟国の政府、軍事機関、エネルギー・輸送機関などを狙ったサイバースパイ活動
被害額不明

攻撃者

攻撃者名ロシアの脅威グループAPT28
攻撃手法サマリMicrosoft Outlookの脆弱性CVE-2023-23397を利用したゼロデイ攻撃
マルウェア不明
脆弱性Microsoft OutlookのCVE-2023-23397

Microsoft rolls out passkey auth for personal Microsoft accounts
other
2024-05-03 15:17:06
  1. イランのハッカーがジャーナリストを装ってバックドアマルウェアを流布
  2. 米軍に偽のシスコデバイスを販売したCEOが6年の懲役刑を受ける
  3. VPNキルスイッチが有効になっていてもAndroidのバグがDNSクエリを漏洩
  4. 北朝鮮のハッカーが弱いDMARCメールポリシーを悪用:NSA警告
  5. MicrosoftはWindows 11タスクマネージャでメモリ速度にMT/sの使用をテスト

Expert-Led Webinar - Uncovering Latest DDoS Tactics and Learn How to Fight Back
other
2024-05-03 12:53:00
  1. サイバーセキュリティニュースプラットフォームは、信頼できるプラットフォームとして4.5百万人以上にフォローされている。
  2. 専門家主催のウェビナーでは、最新のDDoS攻撃の手法が紹介され、その対処方法について学ぶことができる。
  3. ウェビナー参加者は、ビジネスを保護する上でDDoS攻撃が及ぼすリスクや実際の影響について学び、具体的な防衛策を身につけることができる。
  4. ウェビナーには、サイバーセキュリティの専門家からの貴重な情報や相互作用の機会、実践的なアドバイスが提供される。
  5. サイバーセキュリティの未来に備え、ビジネスを強力かつ耐久性のある状態に保つために、この機会を利用して登録し、主体的な対策を取ることが重要である。

Hackers Increasingly Abusing Microsoft Graph API for Stealthy Malware Communications
incident
2024-05-03 12:35:00

被害状況

事件発生日2024年5月3日
被害者名ウクライナの組織(名称不明)
被害サマリMicrosoft Graph APIを悪用した攻撃により、BirdyClientというマルウェアが導入され、OneDriveをC&Cサーバーとして使用してファイルのアップロードとダウンロードが行われた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(疑わしい攻撃者:APT28、REF2924、Red Stinger、Flea、APT29、OilRigなど)
攻撃手法サマリMicrosoft Graph APIを悪用してC&Cインフラストラクチャと通信を行う
マルウェアBirdyClient(aka OneDriveBirdyClient)
脆弱性Microsoft Graph APIの脆弱性を悪用

New Guide Explains How to Eliminate the Risk of Shadow SaaS and Protect Corporate Data
other
2024-05-03 10:42:00
  1. サイバーセキュリティニュースプラットフォーム「The Hacker News」が新しいガイドを公開
  2. サイバーセキュリティのリスク、特にシャドウSaaSのリスクへの対応が説明されている
  3. シャドウSaaSのリスクを軽減するための3つのアプローチ:アプリの発見、ユーザーの監視、積極的な執行
  4. セキュアブラウザ拡張機能がシャドウSaaSに対処するために推奨されている
  5. セキュアブラウザ拡張機能の主な機能:アプリの発見、アイデンティティ保護、重要な変更の警告、ガバナンスとコントロール

NSA, FBI Alert on N. Korean Hackers Spoofing Emails from Trusted Sources
vulnerability
2024-05-03 09:37:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮のハッカー、信頼される送信元のメールをなりすます
重大度
RCE
攻撃観測
PoC公開不明

Google Announces Passkeys Adopted by Over 400 Million Accounts
other
2024-05-03 06:40:00
  1. Googleは、パスキーが4億以上のGoogleアカウントで採用されていることを発表。
  2. パスキーは指紋、顔認証、またはPINのいずれかによって簡単に使用でき、フィッシングに対しても耐性があり、パスワードよりも50%高速である。
  3. Googleは、パスキーをデバイスに保存されるプライベートキーと、アプリやウェブサイトと共有される公開キーの暗号鍵ペアを作成することで機能する。
  4. GoogleはパスキーをChromeに追加し、その後、デフォルトでGoogleアカウント全体に無パスワード認証ソリューションを展開。
  5. 他の多くの企業もパスキーを採用しており、Microsoft、Apple、eBay、PayPalなどがその一部。

Four Critical Vulnerabilities Expose HPE Aruba Devices to RCE Attacks
vulnerability
2024-05-03 04:50:00

脆弱性

CVECVE-2024-26304
CVE-2024-26305
CVE-2024-33511
CVE-2024-33512
影響を受ける製品HPE Aruba Networking シリーズの製品
脆弱性サマリArubaOSに影響する、リモートコード実行を許す重大度の高い脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Popular Android Apps Like Xiaomi, WPS Office Vulnerable to File Overwrite Flaw
vulnerability
2024-05-02 14:22:00

脆弱性

CVEなし
影響を受ける製品Xiaomi File Manager、WPS Office
脆弱性サマリGoogle Playストアで利用可能な人気のAndroidアプリが、"Dirty Stream"攻撃と呼ばれるパス遍歴関連の脆弱性に対して脆弱性があり、悪意のあるアプリによって脆弱なアプリのホームディレクトリ内の任意のファイルを上書きできる可能性がある。
重大度
RCE
攻撃観測
PoC公開

Ukrainian REvil Hacker Sentenced to 13 Years and Ordered to Pay $16 Million
incident
2024-05-02 12:26:00

被害状況

事件発生日2024年5月2日
被害者名不明
被害サマリウクライナ出身のYaroslav Vasinskyi(通称:Rabotnik)らREvilランサムウェアグループによる2,500以上のランサムウェア攻撃により7億ドル以上の身代金を要求
被害額$16 million

攻撃者

攻撃者名Yaroslav Vasinskyi(通称:Rabotnik)
攻撃手法サマリランサムウェア攻撃
マルウェアSodinokibi/REvil
脆弱性不明

When is One Vulnerability Scanner Not Enough?
other
2024-05-02 10:25:00
  1. 脆弱性スキャナーが1つでは不十分な場合
  2. 年間に約30,000の脆弱性が発見され、1日80件のペースで増加している
  3. 複数のスキャニングエンジンを使用する利点
  4. 一つのスキャナーだけではカバーされないリスクを網羅
  5. 脆弱性スキャナーだけでなく、侵入サーフェス管理のプラットフォームを利用することで攻撃面をより効果的に保護

Dropbox Discloses Breach of Digital Signature Service Affecting All Users
incident
2024-05-02 10:19:00

被害状況

事件発生日2024年5月2日
被害者名Dropbox Signの全ユーザー
被害サマリDropbox Sign(以前のHelloSign)が侵害され、すべてのユーザーの関連メール、ユーザー名、一般アカウント設定がアクセスされました。特に、一部のユーザーの電話番号、ハッシュ化されたパスワード、APIキー、OAuthトークン、2要素認証情報がアクセスされました。また、名前とメールアドレスが漏洩した第三者も影響を受けました。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も不明)
攻撃手法サマリDropbox Signの自動システム構成ツールにアクセスし、サービスアカウントを不正アクセスして情報を取得しました。
マルウェア不明
脆弱性不明

New "Goldoon" Botnet Targets D-Link Routers With Decade-Old Flaw
vulnerability
2024-05-02 10:10:00

脆弱性

CVECVE-2015-2051
影響を受ける製品D-Link DIR-645 routers
脆弱性サマリDecade-old critical security flaw allows remote attackers to execute arbitrary commands
重大度
RCE
攻撃観測
PoC公開

CISA Warns of Active Exploitation of Severe GitLab Password Reset Vulnerability
vulnerability
2024-05-02 06:15:00

脆弱性

CVECVE-2023-7028
影響を受ける製品GitLab
脆弱性サマリパスワードリセットの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Cuttlefish Malware Hijacks Router Connections, Sniffs for Cloud Credentials
vulnerability
2024-05-02 05:04:00

脆弱性

CVEなし
影響を受ける製品ルーター
脆弱性サマリCuttlefishマルウェアがルーター接続を乗っ取り、クラウドの認証情報を盗聴
重大度
RCE
攻撃観測
PoC公開

Bitcoin Forensic Analysis Uncovers Money Laundering Clusters and Criminal Proceeds
other
2024-05-01 14:25:00
  1. Bitcoinのフォレンジック分析により、不正活動やマネーロンダリングに関連するクラスターが明らかになりました。
  2. エリプティックとMIT-IBMワトソンAIラボの研究者との協力によって行われた26GBのデータセット「Elliptic2」が使用されました。
  3. 機械学習を使用して、不正活動やマネーロンダリングパターンを暴き出すことが目的でした。
  4. 分類方法としてGNN-Seg、Sub2Vec、GLASSなど、3つの異なるサブグラフ分類手法が試されました。
  5. 今後の研究では、これらの技術の精度と正確さの向上に焦点を当てる予定です。

Android Malware Wpeeper Uses Compromised WordPress Sites to Hide C2 Servers
incident
2024-05-01 13:41:00

被害状況

事件発生日2024年5月1日
被害者名Androidデバイス利用者
被害サマリAndroidマルウェア**Wpeeper**による攻撃。WordPressサイトを悪用してC2サーバーを隠蔽。
被害額不明(予想)

攻撃者

攻撃者名中国のサイバーセキュリティ企業の報告によると、攻撃者は不明
攻撃手法サマリAndroidデバイスに潜むトロイの木馬による情報収集、ファイル管理、コマンド実行など
マルウェア**Wpeeper**(ELFバイナリ)
脆弱性不明

How to Make Your Employees Your First Line of Cyber Defense
other
2024-05-01 11:03:00
  1. 従業員をサイバー防衛の第一線にする方法
  2. セキュリティ意識トレーニング(SAT)の重要性
  3. SATプログラムが効果的であるためには
  4. 効果的なSATの重要な機能
  5. SATソリューションを選択する際の適切な質問

ZLoader Malware Evolves with Anti-Analysis Trick from Zeus Banking Trojan
vulnerability
2024-05-01 10:27:00

脆弱性

CVEなし
影響を受ける製品ZLoader Malware
脆弱性サマリZLoader MalwareがZeus Banking Trojanからの機能を取り入れ、活発に開発されている。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Ex-NSA Employee Sentenced to 22 Years for Trying to Sell U.S. Secrets to Russia
incident
2024-05-01 06:32:00

被害状況

事件発生日2022年8月から9月 (逮捕日は2022年9月28日)
被害者名Jareh Sebastian Dalke
被害サマリ元NSA職員がロシアに機密文書を売ろうとして22年の懲役刑を受ける
被害額不明

攻撃者

攻撃者名不明 (元NSA職員)
攻撃手法サマリ機密文書をロシアに売ろうとした
マルウェア不明
脆弱性不明

Philadelphia Inquirer: Data of over 25,000 people stolen in 2023 breach
incident
2024-04-30 20:12:01

被害状況

事件発生日2023年5月[不明]
被害者名Philadelphia Inquirer
被害サマリ25,549人の個人および金融情報が流出
被害額不明(予想)

攻撃者

攻撃者名Cuba ransomware group
攻撃手法サマリデータを暗号化し、身代金要求
マルウェアCuba ransomware
脆弱性不明

R language flaw allows code execution via RDS/RDX files
vulnerability
2024-04-30 18:46:53

脆弱性

CVECVE-2024-27322
影響を受ける製品R programming language
脆弱性サマリRDSおよびRDXファイルのデシリアライズ時に任意のコードを実行可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Google now pays up to $450,000 for RCE bugs in some Android apps
other
2024-04-30 18:33:51
  1. Googleは特定のAndroidアプリ内でのリモートコード実行脆弱性に関する報告について、報酬を最大で$450,000に引き上げた。
  2. Mobile Vulnerability Rewards Program(Mobile VRP)の一環で、Google Play Services、Android Google Searchアプリ(AGSA)、Google Cloud、Gmailなどのアプリが対象となっている。
  3. アンドロイドアプリ内でのRCEエクスプロイトで、最大報酬額の一部は正確な報告に対して支払われ、反対に低品質な報告では報酬が減額される。
  4. GoogleはMobile VRPを導入し、Googleのアプリにおけるセキュリティ弱点の発見と修正のプロセスを迅速化することを目指している。
  5. 報酬は異なるカテゴリごとに定められており、低品質な報告では報酬が半減される。

Millions of Docker repos found pushing malware, phishing sites
vulnerability
2024-04-30 17:32:10

脆弱性

CVEなし
影響を受ける製品Docker Hub
脆弱性サマリDocker Hubの15ミリオンのリポジトリのうち約20%に悪意あるコンテンツが含まれており、約460万のリポジトリが実行できないDockerイメージを含んでいた
重大度
RCE不明
攻撃観測
PoC公開不明

New Wpeeper Android malware hides behind hacked WordPress sites
vulnerability
2024-04-30 16:41:57

脆弱性

CVEなし
影響を受ける製品Androidデバイス向けの非公式のアプリストアに潜んでいる
脆弱性サマリWordPressサイトを悪用し、C2サーバーとして使用する新しいAndroidバックドアマルウェア"Wpeeper"が発見された
重大度
RCE
攻撃観測不明
PoC公開不明

Change Healthcare hacked using stolen Citrix account with no MFA
vulnerability
2024-04-30 14:13:30

脆弱性

CVEなし
影響を受ける製品Change Healthcareのネットワーク
脆弱性サマリUnitedHealthのCEOによる証言によると、CitrixリモートアクセスサービスにMFAが有効ではなかったことで、BlackCat ransomwareグループによるネットワーク侵入が可能となった。
重大度
RCE
攻撃観測
PoC公開不明

Millions of Malicious 'Imageless' Containers Planted on Docker Hub Over 5 Years
incident
2024-04-30 13:36:00

被害状況

事件発生日2024年4月30日
被害者名不明
被害サマリオープンソースレジストリへのサプライチェーン攻撃により、Docker Hubに数百万の悪意のある「イメージのない」コンテナが5年間にわたり植え付けられた。これにより、4.79百万のイメージのないDocker Hubリポジトリが見つかり、そのうち320万が詐欺サイトにユーザーをリダイレクトするために使用された。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリ3つの広範なキャンペーンによるイメージのないDocker Hubリポジトリを利用したマルウェアやフィッシング攻撃
マルウェアJavaScriptコードなどを含むダウンローダーやE-book phishingなどのマルウェア
脆弱性不明

U.S. Government Releases New AI Security Guidelines for Critical Infrastructure
other
2024-04-30 10:36:00
  1. アメリカ政府が新しいAIセキュリティガイドラインを公開
    • AI関連の脅威に対処するための新しいセキュリティガイドライン
    • AIによる攻撃の増幅やスケーリング、AIシステムへの敵対的操作、AIの欠点に関する対策の必要性
    • AIリスクを評価、分析、追跡するためのシステムを開発
    • AIリスクを優先し、安全保障上のリスクに対処
    • AIリスクと適切な緩和策を選択する際の業界固有およびコンテキスト固有の使用を考慮
  2. AIシステムが様々なプロンプトインジェクション攻撃に脆弱
    • プロンプトインジェクション攻撃によるセキュリティリスク
    • 生成AIを悪用し悪意のある内容を生成する攻撃手法
    • リアルワールドシステムで1日限定の脆弱性を悪用する研究結果
  3. AIシステムの多くがプロンプトインジェクション攻撃や脆弱性を抱えていることが明らかに
    • 悪意のある内容を生成する攻撃手法に対するリスク
    • セキュリティメカニズムを回避し有害な出力を生成する脆弱性
    • AIを悪用してスパイ活動や影響操作を行う国家主導の攻撃
  4. AIモデルをトロイホース化し、依存アプリケーションのサプライチェーンを汚染することが可能
    • AIモデルを悪用しサプライチェーンを汚染する攻撃
    • 侵害されたAIモデルを再配布する手法
    • アクセス制御、外部監査、ログの実装などのセキュリティ対策
  5. セキュリティプロセスを更新し自動化する方法について
    • ビジネス拡大に伴いセキュリティプロセスを更新する手法
    • セキュリティプロセスの自動化に関するステップバイステップのガイダンス

New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024
other
2024-04-30 05:57:00
  1. イギリスが2024年4月からスマートデバイスのデフォルトパスワードを禁止する法律を施行
  2. 法律の詳細:
    • ユーザーがサイバー攻撃から保護するために設計されたデバイスが選択できるようにする
    • ベンダーは推測可能なデフォルトパスワードを使用しないよう要求される
    • セキュリティ問題を報告するための連絡先を提供する
    • デバイスが重要なセキュリティ更新を受け取る期間を明記する
  3. 法律の範囲:
    • スマートスピーカー、スマートTV、ストリーミングデバイス
    • スマートドアベル、ベビーモニター、防犯カメラ
    • 携帯用タブレット、スマートフォン、ゲーム機
    • ウェアラブルフィットネストラッカー
    • スマート家電(電球、プラグ、ケトル、サーモスタット、オーブン、冷蔵庫、クリーナー、洗濯機)
  4. PSTI法に違反する企業はリコールや金銭的な制裁を受ける可能性あり
  5. クラウドフレアのDDoS脅威レポートによれば、Miraiベースの攻撃が高頻度で続いている

Muddling Meerkat hackers manipulate DNS using China’s Great Firewall
vulnerability
2024-04-29 20:24:22

脆弱性

CVEなし
影響を受ける製品インターネット上の全ネットワーク
脆弱性サマリ中国のGreat Firewall(GFW)を介してDNSを操作してグローバルにネットワークを調査
重大度不明
RCE
攻撃観測
PoC公開不明

FCC fines carriers $200 million for illegally sharing user location
vulnerability
2024-04-29 19:41:37

脆弱性

CVEなし
影響を受ける製品FCCがAT&T、Sprint、T-Mobile、Verizonに賞金納付
脆弱性サマリFCCが、カスタマーのリアルタイムの位置情報を許可なく共有したことにより、最大の米国のワイヤレスキャリアに賞金を課す
重大度
RCE不明
攻撃観測
PoC公開

London Drugs pharmacy chain closes stores after cyberattack
vulnerability
2024-04-29 17:13:50

脆弱性

CVEなし
影響を受ける製品London Drugs pharmacy chain
脆弱性サマリカナダの薬局チェーンLondon Drugsはサイバーセキュリティの問題により全ての店舗を閉鎖
重大度なし
RCE不明
攻撃観測
PoC公開不明

Google Prevented 2.28 Million Malicious Apps from Reaching Play Store in 2023
other
2024-04-29 17:07:00
  1. Googleは2023年にPlayストアに到達することができないように2.28百万個の悪質なアプリを防止した。
  2. Googleは2022年には、Playストアに1.43百万個の悪質なアプリをブロックし、同じ期間に17.3万個の悪いアカウントを禁止した。
  3. Googleは開発者の入会および審査プロセスを強化し、Play Console開発者アカウントの設定時により多くの身元情報を提出し、確認プロセスを完了するように要求した。
  4. GoogleはAndroidの生態系を保護する一連の措置を講じており、App Defense Alliance(ADA)をLinux Foundationの傘下に移し、MetaとMicrosoftを創設メンバーとして加わった。
  5. GoogleはAndroid上で悪意のある行為者と戦う取り組みを続けており、中国に拠点を置く2人の詐欺師に対する訴訟と重なっている。

FBI warns of fake verification schemes targeting dating app users
incident
2024-04-29 16:59:11

被害状況

事件発生日2024年4月29日
被害者名オンラインデートアプリのユーザー
被害サマリフィッシング詐欺を行い、被害者に毎月のサブスクリプション料金を請求し、個人情報を悪用している
被害額不明(予想)

攻撃者

攻撃者名不明(詐欺師)
攻撃手法サマリデートアプリのユーザーに近づいて関係を築き、リンクを送って個人情報を入力させる
マルウェア不明
脆弱性不明

Google rejected 2.28 million risky Android apps from Play store in 2023
other
2024-04-29 16:00:00
  1. Googleは2023年にGoogle Playストアから2.28百万のリスキーアンドロイドアプリを拒否しました。
  2. 2022年にはGoogleが1.5百万の"悪質な"アプリをブロックし、173,000個の開発者アカウントを停止しました。
  3. GoogleはSAFE原則に基づいて、ユーザーを保護し、開発者の保護を提唱し、責任ある革新を奨励し、プラットフォームの防御を進化させている。
  4. Googleはアプリのほとんどをブロックし、33万のアカウントを停止しただけでなく、20万のアプリ提出を拒否または修正しています。
  5. 最後に、Googleは31のSDKプロバイダーと提携し、デバイスから収集される情報を最小限に抑えるようにしています。

Google rejected 2.28 million risky apps from Play Store in 2023
other
2024-04-29 16:00:00
  1. Googleが2023年にGoogle Play Storeにおいて2.28百万のリスキーアプリを拒否
  2. Google Playのポリシー違反を発見し、ユーザーのセキュリティを脅かす可能性のあるアプリに対処
  3. 2022年にもGoogleは173,000の開発者アカウントを停止
  4. Googleの取り組みのひとつは'SAFE'原則に基づいており、その原則は次の通り:
  5. Googleの取り組みにより、Google Playで790,000以上のアプリに直接影響

Microsoft fixes bug behind incorrect BitLocker encryption errors
other
2024-04-29 15:04:34
  1. Microsoftの既知の問題によるBitLockerドライブの誤った暗号化エラーが修正された。
  2. Intuneおよび他の第三者MDMソリューションに影響を及ぼす可能性がある。
  3. しかし、これは報告上の問題であり、実際にはドライブの暗号化や他のデバイスの問題報告(BitLockerの他の問題を含む)に影響を与えない。
  4. 修正されたバグはWindows 11、Windows 10などのクライアントプラットフォームにのみ影響を与え、それ以外のOSでは適用されない。
  5. Windows 10 Enterprise LTSC 2019に関しては一部の環境でバグが修正されないが、これは報告上の問題のみに影響し、ドライブの暗号化や他の問題報告には影響しない。

Collection agency FBCS warns data breach impacts 1.9 million people
vulnerability
2024-04-29 14:23:32

脆弱性

CVEなし
影響を受ける製品FBCS (Financial Business and Consumer Solutions)のネットワークシステム
脆弱性サマリFBCSは1,955,385人の個人情報が流出した可能性を警告
重大度
RCE不明
攻撃観測
PoC公開不明

China-Linked 'Muddling Meerkat' Hijacks DNS to Map Internet on Global Scale
vulnerability
2024-04-29 13:46:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国に関連する"Muddling Meerkat"がDNSを乗っ取り、インターネットを地球規模でマッピング
重大度不明
RCE
攻撃観測
PoC公開不明

Navigating the Threat Landscape: Understanding Exposure Management, Pentesting, Red Teaming and RBVM
other
2024-04-29 10:54:00
  1. Exposure Managementは、組織全体のデジタル足跡全体のセキュリティの弱点を体系的に特定、評価、および修復することを意味する。
  2. Penetration Testing(Pentesting)は、特定の脆弱性に焦点を当て、組織の防御上の弱点を明らかにする。
  3. Red Teamingは、ペネトレーションテストとは異なり、リアルなサイバー攻撃をシミュレートする。
  4. Breach and Attack Simulation(BAS)ツールは、攻撃シナリオをシミュレートして組織のセキュリティ態勢を挑戦する。
  5. Risk-Based Vulnerability Management(RBVM)は、脆弱性をリスクの観点から分析し、修復の優先順位を付ける。

New R Programming Vulnerability Exposes Projects to Supply Chain Attacks
vulnerability
2024-04-29 10:50:00

脆弱性

CVECVE-2024-27322
影響を受ける製品R programming language
脆弱性サマリRDS (R Data Serialization)ファイルを用いた攻撃により、コード実行を引き起こす可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Sandbox Escape Vulnerabilities in Judge0 Expose Systems to Complete Takeover
vulnerability
2024-04-29 09:58:00

脆弱性

CVECVE-2024-28185, CVE-2024-28189, CVE-2024-29021
影響を受ける製品Judge0
脆弱性サマリJudge0のSandbox Escapeによりシステムが完全に乗っ取られる可能性
重大度
RCE
攻撃観測不明
PoC公開不明

US Post Office phishing sites get as much traffic as the real one
vulnerability
2024-04-28 15:29:31

脆弱性

CVEなし
影響を受ける製品米国郵便局を標的とするフィッシングサイト
脆弱性サマリ米国郵便局を偽装したフィッシングサイトへのトラフィックが本物のサイトと同じレベルに達し、休日にはさらに増加している
重大度
RCE不明
攻撃観測
PoC公開不明

Google Chrome's new post-quantum cryptography may break TLS connections
incident
2024-04-28 14:19:38

被害状況

事件発生日2024年4月28日
被害者名Google Chromeユーザー
被害サマリGoogle Chrome 124の新しい量子耐性X25519Kyber768カプセル化メカニズムがデフォルトで有効になったことにより、一部のユーザーがウェブサイト、サーバー、ファイアウォールへの接続に問題を報告
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性Google Chrome 124のTLS暗号化に関連する脆弱性

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks
vulnerability
2024-04-28 13:52:00

脆弱性

CVEなし
影響を受ける製品OktaのIdentity and Access Management (IAM) サービス
脆弱性サマリプロキシ駆動の資格情報詰め込み攻撃の増加に警告
重大度不明
RCE
攻撃観測不明
PoC公開不明

Japanese police create fake support scam payment cards to warn victims
incident
2024-04-27 17:11:02

被害状況

事件発生日2023年11月以降
被害者名高齢者向け
被害サマリ高齢者をターゲットにしたテックサポート詐欺や未払い金詐欺に警告を促す
被害額$7.5 million(予想)

攻撃者

攻撃者名不明
攻撃手法サマリテックサポート詐欺
マルウェア不明
脆弱性不明

Okta warns of "unprecedented" credential stuffing attacks on customers
incident
2024-04-27 14:55:26

被害状況

事件発生日不明
被害者名Okta
被害サマリOktaのアイデンティティおよびアクセス管理ソリューションを狙った未曾有のクレデンシャルスタッフィング攻撃が発生。一部の顧客アカウントが侵害された。
被害額不明

攻撃者

攻撃者名不明(攻撃者情報不明)
攻撃手法サマリクレデンシャルスタッフィング
マルウェア不明
脆弱性不明

Ukraine Targeted in Cyberattack Exploiting 7-Year-Old Microsoft Office Flaw
incident
2024-04-27 12:47:00

被害状況

事件発生日2023年の終わり[事件が発生した日付|不明]
被害者名ウクライナ
被害サマリウクライナが7年前のMicrosoft Officeの脆弱性を悪用したサイバー攻撃の標的となった。コバルトストライクをシステムに送信するために用いられた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(資料からは特定できず)
攻撃手法サマリMicrosoft Officeの古い脆弱性を悪用し、Cobalt Strikeをシステムに送信
マルウェアCobalt Strike Beacon, HijackLoader, XWorm, Remcos RAT, sigtop, tusc
脆弱性CVE-2017-8570

Bogus npm Packages Used to Trick Software Developers into Installing Malware
incident
2024-04-27 05:12:00

被害状況

事件発生日2023年11月下旬
被害者名ソフトウェア開発者
被害サマリ北朝鮮の脅威行為者による虚偽の求人面接を装い、Pythonバックドアをダウンロードさせて情報を盗む
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ虚偽の求人面接を通じて開発者を騙し、悪意あるNode JS payloadを実行させる
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Telegram is down with "Connecting" error
incident
2024-04-26 16:38:52

被害状況

事件発生日2024年4月26日
被害者名Telegramユーザー
被害サマリTelegramが"Connecting"エラーによってダウンし、ユーザーがメッセージ、グループ、またはチャンネルにアクセスできない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake job interviews target developers with new Python backdoor
incident
2024-04-26 14:20:57

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な停止
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Severe Flaws Disclosed in Brocade SANnav SAN Management Software
vulnerability
2024-04-26 14:03:00

脆弱性

CVECVE-2024-2859, CVE-2024-29960, CVE-2024-29961, CVE-2024-29963, CVE-2024-29966
影響を受ける製品Brocade SANnav storage area network (SAN) management application
脆弱性サマリ18の脆弱性が、認証情報の傍受、任意のファイルの上書き、デバイス完全侵害などを許す
重大度
RCE
攻撃観測
PoC公開

10 Critical Endpoint Security Tips You Should Know
other
2024-04-26 10:46:00
  1. Know Thy Endpoints: Identifying and Understanding Your Entry Points

    Understanding endpoints like creating a map for cybersecurity strategy. Categorize based on sensitivity, utilize asset management tools, and prioritize security for critical endpoints.

  2. Develop a Proactive Patch Strategy

    Regular updates for OS and apps are vital. Use automated tools, prioritize patches, test in non-production before rollout, and schedule updates during off-peak times.

  3. Add an Extra Layer of Defense with MFA

    MFA enhances security by requiring multiple forms of ID. Enable MFA for all accounts, educate users, and pair it with single sign-on for convenience.

  4. Embrace the Principle of Least Privilege

    Grant minimum access for functions; audit and review regularly. Use role-based access controls and conduct frequent reviews to maintain security.

  5. Layer Up Your Endpoint Defenses

    Combine various security controls like firewalls, antivirus, EDR, and intrusion detection to create robust endpoint defense. Consider managed security solutions for multiple layers.


New 'Brokewell' Android Malware Spread Through Fake Browser Updates
vulnerability
2024-04-26 10:42:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリAndroidの新しいマルウェア"Brokewell"が偽のブラウザ更新を介して拡散
重大度
RCE
攻撃観測
PoC公開不明

Palo Alto Networks Outlines Remediation for Critical PAN-OS Flaw Under Attack
vulnerability
2024-04-26 10:18:00

脆弱性

CVECVE-2024-3400
影響を受ける製品PAN-OS
脆弱性サマリ最近開示された重要なセキュリティの欠陥に対するPalo Alto Networksによる修復ガイダンス
重大度
RCE
攻撃観測
PoC公開不明

Kaiser Permanente: Data breach may impact 13.4 million patients
vulnerability
2024-04-26 09:34:06

脆弱性

CVEなし
影響を受ける製品Kaiser Permanente
脆弱性サマリデータ漏洩により13.4百万人の利用者が影響を受ける可能性
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress Sites
vulnerability
2024-04-26 05:49:00

脆弱性

CVECVE-2024-27956
影響を受ける製品WP-Automatic Plugin for WordPress
脆弱性サマリSQL injection (SQLi) flawにより、攻撃者がウェブサイトに不正アクセスを得て、管理者レベルのユーザーアカウントを作成し、悪意のあるファイルをアップロードし、サイトを完全に制御することが可能
重大度
RCE
攻撃観測
PoC公開不明

FBI warns against using unlicensed crypto transfer services
vulnerability
2024-04-25 21:16:13

脆弱性

CVEなし
影響を受ける製品Money Services Businesses (MSB)未登録の暗号通貨送金プラットフォーム
脆弱性サマリ未登録の暗号通貨送金サービスが法執行機関による取り締まりの対象になる可能性
重大度
RCE不明
攻撃観測
PoC公開なし

LA County Health Services: Patients' data exposed in phishing attack
vulnerability
2024-04-25 19:55:17

脆弱性

CVEなし
影響を受ける製品LA County Health Servicesの患者データ
脆弱性サマリLA County Health Servicesにて、フィッシング攻撃により患者の個人情報と健康情報が流出
重大度不明
RCE
攻撃観測
PoC公開

LA County Health Services: Patients' data exposed in phishing attack
vulnerability
2024-04-25 19:55:17

脆弱性

CVEなし
影響を受ける製品LA County Health Services
脆弱性サマリ悪意あるフィッシング攻撃により患者のデータが流出
重大度
RCE
攻撃観測
PoC公開

Researchers sinkhole PlugX malware server with 2.5 million unique IPs
vulnerability
2024-04-25 19:20:30

脆弱性

CVEなし
影響を受ける製品PlugXマルウェアの特定のバリアント
脆弱性サマリPlugXマルウェアのC2サーバーにおける2.5百万以上のユニークIPアドレスからの接続
重大度
RCE
攻撃観測
PoC公開不明

Reddit down in major outage blocking access to web, mobile apps
vulnerability
2024-04-25 17:26:40

脆弱性

CVEなし
影響を受ける製品Redditウェブサイトおよびモバイルアプリ
脆弱性サマリRedditのメジャーな障害により、ユーザーが世界中でRedditのウェブサイトおよびモバイルアプリにアクセスできなくなっている。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

North Korea's Lazarus Group Deploys New Kaolin RAT via Fake Job Lures
incident
2024-04-25 16:47:00

被害状況

事件発生日2024年4月25日
被害者名不明
被害サマリ北朝鮮のLazarus Groupが新しいKaolin RATを偽の求人で展開
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のLazarus Group
攻撃手法サマリ求人情報を利用した攻撃
マルウェアKaolin RAT(他にFudModule rootkitなど)
脆弱性appid.sysドライバの脆弱性(CVE-2024-21338)

Over 1,400 CrushFTP servers vulnerable to actively exploited bug
vulnerability
2024-04-25 16:40:55

脆弱性

CVECVE-2024-4040
影響を受ける製品CrushFTP
脆弱性サマリCrushFTPサーバーの1,400以上がSSTI脆弱性を標的にした攻撃の影響を受けている
重大度
RCE
攻撃観測
PoC公開不明

WP Automatic WordPress plugin hit by millions of SQL injection attacks
vulnerability
2024-04-25 14:27:41

脆弱性

CVECVE-2024-27956
影響を受ける製品WP Automatic WordPress plugin
脆弱性サマリWP Automaticプラグインには、ユーザーアカウントを作成し、バックドアを設置するために使用される深刻な脆弱性が存在
重大度
RCE不明
攻撃観測
PoC公開

Network Threats: A Step-by-Step Attack Demonstration
other
2024-04-25 11:13:00
  1. ネットワーク攻撃のステップごとのデモンストレーションが紹介される
  2. ネットワーク攻撃のステップは6つからなる:Initial Access、Ingress Tool Transfer、Discovery、Credential Dumping、Lateral Movement and Persistence、Data Exfiltration
  3. リアルな攻撃シミュレーションを行うことの重要性
  4. 攻撃シミュレーションを通じてセキュリティ体制の強化
  5. ネットワーク攻撃からの保護方法に関するアプローチ

DOJ Arrests Founders of Crypto Mixer Samourai for $2 Billion in Illegal Transactions
incident
2024-04-25 10:21:00

被害状況

事件発生日2024年4月25日
被害者名Samouraiの利用者
被害サマリSamouraiは違法な取引で20億ドル以上を洗浄し、1億ドル以上の犯罪収益を洗浄したとして逮捕された。
被害額20億ドル以上

攻撃者

攻撃者名Keonne Rodriguez, William Lonergan Hill(米国人)
攻撃手法サマリ暗号通貨ミキサーサービスの運営
マルウェア不明
脆弱性不明

New Brokewell malware takes over Android devices, steals data
incident
2024-04-25 10:00:00

被害状況

事件発生日2024年4月25日
被害者名Androidデバイスのユーザー
被害サマリAndroid端末を乗っ取り、ユーザーのすべての操作を記録し、データを収集する新しいマルウェア「Brokewell」
被害額不明(予想)

攻撃者

攻撃者名Baron Sameditと複数のサイバー犯罪者
攻撃手法サマリサイバー犯罪者向けに提供されるマルウェア「Brokewell」
マルウェアBrokewell
脆弱性Google Chromeの更新を装った偽のアップデート画面を通じてデバイスに侵入

Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory Scrutiny
other
2024-04-25 06:37:00
  1. Googleは、U.K.の規制当局からの要望により、Chromeブラウザのサードパーティー追跡用のクッキーの廃止計画を延期することを決定。
  2. Googleは、第三者クッキーの代わりにプライバシー保護も考慮したアルゴリズムを提供するPrivacy Sandboxイニシアティブを推進。
  3. ICOの草案報告によると、Googleの提案された代替手法には欠陥があり、広告主がユーザーを特定する隙間を残す可能性があるため、プライバシーと匿名性の目標が損なわれる。
  4. Googleは、Google Meetのクライアントサイド暗号化通話を更新し、Googleアカウントを持たない外部参加者を招待する機能を追加すると発表。
  5. Chromeやデータセキュリティ、プライバシーに関する重要な情報は、The Hacker Newsでチェックできる。

State-Sponsored Hackers Exploit Two Cisco Zero-Day Vulnerabilities for Espionage
vulnerability
2024-04-25 05:50:00

脆弱性

CVECVE-2024-20353, CVE-2024-20359
影響を受ける製品Cisco Adaptive Security Appliance and Firepower Threat Defense Software
脆弱性サマリState-Sponsored HackersがCiscoギアの2つのゼロデイ脆弱性を悪用してスパイ活動を行う
重大度
RCE
攻撃観測
PoC公開不明

US charges Samourai cryptomixer founders for laundering $100 million
vulnerability
2024-04-24 20:55:19

脆弱性

CVEなし
影響を受ける製品SamouraiのWhirlpoolおよびRicochetサービス
脆弱性サマリSamouraiの暗号通貨ミキシングサービスを通じた1億ドル以上の資金洗浄
重大度
RCE
攻撃観測
PoC公開不明

Maximum severity Flowmon bug has a public exploit, patch now
vulnerability
2024-04-24 20:08:23

脆弱性

CVECVE-2024-2389
影響を受ける製品Progress Flowmon
脆弱性サマリProgress Flowmonにおける最高レベルの重大度の脆弱性が公開され、アップグレードが必要
重大度
RCE
攻撃観測未明
PoC公開

ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
incident
2024-04-24 17:07:51

被害状況

事件発生日不明
被害者名LA County Health Services
被害サマリLAカウンティ保健サービスの患者データがフィッシング攻撃で露出
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:イラン人)
攻撃手法サマリ不明
マルウェアPlugX
脆弱性不明

Google Meet opens client-side encrypted calls to non Google users
other
2024-04-24 15:44:16
  1. Googleは、Google Meetのクライアントサイド暗号化機構を更新して、Googleアカウントを持たない外部参加者も暗号化された通話に参加できるようにする。
  2. 暗号化は、会議に参加する人だけがアプリを通じて送信されるデータにアクセスできるようにする。
  3. Google MeetはGoogle Workspaceスイートの一部であり、セキュアなビデオ会議や通話を提供している。
  4. この機能を有効にするには、管理者はIdP / KACLSの構成を更新して外部参加者へのアクセスを開き、会議に参加する際に使用できるサードパーティのアイデンティティプロバイダを決定する必要がある。
  5. 外部ユーザーは暗号化されたGoogle Meetセッションに招待される際に、会議の管理者が構成したサードパーティのアイデンティティプロバイダでサポートされる方法を使用して最初に自分のアイデンティティを確認する必要がある。

Windows 11 KB5036980 update goes live with Start Menu ads
other
2024-04-24 15:19:10
  1. ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
  2. Maximum severity Flowmon bug has a public exploit, patch now
  3. Windows 11 KB5036980 update goes live with Start Menu ads
  4. US govt sanctions Iranians linked to government cyberattacks
  5. LA County Health Services: Patients' data exposed in phishing attack

U.S. Treasury Sanctions Iranian Firms and Individuals Tied to Cyber Attacks
other
2024-04-24 13:43:00
  1. 米国財務省、イラン企業および個人をサイバー攻撃に関連
  2. イランの革命防衛隊サイバーエレクトロニクスコマンド(IRGC-CEC)の支援を受けて邪悪なサイバー活動に関与した2社および4人が制裁対象
  3. 制裁は、前面企業(MASN)とDadeh Afzar Arman(DAA)などに関連するイラン人らに対して実施されました
  4. 犯行グループと被告を特定または位置情報提供で最大1000万ドルの報奨金が発表
  5. これまでに米国企業や政府機関を含む数社にサイバー攻撃を仕掛けた

Researchers Detail Multistage Attack Hijacking Systems with SSLoad, Cobalt Strike
incident
2024-04-24 13:36:00

被害状況

事件発生日2024年4月24日
被害者名複数の組織(アジア、ヨーロッパ、アメリカ)
被害サマリSSLoadというマルウェアを使用したフィッシング攻撃により、複数の組織が侵害され、機密情報が盗まれる被害。Cobalt StrikeやConnectWise ScreenConnectなども影響を受けた。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者は特定できず(アジア、ヨーロッパ、アメリカで組織を標的にした攻撃)
攻撃手法サマリフィッシング攻撃を使用。複数のマルウェア(SSLoad、Cobalt Strikeなど)を展開し、機密情報を盗み出す。
マルウェアSSLoad、Cobalt Strike、Latrodectus、Pupy RAT
脆弱性不明

Major Security Flaws Expose Keystrokes of Over 1 Billion Chinese Keyboard App Users
vulnerability
2024-04-24 09:36:00

脆弱性

CVEなし
影響を受ける製品中国語キーボードアプリの脆弱性
脆弱性サマリ8つの中国語キーボードアプリに脆弱性が見つかり、ユーザーのキーストロークが悪意ある者に露呈される可能性がある
重大度
RCE
攻撃観測
PoC公開

eScan Antivirus Update Mechanism Exploited to Spread Backdoors and Miners
vulnerability
2024-04-24 07:02:00

脆弱性

CVEなし
影響を受ける製品eScan Antivirus
脆弱性サマリeScanアンチウイルスソフトウェアの更新メカニズムが悪用され、バックドアや暗号通貨マイナーを広めるマルウェアキャンペーンが行われている。
重大度
RCE不明
攻撃観測
PoC公開不明

CoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
vulnerability
2024-04-24 04:50:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリCoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
重大度
RCE
攻撃観測
PoC公開不明

Apache Cordova App Harness Targeted in Dependency Confusion Attack
vulnerability
2024-04-23 14:00:00

脆弱性

CVEなし
影響を受ける製品Apache Cordova App Harness
脆弱性サマリDependency confusion vulnerability impacting Cordova App Harness
重大度
RCE
攻撃観測
PoC公開

Webinar: Learn Proactive Supply Chain Threat Hunting Techniques
other
2024-04-23 11:28:00
  1. サプライチェーンの脅威ハンティング技術を学ぶウェビナーが開催される。
    • 開催日:2024年4月23日
    • ウェビナーのタイトル:Supply Chain Under Siege: Unveiling Hidden Threats
    • 主催者:Rhys Arkins(製品VP)およびJeffrey Martin(製品マーケティングVP)
  2. サプライチェーンの脅威ハンティング技術ウェビナーの内容
    • サプライチェーン脅威の解剖
    • 積極的脅威ハンティング手法
    • 事例と実際の例
    • 耐久力向上を目指す実用的ステップ
    • 新興トレンドとベストプラクティス
  3. ウェビナーへの参加登録を確定して、ソフトウェアサプライチェーン内部に潜む脅威を積極的に追跡・特定・無力化するための知識とツールを手に入れよう。
  4. 更新が必要なセキュリティプロセスを自動化する方法についてのeBookのダウンロードが可能。
  5. サイバーセキュリティのプロフェッショナルとしてのスキル向上を目指すために、Georgetownでサイバーセキュリティ戦略を開発しよう。

Police Chiefs Call for Solutions to Access Encrypted Data in Serious Crime Cases
other
2024-04-23 10:45:00
  1. 欧州の警察署長は、エンドツーエンドの暗号化(E2EE)が連携関係を危うくし、最も深刻な犯罪を防ぐための捜査と訴追の能力を阻害する可能性があると指摘
  2. Europolは、E2EEの導入により、テクノロジー企業が自社プラットフォームで発生する犯罪を把握できなくなる可能性があり、それによって法執行機関の証拠収集能力が阻害されると述べた
  3. Europolの共同宣言は、テクノロジー業界にサイバーセキュリティを考慮した製品の開発と、有害なコンテンツの特定とフラグ付けを提供する仕組みを提供することを要求している
  4. テクノロジー企業は、法執行機関の証拠収集能力を妨げることなく、安全な環境を構築する社会的責任があると、Europolのエグゼクティブディレクターが述べた
  5. Metaは、WhatsAppで子どもの性的搾取に対抗するために、エンドツーエンドの暗号化ではない情報およびユーザー報告から得られたさまざまな信号に依存していると述べた

Unmasking the True Cost of Cyberattacks: Beyond Ransom and Recovery
other
2024-04-23 10:22:00
  1. サイバーセキュリティ侵害の真のコストを暴く: ランサムや復旧以外の要因
  2. サイバー攻撃の隠れたコスト
  3. 顧客や仕入先との関係への負担
  4. 規制上の罰金と保険料の増加
  5. これらの脆弱性の原因は?

German Authorities Issue Arrest Warrants for Three Suspected Chinese Spies
incident
2024-04-23 10:16:00

被害状況

事件発生日2024年4月23日
被害者名ドイツ国籍のヘルヴィッヒ・F、イーナ・F、トーマス・R
被害サマリ中国のスパイとしてドイツで活動し、軍事目的に活用できる先進技術に関する情報を収集していた
被害額不明

攻撃者

攻撃者名中国国籍
攻撃手法サマリ中国の国家安全部隊(MSS)のエージェントとしてドイツでスパイ活動を行っていた
マルウェア特定されていない
脆弱性特定されていない

U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware Misuse
incident
2024-04-23 06:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリ商業スパイウェアの誤用に関連した13人に対する米国のビザ制限
被害額不明(予想)

攻撃者

攻撃者名商業スパイウェアの開発および販売に関与した13人
攻撃手法サマリ商業スパイウェアの不正利用
マルウェア不明
脆弱性不明

Russia's APT28 Exploited Windows Print Spooler Flaw to Deploy 'GooseEgg' Malware
vulnerability
2024-04-23 04:23:00

脆弱性

CVECVE-2022-38028
影響を受ける製品Microsoft Windows Print Spooler
脆弱性サマリWindows Print Spoolerのセキュリティの欠陥を利用してGooseEggマルウェアを配布
重大度
RCE
攻撃観測
PoC公開不明

ToddyCat Hacker Group Uses Advanced Tools for Industrial-Scale Data Theft
vulnerability
2024-04-22 15:11:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリToddyCat Hacker Group が高度なツールを使用して大規模なデータ窃盗を行っている
重大度
RCE
攻撃観測
PoC公開不明

Pentera's 2024 Report Reveals Hundreds of Security Events per Week, Highlighting the Criticality of Continuous Validation
other
2024-04-22 11:30:00
  1. 2024年のレポートでは、企業は平均して53のセキュリティソリューションを導入しているが、51%の組織が過去2年間にサイバー攻撃を受けていることが明らかになった。
  2. サイバーテストの結果を取締役会と共有するCISOが50%以上いる。
  3. IT環境の変化とセキュリティテストの頻度の間にはギャップがあり、企業のデジタル資産は長期間未テストのままである。
  4. 企業は手動のペンテストに平均164,400ドルを投じており、セキュリティ予算の12.9%を占めている。
  5. 企業は週に少なくとも500件のリーディメディエーションが必要なインシデントを受信しており、パッチ完璧主義はますます現実的ではなくなっている。

MITRE Corporation Breached by Nation-State Hackers Exploiting Ivanti Flaws
incident
2024-04-22 11:05:00

被害状況

事件発生日2024年1月より
被害者名MITRE Corporation
被害サマリMITRE Corporationが国家レベルのハッカーによる攻撃を受け、Ivanti Connect Secureアプライアンスの脆弱性を悪用され、研究網「NERVE」が侵害された。
被害額不明(予想)

攻撃者

攻撃者名中国の国家レベルのハッカー
攻撃手法サマリVirtual Private Network(VPN)の脆弱性を悪用し、Multi-Factor Authentication(MFA)を迂回するなど、高度な手法を使用
マルウェア不明
脆弱性CVE-2023-46805とCVE-2024-21887

Ransomware Double-Dip: Re-Victimization in Cyber Extortion
incident
2024-04-22 10:22:00

被害状況

事件発生日2024年4月22日
被害者名11,000以上の組織
被害サマリサイバー脅迫/ランサムウェア攻撃に再被害が発生
被害額被害額は記事に記載されていないため(予想)

攻撃者

攻撃者名国籍や特徴が不明
攻撃手法サマリ再犯やアフィリエイトによる再被害
マルウェア不特定
脆弱性不特定

Researchers Uncover Windows Flaws Granting Hackers Rootkit-Like Powers
vulnerability
2024-04-22 09:22:00

脆弱性

CVEなし
影響を受ける製品Microsoft Windows
脆弱性サマリWindowsのDOS-to-NTパス変換プロセスに脆弱性が発見され、rootkitのような機能を悪用される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Warns: North Korean Hackers Turn to AI-Fueled Cyber Espionage
vulnerability
2024-04-22 07:12:00

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリ北朝鮮のハッカーがAIを利用したサイバー諜報活動に転換
重大度不明
RCE不明
攻撃観測
PoC公開不明

New RedLine Stealer Variant Disguised as Game Cheats Using Lua Bytecode for Stealth
vulnerability
2024-04-21 08:42:00

脆弱性

CVEなし
影響を受ける製品RedLine Stealer Malware
脆弱性サマリ新しい情報盗み出しマルウェアがLuaバイトコードを利用して偽装されたゲームチートとして検出されました。
重大度不明
RCE
攻撃観測
PoC公開不明

Palo Alto Networks Discloses More Details on Critical PAN-OS Flaw Under Attack
vulnerability
2024-04-20 05:53:00

脆弱性

CVECVE-2024-3400
影響を受ける製品PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1
脆弱性サマリPalo Alto NetworksがシェアしたPAN-OSに影響を及ぼす重大なセキュリティ上の欠陥
重大度
RCE
攻撃観測
PoC公開

Critical Update: CrushFTP Zero-Day Flaw Exploited in Targeted Attacks
other
2024-04-20 05:18:00
  1. CrushFTP企業向けファイル転送ソフトウェアにZero-Dayの脆弱性があり、標的型攻撃で悪用されている。
  2. 脆弱性が報告され、既知の攻撃に対する修正が提供されている。
  3. Airbus CERTはCVE-2024-4040として脆弱性を識別し、GitHubでスキャンスクリプトをリリースしている。
  4. 脆弱性は未認証の遠隔攻撃者にファイルの読み取り、認証のバイパス、リモートコード実行を許す。
  5. 脆弱性がCISAのKEVカタログに追加され、2024年5月1日までに修正が必要とされている。

The Week in Ransomware - April 19th 2024 - Attacks Ramp Up
incident
2024-04-19 23:36:54

被害状況

事件発生日不明
被害者名250人以上の被害者
被害サマリ世界中の組織250以上に影響を及ぼし、合計額は4200万ドルに上る (予想)
被害額不明(予想)

攻撃者

攻撃者名不明(国籍: モルドバ)
攻撃手法サマリ新たな任意の拡張子を使用したランサムウェアの配信
マルウェアAkira、HelloKitty/HelloGookie、MedusaLocker、LethalLock、Senator、Chaos、その他
脆弱性不明

CrushFTP warns users to patch exploited zero-day “immediately”
incident
2024-04-19 22:33:01

被害状況

事件発生日2024年4月19日
被害者名CrushFTP社の顧客
被害サマリゼロデイ脆弱性が悪用され、攻撃者はユーザーの仮想ファイルシステム(VFS)を抜け出しシステムファイルをダウンロードすることができた。
被害額不明(予想)

攻撃者

攻撃者名不明(CrowdStrikeによると、脅威行為者は米国の複数組織のCrushFTPサーバーを標的にしており、政治的な動機がある可能性が高い)
攻撃手法サマリCrushFTPのゼロデイを悪用して特定の攻撃を行っている
マルウェア不明(特記事項なし)
脆弱性ゼロデイ脆弱性

HelloKitty ransomware rebrands, releases CD Projekt and Cisco data
vulnerability
2024-04-19 19:20:45

脆弱性

CVEなし
影響を受ける製品HelloKitty ransomware
脆弱性サマリHelloKitty ransomwareが改名してHelloGookieとして再出現し、以前に攻撃されたCD ProjektとCiscoからの情報をリリース
重大度
RCE
攻撃観測
PoC公開不明

MITRE says state hackers breached its network via Ivanti zero-days
vulnerability
2024-04-19 19:02:09

脆弱性

CVEなし
影響を受ける製品Ivanti VPNの2つのゼロデイ脆弱性
脆弱性サマリMITREのシステムが州支援のハッカー集団に侵害されました。Ivanti VPNの2つのゼロデイ脆弱性を活用。
重大度
RCE不明
攻撃観測
PoC公開不明

United Nations agency investigates ransomware attack, data theft
vulnerability
2024-04-19 18:03:31

脆弱性

CVEなし
影響を受ける製品United Nations Development Programme (UNDP)
脆弱性サマリUNDPのITシステムが侵害され、人事データが盗まれる
重大度
RCE
攻撃観測
PoC公開

22,500 Palo Alto firewalls "possibly vulnerable" to ongoing attacks
vulnerability
2024-04-19 15:27:34

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto GlobalProtect firewall devices
脆弱性サマリGlobalProtect機能における重大なコマンドインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開

BlackTech Targets Tech, Research, and Gov Sectors New 'Deuterbear' Tool
vulnerability
2024-04-19 13:44:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリEarth Hundunによるサイバー攻撃
重大度不明
RCE不明
攻撃観測
PoC公開不明

How Attackers Can Own a Business Without Touching the Endpoint
incident
2024-04-19 11:08:00

被害状況

事件発生日Apr 19, 2024
被害者名組織(SaaSアプリケーション利用企業全般)
被害サマリクラウドアプリケーションとアイデンティティの脅威への攻撃により、組織が犯罪者によって犯罪行為の標的になっている
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はクラウドアプリケーションとアイデンティティの脆弱性を狙うグローバルな犯罪組織かもしれない)
攻撃手法サマリクラウドアプリケーションとアイデンティティの脆弱性を標的とした、マルウェアを使用しない攻撃手法
マルウェア不明
脆弱性クラウドアプリケーションやアイデンティティに存在する脆弱性が標的とされている

Akira Ransomware Gang Extorts $42 Million; Now Targets Linux Servers
incident
2024-04-19 11:01:00

被害状況

事件発生日2024年4月19日
被害者名不明
被害サマリ250以上の被害者のネットワークを侵害し、4200万ドルの不正収益を得たAkiraランサムウェアグループによる攻撃。主に北アメリカ、ヨーロッパ、オーストラリアの企業や重要インフラに影響を与えた。
被害額4200万ドル

攻撃者

攻撃者名Akiraランサムウェアグループ
攻撃手法サマリ脆弱性(CVE-2020-3259およびCVE-2023-20269)の利用やRemote Desktop Protocol(RDP)、スピアフィッシング、有効な資格情報、マルチファクタ認証(MFA)のないVPNサービスの悪用などで狙い通りのネットワークへの初期アクセスを可能にしていた。
マルウェアAkiraランサムウェア
脆弱性Ciscoアプライアンスの既知の脆弱性を悪用

Hackers Target Middle East Governments with Evasive "CR4T" Backdoor
incident
2024-04-19 06:16:00

被害状況

事件発生日2024年2月(推定)
被害者名中東の政府機関
被害サマリ中東の政府機関が新しいバックドアであるCR4Tを使った攻撃キャンペーンの標的にされた。活動は1年以上前から行われていた可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア)
攻撃手法サマリ中東の政府機関を標的にした新しいバックドアであるCR4Tを利用した攻撃
マルウェアCR4T(CR4T.pdb)、GolangバージョンのCR4T
脆弱性不明

Fake cheat lures gamers into spreading infostealer malware
vulnerability
2024-04-19 00:46:29

脆弱性

CVEなし
影響を受ける製品Microsoft Office LTSC 2024
脆弱性サマリRedlineに関連する情報窃取マルウェアがゲームチートを装って拡散
重大度不明
RCE
攻撃観測
PoC公開不明

Frontier Communications shuts down systems after cyberattack
vulnerability
2024-04-18 21:02:24

脆弱性

CVEなし
影響を受ける製品Frontier CommunicationsのITシステム
脆弱性サマリ不正アクセスによる情報漏洩
重大度不明
RCE
攻撃観測
PoC公開不明

840-bed hospital in France postpones procedures after cyberattack
incident
2024-04-18 18:29:33

被害状況

事件発生日2024年4月18日
被害者名840-bed hospital in France (Hospital Simone Veil in Cannes)
被害サマリフランスのCannes地域にある重要な医療機関であるHospital Simone Veilがサイバー攻撃を受け、手術や非緊急の診療を中止せざるを得ない状況に。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアSoumniBot
脆弱性不明

FBI: Akira ransomware raked in $42 million from 250+ victims
vulnerability
2024-04-18 18:11:29

脆弱性

CVEなし
影響を受ける製品Akira ransomware
脆弱性サマリAkira ransomwareが250以上の組織のネットワークを侵害し、4200万ドル以上の身代金を得た。
重大度
RCE
攻撃観測
PoC公開

Google ad impersonates Whales Market to push wallet drainer malware
incident
2024-04-18 17:55:56

被害状況

事件発生日2024年4月18日
被害者名Whales Marketの利用者
被害サマリWhales Marketの広告を偽装したフィッシングサイトに誘導され、ウォレットの資産が盗まれた
被害額不明

攻撃者

攻撃者名不明(報告によると、Google広告を偽装してユーザーをフィッシングサイトに誘導した犯罪者集団が関与)
攻撃手法サマリGoogle広告を不正に利用してフィッシングサイトへ誘導
マルウェアウォレットを空にする悪意のあるスクリプト
脆弱性不明

Microsoft Office LTSC 2024 preview available for Windows, Mac
other
2024-04-18 16:49:34
  1. ロシアのSandwormハッカーが、水道公社に侵入するハッカビストを装っている
  2. T-MobileやVerizonの従業員が、SIMスワップで$300を提供するテキストを受け取る
  3. SoumniBotマルウェアがAndroidの脆弱性を悪用して検出を回避
  4. Ivantiが、Avalanche MDMソリューションの重大な欠陥に警告
  5. サイバー犯罪者がLastPassのスタッフを装ったり、パスワードの金庫をハッキングしたり

Cybercriminals pose as LastPass staff to hack password vaults
incident
2024-04-18 14:56:41

被害状況

事件発生日2024年4月18日
被害者名LastPassユーザー
被害サマリCryptoChameleonフィッシングキットを使用したサイバー犯罪者がLastPassユーザーを標的にし、マスターパスワードを盗み出す悪質なキャンペーンが行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(Cybercriminals)
攻撃手法サマリ電話フィッシングとフィッシングメールを組み合わせ、LastPass社の人物をかたることでユーザーのマスターパスワードを盗み出す。
マルウェアCryptoChameleon
脆弱性不明

OfflRouter Malware Evades Detection in Ukraine for Almost a Decade
vulnerability
2024-04-18 14:25:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリUkraineで10年間検出されずに残り続けたOfflRouterマルウェア
重大度不明
RCE
攻撃観測不明
PoC公開不明

FIN7 Cybercrime Group Targeting U.S. Auto Industry with Carbanak Backdoor
incident
2024-04-18 13:58:00

被害状況

事件発生日Apr 18, 2024
被害者名自動車業界の大手多国籍メーカー(名前非公開)
被害サマリFIN7(別名Carbon Spider、Elbrus、Gold Niagaraなど)とされるサイバー犯罪組織が米国自動車業界を標的に、Carbanak(別名Anunak)と呼ばれるバックドアを利用したスピアフィッシングキャンペーンを実施。被害者のネットワークからの情報収集および、Carbanakによる機密情報の盗み出しが狙い。
被害額不明(予想)

攻撃者

攻撃者名FIN7(Carbon Spider、Elbrus、Gold Niagaraなどで知られる)
攻撃手法サマリスピアフィッシング攻撃を用いて、従業員を標的にし、Carbanakバックドアをインストールする。また、偽のIPスキャンツールを用いる。
マルウェアCarbanak(別名Anunak)、POWERTRASH 他
脆弱性不明

Recover from Ransomware in 5 Minutes—We will Teach You How!
other
2024-04-18 11:17:00
  1. Zertoは、連続データ保護(CDP)を活用してランサムウェアからほぼリアルタイムで検出・回復可能。
  2. Zertoのアプリケーションセントリックなアプローチを使用して、Virtual Protection Groups(VPGs)でVMを保護できる。
  3. Zertoは、バックアップが完了するのを待つ必要がなく、リアルタイムでデータをスキャンし、ランサムウェア攻撃を早期に検出可能。
  4. Zertoには、ファイルレベルの即時回復機能があり、攻撃前の状態に瞬時に戻すことができる。
  5. Zertoのフェイルオーバー機能を使用すると、数千のVMを分秒単位で別のサイトに移行できるため、大規模な攻撃にも対応可能。

How to Conduct Advanced Static Analysis in a Malware Sandbox
other
2024-04-18 10:31:00
  1. Sandboxes are useful for static malware analysis, not just dynamic analysis.
  2. PDF files can be analyzed for threats using sandboxes to extract malicious content.
  3. Sandboxes help expose LNK file abuse by revealing embedded commands or scripts.
  4. Email files can be safely analyzed in a sandbox to detect spam and phishing elements.
  5. Microsoft Office documents can be scrutinized for threats without opening them using sandboxes.

New Android Trojan 'SoumniBot' Evades Detection with Clever Tricks
vulnerability
2024-04-18 10:31:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリAndroidアプリのマニフェストファイルを改ざんし、分析と検知を回避するトロイの木馬
重大度
RCE
攻撃観測
PoC公開不明

Global Police Operation Disrupts 'LabHost' Phishing Service, Over 30 Arrested Worldwide
incident
2024-04-18 10:28:00

被害状況

事件発生日2024年4月18日
被害者名世界中の被害者
被害サマリLabHostというサービスを利用して個人の情報を盗むために使用された事件。主にカナダ、アメリカ、イギリスに所在する銀行や有名組織を標的としたフィッシング攻撃が行われた。
被害額被害額は特定されていないため、(予想)

攻撃者

攻撃者名攻撃者は不明。国籍や特徴が明らか。
攻撃手法サマリLabHostというPhishing-as-a-Service(PhaaS)プロバイダが利用された攻撃。
マルウェア特定されていない
脆弱性特定されていない

LabHost phishing service with 40,000 domains disrupted, 37 arrested
incident
2024-04-18 09:52:04

被害状況

事件発生日2021年に開始
被害者名LabHost phishing-as-a-service (PhaaS)プラットフォームの利用者
被害サマリLabHostは2要素認証トークンをキャプチャーし、アカウント保護をバイパスするなど幅広い詐欺行為に関与。ユーザーサブスクリプションから約1,173,000ドルを受け取ったと推定される。
被害額1,173,000ドル(予想)

攻撃者

攻撃者名LabHost phishing-as-a-service (PhaaS)プラットフォームの運営者
攻撃手法サマリPhishing-as-a-Service(PhaaS)を提供し、LabRatというツールを用いて2要素認証トークンをキャプチャーする
マルウェア不明
脆弱性不明

Hackers Exploit OpenMetadata Flaws to Mine Crypto on Kubernetes
vulnerability
2024-04-18 05:54:00

脆弱性

CVECVE-2024-28847, CVE-2024-28848, CVE-2024-28253, CVE-2024-28254, CVE-2024-28255
影響を受ける製品OpenMetadata
脆弱性サマリOpenMetadataの重要な脆弱性が悪用され、Kubernetesのワークロードに不正アクセスを可能にして暗号通貨のマイニング活動に利用されている
重大度
RCE
攻撃観測
PoC公開不明

Malicious Google Ads Pushing Fake IP Scanner Software with Hidden Backdoor
vulnerability
2024-04-18 04:48:00

脆弱性

CVEなし
影響を受ける製品Google malvertising campaign
脆弱性サマリGoogle広告を悪用した偽のIPスキャナーソフトウェアに隠されたバックドア
重大度
RCE
攻撃観測
PoC公開不明

SoumniBot malware exploits Android bugs to evade detection
vulnerability
2024-04-17 21:38:28

脆弱性

CVEなし
影響を受ける製品Android (SoumniBot malware)
脆弱性サマリAndroidマニフェストの脆弱性を利用して検出を回避
重大度
RCE
攻撃観測
PoC公開不明

Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks
vulnerability
2024-04-17 21:01:15

脆弱性

CVECVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254
影響を受ける製品OpenMetadata
脆弱性サマリOpenMetadataの重要なリモートコード実行および認証の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

FIN7 targets American automaker’s IT staff in phishing attacks
vulnerability
2024-04-17 20:40:06

被害状況

事件発生日不明
被害者名大手アメリカ自動車メーカー
被害サマリFIN7がIT部門の従業員を狙ったスピアフィッシング攻撃により、Anunakバックドアを使ってシステムに侵入
被害額不明(予想)

攻撃者

攻撃者名FIN7(ロシアのサイバー犯罪グループ)
攻撃手法サマリスピアフィッシング攻撃
マルウェアAnunak、Carbanak、Loadout、Griffon、PowerPlant、Diceloader
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Anunak backdoor
脆弱性サマリFIN7 targets American automaker’s IT staff in phishing attacks
重大度
RCE
攻撃観測
PoC公開不明

Moldovan charged for operating botnet used to push ransomware
incident
2024-04-17 18:53:30

被害状況

事件発生日2021年12月(逮捕が2024年4月)
被害者名アメリカ国内の何千台ものコンピュータ
被害サマリ大規模なボットネットを運営し、数千台のコンピュータにマルウェアを感染させ、金融や支払いプラットフォームのアカウントから被害者のお金を盗んだ。
被害額8億7200万ドル

攻撃者

攻撃者名アレクサンダー・レフテロフ(Moldovan national)
攻撃手法サマリ大規模なボットネットを運営し、マルウェアを使用して被害者から認証情報を盗み出した。
マルウェア不明
脆弱性不明

Cisco discloses root escalation flaw with public exploit code
vulnerability
2024-04-17 17:25:42

脆弱性

CVECVE-2024-20295
影響を受ける製品5000 Series Enterprise Network Compute Systems (ENCS), Catalyst 8300 Series Edge uCPE, UCS C-Series Rack Servers, UCS E-Series Servers
脆弱性サマリCLI of the Cisco Integrated Management Controller (IMC) における認証されたローカル攻撃者による権限昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開

Russian Sandworm hackers pose as hacktivists in water utility breaches
vulnerability
2024-04-17 17:08:59

脆弱性

CVEなし
影響を受ける製品PuTTY SSH client
脆弱性サマリ暗号鍵の復元を許可
重大度
RCE
攻撃観測
PoC公開不明

Dark Web Monitoring: What's the Value?
other
2024-04-17 14:02:04
  1. Cisco warns of large-scale brute-force attacks against VPN services
  2. UnitedHealth: Change Healthcare cyberattack caused $872 million loss
  3. PuTTY SSH client flaw allows recovery of cryptographic private keys
  4. Microsoft will limit Exchange Online bulk emails to fight spam
  5. Dark Web Monitoring: What's the Value?

Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks
vulnerability
2024-04-17 13:32:00

脆弱性

CVEなし
影響を受ける製品Kapekaバックドア
脆弱性サマリKapekaは柔軟性のあるバックドアで、東欧を標的にしたサイバー攻撃で使用されている
重大度
RCE
攻撃観測
PoC公開不明

Multiple botnets exploiting one-year-old TP-Link flaw to hack routers
incident
2024-04-17 13:03:09

被害状況

事件発生日不明
被害者名TP-Link Archer AX21 (AX1800) ルーター利用者
被害サマリ少なくとも6つの異なるボットネットが、TP-Link Archer AX21(AX1800)ルーターに影響を受けるコマンドインジェクションの脆弱性を悪用している。このような攻撃により、悪意のある活動の一環として分散型サービス妨害(DDoS)攻撃など、脆弱なデバイスが悪用されている。
被害額不明(予想)

攻撃者

攻撃者名複数のボットネットからの攻撃
攻撃手法サマリ各ボットネットは異なる方法とスクリプトを使用して脆弱性を悪用し、侵害されたデバイスを制御し、DDoS攻撃などの悪意のある活動に参加させる。
マルウェアAGoent, Gafgyt variant, Moobot, Miori, Mirai variant, Condi
脆弱性CVE-2023-1389

Microsoft: New Copilot app added by Edge doesn’t collect data
other
2024-04-17 12:16:50
  1. CiscoがVPNサービスに対する大規模なブルートフォース攻撃を警告
  2. UnitedHealth: Change Healthcareのサイバー攻撃が8億7200万ドルの損失を引き起こした
  3. PuTTY SSHクライアントの欠陥により暗号化秘密鍵の回復が可能に
  4. Microsoft、スパム対策のためにExchange Onlineの一括メール送信を制限
  5. PCにMicrosoft Office 2021を追加して20%オフ

Microsoft: Copilot ‘app’ on Windows Server mistakenly added by Edge
other
2024-04-17 12:16:50
  1. Cisco warns of large-scale brute-force attacks against VPN services
  2. UnitedHealth: Change Healthcare cyberattack caused $872 million loss
  3. PuTTY SSH client flaw allows recovery of cryptographic private keys
  4. Microsoft will limit Exchange Online bulk emails to fight spam
  5. Multiple botnets exploiting one-year-old TP-Link flaw to hack routers

GenAI: A New Headache for SaaS Security Teams
other
2024-04-17 11:07:00
  1. Open AIのChatGPTの発表により、SaaSベンダーは製品を強化し、生成AIによって推進される向上した生産性機能を持つツールを急いでアップグレードしている。
  2. GenAIツールは、開発者がソフトウェアを構築しやすくし、セールスチームが平凡なメール作成を支援し、マーケターが低コストでユニークなコンテンツを生産できるようにし、チームやクリエイティブが新しいアイデアを練るのを助ける。
  3. 主要なSaaSベンダーからのこれらのGenAIツールは有料の拡張機能であり、SaaSプロバイダーがGenAIの変革を逃すことはないことを明確に示している。
  4. 新しいセキュリティリスクについての懸念が高まっており、GenAIアプリの広範な導入により、新世代のサイバーセキュリティの脅威にさらされることに対する懸念が急速に高まっている。
  5. GenAIのリスクに対処するため、組織はAIリスクを監視しつつ、AIを使用できるようにするためにSSPM(SaaSセキュリティポスチャ管理)などの先進的なゼロトラストソリューションに頼ることができる。

Critical Atlassian Flaw Exploited to Deploy Linux Variant of Cerber Ransomware
vulnerability
2024-04-17 10:57:00

脆弱性

CVECVE-2023-22518
影響を受ける製品Atlassian Confluence Data Center and Server
脆弱性サマリAtlassianサーバーの未修正脆弱性を悪用して、Cerber ransomwareのLinuxバリアントをデプロイ
重大度
RCE不明
攻撃観測
PoC公開

Hackers Exploit Fortinet Flaw, Deploy ScreenConnect, Metasploit in New Campaign
vulnerability
2024-04-17 10:23:00

脆弱性

CVECVE-2023-48788
影響を受ける製品Fortinet FortiClient EMS devices
脆弱性サマリFortinet FortiClient EMSデバイスの最近開示されたセキュリティの脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開

Cisco Warns of Global Surge in Brute-Force Attacks Targeting VPN and SSH Services
incident
2024-04-17 08:38:00

被害状況

事件発生日2024年3月18日以降
被害者名不明
被害サマリ世界的な大規模なVPNおよびSSHを標的とした総当たり攻撃
被害額不明(予想)

攻撃者

攻撃者名不明(TOR exit nodesおよび匿名化トンネルからの攻撃)
攻撃手法サマリ総当たり攻撃
マルウェア不明
脆弱性不明

UK e-visa rollout begins today: no more immigration cards for millions
vulnerability
2024-04-17 05:48:43

脆弱性

CVEなし
影響を受ける製品PuTTY SSH client
脆弱性サマリPuTTY SSHクライアントの脆弱性により、暗号鍵の復元が可能
重大度
RCE
攻撃観測
PoC公開不明

UK e-visa rollout starts today for millions: no more physical immigration cards
incident
2024-04-17 05:48:43

被害状況

事件発生日2024年4月17日
被害者名UnitedHealth
被害サマリChange Healthcareサイバー攻撃により$872 millionの損失
被害額$872 million

攻撃者

攻撃者名不明
攻撃手法サマリ大規模なブルートフォース攻撃
マルウェア不明
脆弱性不明

T-Mobile, Verizon workers get texts offering $300 for SIM swaps
vulnerability
2024-04-16 23:01:21

脆弱性

CVEなし
影響を受ける製品T-MobileおよびVerizon従業員
脆弱性サマリ従業員を誘惑するSIMスワップ詐欺のテキストメッセージ
重大度不明
RCE
攻撃観測
PoC公開

Cerebral to pay $7 million settlement in Facebook pixel data leak case
vulnerability
2024-04-16 21:37:20

脆弱性

CVEなし
影響を受ける製品Facebook pixel data leak
脆弱性サマリFacebook pixel data leakに関するプライバシー情報漏えい
重大度
RCE
攻撃観測
PoC公開なし

Ivanti warns of critical flaws in its Avalanche MDM solution
vulnerability
2024-04-16 19:52:14

脆弱性

CVECVE-2024-24996, CVE-2024-29204
影響を受ける製品Ivanti Avalanche mobile device management (MDM) solution
脆弱性サマリheap overflowによりリモートコマンド実行を可能にする重大な脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now
other
2024-04-16 18:36:18
  1. Cisco Duoが、第三者データ侵害によりSMS MFAログが露出したことを警告
  2. Palo Alto Networksがゼロデイを修正し、ファイアウォールにバックドアを設置された状態を解消
  3. 2年後、Microsoftが一部のインテルシステムでのWindows 11ブロックを解除
  4. FBIが、大規模なロードトールSMSフィッシング攻撃の大波に警告
  5. グレードA評価の再生Chromebookを$364割引で入手

Google to crack down on third-party YouTube apps that block ads
other
2024-04-16 18:01:29

脆弱性

CVEなし
影響を受ける製品YouTube third-party apps
脆弱性サマリサードパーティアプリがYouTubeの広告をブロックし、API規約違反の可能性あり
重大度
RCE
攻撃観測
PoC公開
  1. Googleが広告をブロックするサードパーティーのYouTubeアプリに対して厳しい対処方針を発表
  2. YouTubeは3rdパーティープラグインで広告を阻止するアプリは開発者APIからブロックされる可能性があると警告
  3. YouTubeは広告ブロックがクリエイターに影響を及ぼすため、広告を無効にするサードパーティーアプリを許可しない
  4. 広告ブロックを無効にして動画を見るよう求めるYouTubeの取り組みや、広告ブロックユーザーを3本の動画に制限するなど、以前から広告対策で試行錯誤
  5. 広告を見ずにYouTubeを楽しみたい場合には、YouTubeプレミアムに登録を勧める

Cisco warns of large-scale brute-force attacks against VPN services
vulnerability
2024-04-16 16:11:01

脆弱性

CVEなし
影響を受ける製品Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek, Ubiquiti
脆弱性サマリCiscoがVPNおよびSSHサービスを標的とした大規模な認証ブルートフォース攻撃に警告
重大度
RCE
攻撃観測
PoC公開不明

OpenJS Foundation Targeted in Potential JavaScript Project Takeover Attempt
vulnerability
2024-04-16 15:16:00

脆弱性

CVEなし
影響を受ける製品OpenJS Foundationおよび他のJavaScriptプロジェクト
脆弱性サマリ脆弱性を修正するための偽の情報を用いたJavaScriptプロジェクトへのコントリビューター権限獲得試み
重大度
RCE不明
攻撃観測
PoC公開不明

PuTTY SSH client flaw allows recovery of cryptographic private keys
vulnerability
2024-04-16 15:01:57

脆弱性

CVECVE-2024-31497
影響を受ける製品PuTTY
脆弱性サマリPuTTY 0.68から0.80に存在する脆弱性により、60つの暗号署名を取得することで、その生成に使用される秘密鍵を回復可能
重大度
RCE不明
攻撃観測
PoC公開

UnitedHealth: Change Healthcare cyberattack caused $872 million loss
incident
2024-04-16 14:24:54

被害状況

事件発生日2024年2月以降(詳細不明)
被害者名UnitedHealth Group
被害サマリUnitedHealth Groupは、Change Healthcareに対するランサムウェア攻撃により、$872 millionの損失を被った。この攻撃により、月次収益が$7.9 billionから約$8 billion増加したが、直接のサイバー攻撃対応コストが$593 million、ビジネスの中断による損失が$279 millionとなった。
被害額$872 million

攻撃者

攻撃者名BlackCat/ALPHVランサムウェアグループ(一部はNotchyが連携)
攻撃手法サマリランサムウェア攻撃、ダブルエクスターション
マルウェアBlackCat/ALPHVランサムウェア
脆弱性詳細不明

How to make your web apps resistant to social engineering
other
2024-04-16 14:02:04
  1. Social engineering攻撃対策
  2. ソーシャルエンジニアリング攻撃へのリスク軽減
  3. 開発者やITプロ向けのベストプラクティス
  4. HTTPSとSSL証明書の使用
  5. システムの定期的な更新とパッチ適用

TA558 Hackers Weaponize Images for Wide-Scale Malware Attacks
incident
2024-04-16 13:39:00

被害状況

事件発生日2024年4月16日
被害者名不明
被害サマリTA558ハッカーが画像を武器に広範囲なマルウェア攻撃を行い、主にLatin America諸国の産業、サービス、公共、電力、建設部門を標的にし、Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger、XWormなどのマルウェアを利用。
被害額(予想)

攻撃者

攻撃者名TA558(国籍不明)
攻撃手法サマリステガノグラフィを利用したマルウェア攻撃
マルウェアAgent Tesla, FormBook, Remcos RAT, LokiBot, GuLoader, Snake Keylogger, XWormなど
脆弱性Equation Editorの脆弱性(CVE-2017-11882)

AWS, Google, and Azure CLI Tools Could Leak Credentials in Build Logs
vulnerability
2024-04-16 13:26:00

脆弱性

CVECVE-2023-36052
影響を受ける製品AWS CLI、Google Cloud CLI
脆弱性サマリCLIツールがビルドログに機密情報を露出する可能性
重大度
RCE
攻撃観測
PoC公開不明

Widely-Used PuTTY SSH Client Found Vulnerable to Key Recovery Attack
vulnerability
2024-04-16 11:14:00

脆弱性

CVECVE-2024-31497
影響を受ける製品PuTTY, FileZilla, WinSCP, TortoiseGit, TortoiseSVN
脆弱性サマリプライベートキーの回復に影響する脆弱性
重大度
RCE
攻撃観測
PoC公開

Identity in the Shadows: Shedding Light on Cybersecurity's Unseen Threats
other
2024-04-16 11:10:00
  1. 組織は、ますます複雑なサイバーセキュリティの脅威に直面しており、デジタルアイデンティティの脆弱性が高まっている。
  2. サイバー攻撃者は、Identity Threat Exposures(ITEs)などを利用して従業員アカウントや設定ミスを悪用し、組織の防御を侵す。
  3. 組織のサイバーセキュリティにおけるアイデンティティセキュリティの隙間を明らかにする初めての脅威レポートに焦点を当てて、一般的なアイデンティティセキュリティのギャップについての詳細が明らかにされた。
  4. 組織の67%が、安全でないパスワード同期プラクティスを通じてSaaSアプリケーションを潜在的な妥協にさらしている。
  5. 組織が積極的な措置を採用し、Multi-Factor Authentication(MFA)を導入し、頑強なアイデンティティセキュリティソリューションに投資することで、アイデンティティに関連する脅威に対する抵抗力を向上させることが重要である。

FTC Fines Mental Health Startup Cerebral $7 Million for Major Privacy Violations
incident
2024-04-16 08:36:00

被害状況

事件発生日2024年4月16日
被害者名Cerebral(メンタルヘルススタートアップ)
被害サマリCerebralは個人の健康情報やその他のデータを広告目的で第三者に開示し、簡単なキャンセルポリシーを履行していないとして、FTCから700万ドル以上の罰金を科された。
被害額700万ドル

攻撃者

攻撃者名不明(米国企業のCerebral)
攻撃手法サマリ個人の健康情報や個人情報を第三者に広告目的で開示
マルウェア不明
脆弱性不明

Hive RAT Creators and $3.5M Cryptojacking Mastermind Arrested in Global Crackdown
incident
2024-04-16 07:33:00

被害状況

事件発生日2024年4月16日
被害者名被害者の特定無し
被害サマリキー情報やログイン資格情報などを盗み、通信内容へのアクセスを許可するリモートアクセストロイのHive RATによる被害。また、銀行口座や暗号通貨ウォレットの資格情報も盗まれた可能性がある。
被害額$3.5百万ドル(約3億8500万円)

攻撃者

攻撃者名Edmond Chakhmakhchyan("Corruption"としても知られる)
攻撃手法サマリリモートアクセストロイであるHive RATを開発・配布
マルウェアHive RAT(以前はFirebirdとして知られていた)
脆弱性特定無し

Ransomware gang starts leaking alleged stolen Change Healthcare data
vulnerability
2024-04-15 21:54:20

脆弱性

CVEなし
影響を受ける製品Change Healthcare
脆弱性サマリChange Healthcareからデータ流出
重大度
RCE不明
攻撃観測
PoC公開

New SteganoAmor attacks use steganography to target 320 orgs globally
vulnerability
2024-04-15 20:31:28

脆弱性

CVECVE-2017-11882
影響を受ける製品Microsoft Office
脆弱性サマリTA558ハッカリンググループによる新しいSteganoAmor攻撃。ステガノグラフィを使用して320の組織をグローバルに標的にしている。
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft will limit Exchange Online bulk emails to fight spam
incident
2024-04-15 19:11:16

被害状況

事件発生日2025年1月から2025年12月(予想)
被害者名Microsoft Exchange Onlineユーザー
被害サマリMicrosoft Exchange Onlineの新しい外部受信者制限により、1日あたりの外部受信者数が2,000人に制限される。これにより、ビジネスのスパムメール送信が制限されることが予想される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不正な大規模のビジネスメール送信
マルウェアなし
脆弱性なし

Crypto miner arrested for skipping on $3.5 million in cloud server bills
incident
2024-04-15 18:10:41

被害状況

事件発生日2024年4月15日
被害者名クラウドサービスプロバイダー2社
被害サマリクリプトマイニングによる約$3.5 millionの未払い
被害額$3.5 million (予想)

攻撃者

攻撃者名Charles O. Parks III(CP3O)
攻撃手法サマリクリプトマイニングによる未払い
マルウェア不明
脆弱性不明

Intel and Lenovo BMCs Contain Unpatched Lighttpd Server Flaw
vulnerability
2024-04-15 16:51:00

脆弱性

CVEなし
影響を受ける製品Intel M70KLPシリーズファームウェア、Lenovo BMCファームウェア
脆弱性サマリLighttpdの未パッチの脆弱性により、多くの製品に影響がある
重大度
RCE
攻撃観測
PoC公開不明

Chipmaker Nexperia confirms breach after ransomware gang leaks data
incident
2024-04-15 16:00:01

被害状況

事件発生日2024年3月[事件が発生した日付|不明]
被害者名Nexperia
被害サマリ中国企業Wingtech Technologyの子会社であるドイツとイギリスの半導体製造工場を運営するNexperiaが、2024年3月にハッカーによるネットワーク侵入およびデータ漏洩を確認した。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名Dark Angelsの一部であるDunghill Leakによる
攻撃手法サマリデータ漏洩および身代金要求
マルウェア不明
脆弱性不明

Daixin ransomware gang claims attack on Omni Hotels
vulnerability
2024-04-15 15:01:54

脆弱性

CVEなし
影響を受ける製品Omni Hotels & Resorts
脆弱性サマリDaixin ransomware gangが攻撃を行い、機密情報の流出を脅迫
重大度不明
RCE不明
攻撃観測
PoC公開

Cisco Duo warns third-party data breach exposed SMS MFA logs
incident
2024-04-15 14:52:39

被害状況

事件発生日2024年4月1日
被害者名Cisco Duoの一部の顧客
被害サマリ通信サプライヤーのデータ漏えいにより、SMSマルチファクタ認証 (MFA) メッセージのログが盗まれた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃により従業員の資格情報を盗み、他社のシステムに侵入
マルウェア不明
脆弱性不明

AI Copilot: Launching Innovation Rockets, But Beware of the Darkness Ahead
other
2024-04-15 13:30:00
  1. 人工知能(AI)の台頭とセキュリティの問題
  2. AIのセキュリティに関するリスクと取り組み
  3. セキュアAIによるソフトウェア開発の在り方
  4. GitHub Copilotのセキュリティ課題
  5. 安全なAIツールの導入と注意点

Muddled Libra Shifts Focus to SaaS and Cloud for Extortion and Data Theft Attacks
incident
2024-04-15 13:29:00

被害状況

事件発生日2024年4月15日
被害者名Muddled Libra
被害サマリ**Muddled Libra**がSaaSアプリケーションとクラウドサービスプロバイダー環境を標的にし、機密データを持ち去るために活動している。被害者は組織で利用されるSaaSアプリケーションやCSPサービスから情報をリークされる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名Muddled Libra(別名: Starfraud, UNC3944, Scatter Swine, Scattered Spider)
攻撃手法サマリソーシャルエンジニアリング技術を使用して標的ネットワークへの初期アクセスを獲得し、脅迫のための身代金要求やデータ盗難を行う。
マルウェア不明
脆弱性不明

Palo Alto Networks fixes zero-day exploited to backdoor firewalls
vulnerability
2024-04-15 12:59:27

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto NetworksのPAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1のファイアウォール
脆弱性サマリ未承認の脅威アクターが、低複雑さの攻撃でリモートからコマンドインジェクションを行い、ルートコード実行を可能にする脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft lifts Windows 11 block on some Intel systems after 2 years
other
2024-04-15 11:42:00
  1. TelegramがWindowsアプリのゼロデイを修正し、Pythonスクリプトの起動に使用されていた問題を解消
  2. 元Amazonのエンジニアが仮想通貨取引所をハッキングした件で3年の禁固刑
  3. Rokuが新しいクレデンシャルスタッフィング攻撃により、576,000アカウントがハッキングされたことを警告
  4. MicrosoftがWindows 11のStartメニューにアプリ広告をテスト中
  5. OpenTableが、古いレビューに苗字や写真を追加しない方針を変更

Timing is Everything: The Role of Just-in-Time Privileged Access in Security Evolution
other
2024-04-15 10:21:00
  1. 特権アクセスのタイミングが重要
  2. 何がJITか、そしてそれが重要なのはなぜか
  3. Safeguardを使ったJITのプロビジョニング方法
  4. Active Rolesと組み合わせたJITのプロビジョニングの強化方法
  5. JITプロビジョニングの重要性についての結論

Chinese-Linked LightSpy iOS Spyware Targets South Asian iPhone Users
incident
2024-04-15 09:04:00

被害状況

事件発生日2024年4月15日
被害者名南アジアのiPhoneユーザー
被害サマリ中国リンクのLightSpy iOSスパイウェアによるサイバー攻撃
被害額不明(予想)

攻撃者

攻撃者名中国国家グループAPT41(Winnti)
攻撃手法サマリLightSpyというiOSバックドアを利用し、Watering Hole攻撃を実施
マルウェアLightSpy、DragonEgg
脆弱性不明

Palo Alto Networks Releases Urgent Fixes for Exploited PAN-OS Vulnerability
vulnerability
2024-04-15 08:17:00

脆弱性

CVECVE-2024-3400
影響を受ける製品PAN-OSソフトウェア
脆弱性サマリGlobalProtect機能におけるコマンドインジェクション
重大度
RCE
攻撃観測
PoC公開不明

OpenTable won't add first names, photos to old reviews after backlash
other
2024-04-14 22:26:43
  1. 一時的な停電についてお詫び申し上げます。管理者に通知が行っており、問題は近いうちに解決するはずです。
  2. しばらくしてから再度このページを更新してください。

Medium bans AI-generated content from its paid Partner Program
other
2024-04-14 21:39:59
  1. MediumはAI生成のコンテンツを有料のPartnerプログラムから禁止する
  2. 完全にAIにより生成されたストーリーは有料の壁の取り扱いから外される
  3. Mediumはユーザーに対してAIによる完全なコンテンツをプラットフォーム上に置くことを望んでいない
  4. AIアシスト技術の責任ある使用は認められているが、透明性が求められている
  5. AI生成コンテンツのPaid Partnerプログラムからの禁止により、Mediumはこの種のコンテンツの配布をさらに取り締まっている

Ex-Security Engineer Jailed 3 Years for $12.3 Million Crypto Exchange Thefts
incident
2024-04-13 14:25:00

被害状況

事件発生日2022年7月
被害者名分散型仮想通貨取引所2社
被害サマリ元セキュリティエンジニアが2社の取引所をハッキングし、1億2300万ドル以上を盗んだ
被害額約12.3百万ドル

攻撃者

攻撃者名Shakeeb Ahmed
攻撃手法サマリスマートコントラクトのセキュリティ欠陥を悪用
マルウェア不明
脆弱性スマートコントラクトの脆弱性

Firebird RAT creator and seller arrested in the U.S. and Australia
incident
2024-04-13 14:17:34

被害状況

事件発生日2020年より捜査開始
被害者名Firebird RATの使用者
被害サマリFirebirdとして知られるリモートアクセストロイの作者と販売者が逮捕された。追加情報不明。
被害額不明

攻撃者

攻撃者名オーストラリア人(1名)とEdmond Chakhmakhchyan(アメリカ人)
攻撃手法サマリHive RAT(Firebirdの後身)の販売とBitcoin取引の支援
マルウェアFirebird、Hive RAT
脆弱性不明

Hacker claims Giant Tiger data breach, leaks 2.8M records online
incident
2024-04-13 14:00:16

被害状況

事件発生日2024年3月
被害者名Giant Tiger
被害サマリカナダの小売チェーン、Giant Tigerが2024年3月にデータ漏洩事件を公表。犯人は2.8百万人分の顧客情報を含むデータベースをハッカーフォーラムに公開した。
被害額不明(予想)

攻撃者

攻撃者名不明(カナダを拠点とする脅威アクターが犯行を公言)
攻撃手法サマリデータベースを盗み出し、ハッカーフォーラムに流出させた
マルウェア不明
脆弱性第三者ベンダーによるセキュリティ上の問題により発生

U.S. Treasury Hamas Spokesperson for Cyber Influence Operations
incident
2024-04-13 13:58:00

被害状況

事件発生日不明
被害者名Hamas
被害サマリハマスによるサイバー影響作戦に関与したHudhayfa Samir 'Abdallah al-Kahlutなどの個人が米国財務省によって制裁を受けた。
被害額(予想)

攻撃者

攻撃者名不明(Hamas)
攻撃手法サマリサイバー影響作戦
マルウェア不明
脆弱性不明

Palo Alto Networks zero-day exploited since March to backdoor firewalls
vulnerability
2024-04-13 12:35:15

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS firewall software
脆弱性サマリPalo Alto Networks PAN-OSファイアウォールソフトウェアの未認証リモートコード実行の脆弱性 (CVE-2024-3400)が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

UK flooded with forged stamps despite using barcodes — to prevent just that
vulnerability
2024-04-13 09:05:00

被害状況

事件発生日不明
被害者名郵便送り手
被害サマリ郵便切手が偽造され、使用したことにより£5の罰金を科された
被害額£5 × 複数の送り手

攻撃者

攻撃者名中国のスタンプ供給業者
攻撃手法サマリRoyal Mailの切手を偽造し、イギリスに流通させる
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ郵便切手の偽造に関する脆弱性
重大度
RCEなし
攻撃観測
PoC公開なし

Hackers Deploy Python Backdoor in Palo Alto Zero-Day Attack
vulnerability
2024-04-13 08:25:00

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1
脆弱性サマリ未認証の攻撃者がファイアウォール上で任意のコードをroot権限で実行可能にするコマンドインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開

Microsoft now testing app ads in Windows 11's Start menu
other
2024-04-12 20:13:43
  1. OpenTableが、以前は匿名だったレビューに最初の名前を追加している
  2. CISAがMicrosoftハックの影響を受けた機関にリスク軽減を命じる
  3. LastPass:従業員を標的にした深刻なCEOのディープフェイク通話が失敗
  4. Apple:傭兵のスパイウェア攻撃が92カ国のiPhoneユーザーを標的に
  5. MicrosoftがWindows 11のスタートメニューでアプリ広告のテストを実施中

FBI warns of massive wave of road toll SMS phishing attacks
vulnerability
2024-04-12 18:56:20

脆弱性

CVEなし
影響を受ける製品FBIに警告されたアメリカ人
脆弱性サマリ未払いのロードトール料金に関する誘いを使ったSMSフィッシング攻撃
重大度
RCE
攻撃観測
PoC公開不明

Telegram fixes Windows app zero-day caused by file extension typo
vulnerability
2024-04-12 18:46:27

脆弱性

CVEなし
影響を受ける製品Telegram for Windows desktop application
脆弱性サマリTelegramのWindowsデスクトップアプリケーションにおけるファイル拡張子のタイプミスによるセキュリティバイパスとPythonスクリプトの自動起動を修正
重大度
RCE
攻撃観測未知
PoC公開

Telegram fixes Windows app zero-day used to launch Python scripts
vulnerability
2024-04-12 18:46:27

脆弱性

CVEなし
影響を受ける製品Telegram for Windows
脆弱性サマリTelegramのWindowsデスクトップアプリケーションにあったゼロデイ脆弱性。セキュリティ警告をバイパスし、Pythonスクリプトを自動的に起動することができた。
重大度
RCE
攻撃観測
PoC公開

Ex-Amazon engineer gets 3 years for hacking crypto exchanges
vulnerability
2024-04-12 17:54:57

脆弱性

CVEなし
影響を受ける製品Amazonの2つの暗号通貨取引所
脆弱性サマリ元Amazonセキュリティエンジニアが2つの暗号通貨取引所をハッキング
重大度
RCE
攻撃観測
PoC公開

Former AT&T customers get $6.3 million in data throttling refunds
incident
2024-04-12 15:56:48

被害状況

事件発生日2019年(2014年に訴訟が起こされ、2020年に和解金が支払われた後、2024年に元AT&T顧客に6.3百万ドルのデータスロットリング払い戻しが送られた)
被害者名267,000人の元AT&T Wireless顧客
被害サマリAT&Tが「無制限データプラン」の条件を明確に開示せず、データスロットリングによりデータ利用速度が大幅に低下し、サービスが残りの請求サイクルで無価値になった
被害額$6.3百万ドル

攻撃者

攻撃者名不明(元AT&T顧客へのデータスロットリング払い戻しを行う需要機関:Federal Trade Commission (FTC))
攻撃手法サマリデータスロットリング
マルウェア不明
脆弱性不明

Roku warns 576,000 accounts hacked in new credential stuffing attacks
vulnerability
2024-04-12 15:05:07

脆弱性

CVEなし
影響を受ける製品Roku
脆弱性サマリRokuアカウントのクレデンシャルスタッフィング攻撃によるハッキング
重大度不明
RCE
攻撃観測
PoC公開不明

Popular Rust Crate liblzma-sys Compromised with XZ Utils Backdoor Files
vulnerability
2024-04-12 14:55:00

脆弱性

CVEなし
影響を受ける製品liblzma-sys
脆弱性サマリRust crate liblzma-sysにXZ Utilsのバックドアファイルが混入
重大度
RCE
攻撃観測不明
PoC公開不明

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks
vulnerability
2024-04-12 13:28:00

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS firewall
脆弱性サマリ未修正の重大なコマンドインジェクション脆弱性が攻撃に悪用されている
重大度
RCE不明
攻撃観測
PoC公開不明

Code Keepers: Mastering Non-Human Identity Management
other
2024-04-12 11:13:00
  1. コードキーパー:非人間のアイデンティティ管理のマスタリング
  2. 課題:
    1. クラウドネイティブアプリケーションは、マイクロサービスとして機能し、APIを介して通信することが必要。
    2. 悪意のある者が非人間のアイデンティティや秘密情報を手に入れた場合、重大なリスクがある。
  3. 解決策:
    1. 全機械アイデンティティの一元的な管理が必要。
    2. リアルタイムな監視と保護が肝要。
    3. 一元化されたガバナンスが非人間のアイデンティティの管理を簡略化。
    4. 脆弱性の検出と誤検知の排除。
  4. Entroのサービス:
    1. 様々なシステムおよび環境に分散するコード、API、コンテナ、サーバーレス機能を保護する秘密情報の完全な可視性を獲得。
    2. セキュリティリスクを特定・優先し、脆弱性を是正、重要な金融システムとデータへの不正アクセスを防止。
    3. 特定されたセキュリティリスクの是正を自動化し、セキュリティおよび開発チームの時間とリソースを節約。
    4. SOC2、GDPRなどの規制要件を遵守。堅固なアクセス制御およびセキュリティ対策を維持。
  5. 関連リソース:
    1. APIセキュリティ、DevSecOps、アイデンティティおよびアクセス管理、脆弱性検出

Iranian MuddyWater Hackers Adopt New C2 Tool 'DarkBeatC2' in Latest Campaign
vulnerability
2024-04-12 09:49:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリイランのMuddyWaterハッカーが新しいC2ツール「DarkBeatC2」を採用
重大度不明
RCE
攻撃観測
PoC公開不明

Zero-Day Alert: Critical Palo Alto Networks PAN-OS Flaw Under Active Attack
vulnerability
2024-04-12 08:56:00

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS
脆弱性サマリGlobalProtect gatewaysにおけるコマンドインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Sneaky Credit Card Skimmer Disguised as Harmless Facebook Tracker
vulnerability
2024-04-12 05:09:00

脆弱性

CVEなし
影響を受ける製品WordPress, Magento
脆弱性サマリ偽のMeta Pixelトラッカースクリプト内に隠されたクレジットカードスキマー
重大度
RCE
攻撃観測
PoC公開不明

U.S. Federal Agencies Ordered to Hunt for Signs of Microsoft Breach and Mitigate Risks
incident
2024-04-12 04:32:00

被害状況

事件発生日2024年4月12日
被害者名Microsoft
被害サマリMicrosoftのシステムが侵害され、会社とのメールやソースコードが盗まれた。
被害額(予想)数億ドル

攻撃者

攻撃者名ロシアの国家系組織「Midnight Blizzard」(別名APT29またはCozy Bear)
攻撃手法サマリ企業のメールシステムから情報を不正に入手し、それを利用して追加アクセスを狙った。
マルウェア特記事項なし
脆弱性特記事項なし

CISA makes its "Malware Next-Gen" analysis system publicly available
other
2024-04-11 22:27:13
  1. AT&Tがデータ侵害事件における顧客51百万人への影響を発表
  2. 悪意のあるPowerShellスクリプトによるマルウェアの拡散がAIによって書かれたように見える
  3. 新たなSpectre v2攻撃がIntel CPU上のLinuxシステムに影響を与える
  4. Google Workspaceがリスクのある変更に対するマルチ管理者承認機能を導入
  5. OpenTableが匿名のレビューにあなたの名前を追加する

OpenTable is adding your first name to previously anonymous reviews
other
2024-04-11 22:15:31
  1. AT&Tはデータ漏洩が5100万人の顧客に影響したと発表
  2. 悪意のあるPowerShellスクリプトがAIによって書かれたようなマルウェアをプッシュ
  3. 新しいSpectre v2攻撃がインテルCPU上のLinuxシステムに影響を与える
  4. Google Workspaceはリスクのある変更に対するマルチ管理者承認機能を展開
  5. OpenTableが以前匿名だったレビューにあなたのファーストネームを追加

LastPass: Hackers targeted employee in failed deepfake CEO call
vulnerability
2024-04-11 22:00:39

脆弱性

CVEなし
影響を受ける製品LastPass
脆弱性サマリLastPass社の従業員にAIを使用した音声詐欺攻撃が試みられた
重大度不明
RCE
攻撃観測
PoC公開

Optics giant Hoya hit with $10 million ransomware demand
vulnerability
2024-04-11 18:15:24

脆弱性

CVEなし
影響を受ける製品Hoya Corporation
脆弱性サマリOptics giant Hoya hit with $10 million ransomware demand
重大度
RCE
攻撃観測
PoC公開不明

CISA orders agencies impacted by Microsoft hack to mitigate risks
vulnerability
2024-04-11 17:47:19

脆弱性

CVEなし
影響を受ける製品Microsoft Exchange Online
脆弱性サマリMicrosoft社の企業用メールアカウントがAPT29ハッカーグループによって侵害され、情報流出が確認された
重大度
RCE
攻撃観測
PoC公開不明

Intel and Lenovo servers impacted by 6-year-old BMC flaw
incident
2024-04-11 16:50:21

被害状況

事件発生日2024年4月11日
被害者名Intel、Lenovo、その他複数の企業
被害サマリLighttpd Webサーバーにおける6年前の脆弱性が複数のサーバーに影響を及ぼし、リモートで悪用可能な脆弱性が発見された。この脆弱性により、攻撃者がプロセスメモリアドレスを盗み出し、アドレススペースレイアウトランダム化(ASLR)などの保護機構を回避する可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリリモートで悪用可能な脆弱性を利用
マルウェア不明
脆弱性Lighttpd Webサーバーにおける脆弱性

CISA says Sisense hack impacts critical infrastructure orgs
vulnerability
2024-04-11 14:55:04

脆弱性

CVEなし
影響を受ける製品Sisense(データ分析ソフトウェア会社)
脆弱性サマリ独立したセキュリティ研究者によって発見されたSisenseの侵害に対応するために、CISAが民間業界パートナーと協力している
重大度
RCE不明
攻撃観測不明
PoC公開不明

CISA investigates critical infrastructure breach after Sisense hack
vulnerability
2024-04-11 14:55:04

脆弱性

CVEなし
影響を受ける製品Sisense
脆弱性サマリCISA investigates critical infrastructure breach after Sisense hack
重大度
RCE不明
攻撃観測
PoC公開不明

Apple: Mercenary spyware attacks target iPhone users in 92 countries
vulnerability
2024-04-11 14:16:44

脆弱性

CVEなし
影響を受ける製品iPhone
脆弱性サマリAppleのiPhoneユーザーが92カ国で"傭兵スパイウェア攻撃"の標的となり、遠隔でデバイスを狙われている
重大度
RCE
攻撃観測
PoC公開不明

How to automate up to 90% of IT offboarding tasks
other
2024-04-11 14:02:04
  1. 最新のAT&Tのデータ漏洩で5,100万人の顧客が影響を受ける
  2. 悪意のあるPowerShellスクリプトによるマルウェアがAIによって書かれたように見える
  3. 新しいSpectre v2攻撃がIntel CPU上のLinuxシステムに影響を与える
  4. Google Workspaceがリスクのある変更に対するマルチ管理者承認機能を展開する
  5. ITのオンボーディングタスクの90%を自動化する方法

DuckDuckGo launches a premium Privacy Pro VPN service
other
2024-04-11 12:00:00
  1. AT&T now says data breach impacted 51 million customers
  2. Malicious PowerShell script pushing malware looks AI-written
  3. New Spectre v2 attack impacts Linux systems on Intel CPUs
  4. Google Workspace rolls out multi-admin approval feature for risky changes
  5. DuckDuckGo launches a premium Privacy Pro VPN service

Python's PyPI Reveals Its Secrets
vulnerability
2024-04-11 11:32:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリGitGuardianの報告によると、2023年にPythonパッケージリポジトリPyPIに追加された1,000以上の秘密情報が公開されている
重大度不明
RCE
攻撃観測
PoC公開

TA547 Phishing Attack Hits German Firms with Rhadamanthys Stealer
incident
2024-04-11 11:32:00

被害状況

事件発生日2024年4月11日
被害者名ドイツの企業複数社
被害サマリドイツの企業におけるRhahamanthys Stealerを使ったフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名TA547
攻撃手法サマリRhahamanthys Stealerを利用したフィッシング攻撃
マルウェアRhadamanthys, ZLoader, Gootkit, DanaBot, Ursnif, Adhubllkaランサムウェア
脆弱性不明

Python's PyPI Reveals Its Secrets
vulnerability
2024-04-11 11:32:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIにおいて11,000以上の秘密が露出
重大度
RCE不明
攻撃観測
PoC公開

Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks
incident
2024-04-11 06:44:00

被害状況

事件発生日Apr 11, 2024
被害者名不明
被害サマリ個別に標的とされた攻撃に関する警告を行う
被害額不明(予想)

攻撃者

攻撃者名不明、商用スパイウェアベンダー
攻撃手法サマリ個別に標的とされた攻撃
マルウェアPegasus(NSO Groupによって開発された商用監視ツール)
脆弱性不明

Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability
vulnerability
2024-04-11 05:23:00

脆弱性

CVECVE-2023-45590
影響を受ける製品FortiClientLinux
脆弱性サマリFortiClientLinuxに影響する重大な脆弱性が発見され、任意のコードの実行が可能
重大度
RCE
攻撃観測
PoC公開不明

Chrome Enterprise gets Premium security but you have to pay for it
other
2024-04-10 19:52:30
  1. Googleが、組織向けの新しいブラウザバージョン「Chrome Enterprise Premium」を発表
  2. Chrome Enterprise Premiumは月額利用料金がかかる拡張されたセキュリティコントロールを提供
  3. Chrome Enterprise Premiumは$6の月額利用料金で利用可能
  4. Chrome Enterprise Premiumには様々なセキュリティ機能が追加されており、組織にとって利点があると報告されている
  5. Chrome Enterprise PremiumではAIを利用した脅威およびデータ保護機能が提供され、企業のセキュリティ向上に効果を示している

Google Workspace rolls out multi-admin approval feature for risky changes
other
2024-04-10 19:13:41
  1. Microsoftが2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
  2. GoogleがAndroidデバイスに新しい「Find My Device」ネットワークを展開
  3. 9万台以上のLGスマートテレビがリモート攻撃の危険にさらされる可能性あり
  4. Rustの深刻な欠陥がWindowsでのコマンドインジェクション攻撃を可能に
  5. NISTのトレーニングコースでITリスク管理のトレーニングを$120オフで受講

New Spectre v2 attack impacts Linux systems on Intel CPUs
other
2024-04-10 17:19:34
  1. 新たなSpectre v2攻撃がLinuxシステムのIntel CPUに影響を与える
  2. 研究者はLinuxシステムに影響を与える新しいスペキュラティブ実行側面の脆弱性のための「最初のネイティブSpectre v2エクスプロイト」をデモンストレーション
  3. Spectre V2は、VU AmsterdamのVUSecグループの研究者によって発見されたオリジナルのSpectre攻撃の新しいバリアント
  4. 現在の対処法は、攻撃可能なガジェットを分離して攻撃面を取り除くことに焦点を当てている
  5. そのため、Linuxカーネル内の攻撃可能なガジェットが残っていることを、VUSecのカスタム「InSpectre Gadget」分析ツールを通じて示した

Malicious PowerShell script pushing malware looks AI-written
incident
2024-04-10 16:12:40

被害状況

事件発生日2022年9月から
被害者名ドイツの多くの組織
被害サマリ脆弱性を利用したRhadamantys情報窃取マルウェアによる攻撃。偽のファイルを添付したメールキャンペーンを通じて、機密情報が窃取された。
被害額不明

攻撃者

攻撃者名TA547(Scully Spider)として知られる脅威アクター
攻撃手法サマリ偽のファイルを含むメールを送り付け、PowerShellスクリプトを実行させて情報窃取マルウェアを展開
マルウェアRhadamanthys情報窃取マルウェアなど
脆弱性不明

'eXotic Visit' Spyware Campaign Targets Android Users in India and Pakistan
vulnerability
2024-04-10 14:24:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリeXotic Visitスパイウェアキャンペーンが主にインドとパキスタンのユーザーを標的にしている
重大度
RCE
攻撃観測
PoC公開不明

AT&T now says data breach impacted 51 million customers
incident
2024-04-10 14:18:41

被害状況

事件発生日2024年4月10日
被害者名AT&Tの元および現在の顧客、合計51,226,382人
被害サマリAT&Tのデータ侵害により、顧客の個人情報が流出。流出情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、AT&Tパスコードが含まれていた可能性があり。(予想)
被害額不明(情報漏洩のため、予想外に広範囲な被害が発生している可能性がある)

攻撃者

攻撃者名不明(犯行声明はなく、攻撃者の国籍や属性は不明)
攻撃手法サマリAT&Tのデータ侵害は、ハッキングフォーラムで販売された大規模なデータ流出によるものであり、データ流出により情報漏洩が発生した。
マルウェア不明
脆弱性不明

AT&T now says data breach impacted 51 million customers
incident
2024-04-10 14:18:41

被害状況

事件発生日2024年4月10日
被害者名AT&Tの元および現在の顧客 51,226,382人
被害サマリAT&Tが51,226,382人の顧客データがハッカーのフォーラムで漏洩したことを通知。漏洩した情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&T口座番号、AT&Tパスコードが含まれていた可能性。個人の財務情報や通話履歴は含まれていない。2024年8月30日までにクレジットモニタリングサービスを提供している。
被害額不明(予想)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリAT&Tのデータ漏洩を引き起こした手法は不明
マルウェア不明
脆弱性不明

Reusing passwords: The hidden cost of convenience
other
2024-04-10 14:02:04
  1. Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
  2. Google rolls out new Find My Device network to Android devices
  3. Over 90,000 LG Smart TVs may be exposed to remote attacks
  4. Critical Rust flaw enables Windows command injection attacks
  5. Reusing passwords: The hidden cost of convenience

Raspberry Robin Returns: New Malware Campaign Spreading Through WSF Files
incident
2024-04-10 13:10:00

被害状況

事件発生日2024年4月10日
被害者名不明
被害サマリRaspberry Robin(別名:QNAPワーム)キャンペーンによるマルウェア感染。WSFファイルを通じて拡散し、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど複数のペイロードをダウンロードする。攻撃者は様々な手法を試しており、被害はQANPデバイスからUSBデバイスを介して拡大しつつある。
被害額不明(予想)

攻撃者

攻撃者名不明、MicrosoftによるとStorm-0856という新興脅威グループに関連
攻撃手法サマリWSFファイルを使用してマルウェアをダウンロードしている。キュリアルコマンドを使って主要なDLLペイロードを取得し、検出を逃れるために複数のアンチ解析およびアンチバーチャルマシン評価を行っている。
マルウェアRaspberry Robin(別名:QNAPワーム)、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど
脆弱性Windowsオペレーティングシステムのビルド番号が2017年12月にリリースされた17063より低い場合は実行を停止

Beware: GitHub's Fake Popularity Scam Tricking Developers into Downloading Malware
vulnerability
2024-04-10 12:38:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubの偽の人気リポジトリによって開発者がマルウェアをダウンロードする
重大度
RCE
攻撃観測
PoC公開不明

Malicious Visual Studio projects on GitHub push Keyzetsu malware
vulnerability
2024-04-10 11:00:00

脆弱性

CVEなし
影響を受ける製品Visual Studio projects on GitHub
脆弱性サマリGitHub上の悪意のあるVisual StudioプロジェクトがKeyzetsuマルウェアを拡散
重大度
RCE
攻撃観測
PoC公開

Hands-on Review: Cynomi AI-powered vCISO Platform
other
2024-04-10 11:00:00
  1. CynomiはAI駆動のvCISOプラットフォーム
  2. MSPsおよびMSSPsは、Cynomiを使用してvCISOサービスをよりスケーラブルに提供できる
  3. Cynomiはセキュリティとコンプライアンスを自動かつ実行可能な形で提供
  4. Cynomiによって提供されるダッシュボードには、セキュリティポスチャースコア、脆弱性およびエクスプロイトのギャップ分析、リスクスコア、優先順位付けされた対策タスクの修復計画、および様々なコンプライアンスフレームワーク要件へのステータスが含まれる
  5. Cynomiは、業界固有のセキュリティ基準、規制フレームワーク、業界固有の脅威情報に従い、クライアントの総合的なセキュリティポスチャーを解析

Researchers Uncover First Native Spectre v2 Exploit Against Linux Kernel
vulnerability
2024-04-10 09:26:00

脆弱性

CVECVE-2024-2201
影響を受ける製品Intel systemsのLinux Kernel
脆弱性サマリIntelシステムのLinux Kernelにおける最初のネイティブSpectre v2エクスプロイト
重大度
RCE不明
攻撃観測不明
PoC公開不明

Webinar: Learn How to Stop Hackers from Exploiting Hidden Identity Weaknesses
other
2024-04-10 09:02:00
  1. Identity Threat Exposures (ITEs)が重要で、セキュリティの脆弱性を作る。
  2. アイデンティティ脅威の上位4つを識別し、その危険性を説明。
  3. シャドウ管理者やサービスアカウントの脆弱性について説明。
  4. 脆弱性を見つけて修正する具体的なステップを提供。
  5. デジタルセキュリティのための「Today's Top 4 Identity Security Threat Exposures: Are You Vulnerable?」というウェビナー。

Microsoft Fixes 149 Flaws in Huge April Patch Release, Zero-Days Included
vulnerability
2024-04-10 04:57:00

脆弱性

CVECVE-2024-26234, CVE-2024-29988, CVE-2024-29990
影響を受ける製品Microsoft
脆弱性サマリMicrosoftが4月のセキュリティアップデートで149の脆弱性を修正
重大度高(Critical)、中(Important)、低(Moderate、Low)
RCE有(68件)
攻撃観測有(CVE-2024-26234、CVE-2024-29988)、不明(CVE-2024-29990)
PoC公開不明

Critical 'BatBadBut' Rust Vulnerability Exposes Windows Systems to Attacks
vulnerability
2024-04-10 03:05:00

脆弱性

CVECVE-2024-24576
影響を受ける製品Rust
脆弱性サマリRust標準ライブラリの深刻なセキュリティ欠陥により、Windowsシステムが攻撃を受ける可能性がある。
重大度
RCE
攻撃観測
PoC公開

Microsoft fixes two Windows zero-days exploited in malware attacks
vulnerability
2024-04-09 22:06:06

脆弱性

CVECVE-2024-26234, CVE-2024-29988
影響を受ける製品Windows
脆弱性サマリCVE-2024-26234: プロキシドライバーのスプーフィング脆弱性
CVE-2024-29988: SmartScreenプロンプトのセキュリティ機能バイパス脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

Critical Rust flaw enables Windows command injection attacks
vulnerability
2024-04-09 20:20:47

脆弱性

CVECVE-2024-24576
影響を受ける製品Windows 上の Rust バージョン 1.77.2 より前の全てのバージョン
脆弱性サマリRust 標準ライブラリの OS コマンドおよび引数のインジェクションの脆弱性により、攻撃者が予期しないおよび潜在的に悪意のあるコマンドを実行できる可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

Windows 10 KB5036892 update released with 23 new fixes, changes
other
2024-04-09 18:18:56
  1. Microsoftが0x80073cf2エラーの背後にあるWindows Sysprepの問題を修正
  2. 米国保健省がITヘルプデスクを標的とするハッカーに警告
  3. 新しいWindowsドライバがソフトウェアがデフォルトのウェブブラウザを変更するのをブロック
  4. 92,000以上のD-Link NASデバイスがバックドアアカウントを持っていることが明らかに
  5. Windows 10 KB5036892アップデートが23の新しい修正と変更でリリース

GHC-SCW: Ransomware gang stole health data of 533,000 people
vulnerability
2024-04-09 18:02:45

脆弱性

CVEなし
影響を受ける製品Group Health Cooperative of South Central Wisconsin (GHC-SCW)のネットワーク
脆弱性サマリランサムウェア攻撃により個人情報や医療情報が盗まれた
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5036893 update released with 29 changes, Moment 5 features
other
2024-04-09 18:00:39
  1. Microsoft fixes Windows Sysprep issue behind 0x80073cf2 errors
  2. US Health Dept warns hospitals of hackers targeting IT help desks
  3. New Windows driver blocks software from changing default web browser
  4. Over 92,000 exposed D-Link NAS devices have a backdoor account
  5. GHC-SCW: Ransomware gang stole health data of 533,000 people

Windows 11 KB5036893 released with 29 changes, Moment 5 features
vulnerability
2024-04-09 18:00:39

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11 KB5036893の累積更新で29の変更と修正が含まれ、すべてのユーザーにMoment 5の機能が提供される。
重大度なし
RCEなし
攻撃観測不明
PoC公開不明

Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
vulnerability
2024-04-09 17:34:48

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftの2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
重大度
RCE
攻撃観測なし
PoC公開不明

RUBYCARP hackers linked to 10-year-old cryptomining botnet
vulnerability
2024-04-09 15:30:06

脆弱性

CVEなし
影響を受ける製品Windows Sysprep
脆弱性サマリWindows Sysprepの問題による0x80073cf2エラーを修正
重大度不明
RCE
攻撃観測
PoC公開不明

Implementing container security best practices using Wazuh
vulnerability
2024-04-09 14:01:02

脆弱性

CVEなし
影響を受ける製品Wazuh
脆弱性サマリコンテナセキュリティのベストプラクティスの実装
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

10-Year-Old 'RUBYCARP' Romanian Hacker Group Surfaces with Botnet
vulnerability
2024-04-09 14:01:00

脆弱性

CVEなし
影響を受ける製品Ruby on RailsのLaravel Framework
脆弱性サマリRUBYCARPというルーマニアのハッカーグループが、様々な手法を使って長期間にわたりボットネットを維持しており、サイバー犯罪活動を行っている。
重大度
RCE
攻撃観測
PoC公開不明

Hackers Targeting Human Rights Activists in Morocco and Western Sahara
vulnerability
2024-04-09 13:45:00

脆弱性

CVEなし
影響を受ける製品AndroidおよびWindows
脆弱性サマリAndroidおよびWindowsユーザーを標的にしたフィッシング攻撃によるクレデンシャル収集
重大度
RCE
攻撃観測
PoC公開不明

Researchers Discover LG Smart TV Vulnerabilities Allowing Root Access
vulnerability
2024-04-09 13:05:00

脆弱性

CVECVE-2023-6317 〜 CVE-2023-6320
影響を受ける製品LG のスマートテレビ (webOS 4.9.7 - 5.30.40, webOS 5.5.0 - 04.50.51, webOS 6.3.3-442, webOS 7.3.1-43)
脆弱性サマリLG Smart TVの脆弱性により、認証の回避とrootアクセスが可能になる
重大度
RCE
攻撃観測
PoC公開不明

New SharePoint flaws help hackers evade detection when stealing files
vulnerability
2024-04-09 13:00:00

脆弱性

CVEなし
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリSharePointのファイル盗みをする際に監査ログを回避する方法が発見された
重大度
RCEなし
攻撃観測なし
PoC公開不明

Over 90,000 LG Smart TVs may be exposed to remote attacks
vulnerability
2024-04-09 13:00:00

脆弱性

CVECVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320
影響を受ける製品LG Smart TVs
脆弱性サマリLG Smart TVsのWebOSに影響を及ぼす4つの脆弱性が発見されました。
重大度
RCE
攻撃観測
PoC公開不明

CL0P's Ransomware Rampage - Security Measures for 2024
vulnerability
2024-04-09 11:24:00

脆弱性

CVECVE-2023-0669, CVE-2023-27350, CVE-2023-27351, CVE-2023-24362, CVE-2023-35036
影響を受ける製品Fortra GoAnywhere MFT, PaperCut, MOVEit Transfer, MOVEit Cloud Software
脆弱性サマリCL0P ransomwareグループによる攻撃に利用されたゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Attackers Using Obfuscation Tools to Deliver Multi-Stage Malware via Invoice Phishing
incident
2024-04-09 07:24:00

被害状況

事件発生日Apr 09, 2024
被害者名不明
被害サマリ請求書をテーマにしたフィッシング攻撃により、Venom RAT、Remcos RAT、XWorm、NanoCore RATなどの様々なマルウェアが配信された。情報漏洩も含む。
被害額(予想)

攻撃者

攻撃者名不明(BatCloakやScrubCryptを使用した攻撃)
攻撃手法サマリ複数段階の攻撃で、Venom RATを配信するために複数のマルウェアが利用された。
マルウェアVenom RAT、Remcos RAT、XWorm、NanoCore RAT、ScrubCryptなど
脆弱性不明

Critical Flaws Leave 92,000 D-Link NAS Devices Vulnerable to Malware Attacks
vulnerability
2024-04-09 05:46:00

脆弱性

CVECVE-2024-3272, CVE-2024-3273
影響を受ける製品D-Link NASデバイス
脆弱性サマリ影響を受ける製品:DNS-320L, DNS-325, DNS-327L, DNS-340L。ハードコードされた資格情報によるバックドアとシステムパラメーターを介したコマンドインジェクション脆弱性。
重大度
RCE
攻撃観測
PoC公開不明

Targus discloses cyberattack after hackers detected on file servers
vulnerability
2024-04-09 01:41:08

脆弱性

CVEなし
影響を受ける製品Targus file servers
脆弱性サマリ脆弱性を突かれた後の会社の声明に関する記事
重大度unknown
RCE
攻撃観測unknown
PoC公開unknown

Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
vulnerability
2024-04-08 22:17:59

脆弱性

CVECVE-2024-3273
影響を受ける製品D-Link NAS デバイス(特にDNS-340L、DNS-320L、DNS-327L、DNS-325など)
脆弱性サマリ92,000台以上のD-Link NASデバイスに存在するリモートコード実行の重大なバックドア
重大度
RCE
攻撃観測
PoC公開不明

Google rolls out new Find My Device network to Android devices
vulnerability
2024-04-08 18:50:43

脆弱性

CVEなし
影響を受ける製品Androidデバイス(主にPixel 8と8 Pro)
脆弱性サマリGoogleのFind My Deviceネットワークにおいて、Bluetoothを利用した追跡機能が追加された。
重大度なし
RCE不明
攻撃観測
PoC公開

Hackers deploy crypto drainers on thousands of WordPress sites
vulnerability
2024-04-08 18:22:30

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressサイト上で仮想通貨を盗むスクリプトが展開されている
重大度
RCE
攻撃観測
PoC公開

Cyberattack on UK’s CVS Group disrupts veterinary operations
vulnerability
2024-04-08 14:45:32

脆弱性

CVEなし
影響を受ける製品CVS GroupのITシステム
脆弱性サマリUKのCVS Groupにサイバー攻撃が発生し、ITサービスが中断
重大度不明
RCE
攻撃観測
PoC公開不明

Cyberattack on CVS Group veterinary clinics disrupts operations
vulnerability
2024-04-08 14:45:32

脆弱性

CVEなし
影響を受ける製品CVS Group veterinary clinicsのITシステム
脆弱性サマリUKの動物病院や専門病院のITサービスがサイバー攻撃で乱される
重大度不明
RCE不明
攻撃観測
PoC公開不明

Google Chrome Adds V8 Sandbox - A New Defense Against Browser Attacks
other
2024-04-08 13:51:00
  1. GoogleはChromeのV8サンドボックスを追加し、ブラウザ攻撃に対する新しい防御手法を実装
  2. V8サンドボックスはJavaScriptとWebAssemblyエンジン向けの軽量なプロセス内サンドボックスで、V8の一般的な脆弱性を緩和することを目指している
  3. V8の欠点は、2021年から2023年の間にGoogleが対処したゼロデイ脆弱性のかなりの部分を占めており、16件のセキュリティの欠陥が報告されている
  4. V8サンドボックスは、V8のヒープメモリを分離するように設計されており、メモリの破損が発生してもセキュリティ領域を逃れて他のプロセスメモリに影響を与えないようにする
  5. V8サンドボックスはChromeバージョン123以降でデフォルトで有効化され、通常のワークロードに約1%のオーバーヘッドを追加する性能が示されている

Watch Out for 'Latrodectus' - This Malware Could Be In Your Inbox
incident
2024-04-08 11:29:00

被害状況

事件発生日不明
被害者名不明
被害サマリ新たなマルウェア「Latrodectus」によるサイバー攻撃が発生
被害額不明(予想)

攻撃者

攻撃者名不明(Threat Actorが関与)
攻撃手法サマリ新たなダウンローダー「Latrodectus」を使用したEmailフィッシング攻撃
マルウェアLatrodectus、IcedID
脆弱性不明

The Drop in Ransomware Attacks in 2024 and What it Means
other
2024-04-08 11:23:00
  1. 2023年には、ランサムウェア攻撃が急増し、世界中で被害者数が55.5%増加して5,070人に達したが、2024年は異なる状況が始まった。
  2. 2024年第1四半期に、ランサムウェア攻撃の件数がQ4 2023と比べて22%減少した。この大幅な減少には、いくつかの理由が考えられる。
  3. 法執行機関の介入が第1の理由として挙げられ、2024年にはLockBitとALPHVの両方に対する行動が活発化した。
  4. ランサム支払いの減少も、ランサムウェアグループが引退し、収益源を求めるようになるきっかけとなった可能性がある。
  5. Q1 2024に多くの新しいランサムウェアグループが登場しており、将来的に業界の主要プレーヤーとして台頭する可能性がある。

Notepad++ wants your help in "parasite website" shutdown
vulnerability
2024-04-08 09:51:17

脆弱性

CVEなし
影響を受ける製品Notepad++ファンサイト
脆弱性サマリNotepad++プロジェクトの模倣サイトによるセキュリティリスク
重大度
RCE不明
攻撃観測
PoC公開

Notepad++ needs your help in "parasite website" shutdown
vulnerability
2024-04-08 09:51:17

脆弱性

CVEなし
影響を受ける製品Notepad++
脆弱性サマリNotepad++の正規なウェブサイトとは関係のない偽のウェブサイトに注意が必要
重大度不明
RCE
攻撃観測
PoC公開

Cybercriminals Targeting Latin America with Sophisticated Phishing Scheme
incident
2024-04-08 08:36:00

被害状況

事件発生日2024年4月8日
被害者名不明
被害サマリラテンアメリカを標的にしたソフィスティケートなフィッシング詐欺キャンペーン。Windowsシステムに悪意のあるペイロードを提供。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍: 不明)
攻撃手法サマリ新しいドメインを使用し、特定の国でのみアクセス可能にするなど、検出を回避するためにフィッシングキャンペーンの手法を使い分ける。
マルウェアHorabotマルウェア、SectopRAT、XMRigなど
脆弱性不明

Google Sues App Developers Over Fake Crypto Investment App Scam
incident
2024-04-08 05:25:00

被害状況

事件発生日Apr 08, 2024
被害者名Googleのユーザー
被害サマリGoogle Playストアや他のソースから偽のAndroidアプリをダウンロードさせ、約束された高いリターンを装ってユーザーから資金を盗む国際的なオンライン消費者投資詐欺計画に巻き込まれた。
被害額被害額は特定されていないため(予想)

攻撃者

攻撃者名Yunfeng Sun(別名:Alphonse Sun)およびHongnam Cheung(別名:Zhang HongnimまたはStanford Fischer)
攻撃手法サマリGoogle Playストアに約87個の暗号化アプリをアップロードし、少なくとも2019年以来、100,000人以上のユーザーをダウンロードさせ、重大な財務損失を招いた社会工学的詐欺。
マルウェア記事には記載がないため不明
脆弱性脆弱性に関する記述がないため詳細不明

The new features coming in Windows 11 24H2, expected this fall
other
2024-04-07 21:36:31
  1. Windows 11 24H2が秋に登場予定、主にCopilot関連の改良
  2. マイクロソフトTeamsに大きな変更、1つのアプリで仕事と個人アカウントを管理
  3. Voice Clarity機能拡張、Windows全体へAI技術を活用した音声質向上
  4. Windows向けSudo機能追加、コマンドを昇格実行可能
  5. 新しいMicrosoft Teamsプレビュー版、クロスプラットフォームサポートを含む

Home Depot confirms third-party data breach exposed employee info
vulnerability
2024-04-07 17:40:56

脆弱性

CVEなし
影響を受ける製品Home Depot
脆弱性サマリHome DepotのSaaSベンダーが従業員データを誤って露出し、標的型フィッシング攻撃の潜在的被害を生み出した
重大度不明
RCE
攻撃観測
PoC公開不明

New Windows driver blocks software from changing default web browser
other
2024-04-07 14:17:34
  1. 米国国務省が政府データの盗難を調査
  2. Googleがフォレンジック企業によって悪用されたPixelの2つのゼロデイ脆弱性を修正
  3. Omni Hotelsが継続するIT障害の背後にサイバー攻撃を認める
  4. ホスティング会社のVMware ESXiサーバーが新しいSEXiランサムウェアに襲われる
  5. 新しいWindowsドライバーがソフトウェアがデフォルトのWebブラウザを変更するのをブロック

US Health Dept warns hospitals of hackers targeting IT help desks
vulnerability
2024-04-06 15:09:07

脆弱性

CVEなし
影響を受ける製品US Health Deptが警告した全ての医療機関
脆弱性サマリハッカーがITヘルプデスクを狙って社会工学的攻撃を仕掛けている
重大度
RCE
攻撃観測
PoC公開不明

Over 92,000 exposed D-Link NAS devices have a backdoor account
vulnerability
2024-04-06 14:16:32

脆弱性

CVECVE-2024-3273
影響を受ける製品D-Link Network Attached Storage (NAS) devices
脆弱性サマリハードコードされたバックドアアカウントおよび任意のコマンドインジェクションが可能な脆弱性
重大度
RCE
攻撃観測
PoC公開

Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites
vulnerability
2024-04-06 09:43:00

脆弱性

CVECVE-2024-20720
影響を受ける製品Magento
脆弱性サマリMagentoにおける重大な脆弱性を悪用して、Eコマースウェブサイトから支払いデータを盗む攻撃が行われている
重大度
RCE
攻撃観測
PoC公開不明

Recent Windows updates break Microsoft Connected Cache delivery
other
2024-04-05 22:31:09
  1. アメリカ国務省が政府データの盗難を調査
  2. Googleがフォレンジック企業によって悪用されていた2つのPixelのゼロデイ欠陥を修正
  3. Omni HotelsがIT障害の背後にサイバー攻撃があることを確認
  4. ホスティング会社のVMware ESXiサーバーが新しいSEXiランサムウェアによって攻撃を受ける
  5. ランサムウェアに関する週間レビュー - 2024年4月5日 - 仮想マシンへの攻撃

The Week in Ransomware - April 5th 2024 - Virtual Machines under Attack
incident
2024-04-05 21:59:20

被害状況

事件発生日記事の中には記載がないため不明
被害者名Omni Hotels & Resorts、Panera Bread、IxMetro Powerhost
被害サマリ仮想マシンプラットフォーム(主にVMware ESXi)を標的とするランサムウェア攻撃により企業全体に深刻な障害とサービス喪失が発生。各企業のバックアップから復旧を行っている。
被害額被害状況からは推定困難のため、被害額(予想)

攻撃者

攻撃者名攻撃者名不明(主にランサムウェアギャング)
攻撃手法サマリ主に仮想マシンプラットフォームを標的とするランサムウェア攻撃
マルウェアSEXi、Chaos、GlobeImposter、Unknoなど
脆弱性記事中に具体的な脆弱性の記載はない

New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
vulnerability
2024-04-05 17:40:01

脆弱性

CVECVE-2024-21894
影響を受ける製品Ivanti Connect Secure 9.x および 22.x
脆弱性サマリIPSecコンポーネントにおける高度なヒープオーバーフローにより、特別に作成されたリクエストを送信することで、未認証ユーザーがDoSを引き起こすかRCEを達成できる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Microsoft fixes Windows Sysprep issue behind 0x80073cf2 errors
other
2024-04-05 17:38:36
  1. アメリカ国務省が政府データの盗難を調査
  2. Googleがフォレンジック企業によって悪用されたPixelの2つのゼロデイ脆弱性を修正
  3. Omni Hotelsが持続するIT障害の背後にサイバー攻撃があることを確認
  4. ホスティング企業のVMware ESXiサーバーが新しいSEXiランサムウェアによって影響を受ける
  5. 新しいIvanti RCE脆弱性が1万6000以上の公開VPNゲートウェイに影響を与える可能性がある

Fake Facebook MidJourney AI page promoted malware to 1.2 million people
vulnerability
2024-04-05 16:47:51

脆弱性

CVEなし
影響を受ける製品Facebook
脆弱性サマリ偽のAIサービスを使用してFacebook広告でマルウェアを拡散
重大度
RCE
攻撃観測
PoC公開

Acuity confirms hackers stole non-sensitive govt data from GitHub repos
vulnerability
2024-04-05 15:32:46

脆弱性

CVEなし
影響を受ける製品Acuity
脆弱性サマリGitHubの古いデータを含む文書がハッカーに盗まれる
重大度不明
RCE
攻撃観測
PoC公開不明

AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks
other
2024-04-05 14:08:00
  1. 人工知能(AI)-as-a-ServiceプロバイダーがPrivEscおよびCross-Tenant攻撃の脆弱性にさらされている
  2. 攻撃者は、特権をエスカレートし、他の顧客のモデルにクロステナントアクセスを取得し、CI/CDパイプラインを乗っ取る可能性がある
  3. 悪意のあるモデルは、AI-as-a-ServiceプロバイダーのAIシステムにおいて重大なリスクを表す
  4. 共有の推論インフラとCI/CDの乗っ取りにより、供給チェーン攻撃を実行することが可能となる
  5. Lasso Securityの研究によると、OpenAI ChatGPTやGoogle Geminiなどの生成AIモデルが悪意のあるコードパッケージを配布する可能性がある

Panera Bread week-long IT outage caused by ransomware attack
vulnerability
2024-04-05 13:52:22

脆弱性

CVEなし
影響を受ける製品Panera BreadのITシステム
脆弱性サマリPanera Breadがランサムウェア攻撃を受け、IT障害を引き起こした
重大度
RCE
攻撃観測
PoC公開

CISO Perspectives on Complying with Cybersecurity Regulations
other
2024-04-05 11:18:00
  1. コンプライアンス要件の目的
  2. CISOおよびチームに要求されるスキル
  3. コンプライアンスについてのCISOの見方
  4. コンプライアンスへの取り組み方
  5. コンプライアンスフレームワークを使用してセキュリティロードマップを計画するCISO

From PDFs to Payload: Bogus Adobe Acrobat Reader Installers Distribute Byakugan Malware
incident
2024-04-05 09:40:00

被害状況

事件発生日2024年4月5日
被害者名不明
被害サマリPDFファイルを開くと、Byakuganと呼ばれるマルウェアを感染させる攻撃が行われている。被害者に誤ったAdobe Acrobat Readerのインストーラーをダウンロードさせる手法を使用。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴:攻撃手法からは特定できず)
攻撃手法サマリDLLハイジャックやWindowsユーザーアクセス制御(UAC)回避などの技術を利用して、Byakuganマルウェアを拡散。
マルウェアByakugan
脆弱性不明

New Wave of JSOutProx Malware Targeting Financial Firms in APAC and MENA
incident
2024-04-05 07:48:00

被害状況

事件発生日2024年4月5日
被害者名アジア太平洋(APAC)および中東北アフリカ(MENA)の金融機関
被害サマリJSOutProxマルウェアによる金融機関へのサイバー攻撃
被害額(予想)不明

攻撃者

攻撃者名不明、中国またはその関連者と推測
攻撃手法サマリJavaScriptと.NETを利用した攻撃
マルウェアJSOutProx
脆弱性不明

Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws
vulnerability
2024-04-05 07:15:00

脆弱性

CVECVE-2023-46805, CVE-2024-21887, CVE-2024-21893
影響を受ける製品Ivanti appliances
脆弱性サマリ中国ハッカーグループがIvanti製品の脆弱性を悪用している
重大度不明
RCE
攻撃観測
PoC公開不明

New Latrodectus malware replaces IcedID in network breaches
vulnerability
2024-04-04 20:38:19

脆弱性

CVEなし
影響を受ける製品Latrodectusマルウェア
脆弱性サマリLatrodectusはIcedIDマルウェアの進化版であり、悪意のある電子メールキャンペーンで使用されている。
重大度不明
RCE不明
攻撃観測
PoC公開不明

Visa warns of new JSOutProx malware variant targeting financial orgs
vulnerability
2024-04-04 19:29:58

脆弱性

CVEなし
影響を受ける製品Visaの金融機関および顧客
脆弱性サマリVisaのPayment Fraud Disruption(PDF)ユニットが観測したJSOutProxマルウェアの新バージョンに結びつく新たなフィッシングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Microsoft fixes Outlook security alerts bug caused by December updates
incident
2024-04-04 19:14:30

被害状況

事件発生日不明
被害者名Microsoft Outlookユーザー
被害サマリ.ICSカレンダーファイルを開くと誤ったセキュリティ警告が表示されるバグがあり、攻撃者が情報漏えいの脆弱性を利用した攻撃が可能となる。
被害額不明

攻撃者

攻撃者名不明(報道には記載なし)
攻撃手法サマリ誤った情報開示を引き起こすバグを利用
マルウェア不明
脆弱性CVE-2023-35636(Microsoft Outlook情報漏えい脆弱性)

Hoya’s optics production and orders disrupted by cyberattack
vulnerability
2024-04-04 17:22:40

脆弱性

CVEなし
影響を受ける製品Hoya CorporationのITシステム
脆弱性サマリサーバのオフラインによる製品生産と注文システムへの影響
重大度
RCE
攻撃観測
PoC公開不明

US cancer center data breach exposes info of 827,000 patients
incident
2024-04-04 16:57:12

被害状況

事件発生日2023年9月〜10月(不明)
被害者名City of Hope
被害サマリCity of Hopeが警告:820,000人以上の患者の機密情報が漏えい
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(ランサムウェアグループは未発表)
攻撃手法サマリデータ侵害
マルウェア不明
脆弱性不明

Vietnam-Based Hackers Steal Financial Data Across Asia with Malware
incident
2024-04-04 15:42:00

被害状況

事件発生日不明(2023年5月以降から継続)
被害者名複数のアジアおよび東南アジア諸国の被害者
被害サマリ複数の銀行情報やソーシャルメディアアカウント情報など貴重なデータが漏洩
被害額不明(予想)

攻撃者

攻撃者名ベトナムを拠点とする脅威アクター
攻撃手法サマリ製作者がベトナムに拠点を持つマルウェアを利用し、Telegramを経由して情報を流出
マルウェアCoralRaider, RotBot, XClient stealer, AsyncRAT, NetSupport RAT, Rhadamanthys, Ducktail, NodeStealer, VietCredCare
脆弱性LNKファイルを介した攻撃など、具体的な脆弱性については記載なし

New Phishing Campaign Targets Oil & Gas with Evolved Data-Stealing Malware
incident
2024-04-04 15:30:00

被害状況

事件発生日2024年4月4日
被害者名Oil & Gas sector
被害サマリ新しいフィッシングキャンペーンにより、多くの情報スティーリングマルウェアによる攻撃が発生。
被害額不明

攻撃者

攻撃者名不明(アフリカ出身の脅威アクターが関与)
攻撃手法サマリフィッシングキャンペーンを用いて、情報スティーリングマルウェアを油田・ガスセクターに送り込む。
マルウェアRhadamanthys, Agent Tesla, LockBit, Sync-Scheduler, Mighty Stealer, StrelaStealer
脆弱性不明
-------------------- (予想)被害額が記事に記載がなかったため、実際の企業への影響やデータ漏洩による損失を考慮すると、数十万ドルから数百万ドルの被害が生じた可能性がある。

New HTTP/2 DoS attack can crash web servers with a single connection
vulnerability
2024-04-04 15:28:55

脆弱性

CVECVE-2024-27983, CVE-2024-27919, CVE-2024-2758, CVE-2024-2653, CVE-2023-45288, CVE-2024-28182, CVE-2024-27316, CVE-2024-31309, CVE-2024-30255
影響を受ける製品Node.js, Envoy's oghttp codec, Tempesta FW, amphp/http, Go's net/httpとnet/http2 パッケージ, nghttp2 libraryを使用する実装, Apache Httpd, Apache Traffic Server, Envoy versions 1.29.2 およびそれ以前のバージョン
脆弱性サマリHTTP/2プロトコルの"CONTINUATION Flood"によるDoS攻撃を可能にする脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

The Biggest Takeaways from Recent Malware Attacks
other
2024-04-04 14:01:02

被害状況

事件発生日2023年(具体的な日付不明)
被害者名オランダ国防省
被害サマリ2023年、中国のハッカーが「Coathanger」と呼ばれる高度なマルウェアを使用し、オランダ国防省のネットワークに侵入した。
被害額不明

攻撃者

攻撃者名中国のハッカー(国籍)
攻撃手法サマリマルウェア「Coathanger」を使用し、ファームウェアのアップグレードやシステムの再起動にも耐性を持つ高度な手法を使用。
マルウェアCoathanger
脆弱性不明

脆弱性

CVEなし
影響を受ける製品xz Utilsという人気のある圧縮ツール
脆弱性サマリ人気のある圧縮ツール・xz Utilsに悪意のあるバックドアが発見された
重大度不明
RCE不明
攻撃観測
PoC公開
  1. 最近のマルウェア攻撃からの重要なポイント
  2. 最近の注目すべきマルウェア攻撃
  3. StripedFly
  4. 銀行トロイの木馬
  5. オランダ国防省

Considerations for Operational Technology Cybersecurity
other
2024-04-04 11:27:00
  1. オペレーティングテクノロジーサイバーセキュリティ(OT)は、物理的デバイス、プロセス、およびイベントを変更、監視、または制御するために使用されるハードウェアとソフトウェアを指す。代表的な情報技術(IT)システムとは異なり、OTシステムは直接物理世界に影響を与えるため、従来のITセキュリティアーキテクチャには通常見られない追加のサイバーセキュリティ上の懸念がある。
  2. ITとオペレーティングテクノロジー(OT)は、それぞれ独自のプロトコル、標準、およびサイバーセキュリティ対策を持つ別々の分野として運営されてきたが、産業用IoT(IIoT)の登場により、これら2つの領域がますます融合している。この融合は効率の向上とデータに基づく意思決定の観点から有益であるが、同時にOTシステムをITシステムが直面するサイバー脅威にさらす。
  3. OTシステムは多くがリアルタイムで動作し、遅延を許すことができない。OTシステムの遅延は重大な運用上の問題や安全上の危険を引き起こす可能性があります。したがって、多要素認証、適時なアクセスリクエストのワークフロー、セッション活動の監視などのOTサイバーセキュリティ対策は、OT環境に適していない場合がある。
  4. 多くのオペレーティングテクノロジーシステムは古いものであり、古いOTシステムには暗号化、認証、多要素認証などの基本的なセキュリティ機能が欠けている。これらのシステムの現代化には、コスト、運用上の中断、互換性の問題といった重大な課題が伴います。また、設計およびコードの理解が不可能な場合があります。
  5. OT環境でのサイバーセキュリティ戦略は、伝統的な情報技術セキュリティと比較して異なるアプローチが必要であり、OTシステムのユニークな特性と要件を理解し、それらを保護するサイバーセキュリティ対策を設計する必要がある。サイバーセキュリティ対策は、物理プロセスに対する深い知識と潜在的なサイバー脅威に焦点を当てたものである。したがって、OT環境でのサイバーセキュリティ戦略は、安全性と信頼性の必要性とデータの機密性と整合性の必要性とのバランスを取るために慎重に設計する必要がある。

New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks
vulnerability
2024-04-04 11:15:00

脆弱性

CVECVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758
影響を受ける製品amphp/http, Apache HTTP Server, Apache Tomcat, Apache Traffic Server, Envoy proxy, Golang, h2 Rust crate, nghttp2, Node.js, Tempesta FW
脆弱性サマリHTTP/2プロトコルのCONTINUATIONフレームを悪用することでDoS攻撃が可能
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Rushes Patches for 4 New Flaw in Connect Secure and Policy Secure
vulnerability
2024-04-04 04:45:00

脆弱性

CVECVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023
影響を受ける製品Ivanti Connect Secure (9.x, 22.x)、Ivanti Policy Secure
脆弱性サマリConnect SecureとPolicy Secureの4つの脆弱性。IPSecコンポーネントとSAMLコンポーネントにおいて、悪意のあるユーザーが特別に作成されたリクエストを送信することで、DoS攻撃や任意のコードの実行が可能。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft still unsure how hackers stole MSA key in 2023 Exchange attack
vulnerability
2024-04-04 00:21:10

脆弱性

CVEなし
影響を受ける製品Microsoft Exchange Online
脆弱性サマリ2023年に発生したMicrosoft Exchange Onlineの攻撃に関連し、脆弱性を突かれた不正アクセスにより、Azure署名キーが盗まれた可能性がある。
重大度不明
RCE不明
攻撃観測
PoC公開不明

SurveyLama data breach exposes info of 4.4 million users
vulnerability
2024-04-03 22:28:08

脆弱性

CVEなし
影響を受ける製品SurveyLama data breach
脆弱性サマリSurveyLamaのデータ侵害により4,400万ユーザーの情報が漏洩
重大度
RCE
攻撃観測
PoC公開

Omni Hotels confirms cyberattack behind ongoing IT outage
incident
2024-04-03 22:17:33

被害状況

事件発生日2024年3月29日(金曜日)
被害者名Omni Hotels & Resorts
被害サマリオムニホテルがランサムウェア攻撃を受け、サーバーをバックアップから復旧中
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアギャング)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Chilean hosting firm's VMware ESXi servers hit by new SEXi ransomware
other
2024-04-03 21:58:18

被害状況

事件発生日2024年4月3日
被害者名IxMetro Powerhost(Chile)
被害サマリChileのデータセンターおよびホスティングプロバイダーであるIxMetro PowerhostがSEXiとして知られる新しいランサムウェアギャングによるサイバー攻撃を受け、VMware ESXiサーバーおよびバックアップが暗号化された。
被害額1400万ドル(予想)

攻撃者

攻撃者名ランサムウェアギャング(国籍不明)
攻撃手法サマリ新しいランサムウェアでVMWare ESXiサーバーを標的にし、.SEXi拡張子を付け、SEXi.txtというランサムノートを残す
マルウェアSEXiランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新しいSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. セキュリティニュース
  2. Omni Hotelsが金曜日から全米でITの停止を経験
  3. Chromeの新機能は、盗まれたクッキーの使用を防ぐことを目的としている
  4. Red Hatが、多くのLinuxディストリビューションで使用されているXZツールに裏口を警告
  5. ランサムウェア攻撃後のJackson Countyが非常事態に

Hosting firm's VMware ESXi servers hit by new SEXi ransomware
vulnerability
2024-04-03 21:58:18

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新たなSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明

Jackson County in state of emergency after ransomware attack
vulnerability
2024-04-03 21:10:56

脆弱性

CVEなし
影響を受ける製品Winnti's new UNAPIMON tool
脆弱性サマリセキュリティソフトウェアからマルウェアを隠す
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

US State Department investigates alleged theft of government data
incident
2024-04-03 18:55:21

被害状況

事件発生日2024年4月3日
被害者名Acuity Inc(アキュイティー社)
被害サマリ政府請負業者から盗まれた機密情報が流出
被害額不明(予想)

攻撃者

攻撃者名IntelBroker(インテルブローカー)
攻撃手法サマリ機密情報を盗む
マルウェア不明
脆弱性不明

Critical flaw in LayerSlider WordPress plugin impacts 1 million sites
vulnerability
2024-04-03 18:21:38

脆弱性

CVECVE-2024-2879
影響を受ける製品LayerSlider WordPress plugin
脆弱性サマリ未認証のSQLインジェクションによる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks
vulnerability
2024-04-03 17:29:32

脆弱性

CVECVE-2024-21894
影響を受ける製品Connect Secure および Policy Secure gateways
脆弱性サマリ未認証の攻撃者が、CVE-2024-21894を悪用してリモートコード実行およびDoS攻撃を引き起こすことができる
重大度
RCE
攻撃観測
PoC公開不明

Google fixes one more Chrome zero-day exploited at Pwn2Own
other
2024-04-03 16:39:48
  1. オムニホテルズが金曜日以来の全国規模のIT障害に直面
  2. 新しいChrome機能は、盗まれたクッキーを使用したハッカーを防ぐことを目指す
  3. Winntiの新しいUNAPIMONツールは、セキュリティソフトウェアからマルウェアを隠す
  4. Red HatがLinuxディストリビューションのほとんどで使用されるXZツールのバックドアに警告
  5. 7,300万人の顧客に影響を与えるデータ漏えいでAT&Tが訴訟を直面

AT&T faces lawsuits over data breach affecting 73 million customers
incident
2024-04-03 16:28:10

被害状況

事件発生日不明
被害者名AT&T
被害サマリ73百万人のAT&Tの現在および元顧客の機密情報が流出。漏洩したデータには、顧客の氏名、住所、電話番号、生年月日、社会保障番号、メールアドレスが含まれる。流出したデータにはAT&Tの7.6百万人の現在のアカウント保有者および約65.4百万人の元アカウント保有者の情報が含まれる。
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ内部の攻撃者)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Google Warns: Android Zero-Day Flaws in Pixel Phones Exploited by Forensic Companies
vulnerability
2024-04-03 16:10:00

脆弱性

CVECVE-2024-29745, CVE-2024-29748
影響を受ける製品Google Pixelスマートフォン
脆弱性サマリGoogle Pixelスマートフォンのブートローダーやファームウェアに情報漏洩や特権昇格の脆弱性
重大度
RCE不明
攻撃観測有(特定のフォレンジック会社による限定的な攻撃)
PoC公開不明

U.S. Cyber Safety Board Slams Microsoft Over Breach by China-Based Hackers
vulnerability
2024-04-03 15:32:00

脆弱性

CVEなし
影響を受ける製品Microsoft Azure
脆弱性サマリ中国のハッカーグループによる企業への侵入
重大度
RCE不明
攻撃観測
PoC公開不明

Google fixes two Pixel zero-day flaws exploited by forensics firms
vulnerability
2024-04-03 14:47:06

脆弱性

CVECVE-2024-29745, CVE-2024-29748
影響を受ける製品Google Pixel
脆弱性サマリGoogle Pixelの0デイ脆弱性が修正されました。
重大度
RCE不明
攻撃観測
PoC公開不明

6 Prompts You Don't Want Employees Putting in Microsoft Copilot
other
2024-04-03 14:02:04
  1. Omni Hotels experiencing nationwide IT outage since Friday
  2. New Chrome feature aims to stop hackers from using stolen cookies
  3. Winnti's new UNAPIMON tool hides malware from security software
  4. Red Hat warns of backdoor in XZ tools used by most Linux distros
  5. Google fixes two Pixel zero-day flaws exploited by forensics firms

Google Chrome Beta Tests New DBSC Protection Against Cookie-Stealing Attacks
other
2024-04-03 13:07:00
  1. GoogleはChromeの新しい機能であるDevice Bound Session Credentials(DBSC)をテスト中。
  2. DBSCはセッションのクッキースティールからユーザーを保護するために、認証セッションをデバイスにバインドすることを目的としている。
  3. DBSCはセッションをデバイスに結びつける暗号アプローチを導入しており、盗まれたクッキーを悪用してアカウントを乗っ取ることを難しくしている。
  4. DBSCはWebサイトがキーの寿命を制御するAPIを提供し、セッションが同一デバイス上でアクティブであることを確認するプロトコルも備えている。
  5. DBSCはChromeのデスクトップユーザーの約半数に最初に展開され、サーバープロバイダーやブラウザベンダーもその導入に興味を示している。

Attack Surface Management vs. Vulnerability Management
other
2024-04-03 11:12:00
  1. 脆弱性管理と攻撃面管理は一般に混同されやすいが、そのスコープの違いがある。
  2. 脆弱性管理は既知の資産をチェックしつつ、攻撃面管理は未知の資産を前提に始まる。
  3. 脆弱性管理は、セキュリティの問題や脆弱性を自動的に特定、優先順位付け、報告すること。
  4. 攻撃面管理はすべてのデジタル資産を見つけ、未来の脆弱性に備えるために必要のないサービスや資産を削減すること。
  5. ASMとVMは異なるスコープと目的を持つが、組み合わせて総合的で堅固なサイバーセキュリティ態勢を構築できる。

Mispadu Trojan Targets Europe, Thousands of Credentials Compromised
incident
2024-04-03 09:32:00

被害状況

事件発生日2023年4月から継続中
被害者名金融機関、サービス業、自動車製造業、法律事務所、商業施設
被害サマリMispadu(URSA)によるキャンペーンにより、イタリア、ポーランド、スウェーデンなどヨーロッパのユーザーが標的とされ、数千の資格情報が盗まれ、悪質なフィッシングメールが送信され、約60,000ファイルのサーバーに盗まれた資格情報が保存されている。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者不明、活動地域はラテンアメリカ(LATAM)およびスペイン語圏からヨーロッパに拡大
攻撃手法サマリフィッシングメールを通じてMispaduマルウェアを配布
マルウェアMispadu(URSA)、Lumma Stealer、Stealc、Vidar
脆弱性Windows SmartScreenのセキュリティバイパス脆弱性(CVE-2023-36025)

Critical Security Flaw Found in Popular LayerSlider WordPress Plugin
vulnerability
2024-04-03 05:11:00

脆弱性

CVECVE-2024-2879
影響を受ける製品LayerSlider WordPress Plugin
脆弱性サマリLayerSliderプラグインに深刻なセキュリティの欠如が見つかり、データベースからパスワードハッシュなどの機微な情報を抽出可能
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft warns Gmail blocks some Outlook email as spam, shares fix
incident
2024-04-02 22:09:30

被害状況

事件発生日2024年4月2日
被害者名Outlook.comユーザー
被害サマリOutlook.comからGmailアカウントに送信したメールがスパムとしてブロックされる不具合が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGoogleの新しいスパム防止ガイドラインに準拠しないOutlook.comのメールがスパムとしてブロックされる
マルウェア不明
脆弱性不明

Winnti's new UNAPIMON tool hides malware from security software
vulnerability
2024-04-02 21:59:42

脆弱性

CVEなし
影響を受ける製品UNAPIMON マルウェア
脆弱性サマリWinnti hacking groupがUNAPIMONというマルウェアを使用してセキュリティソフトから検出されずに悪意のあるプロセスを実行する能力を持つ
重大度
RCE
攻撃観測不明
PoC公開不明

Omni Hotels experiencing nationwide IT outage since Friday
vulnerability
2024-04-02 19:59:56

脆弱性

CVEなし
影響を受ける製品Omni Hotels & Resorts
脆弱性サマリオムニホテルでITシステムの全国的な停止が発生
重大度不明
RCE
攻撃観測
PoC公開不明

New Chrome feature aims to stop hackers from using stolen cookies
other
2024-04-02 18:08:42
  1. AT&Tがハッカーフォーラムで73百万人分のデータが流出したことを確認
  2. Red HatがほとんどのLinuxディストリビューションで使用されるXZツールにバックドアが存在すると警告
  3. CiscoがVPNサービスを標的としたパスワードスプレー攻撃に警告
  4. 10年前のLinuxの「wall」バグが偽のSUDOプロンプトを作成し、パスワードを盗むのに役立っている
  5. GoogleがChromeの閲覧データを1億3600万人のユーザーから削除することに同意

Google agrees to delete Chrome browsing data of 136 million users
vulnerability
2024-04-02 17:07:00

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリ136百万のChromeユーザーデータの収集に関する隠蔽されたブラウザデータ収集
重大度
RCE
攻撃観測
PoC公開不明

Russia charges suspects behind theft of 160,000 credit cards
incident
2024-04-02 15:37:08

被害状況

事件発生日不明
被害者名不明
被害サマリ外国のオンラインストアからクレジットカード情報および支払い情報を盗んだ
被害額160,000枚のクレジットカード情報を盗んだ

攻撃者

攻撃者名Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk, Anton Tolmachev(国籍:ロシア)
攻撃手法サマリカードスキミング(悪意のあるコードをeコマースサイトに導入し、顧客の入力情報や偽の支払いページを盗む)
マルウェア不明
脆弱性外国のオンラインストアの保護をバイパスし、データベースにアクセス

New XZ backdoor scanner detects implant in any Linux binary
vulnerability
2024-04-02 14:33:51

脆弱性

CVECVE-2024-3094
影響を受ける製品XZ Utils
脆弱性サマリLinuxバイナリにインプラントされたXZ Utilsのバックドアを検出する新しいXZバックドアスキャナー
重大度不明
RCE
攻撃観測不明
PoC公開不明

Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution
vulnerability
2024-04-02 13:18:00

脆弱性

CVECVE-2024-3094
影響を受ける製品XZ Utils for Linux Systems
脆弱性サマリLinuxシステムにおいてリモートコード実行を可能にする悪意のあるコード
重大度
RCE
攻撃観測
PoC公開

Harnessing the Power of CTEM for Cloud Security
other
2024-04-02 11:27:00
  1. 2023年には、データ侵害の82%がパブリック、プライベート、またはハイブリッドクラウド環境に対して行われた。
  2. ほぼ40%の侵害が複数のクラウド環境にわたっていた。
  3. クラウド侵害の平均コストは全体の平均を上回り、約475万ドルであった。
  4. クラウドにおいて脆弱性が検出されにくいため、可視性の欠如が大きな課題となっている。
  5. 異なるクラウドベンダーの権限管理システムの一貫性の欠如が複雑さを増し、誤った構成が原因での侵害が増加する可能性がある。

China-linked Hackers Deploy New 'UNAPIMON' Malware for Stealthy Operations
vulnerability
2024-04-02 11:00:00

脆弱性

CVEなし
影響を受ける製品VMware Tools
脆弱性サマリEarth FreybugがUNAPIMONという新しいマルウェアを使用しており、一部はAPT41に関連している
重大度
RCE
攻撃観測
PoC公開なし

Google to Delete Billions of Browsing Records in 'Incognito Mode' Privacy Lawsuit Settlement
incident
2024-04-02 07:08:00

被害状況

事件発生日2023年12月、2024年4月1日
被害者名Googleユーザー
被害サマリGoogle Chromeの「シークレットモード」でブラウジングデータを収集された
被害額不明(予想)

攻撃者

攻撃者名不明(Google社が被害を加えたとされる)
攻撃手法サマリChromeブラウザの「シークレットモード」を悪用
マルウェア不明
脆弱性Chromeブラウザの「シークレットモード」のプライバシー保護の不備

Massive Phishing Campaign Strikes Latin America: Venom RAT Targeting Multiple Sectors
vulnerability
2024-04-02 04:54:00

脆弱性

CVEなし
影響を受ける製品Venom RAT
脆弱性サマリLatin Americaを標的にした大規模なフィッシングキャンペーン
重大度不明
RCE
攻撃観測
PoC公開不明

India rescues 250 citizens enslaved by Cambodian cybercrime gang
vulnerability
2024-04-02 01:04:57

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリDecade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Google now blocks spoofed emails for better phishing protection
vulnerability
2024-04-01 20:29:31

脆弱性

CVEなし
影響を受ける製品Google Gmail
脆弱性サマリGoogleがスパムやフィッシング攻撃に対する防御強化ガイドラインを通じて未認証の大量送信者からのメールをブロックする
重大度
RCE
攻撃観測
PoC公開

OWASP discloses data breach caused by wiki misconfiguration
vulnerability
2024-04-01 19:25:44

脆弱性

CVEなし
影響を受ける製品OWASP (Open Worldwide Application Security Project)
脆弱性サマリOWASPの古いWikiウェブサーバーの誤構成により、メンバーの履歴書がオンラインで露出
重大度不明
RCE
攻撃観測
PoC公開不明

Yacht retailer MarineMax discloses data breach after cyberattack
vulnerability
2024-04-01 18:37:49

脆弱性

CVEなし
影響を受ける製品MarineMax
脆弱性サマリMarineMaxがサイバー攻撃を受け、従業員や顧客データが流出
重大度
RCE
攻撃観測
PoC公開

FTC: Americans lost $1.1 billion to impersonation scams in 2023
incident
2024-04-01 16:03:06

被害状況

事件発生日2023年
被害者名FTCに報告された偽装詐欺の被害者
被害サマリアメリカ人は2023年に約11億ドルの損失を被った
被害額予想(記事中に明記されていないため)

攻撃者

攻撃者名不明(偽装詐欺犯)
攻撃手法サマリ詐欺電話、電子メール、テキストメッセージを使用
マルウェア不明
脆弱性不明

Shopping platform PandaBuy data leak impacts 1.3 million users
vulnerability
2024-04-01 15:00:28

脆弱性

CVEなし
影響を受ける製品PandaBuy online shopping platform
脆弱性サマリおそらく複数の脆弱性を悪用してシステムに侵入
重大度不明
RCE不明
攻撃観測
PoC公開不明

Indian Government Rescues 250 Citizens Forced into Cybercrime in Cambodia
incident
2024-04-01 13:51:00

被害状況

事件発生日2024年4月1日
被害者名インド国籍の250人(特定の被害者名は不明)
被害サマリ250人のインド国籍の市民がカンボジアでサイバー詐欺に従事させられていた。組織犯罪によってインド国内の人々を騙しており、犯罪組織の組織的な活動によりインド国内の人々からお金をだまし取っていた。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者の個人名は不明(国籍: 不明)
攻撃手法サマリインド国籍の市民を雇用の機会でカンボジアに誘い、不正なサイバー作業に従事させた
マルウェア特定のマルウェア名称は明示されていない
脆弱性攻撃に使用された脆弱性は明示されていない
-------------------- 被害額が特定されていないので、予想される被害額(予想)を追加しました。攻撃者の特定名や脆弱性は記載されていません。

Detecting Windows-based Malware Through Better Visibility
other
2024-04-01 11:20:00
  1. サイバーセキュリティの信頼できるニュースプラットフォームで4.5+百万人のフォロワーがいます。
  2. Windowsベースのマルウェアをよりよく可視化することによって検出する。
  3. ログは、Windowsプラットフォーム上での監視の基盤となる重要なデータを含んでいる。
  4. マルウェア攻撃の構造解析の段階には、配信、悪用、永続化があります。
  5. 防止、検出、発見といった多層の防御策が必要とされています。

Malicious Apps Caught Secretly Turning Android Phones into Proxies for Cybercriminals
incident
2024-04-01 10:10:00

被害状況

事件発生日Apr 01, 2024
被害者名Androidユーザー
被害サマリGoogle Play Storeで複数の悪意あるAndroidアプリが発見され、モバイルデバイスを第三者のプロキシサーバー(RESIPs)に変え、サイバー犯罪者に利用される可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴:Google Play Storeに不正なアプリを配信する者)
攻撃手法サマリモバイルデバイスをプロキシノードに変えるGolangライブラリを悪用
マルウェア不明
脆弱性Google Play Storeのセキュリティ脆弱性

Vultur Android Banking Trojan Returns with Upgraded Remote Control Capabilities
other
2024-04-01 06:04:00
  1. AndroidバンキングトロイのVulturがアップグレードされたリモートコントロール機能で復活
  2. Vulturには新しい機能と改良された対分析および検出回避技術が含まれており、オペレーターがモバイルデバイスとやり取りし、機密データを収集できるようになっている
  3. Vulturは、AndroidのアクセシビリティサービスAPIを利用して悪意ある活動を実行することができるマルウェアで、Google Playストアでトロイの木馬化したドロッパーアプリを介して流通している
  4. Vulturの最新の進化では、感染したデバイスをリモートで操作し、Androidのアクセシビリティサービスを介してクリック、スクロール、スワイプを行う能力、ファイルのダウンロード、アップロード、削除、インストール、検索が可能
  5. Team Cymruによる最新情報によると、Octo(別名Coper)Androidバンキングトロイの移行が進み、情報窃取を行う他の脅威行為者向けにサービスを提供するマルウェアとして運用されている

DinodasRAT malware targets Linux servers in espionage campaign
vulnerability
2024-03-31 14:35:17

脆弱性

CVEなし
影響を受ける製品Linuxサーバー(Red HatおよびUbuntu)
脆弱性サマリDinodasRAT(またはXDealer)によるLinuxサーバーを標的としたスパイ活動
重大度
RCE
攻撃観測不明
PoC公開不明

It's surprisingly difficult for AI to create just a plain white image
vulnerability
2024-03-31 11:38:57

脆弱性

CVEなし
影響を受ける製品XZツールを利用しているほとんどのLinuxディストリビューション
脆弱性サマリRed HatがXZツールにバックドアが存在する警告を発表
重大度
RCE不明
攻撃観測不明
PoC公開不明

AT&T confirms data for 73 million customers leaked on hacker forum
incident
2024-03-30 16:52:47

被害状況

事件発生日2024年3月30日
被害者名AT&Tの現在および元顧客73百万人
被害サマリAT&Tのデータ漏洩により、氏名、住所、電話番号、一部の顧客には社会保障番号や生年月日も含まれる情報が流出
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者情報なし)
攻撃手法サマリAT&Tのデータに侵害を受け、データを流出させる手法
マルウェア不明
脆弱性不明

Vultur banking malware for Android poses as McAfee Security app
vulnerability
2024-03-30 15:56:28

脆弱性

CVEなし
影響を受ける製品Vultur banking malware for Android
脆弱性サマリAndroidのVultur銀行トロイの新しいバージョンには、高度なリモートコントロール機能と改善された回避機構が含まれている
重大度
RCE
攻撃観測
PoC公開不明

Hackers Target macOS Users with Malicious Ads Spreading Stealer Malware
vulnerability
2024-03-30 07:16:00

脆弱性

CVEなし
影響を受ける製品Apple macOS ユーザー
脆弱性サマリMacユーザーを狙った悪意のある広告がStealerマルウェアを拡散
重大度
RCE
攻撃観測
PoC公開不明

Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros
vulnerability
2024-03-30 05:23:00

脆弱性

CVECVE-2024-3094
影響を受ける製品XZ Utils ライブラリのバージョン 5.6.0 および 5.6.1
脆弱性サマリXZ Utils ライブラリに悪意を持ったコードが組み込まれた供給チェーン攻撃
重大度
RCE
攻撃観測
PoC公開

Activision: Enable 2FA to secure accounts recently stolen by malware
vulnerability
2024-03-29 20:25:09

脆弱性

CVEなし
影響を受ける製品Activisionアカウントを持つユーザー
脆弱性サマリゲーミング関連アカウントに影響を与えるインフォスチーラー
重大度
RCE
攻撃観測
PoC公開不明

Red Hat warns of backdoor in XZ tools used by most Linux distros
vulnerability
2024-03-29 17:50:43

脆弱性

CVEなし
影響を受ける製品Fedora 41やFedora Rawhideのバージョン
脆弱性サマリRed Hatが最新のXZ Utilsデータ圧縮ツールとライブラリにバックドアを発見
重大度
RCE不明
攻撃観測
PoC公開不明

Google Podcasts service shuts down in the US next week
other
2024-03-29 15:03:46
  1. Google Podcastsサービスが来週米国で終了
  2. サービスは世界的に廃止される
  3. 使いきるのは4月2日まで
  4. GoogleがYouTube Musicへの登録を推奨
  5. サービスは6年前に開始され500万回以上のダウンロードがある

Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds
vulnerability
2024-03-29 14:54:00

脆弱性

CVEなし
影響を受ける製品DormakabaのSaflok電子RFIDロック
脆弱性サマリDormakabaのSaflok電子RFIDロックに脆弱性が発見され、攻撃者が不正なキーカードを作成して施設内の全ての部屋に侵入可能
重大度
RCE
攻撃観測
PoC公開不明

TheMoon Botnet Resurfaces, Exploiting EoL Devices to Power Criminal Proxy
incident
2024-03-29 12:12:00

被害状況

事件発生日Mar 29, 2024
被害者名不明
被害サマリ「TheMoon Botnet」がEoLデバイスを悪用して犯罪プロキシを可能にするために利用されている。
被害額不明(予想)

攻撃者

攻撃者名攻撃者国籍不明
攻撃手法サマリEoLデバイスを感染させ、更新されたTheMoonを展開し、Facelessに参加させている。
マルウェアTheMoon, Faceless, SolarMarker, IcedID
脆弱性不明

The Golden Age of Automated Penetration Testing is Here
other
2024-03-29 11:19:00
  1. ネットワーク侵入テストは、脆弱性を検出するのに重要であり、現在の手法は高価であるため、 多くの企業がコンプライアンス要件を満たすために年に1回だけ行う。
  2. 自動化とAIを使用した新しいテクノロジーにより、ネットワーク侵入テストを定期的かつ手頃な価格で簡単に実施できるようになり、 企業は費用対効果の高い方法でネットワークのセキュリティを評価できる。
  3. 自動化パンテストは、セキュリティの利点を提供し、手動のパンテストの一部と比較して、断然安価である。
  4. ネットワーク侵入テストを定期的に実施することで、ITプロフェッショナルがネットワークやデバイスの問題を事前に発見し、修正できるため、 ハッカーが侵入するのを困難にし、データ漏洩を防止できる。
  5. ネットワーク侵入テストは、企業のデータ保護規制を満たすだけでは不十分であり、サイバー脅威が急速に変化し進化している今日、 継続的に実施することで、セキュリティレベルを維持し、新たなサイバー攻撃に対応できるようにすべきである。

New Linux Bug Could Lead to User Password Leaks and Clipboard Hijacking
vulnerability
2024-03-29 10:49:00

脆弱性

CVECVE-2024-28085
影響を受ける製品Ubuntu 22.04 および Debian Bookworm
脆弱性サマリ"wall"コマンドのutil-linuxパッケージに影響を受け、ユーザーのパスワード漏洩やクリップボードのハイジャックが可能になる
重大度
RCE
攻撃観測
PoC公開

PyPI Halts Sign-Ups Amid Surge of Malicious Package Uploads Targeting Developers
vulnerability
2024-03-29 05:37:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIが悪意のあるパッケージのアップロードにより新規ユーザー登録を一時停止
重大度
RCE
攻撃観測
PoC公開不明

Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords
vulnerability
2024-03-28 21:03:49

脆弱性

CVECVE-2024-28085
影響を受ける製品Linux operating systemのutil-linuxパッケージ
脆弱性サマリ11年にわたるwallコマンドの脆弱性により、特定のシナリオで不特権の攻撃者がパスワードを盗む可能性がある
重大度不明
RCE
攻撃観測
PoC公開

Retail chain Hot Topic hit by new credential stuffing attacks
vulnerability
2024-03-28 19:04:04

脆弱性

CVEなし
影響を受ける製品Hot Topic Rewardsアカウント
脆弱性サマリHot Topicの顧客情報が積極的なパスワード入力攻撃の影響を受けた
重大度不明
RCE
攻撃観測
PoC公開

PyPI suspends new user registration to block malware campaign
vulnerability
2024-03-28 18:03:45

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIがマルウェアキャンペーンを阻止するために新規ユーザー登録を一時停止
重大度不明
RCE
攻撃観測
PoC公開不明

Linux Version of DinodasRAT Spotted in Cyber Attacks Across Several Countries
vulnerability
2024-03-28 17:02:00

脆弱性

CVEなし
影響を受ける製品Linux Version of DinodasRAT
脆弱性サマリDinodasRATというマルチプラットフォームのバックドアのLinuxバージョンが複数の国を標的にしたサイバー攻撃で検出された
重大度不明
RCE
攻撃観測
PoC公開不明

Finland Blames Chinese Hacking Group APT31 for Parliament Cyber Attack
incident
2024-03-28 16:50:00

被害状況

事件発生日2020年秋から2021年初頭(詳細不明)
被害者名フィンランドの議会
被害サマリ中国のハッキング集団APT31によるサイバー攻撃で、フィンランドの議会情報システムに侵入された。
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援を受けたハッキンググループAPT31
攻撃手法サマリAPT31はゼロデイ脆弱性を悪用する広範なサイバー攻撃を実行
マルウェア不明
脆弱性Microsoft Exchangeサーバーのセキュリティホール

Cisco warns of password-spraying attacks targeting VPN services
vulnerability
2024-03-28 16:37:32

脆弱性

CVEなし
影響を受ける製品Cisco Secure Firewall devicesに設定されたRemote Access VPN (RAVPN)サービス
脆弱性サマリCiscoはCisco Secure Firewallデバイス上の遠隔アクセスVPNサービスを標的にしたパスワードスプレー攻撃について警告
重大度不明
RCE
攻撃観測
PoC公開不明

Darcula Phishing Network Leveraging RCS and iMessage to Evade Detection
incident
2024-03-28 14:43:00

被害状況

事件発生日2024年3月28日
被害者名不明
被害サマリ中国語圏を中心とした組織に対する高度なフィッシング攻撃。メールアドレスや個人情報をだまし取る目的。
被害額不明(予想)

攻撃者

攻撃者名不明、中国語圏のe犯罪グループの疑い
攻撃手法サマリiMessageやRCS(リッチコミュニケーションサービス)を悪用して不正なリンクを送信し、個人情報を取得
マルウェア不明
脆弱性不明

How Pentesting-as-a-Service can Reduce Overall Security Costs
other
2024-03-28 14:01:02
  1. Pentesting-as-a-Service(PTaaS)は、従来のペンテストに比べて、セキュリティの向上とコストの削減を提供する
  2. クラシックなペンテストと比較して、PTaaSはクラウドネイティブでオンデマンドのペンテストを提供する
  3. クラシックなペンテストとPTaaSの真のコストを比較すると、クラシックなペンテストの隠れたコストが考慮されなければならない
  4. PTaaSはリアルタイムなテストを提供し、今日のアジャイルなDevOps環境により適したペンテストを実施できる
  5. PTaaSソリューションは、継続的なテスト、迅速なデリバリー、強化されたROI、改善された協力、検証されたリベーションなどの利点を提供する

New Webinar: Avoiding Application Security Blind Spots with OPSWAT and F5
other
2024-03-28 12:43:00
  1. 2024年のセキュリティの状況についての洞察と課題、効果的なサイバー防衛手法
  2. 総合的なアプリケーションセキュリティ戦略の開発が、組織が主要な国際規制に適合するのに役立つ方法
  3. 脅威の検出および予防技術、その利点、および技術スタックへの統合の概要
  4. 共有責任モデルの理解、ディフェンスインデプスアプローチの採用が現在の防御戦略を向上させる方法
  5. すべての環境で包括的なサイバーセキュリティの実施戦略:オンプレミス、クラウド、SSL保護環境内でのK8Sを含む

Behind the Scenes: The Art of Safeguarding Non-Human Identities
vulnerability
2024-03-28 11:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ非人間のアイデンティティのセキュリティに関する記事
重大度
RCE
攻撃観測
PoC公開

New ZenHammer Attack Bypasses Rowhammer Defenses on AMD CPUs
vulnerability
2024-03-28 10:55:00

脆弱性

CVEなし
影響を受ける製品AMD Zen 2およびZen 3システム
脆弱性サマリRowHammer攻撃をバイパスする新たなZenHammer攻撃が発見された
重大度不明
RCE
攻撃観測
PoC公開不明

Telegram Offers Premium Subscription in Exchange for Using Your Number to Send OTPs
other
2024-03-28 08:07:00
  1. テレグラムが一部のユーザーにプレミアム会員資格を提供する新機能 P2PL を導入
  2. ユーザーの電話番号を使用してOTPを送信するための中継として機能する
  3. P2PLプログラムへの参加者に個人情報を共有する場合はアカウントを即座に終了すると警告
  4. テレグラムは2022年6月にプレミアムサブスクリプションプログラムを開始し、追加機能を提供
  5. オンラインサービスがユーザー認証に電話番号を利用しているため、プライバシーとセキュリティリスクに注意する必要がある

New Darcula phishing service targets iPhone users via iMessage
incident
2024-03-27 22:12:20

被害状況

事件発生日2024年3月27日
被害者名iPhoneユーザー(複数国にわたる)
被害サマリダーキュラ (Darcula) フィッシングサービスが利用され、20,000以上のドメインを使って、AndroidとiPhoneユーザーからの認証情報を盗み出す被害。100以上の国で活動。
被害額不明(予想)

攻撃者

攻撃者名不明(PhaaSプラットフォームを利用したサイバー犯罪者)
攻撃手法サマリダーキュラ(Darcula)は、RCS(Android)およびiMessage(iOS)を利用して被害者にリンクを含むフィッシングメッセージを送信。
マルウェア不明
脆弱性不明

Windows 11 22H2 Home and Pro get preview updates until June 26
other
2024-03-27 20:44:38
  1. Google Playで無料のVPNアプリがAndroid携帯をプロキシに変える
  2. ASUSルーター6,000台を72時間でTheMoonマルウェアが感染させ、プロキシサービスに使用
  3. 米国が重要インフラ攻撃の背後にあるAPT31ハッカーに制裁を科す
  4. 土曜日から全国でIT障害が発生中のPanera Bread
  5. Pwn2Own 2024で悪用されたChromeゼロデイをGoogleが修正

Google fixes Chrome zero-days exploited at Pwn2Own 2024
vulnerability
2024-03-27 18:44:47

脆弱性

CVECVE-2024-2887, CVE-2024-2886
影響を受ける製品Google Chrome
脆弱性サマリWebAssembly (Wasm)のタイプ混乱とWebCodecs APIの use-after-free (UAF) 脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

INC Ransom threatens to leak 3TB of NHS Scotland stolen data
vulnerability
2024-03-27 17:59:01

脆弱性

CVEなし
影響を受ける製品NHS Scotland
脆弱性サマリINC Ransomが3TBのデータ漏洩を脅迫
重大度
RCE不明
攻撃観測
PoC公開

CISA tags Microsoft SharePoint RCE bug as actively exploited
vulnerability
2024-03-27 16:24:25

脆弱性

CVECVE-2023-24955, CVE-2023-29357
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリMicrosoft SharePointのコードインジェクション脆弱性が悪用され、特権昇格の欠陥と組み合わせてPre-Authリモートコード実行攻撃が可能になった。
重大度
RCE
攻撃観測
PoC公開

Hackers Hit Indian Defense, Energy Sectors with Malware Posing as Air Force Invite
vulnerability
2024-03-27 15:24:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリインドの国防・エネルギーセクターに対するマルウェア攻撃
重大度
RCE
攻撃観測
PoC公開

KuCoin charged with AML violations that let cybercriminals launder billions
vulnerability
2024-03-27 14:08:44

脆弱性

CVEなし
影響を受ける製品KuCoin cryptocurrency exchange platform
脆弱性サマリAML要件の違反により犯罪者が数十億ドルを洗浄
重大度
RCE
攻撃観測
PoC公開不明

Ransomware as a Service and the Strange Economics of the Dark Web
incident
2024-03-27 14:02:04

被害状況

事件発生日2024年3月27日
被害者名不明
被害サマリランサムウェアのエコシステムが急速に変化しており、LockBitやBlackCatなどの大規模ランサムウェアグループのブログが撤去され、その代わりにいくつかの小さなランサムウェアグループが台頭している。Affiliate間の競争やRaaSモデルの普及、ランサムウェアの2024年の変化などが報告されている。
被害額不明(予想)

攻撃者

攻撃者名不明(ナショナリティや特定の個人情報なども含まず)
攻撃手法サマリRaaS(ランサムウェア・アズ・ア・サービス)モデルが主流となっており、多くの大規模なランサムウェアグループが新しいランサムウェアコードを開発し、アフィリエイトを集めている。
マルウェアLockBit、BlackCatなどのランサムウェアグループが利用
脆弱性不明

CISA Warns: Hackers Actively Attacking Microsoft SharePoint Vulnerability
vulnerability
2024-03-27 13:15:00

脆弱性

CVECVE-2023-24955
影響を受ける製品Microsoft Sharepoint Server
脆弱性サマリ認証済みのSite Owner権限を持つ攻撃者が任意のコードを実行できる重大なリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Google: Spyware vendors behind 50% of zero-days exploited in 2023
vulnerability
2024-03-27 13:00:00

脆弱性

CVEなし
影響を受ける製品Googleの製品およびAndroidエコシステムデバイス
脆弱性サマリ2023年に悪用されたゼロデイ脆弱性の50%以上がスパイウェアベンダーによるもの
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft Edge Bug Could Have Allowed Attackers to Silently Install Malicious Extensions
vulnerability
2024-03-27 12:54:00

脆弱性

CVECVE-2024-21388
影響を受ける製品Microsoft Edge
脆弱性サマリMicrosoft Edgeの脆弱性を悪用することで、ユーザーの許可なしに任意の拡張機能をインストールし、悪意のあるアクションを実行する可能性があった。
重大度6.5 (CVSSスコア)
RCE
攻撃観測未知
PoC公開

SASE Solutions Fall Short Without Enterprise Browser Extensions, New Report Reveals
other
2024-03-27 10:56:00
  1. SASE(Secure Access Service Edge)は、クラウドベースのネットワーク保護を提供しながらネットワークインフラのパフォーマンスを向上させる製品カテゴリ。
  2. 新しいレポートによると、SASE単体では、Webベースのサイバー脅威に対する包括的なセキュリティを提供できないことが明らかになった。
  3. SASEと安全なブラウザ拡張機能を組み合わせることで、複雑なWebベースの脅威に対してリアルタイムの保護と細かい可視性を提供し、SASEの不足部分を補う。
  4. 安全なブラウザ拡張機能は、フィッシング、悪意のある拡張機能、アカウント乗っ取りなどの現実的な脅威に対処するための3つの使用例を提供。
  5. モダンな脅威環境では、ブラウザの役割が重要であり、SASEだけでは不十分であり、追加の対策が必要とされている。

Critical Unpatched Ray AI Platform Vulnerability Exploited for Cryptocurrency Mining
vulnerability
2024-03-27 10:39:00

脆弱性

CVECVE-2023-48022
影響を受ける製品Anyscale Ray
脆弱性サマリAnyscale Rayというオープンソースの人工知能(AI)プラットフォームに存在する"disputed"かつ未修正の脆弱性を悪用し、不正な仮想通貨マイニングのためにコンピューティングパワーを乗っ取られる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Alert: New Phishing Attack Delivers Keylogger Disguised as Bank Payment Notice
incident
2024-03-27 07:56:00

被害状況

事件発生日2024年3月27日
被害者名不明
被害サマリ新しいフィッシング攻撃が銀行支払いを装ったキーロガーとして偽装されたAgent Teslaを提供
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者国籍不詳)
攻撃手法サマリ新しいフィッシングキャンペーンを使用し、Agent Teslaという情報窃取およびキーロガーを提供
マルウェアAgent Tesla
脆弱性不明

Two Chinese APT Groups Ramp Up Cyber Espionage Against ASEAN Countries
incident
2024-03-27 04:20:00

被害状況

事件発生日2024年3月27日
被害者名ASEAN諸国の団体およびメンバー国
被害サマリ中国の2つのAPTグループがASEAN諸国に対してサイバー諜報活動を活発化させている
被害額不明(予想)

攻撃者

攻撃者名中国系の高度な持続的脅威(APT)グループ
攻撃手法サマリASEAN諸国に所属する実体やメンバー国を狙うサイバー攻撃
マルウェアPlugX、ShadowPad、ReShell、DinodasRAT など
脆弱性公開されたOpenfireやOracleサーバーの脆弱性

Windows 11 KB5035942 update enables Moment 5 features for everyone
other
2024-03-26 22:28:43
  1. マイクロソフトは2024年3月、Windows 11 23H2向けのマーチンフューチャープレビューアップデートKB5035942をリリース。
  2. KB5035942では、Moment 5機能がデフォルトで有効化され、18の既知の問題が修正される。
  3. この月次オプションの累積更新は、来月のパッチ火曜日リリースで一般提供されるOSの改善と修正をテストできる。
  4. KB5035942プレビューアップデートにはセキュリティ更新は含まれない。
  5. ユーザーは設定からWindows Updateに進み、「更新を確認」をクリックすることで、アップデートをインストールできる。

Windows 10 KB5035941 update released with lock screen widgets
other
2024-03-26 22:19:27
  1. MicrosoftはWindows 10のKB5035941プレビュー累積アップデートをリリース
  2. このアップデートには、ロック画面にウィジェット、デスクトップのWindows Spotlight、他21の修正や変更が含まれている
  3. プレビューのアップデートにはセキュリティ更新は含まれていない
  4. Windowsユーザーは、「設定」に移動し、「Windowsアップデート」をクリックしてこのアップデートをインストールできる
  5. Windows 10のKB5035941プレビューアップデートは、手動でMicrosoft Update Catalogからダウンロードしてインストールすることも可能

Finland confirms APT31 hackers behind 2021 parliament breach
vulnerability
2024-03-26 21:23:54

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリフィンランドが2021年に議会侵害を行ったAPT31ハッカーグループの中国国家安全部(MSS)との関連を確認
重大度
RCE
攻撃観測
PoC公開不明

$700 cybercrime software turns Raspberry Pi into an evasive fraud tool
incident
2024-03-26 20:40:57

被害状況

事件発生日2024年3月26日
被害者名Fortune 100企業[未公開]
被害サマリ自作のRaspberry Piソフトウェア"'GEOBOX'"がサイバー犯罪者によって使用され、未経験のハッカーがこれを匿名のサイバー攻撃ツールに変換している。
被害額(予想)

攻撃者

攻撃者名不特定[未公開]
攻撃手法サマリ独自のRaspberry Piソフトウェア"'GEOBOX'"を使用
マルウェア不明
脆弱性不明

Germany warns of 17K vulnerable Microsoft Exchange servers exposed online
vulnerability
2024-03-26 19:21:29

脆弱性

CVEなし
影響を受ける製品Microsoft Exchangeサーバー
脆弱性サマリ多数のMicrosoft Exchangeサーバーが未パッチ状態でオンラインに公開されており、重大なセキュリティ脆弱性が悪用される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Hackers exploit Ray framework flaw to breach servers, hijack resources
incident
2024-03-26 18:51:32

被害状況

事件発生日2023年9月5日以降
被害者名数千社に及ぶ企業
被害サマリ"ShadowRay"と呼ばれる新たなハッキングキャンペーンが、Rayという人気のあるオープンソースAIフレームワークの未修正の脆弱性を標的にして、数千社から機密データを流出させるための計算リソースを乗っ取る
被害額不明(予想)

攻撃者

攻撃者名国籍不明のハッカー集団
攻撃手法サマリ未修正の脆弱性(CVE-2023-48022)を悪用
マルウェアTheMoon
脆弱性CVE-2023-48022

Malicious NuGet Package Linked to Industrial Espionage Targets Developers
vulnerability
2024-03-26 16:54:00

脆弱性

CVEなし
影響を受ける製品NuGet package manager
脆弱性サマリSqzrFramework480というNuGetパッケージによる悪意のある活動が特定された。
重大度不明
RCE
攻撃観測
PoC公開

Free VPN apps on Google Play turned Android phones into proxies
incident
2024-03-26 16:33:00

被害状況

事件発生日2024年3月26日
被害者名Android端末利用者
被害サマリGoogle Playの15以上の無料VPNアプリが悪意のあるソフトウェア開発キットを使用してAndroidデバイスを無自覚な住宅プロクシに変え、サイバー犯罪やショッピングボットに利用された可能性があります。
被害額(予想)

攻撃者

攻撃者名攻撃者不明、しかしロシアの住宅プロクシサービスプロバイダー'Asocks'との関連性が指摘
攻撃手法サマリ無料VPNアプリを装った28のアプリがProxyLibライブラリを使用してAndroidデバイスをプロクシサーバーに変換した
マルウェア不明
脆弱性不明

TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service
incident
2024-03-26 15:00:00

被害状況

事件発生日2024年3月26日
被害者名ASUSルーターの所有者
被害サマリTheMoonマルウェアに感染し、サイバー犯罪者のプロキシサービスとして悪用された
被害額不明(予想)

攻撃者

攻撃者名不明(TheMoonマルウェアの開発者が攻撃者)
攻撃手法サマリASUSルーターに既知の脆弱性を悪用
マルウェアTheMoonマルウェア
脆弱性ASUSルーターのファームウェアの未解決の脆弱性

U.S. Charges 7 Chinese Nationals in Major 14-Year Cyber Espionage Operation
incident
2024-03-26 12:06:00

被害状況

事件発生日2024年3月26日
被害者名アメリカおよび外国の評論家、ジャーナリスト、企業、政治関係者
被害サマリ中国による14年にわたるサイバースパイ活動による標的者への情報漏洩と攻撃
被害額不明(予想)

攻撃者

攻撃者名中国人7名(ニーガオビン、ウェンミン、チェンフォン、ペンヤオウェン、スンシャオフイ、ションワン、ジャオグアンゾン)
攻撃手法サマリ14年にわたるサイバースパイ活動における標的者への攻撃、マルウェア利用、サーバへの接続など
マルウェアRAWDOOR、Trochilus、EvilOSX、DropDoor / DropCat 、その他
脆弱性不明

Crafting Shields: Defending Minecraft Servers Against DDoS Attacks
incident
2024-03-26 11:29:00

被害状況

事件発生日2022年
被害者名Wynncraft Minecraft server
被害サマリ人気のMinecraftサーバーがMiraiボットネットの変種による2.5 TbpsのDDoS攻撃を受け、数十万人のプレイヤーにゲームプレイの中断をもたらした。
被害額(不明)

攻撃者

攻撃者名攻撃者の特定は難しいが、Miraiボットネットの変種が使用された
攻撃手法サマリUDPおよびTCPフラッドパケットを使用したDDoS攻撃
マルウェア(不明)
脆弱性(不明)

U.S. Sanctions 3 Cryptocurrency Exchanges for Helping Russia Evade Sanctions
other
2024-03-26 08:31:00
  1. アメリカ財務省は、2022年初頭にウクライナ侵攻を受けてロシアに課された経済制裁を回避するために使われたサービスを提供している3つの仮想通貨取引所に制裁を科した。
  2. 制裁対象となったのは、Bitpapa IC FZC LLC、Crypto Explorer DMCC(AWEX)、Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey(TOEP)で、合計13のエンティティと2人の個人が含まれる。
  3. 制裁は、ロシアの金融サービスおよび技術分野で活動するエンティティや個人を対象としており、指定されたロシア銀行と提携して仮想通貨資産の発行、取引、転送を行っているモスクワに拠点を置くFintech企業も含まれている。
  4. 制裁を受ける個人やエンティティに関連する米国内の財産や権利は凍結され、少なくとも1人以上の制裁対象者によって直接または間接的に50%以上所有されているエンティティも封鎖の対象となる。
  5. 財務と金融インテリジェンス担当次官のBrian E. Nelsonは、「ロシアは米国の制裁を回避し続け、ウクライナへの戦争資金の提供を続けるために、代替支払いメカニズムにますます頼るようになっている。」と述べ、ロシアが金融技術分野の企業を活用しようとしていることを指摘している。

CISA Alerts on Active Exploitation of Flaws in Fortinet, Ivanti, and Nice Products
vulnerability
2024-03-26 04:54:00

脆弱性

CVECVE-2023-48788, CVE-2021-44529, CVE-2019-7256
影響を受ける製品Fortinet FortiClient EMS, Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), Nice Linear eMerge E3-Series
脆弱性サマリFortinet FortiClient EMS: SQL Injection Vulnerability, Ivanti EPM CSA: Code Injection Vulnerability, Nice eMerge E3-Series: OS Command Injection Vulnerability
重大度高 (CVSS score: 9.3, 9.8, 10.0)
RCEFortinet FortiClient EMS: 有, Ivanti EPM CSA: 不明, Nice eMerge E3-Series: 有
攻撃観測有 (Federal agencies are required to apply mitigations by April 15, 2024)
PoC公開不明

US fines man $9.9 million for thousands of disturbing robocalls
incident
2024-03-25 23:28:27

被害状況

事件発生日不明
被害者名Scott Rhodes
被害サマリScott Rhodes氏が全国の消費者に数千通の「スプーフィング」ロボコールを行い、地域住民を狙った攻撃的で不快なメッセージを送信した。
被害額$9,918,000

攻撃者

攻撃者名Scott Rhodes
攻撃手法サマリスプーフィングを組み合わせたロボコールを使用
マルウェア不明
脆弱性不明

Panera Bread experiencing nationwide IT outage since Saturday
vulnerability
2024-03-25 23:18:30

脆弱性

CVEなし
影響を受ける製品Panera BreadのITシステム
脆弱性サマリPanera Breadの全国的なIT障害により、オンライン注文、POSシステム、電話、内部システムが影響を受けている
重大度
RCE不明
攻撃観測不明
PoC公開不明

It's not just you: ChatGPT is down for many worldwide
vulnerability
2024-03-25 22:19:13

脆弱性

CVEなし
影響を受ける製品ChatGPT
脆弱性サマリOpenAIのChatGPTが世界中で利用できない状態に
重大度なし
RCE
攻撃観測
PoC公開

US sanctions crypto exchanges used by Russian darknet market, banks
vulnerability
2024-03-25 21:20:11

脆弱性

CVEなし
影響を受ける製品Bitpapa IC FZC LLC, Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP), Crypto Explorer DMCC (AWEX), 他
脆弱性サマリロシアのダークウェブ市場や銀行と協力した暗号通貨取引所に米国の制裁
重大度
RCE不明
攻撃観測
PoC公開不明

CISA urges software devs to weed out SQL injection vulnerabilities
vulnerability
2024-03-25 18:26:09

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCISAがソフトウェア開発者にSQLインジェクション脆弱性を排除するよう指示
重大度不明
RCE
攻撃観測不明
PoC公開不明

Hackers poison source code from largest Discord bot platform
vulnerability
2024-03-25 18:00:01

脆弱性

CVEなし
影響を受ける製品Top.gg Discord bot platform
脆弱性サマリハッカーが最大のDiscordボットプラットフォームのソースコードを汚染
重大度
RCE
攻撃観測不明
PoC公開

Hackers poison source code for largest Discord bot platform
vulnerability
2024-03-25 18:00:01

脆弱性

CVEなし
影響を受ける製品Top.gg Discord bot platform
脆弱性サマリTop.gg Discord bot platformに対する供給元攻撃によるマルウェア感染
重大度
RCE
攻撃観測
PoC公開

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
incident
2024-03-25 16:56:22

被害状況

事件発生日不明
被害者名Microsoft 365およびGmailアカウント所有者
被害サマリTycoon 2FAを使用した新しいフィッシングキットによるMFAバイパス攻撃
被害額不明(予想)

攻撃者

攻撃者名不明(Tycoon 2FAの運営者)
攻撃手法サマリセッションクッキーの盗用と既存の認証をバイパスする手法
マルウェア不明
脆弱性不明

US sanctions APT31 hackers behind critical infrastructure attacks
incident
2024-03-25 16:06:40

被害状況

事件発生日2024年3月25日
被害者名不明
被害サマリ中国のMSSが米国の重要インフラ組織に対して攻撃を仕掛けた
被害額不明(予想)

攻撃者

攻撃者名APT31(中国の国家バックチーム)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New ZenHammer memory attack impacts AMD Zen CPUs
other
2024-03-25 16:00:00
  1. AMDのZenマイクロアーキテクチャに基づくCPU向けのRowhammer DRAM攻撃の新バリアント「ZenHammer」が開発される
  2. 従来、AMD ZenチップとDDR5 RAMモジュールはRowhammerへの脆弱性が少ないと考えられていたが、最新の研究結果はこの考えを覆す
  3. ETH Zurichの研究者がZenHammer攻撃を開発し、技術論文をBleepingComputerと共有
  4. ZenHammerはAMD Zen 2(Ryzen 5 3600X)およびZen 3プラットフォーム(Ryzen 5 5600G)のDDR4デバイスでビットフリップを誘発することを実証
  5. ZenHammer攻撃はDDR4デバイス以外にも、DDR5チップで成功を収めた一方、DDR5の変更によりビットフリップ誘発が困難になっているとしている

Hackers Hijack GitHub Accounts in Supply Chain Attack Affecting Top-gg and Others
vulnerability
2024-03-25 11:58:00

脆弱性

CVEなし
影響を受ける製品PyPIリポジトリ、GitHubアカウント
脆弱性サマリサプライチェーン攻撃を仕掛け、GitHubアカウントやPyPIリポジトリに悪意あるコードを投稿
重大度
RCE
攻撃観測
PoC公開不明

Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account
vulnerability
2024-03-25 11:37:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリ旧式のアカウントを狙ったパスワードスプレー攻撃
重大度
RCE
攻撃観測
PoC公開

Google's new AI search results promotes sites pushing malware, scams
incident
2024-03-25 11:32:16

被害状況

事件発生日2024年3月25日
被害者名Googleユーザー
被害サマリGoogleのAI検索結果がマルウェアや詐欺を推奨
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGoogleのAI検索結果を悪用してスパムサイトやマルウェアを推奨
マルウェア不明
脆弱性GoogleのAI検索結果の欠陥

New "GoFetch" Vulnerability in Apple M-Series Chips Leaks Secret Encryption Keys
vulnerability
2024-03-25 09:02:00

脆弱性

CVEなし
影響を受ける製品Apple M-series chips
脆弱性サマリApple Mシリーズチップの"GoFetch"脆弱性が秘密鍵を流出させる
重大度
RCE
攻撃観測
PoC公開不明

Iran-Linked MuddyWater Deploys Atera for Surveillance in Phishing Attacks
incident
2024-03-25 07:37:00

被害状況

事件発生日2024年3月25日
被害者名イスラエルの組織(製造、技術、情報セキュリティ部門)
被害サマリイラン系の脅威アクターMuddyWaterが、フィッシングキャンペーンを実施しAteraというRMM(遠隔監視・管理)ソリューションを利用。PDFに悪意のあるリンクを含むメールを送信し、Atera Agentを被害者のシステムにインストール。
被害額不明(予想)

攻撃者

攻撃者名イラン関連の脅威アクターMuddyWater
攻撃手法サマリフィッシング攻撃で悪意のあるリンクを利用
マルウェアAtera Agent
脆弱性不明

Over 100 US and EU orgs targeted in StrelaStealer malware attacks
vulnerability
2024-03-24 14:19:38

脆弱性

CVEなし
影響を受ける製品StrelaStealer マルウェア
脆弱性サマリ大規模な組織を標的とする情報窃取マルウェア
重大度
RCE
攻撃観測
PoC公開不明

N. Korea-linked Kimsuky Shifts to Compiled HTML Help Files in Ongoing Cyberattacks
vulnerability
2024-03-24 05:38:00

脆弱性

CVEなし
影響を受ける製品CHMファイルを実行する環境
脆弱性サマリCompiled HTML Help(CHM)ファイルを利用したマルウェア攻撃
重大度
RCE
攻撃観測
PoC公開不明

German Police Seize 'Nemesis Market' in Major International Darknet Raid
incident
2024-03-24 05:24:00

被害状況

事件発生日2024年3月20日
被害者名不明
被害サマリNemesis Marketという地下マーケットが閉鎖され、違法に麻薬、窃盗データ、および各種サイバー犯罪サービスが販売されていたことが明らかになった。
被害額94,000ユーロ (約10,2107ドル)

攻撃者

攻撃者名不明、現時点で逮捕はされていない
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Opera sees big jump in EU users on iOS, Android after DMA update
other
2024-03-23 16:59:46
  1. AppleがEUデジタル市場法(DMA)に準拠するための新機能を導入した後、OperaはiOSデバイスでの新規ユーザー数が164%増加した。
  2. iOS 17.4では、EUユーザーに対して初めてSafariを開いた際に、Operaを含むランダムにリストされたブラウザからデフォルトのWebブラウザを選択する選択画面が表示される。
  3. このリストには、前年のEUアプリストアで5,000回以上ダウンロードされたブラウザが含まれる。
  4. 同様のブラウザ選択画面をGoogleもAndroidユーザー向けに展開し、それはAndroidスマートフォンやタブレットの初期設定時に表示される。
  5. Operaは、新しいDMAの変更が施行されて以降、特に主要EU市場で急成長を実現している。

Microsoft to shut down 50 cloud services for Russian businesses
other
2024-03-23 14:14:07
  1. ロシアの企業への制裁の一環として、Microsoftが3月末までに50以上のクラウド製品へのアクセスを制限する予定。
  2. Softline Group of CompaniesがMicrosoftの公式情報を受け取り、ロシアのクラウド製品へのアクセス停止に関して警告。
  3. EU理事会の規制に準拠するため、Microsoftがロシア企業に対してサブスクリプションの停止を実施。
  4. Microsoft Azure、Dynamics 365、Microsoft Teamsなど、停止される主要な製品名がリストアップされる。
  5. ロシア企業が米国の製品を代替する傾向にある中、ロシア政府の国内製品推進戦略とも符合。

Russian Hackers Use 'WINELOADER' Malware to Target German Political Parties
other
2024-03-23 06:03:00
  1. ロシアのハッカーが「WINELOADER」マルウェアを使用してドイツの政党を標的に
  2. 2024年3月23日、サイバースパイ、サイバー戦争
  3. マンディアントによる調査結果によると、ロシアの外部情報局(SVR)と関係のあるハッキンググループによって使用された
  4. WINELOADERは最初にZscaler ThreatLabzによって公開され、2023年7月以降継続していると考えられるサイバースパイキャンペーンの一環
  5. ドイツの政党を標的にしたAPT29の初期アクセス努力の中心としてROOTSAWが引き続き活用されており、SVRの政治家や市民社会の情報を収集する興味を示している

Microsoft releases emergency fix for Windows Server crashes
other
2024-03-22 22:12:06
  1. Fortinet RCEバグの脆弱性を悪用したエクスプロイトがリリースされ、パッチが提供される。
  2. Flipper Zeroの製造元がカナダの「有害」な禁止提案に反応。
  3. Unsaflokの脆弱性が、数百万のホテルのドアをハッカーに開かせる可能性がある。
  4. Pwn2Own Vancouverで29のゼロデイを使ったハッカーが$1,132,500を獲得。
  5. Windows ServerのクラッシュのためにMicrosoftが緊急修正をリリース。

Russian hackers target German political parties with WineLoader malware
vulnerability
2024-03-22 19:27:56

脆弱性

CVEなし
影響を受ける製品Fortinet
脆弱性サマリFortinetのRCEバグの攻撃で使用されるExploitが公開された
重大度
RCE
攻撃観測
PoC公開

Mozilla fixes two Firefox zero-day bugs exploited at Pwn2Own
other
2024-03-22 17:45:30
  1. フォーチネットのRCEバグの悪用に使用されたエクスプロイトがリリースされ、パッチが現在利用可能
  2. カナダの有害な禁止提案にFlipper Zero製作者が反応
  3. Unsaflokの脆弱性により、ハッカーが何百万のホテルのドアを解錠可能
  4. Pwn2Own Vancouverでハッカーたちが29個のゼロデイに対して$1,132,500を獲得
  5. Apple Silicon CPUに対する新しいGoFetch攻撃が暗号キーを窃取可能

Darknet marketplace Nemesis Market seized by German police
vulnerability
2024-03-22 16:12:04

被害状況

事件発生日2024年3月20日
被害者名Darknet marketplace Nemesis Market
被害サマリドイツ警察により暗号通貨マーケットプレイス"Nemesis Market"のインフラが没収され、約10万ドルが押収された。
被害額約10万ドル

攻撃者

攻撃者名不明(ドイツ警察が摘発)
攻撃手法サマリ暗号通貨や個人情報の売買など、サイバー犯罪に関連する様々なサービスを提供
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Nemesis Market ウェブサイト
脆弱性サマリ暗号犯罪マーケットプレイスでの薬物や情報の売買
重大度
RCE
攻撃観測
PoC公開不明

New GoFetch attack on Apple Silicon CPUs can steal crypto keys
vulnerability
2024-03-22 15:01:56

脆弱性

CVEなし
影響を受ける製品Apple M1, M2, M3 プロセッサー
脆弱性サマリ"GoFetch" 攻撃により、Apple Silicon CPUから暗号鍵を盗み出すことが可能
重大度
RCE不明
攻撃観測
PoC公開不明

New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
incident
2024-03-22 14:08:00

被害状況

事件発生日2024年3月22日
被害者名100以上の組織(E.U.および米国)
被害サマリStrelaStealerという情報盗み出し型マルウェアによる新しいフィッシング攻撃
種々のセクターを標的とし、Emailログインデータを窃取
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴等は不詳)
攻撃手法サマリスパムメールを使用した添付ファイルからStrelaStealerのDLLペイロードを実行
マルウェアStrelaStealer、Revenge RAT、Remcos RAT
脆弱性不明

AWS Patches Critical 'FlowFixation' Bug in Airflow Service to Prevent Session Hijacking
vulnerability
2024-03-22 13:45:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services Managed Workflows for Apache Airflow (MWAA)
脆弱性サマリAWS MWAAのセッションハイジャックを防ぐための'FlowFixation'バグが修正された
重大度
RCE
攻撃観測
PoC公開不明

China-Linked Group Breaches Networks via Connectwise, F5 Software Flaws
vulnerability
2024-03-22 11:28:00

脆弱性

CVE2023-22518, 2024-1709, 2023-46747, 2022-0185, 2022-3052
影響を受ける製品Connectwise ScreenConnect, F5 BIG-IP, Atlassian Confluence, Linux Kernel, Zyxel
脆弱性サマリ中国系の脅威グループがConnectwise ScreenConnectとF5 BIG-IPソフトウェアの脆弱性を悪用し、カスタムマルウェアを配信した。
重大度
RCE
攻撃観測
PoC公開不明

Massive Sign1 Campaign Infects 39,000+ WordPress Sites with Scam Redirects
incident
2024-03-22 11:27:00

被害状況

事件発生日2024年3月22日
被害者名WordPressサイト39,000件以上
被害サマリ巨大な**Sign1**マルウェアキャンペーンにより39,000以上のWordPressサイトが感染し、ユーザーを詐欺サイトにリダイレクト
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリWordPressサイトにローグJavaScriptを注入し、詐欺リダイレクトを行う
マルウェア**Sign1**
脆弱性WordPressのプラグインやテーマに存在する脆弱性

Implementing Zero Trust Controls for Compliance
other
2024-03-22 11:15:00
  1. アクセス管理ソリューション
    • ユーザーごとに一意のIDを割り当て
    • 役割ベースのアクセスを提供
    • 特権を最小限に保つ
    • 強力なパスワードを強制
  2. 多要素認証
    • 主要アカウントへのログインでの実施
    • Webからアクセス時の実施
  3. 特権アクセス管理(PAM)
    • 特権アクセス活動のログを保護
    • 特権環境と非特権環境の区別
  4. リモートアクセス管理システム
    • リモートアクセスを監視とログ取得
    • 特権コマンドの実行を制御
  5. 許可リスト
    • ソフトウェアのインベントリを提供
    • インストールされたソフトウェアのアクティビティを監視

U.S. Justice Department Sues Apple Over Monopoly and Messaging Security
other
2024-03-22 06:14:00
  1. 米司法省は、Appleを独占禁止法違反で提訴
  2. 訴訟によって、Appleの行為が独占的であり、セキュリティやプライバシーを損なうと主張
  3. iPhoneユーザーが非iPhoneユーザーにメッセージを送る際にはより安全なSMS形式ではなく、暗号化や機能が限定された形式が利用されている
  4. AppleはAndroidへのiMessage対応など、クロスプラットフォームなセキュリティ機能導入の試みを阻止しているとの主張
  5. Appleは訴訟に対し激しく抗弁し、独禁法違反の告発は危険な前例を作る可能性があると反論

Hackers earn $1,132,500 for 29 zero-days at Pwn2Own Vancouver
incident
2024-03-22 05:13:24

被害状況

事件発生日2024年3月22日
被害者名不明
被害サマリセキュリティ研究者が、Pwn2Own Vancouverで29のゼロデイをデモし、$1,132,500を獲得
被害額$1,132,500

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Russian Hackers Target Ukrainian Telecoms with Upgraded 'AcidPour' Malware
incident
2024-03-22 03:06:00

被害状況

事件発生日2024年3月22日
被害者名ウクライナの4つの通信事業者
被害サマリロシアのハッカーが改良されたマルウェア"AcidPour"を使用した攻撃
被害額不明

攻撃者

攻撃者名ロシアのサイバー攻撃グループ UAC-0165、Sandwormと関連
攻撃手法サマリAcidPourというマルウェアを使用し、Linuxシステムを標的にした攻撃
マルウェアAcidPour、AcidRain
脆弱性不明

Windows 11 Notepad finally gets spellcheck and autocorrect
other
2024-03-21 20:07:19
  1. MicrosoftがWindows Serverの問題によるドメインコントローラーのクラッシュを確認
  2. Pwn2Own VancouverでWindows 11、Tesla、Ubuntu Linuxがハッキングされる
  3. Flipper Zero製作者がカナダの「有害な」禁止提案に回答
  4. Unsaflokの欠陥によりハッカーが数百万のホテルのドアを開けられる可能性がある
  5. Windows 11のメモ帳についにスペルチェックとオートコレクトが追加される

KDE advises extreme caution after theme wipes Linux user's files
vulnerability
2024-03-21 19:05:18

脆弱性

CVEなし
影響を受ける製品KDE Global Themes
脆弱性サマリKDEのグローバルテーマによってLinuxユーザーのファイルが消去される可能性
重大度
RCE
攻撃観測
PoC公開不明

Unsaflok flaw can let hackers unlock millions of hotel doors
vulnerability
2024-03-21 18:14:11

脆弱性

CVEなし
影響を受ける製品Saflok電子RFIDロック
脆弱性サマリUnsaflok脆弱性により、数百万のホテルのドアが開く可能性
重大度
RCE
攻撃観測
PoC公開

Russia Hackers Using TinyTurla-NG to Breach European NGO's Systems
vulnerability
2024-03-21 16:03:00

脆弱性

CVEなし
影響を受ける製品Microsoft Defender Antivirus
脆弱性サマリRussia Hackers Using TinyTurla-NG to Breach European NGO's Systems
重大度不明
RCE
攻撃観測
PoC公開不明

Evasive Sign1 malware campaign infects 39,000 WordPress sites
vulnerability
2024-03-21 15:56:52

脆弱性

CVEなし
影響を受ける製品WordPressサイト
脆弱性サマリWordPressサイトで39,000以上のウェブサイトに影響を及ぼす新たなマルウェアキャンペーンSign1が出現
重大度不明
RCE
攻撃観測
PoC公開不明

Exploit released for Fortinet RCE bug used in attacks, patch now
vulnerability
2024-03-21 15:17:38

脆弱性

CVECVE-2023-48788
影響を受ける製品Fortinet's FortiClient Enterprise Management Server (EMS) software
脆弱性サマリFortiClient EMSのDB2 Administration Server (DAS)コンポーネントにおけるSQLインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開

Over 800 npm Packages Found with Discrepancies, 18 Exploitable to 'Manifest Confusion'
vulnerability
2024-03-21 14:26:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ(800以上のパッケージ)
脆弱性サマリ18のパッケージが「マニフェスト混乱」という技術を悪用可能
重大度不明
RCE
攻撃観測なし
PoC公開不明

What the Latest Ransomware Attacks Teach About Defending Networks
other
2024-03-21 14:02:04
  1. 最近のランサムウェア攻撃に関する概要
    1. Veolia North Americaの攻撃から得られた教訓
      • 対応チームの迅速な行動が攻撃を導入する前にエスカレーションを防いだ。
      • ランサムウェアグループは伝統的なビジネスだけでなく、重要なインフラオペレータなどの大規模なターゲットも狙う。
    2. VF Corporationの攻撃から得られた教訓
      • 会社が通常の運用の中核をなす可能性のあるシステムを急遽シャットダウンする必要があると金銭的影響がある。
      • 個人データはお金に飢えたランサムウェアグループにとって潜在的な金鉱脈となる。
  2. 組織がランサムウェアのリスクを制限するためにできること
    1. メールセキュリティ
    2. エンドポイントセキュリティ
    3. データの適切な暗号化
    4. 堅牢なバックアップ戦略
    5. パッチ管理
  3. 自動化がランサムウェアリスクを軽減する方法
    1. 自動化により、一般的なランサムウェアの侵入経路に対して環境をより安全にすることができる。
    2. 自動化は検出されたランサムウェア攻撃に対する迅速な対応を容易にする。

AndroxGh0st Malware Targets Laravel Apps to Steal Cloud Credentials
vulnerability
2024-03-21 12:48:00

脆弱性

CVEなし
影響を受ける製品Laravelアプリケーション
脆弱性サマリAndroxGh0stマルウェアによるクラウド資格情報の窃取
重大度不明
RCE
攻撃観測
PoC公開不明

Microsoft confirms Windows Server issue behind domain controller crashes
vulnerability
2024-03-21 12:27:55

脆弱性

CVEなし
影響を受ける製品Windows Server 2012 R2, 2016, 2019, 2022
脆弱性サマリWindowsドメインコントローラーをクラッシュさせる問題
重大度
RCE不明
攻撃観測
PoC公開

How to Accelerate Vendor Risk Assessments in the Age of SaaS Sprawl
other
2024-03-21 11:30:00
  1. 新しい柔軟なモデルが必要
  2. ベンダーセキュリティレビューを加速
  3. 従業員に承認済みアプリのディレクトリを提供
  4. 新しい技術購入のベンダー評価を迅速化
  5. 各アプリのSaaSサプライチェーンを掘り下げ

GitHub Launches AI-Powered Autofix Tool to Assist Devs in Patching Security Flaws
other
2024-03-21 10:30:00
  1. GitHubが、Advanced Security顧客向けにコードスキャン自動修正機能「code scanning autofix」を提供開始
  2. GitHub CopilotとCodeQLにより、JavaScript、Typescript、Java、Pythonの90%以上のアラートタイプをカバー
  3. 自然言語の説明や潜在的な修正案を提供し、開発者がコード中の脆弱性を解決するのを支援
  4. 将来的にC#やGoなどのプログラミング言語のサポートを追加予定
  5. コードスキャン自動修正は、開発者が提案を検証し、正しい解決策かどうかを評価することが重要

Making Sense of Operational Technology Attacks: The Past, Present, and Future
other
2024-03-21 09:23:00
  1. オペレーショナルテクノロジー攻撃のタイプ
    1. Category 1: IT TTPs
      • Type 1a: IT targeted
      • Type 1b: IT/OT targeted
      • Type 1c: OT targeted
    2. Category 2: OT TTPs
      • Type 2a: OT targeted, crude
      • Type 2b: OT targeted, sophisticated
  2. OTサイバー攻撃の重要性

U.S. Sanctions Russians Behind 'Doppelganger' Cyber Influence Campaign
vulnerability
2024-03-21 08:07:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシア人が関与するサイバー操作の制裁
重大度不明
RCE
攻撃観測
PoC公開不明

Windows 11, Tesla, and Ubuntu Linux hacked at Pwn2Own Vancouver
vulnerability
2024-03-21 07:07:46

脆弱性

CVEなし
影響を受ける製品Windows 11, Tesla, Ubuntu Linux
脆弱性サマリWindows 11, Tesla, Ubuntu LinuxがPwn2Own Vancouverでハッキングされる
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Releases Urgent Fix for Critical Sentry RCE Vulnerability
vulnerability
2024-03-21 03:55:00

脆弱性

CVECVE-2023-41724
影響を受ける製品Standalone Sentry
脆弱性サマリ未認証の脅威行為者が同じネットワーク内でアプライアンスのOS上で任意のコマンドを実行できる
重大度
RCE
攻撃観測不明
PoC公開不明

Atlassian Releases Fixes for Over 2 Dozen Flaws, Including Critical Bamboo Bug
vulnerability
2024-03-21 03:34:00

脆弱性

CVECVE-2024-1597
影響を受ける製品Bamboo Data Center および Server
脆弱性サマリSQLインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Windows Server updates cause domain controller crashes, reboots
other
2024-03-20 20:40:16
  1. Apex LegendsプレイヤーがALGSハッキング後のRCEの欠陥を懸念
  2. AT&T、7000万人分の流出データは自社システムからではないと発表
  3. OracleがmacOS 14.4アップデートがApple CPU上のJavaを壊す可能性に警告
  4. 新しいAcidPourデータワイパーがLinux x86ネットワークデバイスを標的に
  5. Spa Grand Prixのメールアカウントがハッキングされ、ファンから銀行情報を詐取する詐欺に利用

Spa Grand Prix email account hacked to phish banking info from fans
vulnerability
2024-03-20 20:02:23

脆弱性

CVEなし
影響を受ける製品Spa Grand Prix 公式メールアカウント
脆弱性サマリSPA GP 公式メールアカウントがハッカーに乗っ取られ、ファンを誤ったウェブサイトに誘導して€50のギフト券を約束し、個人情報と銀行情報を入力させるフィッシング詐欺が行われた。
重大度
RCE不明
攻撃観測
PoC公開なし

New ‘Loop DoS’ attack may impact up to 300,000 online systems
vulnerability
2024-03-20 19:40:54

脆弱性

CVECVE-2024-2169
影響を受ける製品Broadcom, Cisco, Honeywell, Microsoft, MikroTik
脆弱性サマリUDPプロトコルの実装における脆弱性で、IPスプーフィングに対して脆弱であり、十分なパケット検証が提供されない。
重大度
RCE
攻撃観測
PoC公開不明

GitHub’s new AI-powered tool auto-fixes vulnerabilities in your code
other
2024-03-20 18:52:43
  1. GitHubが新しいAIパワードツールを導入し、コード中の脆弱性を自動修正する機能を提供
  2. 「Code Scanning Autofix」は、GitHub CopilotとCodeQLによって駆動され、JavaScript、Typescript、Java、Pythonの90%以上のアラートタイプに対応
  3. 修正提案には、開発者が採用、編集、または却下できる自然言語での説明とコードのプレビューが含まれる
  4. GitHubは今後、C#やGoなどの追加言語のサポートを計画している
  5. この機能は、セキュリティチームが日常的に対応する必要のある脆弱性の頻度を大幅に低減し、組織のセキュリティを重点的に確保できるよう支援する

Ivanti fixes critical Standalone Sentry bug reported by NATO
vulnerability
2024-03-20 17:08:58

脆弱性

CVECVE-2023-41724, CVE-2023-46808
影響を受ける製品Ivanti Standalone Sentry, Ivanti Neurons for ITSM
脆弱性サマリStandalone Sentryに関する未認証の悪意のあるアクターが任意のコマンドを実行可能、Ivanti Neurons for ITSMの脆弱性を利用して特権の低いアカウントでコマンドを実行可能
重大度
RCE
攻撃観測未発見
PoC公開不明

UK bakery Greggs is latest victim of recent POS system outages
incident
2024-03-20 15:27:53

被害状況

事件発生日2024年3月20日
被害者名UK bakery Greggs
被害サマリUKのベーカリーチェーンGreggsが、最近のPOSシステムの障害の被害者となった。店舗閉鎖を余儀なくされた。
被害額不明

攻撃者

攻撃者名不明 (IT障害に対する犯行者は特定されず)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New 'Loop DoS' Attack Impacts Hundreds of Thousands of Systems
other
2024-03-20 14:51:00
  1. 新たな「Loop DoS」攻撃が数十万のシステムに影響
    • 2024年3月20日にCISPA Helmholtz-Center for Information Securityの研究者によって報告
    • UDPベースのアプリケーション層プロトコルを標的としている
    • UDPプロトコルの脆弱性を悪用し、大量のトラフィックを発生させる
  2. **Loop DoS attacks**と呼ばれるこの手法は、サーバー同士の通信を引き起こす
  3. **Loop DoS attacks**は、自己持続型の攻撃ループを作成するためにUDPプロトコルを利用する
  4. 攻撃者は、1つの偽のUDPパケットを送るだけで攻撃のトリガーとして利用できる
  5. 脆弱なUDPプロトコルの実装にはDNS、NTP、TFTP、Active Users、Daytime、Echo、Chargen、QOTD、Timeなどが該当

Flipper Zero makers respond to Canada’s ‘harmful’ ban proposal
incident
2024-03-20 13:48:21

被害状況

事件発生日2024年3月20日
被害者名Flipper Zeroの製造元
被害サマリカナダ政府のFlipper Zeroの禁止提案に対する反応
被害額不明

攻撃者

攻撃者名不明(カナダ政府と議員による提案)
攻撃手法サマリ車両盗難に利用されるとの疑い
マルウェア不明
脆弱性自動車のアクセス制御システムの古さと脆弱性

Generative AI Security - Secure Your Business in a World Powered by LLMs
other
2024-03-20 11:27:00
  1. Generative AI(生成AI)は企業の運用を変革している
  2. Generative AIによる新たなセキュリティリスクの理解
  3. ビジネス向けの有効なセキュリティ戦略
  4. GenAIアプリケーションやモデルを効果的に保護するためのベストプラクティスとツール
  5. 産業専門家と共にGenerative AIの潜在能力を掘り下げ、そのセキュリティへの影響を理解する機会

TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks
vulnerability
2024-03-20 11:26:00

脆弱性

CVECVE-2024-27198
影響を受ける製品JetBrains TeamCityソフトウェア
脆弱性サマリJetBrains TeamCityソフトウェアにおけるセキュリティの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New BunnyLoader Malware Variant Surfaces with Modular Attack Features
vulnerability
2024-03-20 09:43:00

脆弱性

CVEなし
影響を受ける製品BunnyLoader Malware
脆弱性サマリ新しいBunnyLoaderのバリアントが登場し、モジュラーな攻撃機能を持っている
重大度不明
RCE
攻撃観測
PoC公開不明

Here's why Twitter sends you to a different site than what you clicked
vulnerability
2024-03-20 08:47:04

脆弱性

CVEなし
影響を受ける製品Twitter
脆弱性サマリTwitterの外部リンクが意図しないサイトにリダイレクトされる
重大度不明
RCE
攻撃観測不明
PoC公開不明

Ukraine Arrests Trio for Hijacking Over 100 Million Email and Instagram Accounts
incident
2024-03-20 06:48:00

被害状況

事件発生日2024年3月20日
被害者名100 million Email and Instagramアカウントの利用者
被害サマリ100 millionのEmailとInstagramアカウントが乗っ取られた。被害者は世界各地のユーザー。
被害額(予想)

攻撃者

攻撃者名ウクライナの組織犯罪グループの一員
攻撃手法サマリブルートフォース攻撃を行い、ログイン資格情報を推測していた
マルウェア報告されていない
脆弱性報告されていない

U.S. EPA Forms Task Force to Protect Water Systems from Cyberattacks
other
2024-03-20 05:48:00
  1. アメリカ環境保護局(EPA)は、水のセクターにおけるサイバーセキュリティ問題に対処するための「Water Sector Cybersecurity Task Force」を設立する予定。
  2. EPA管理者と国家安全保障顧問は、きれいで安全な飲料水へのアクセスを妨げる可能性のあるサイバー攻撃から水および下水道システム(WWS)を守る必要性を強調。
  3. 少なくともイランのハクティビスト集団「Cyber Av3ngers」と、通信、エネルギー、交通、水および下水道システムセクターを5年以上にわたり対象としてきた中国のVolt Typhoonなど、2つの脅威行為者が水システムをターゲットにしている。
  4. 米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Volt Typhoonによる「緊急リスク」に対抗するために、セキュア・バイ・デザインの原則の実施、ログの強化、サプライチェーンの保護、ソーシャルエンジニアリングのタクティクスの認識向上を呼びかける新しいファクトシートをリリース。
  5. 中国は、2年以上にわたり米国のハッキング活動に関する「根拠のない」物語を広める攻撃的なメディア戦略を展開しており、それを繰り返すことで世論を形成しようとしている。

Misconfigured Firebase instances leaked 19 million plaintext passwords
vulnerability
2024-03-19 23:25:29

脆弱性

CVEなし
影響を受ける製品Firebase
脆弱性サマリFirebaseの設定が誤って公開され、約19百万の平文パスワードが流出
重大度
RCE
攻撃観測
PoC公開不明

White House and EPA warn of hackers breaching water systems
vulnerability
2024-03-19 22:04:28

脆弱性

CVEなし
影響を受ける製品水道システム
脆弱性サマリ水道システムのサイバーセキュリティを強化する必要性
重大度
RCE不明
攻撃観測不明
PoC公開不明

US Defense Dept received 50,000 vulnerability reports since 2016
vulnerability
2024-03-19 21:13:01

脆弱性

CVEなし
影響を受ける製品米国国防総省のIT資産、ウェブサイト、アプリケーション
脆弱性サマリ米国国防総省が2016年以降に受け取った脆弱性報告書が50,000件に達したことを発表
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

CISA shares critical infrastructure defense tips against Chinese hackers
incident
2024-03-19 20:18:47

被害状況

事件発生日2024年3月19日
被害者名不特定
被害サマリ中国のボルトタイフーンハッカーグループによる重要インフラ攻撃
被害額不明(予想)

攻撃者

攻撃者名中国のボルトタイフーンハッカーグループ
攻撃手法サマリOperation Technology(OT)アセットへのアクセスを狙っており、重要インフラへの妨害を目的とする
マルウェア不明
脆弱性不明

FTC warns scammers are impersonating its employees to steal money
incident
2024-03-19 19:19:30

被害状況

事件発生日2024年3月19日
被害者名アメリカ人
被害サマリ連邦取引委員会(FTC)の職員を装った詐欺師によって、アメリカ人から数千ドルが盗まれている
被害額$7,000(2024年の中央値)

攻撃者

攻撃者名詐欺師(攻撃者不明)
攻撃手法サマリFTC職員を装い、アメリカ人に金銭を移動させることで詐欺を行っている
マルウェア不明
脆弱性不明

Ukraine arrests hackers trying to sell 100 million stolen accounts
vulnerability
2024-03-19 18:15:08

脆弱性

CVEなし
影響を受ける製品Instagram、電子メールアカウント
脆弱性サマリ100億以上のメールアカウントとInstagramアカウントをハイジャック
重大度
RCE
攻撃観測
PoC公開

Oracle warns that macOS 14.4 update breaks Java on Apple CPUs
other
2024-03-19 16:52:09
  1. Apex LegendsプレイヤーがALGSハック後のRCE脆弱性を心配
  2. FujitsuがITシステムでマルウェアを発見し、データ漏洩を確認
  3. AT&Tが7000万人分の漏洩データは自社のシステムからではないと発表
  4. MicrosoftがWindowsでBingポップアップ広告でChromeユーザーを再び悩ませる
  5. 新しいAcidPourデータワイパーがLinux x86ネットワークデバイスを標的に

APIs Drive the Majority of Internet Traffic and Cybercriminals are Taking Advantage
vulnerability
2024-03-19 16:20:00

脆弱性

CVEなし
影響を受ける製品API(Application programming interfaces)
脆弱性サマリAPIのセキュリティリスクとして、未管理のAPI(Shadow APIs)、廃止されたAPI(Deprecated APIs)、認証されていないAPI(Unauthenticated APIs)が存在する
重大度
RCE
攻撃観測
PoC公開

New AcidPour data wiper targets Linux x86 network devices
incident
2024-03-19 14:33:23

被害状況

事件発生日2024年3月16日
被害者名不明
被害サマリ新たな破壊型マルウェア「AcidPour」がLinux x86のIoTおよびネットワークデバイスを狙った
被害額不明(予想)

攻撃者

攻撃者名ウクライナから公開されたが、具体的な攻撃者情報は不明
攻撃手法サマリAcidPourという新たなマルウェアを使用して破壊行為を行った
マルウェアAcidPour、AcidRain
脆弱性不明

Avoid high cyber insurance costs by improving Active Directory security
other
2024-03-19 14:02:04
  1. サイバー保険の高いコストを回避するためにActive Directoryセキュリティを強化する
    1. サイバー保険プレミアムの増加
    2. サイバー保険料の上昇要因
    3. Active Directoryセキュリティの重要性
    4. 保険会社がActive Directoryセキュリティで求めるもの
    5. Active Directoryのセキュリティを確保する方法
  2. サイバー保険料の増加
    1. リモートワークの増加
    2. サイバー攻撃の増加
    3. 保険金の支払いの増加
  3. Active Directoryセキュリティの重要性
    1. Active Directoryの重要性
    2. 悪意のある第三者がActive Directoryに侵入した場合の影響
  4. 保険会社がActive Directoryセキュリティで求めるもの
    1. セキュリティ監査と定期的なモニタリング
    2. 弱いパスワードおよび侵害されたパスワードのブロック
    3. アクセス制御と認証プロトコル
    4. パッチ管理とソフトウェアのアップデート
    5. 特権アクセスとアカウントの保護
  5. Active Directoryのセキュリティを確保する方法
    1. セキュリティ対策の強化
    2. Active Directoryの監査、アクセス制御の強化、パッチ管理の重要性
    3. 有効なパスワード保護ポリシーの実装

From Deepfakes to Malware: AI's Expanding Role in Cyber Attacks
incident
2024-03-19 13:55:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリAIが悪用された自己増殖型マルウェアの開発や情報漏洩
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGenerative AIを利用してマルウェアの検知を回避
マルウェアSTEELHOOK(APT28 hacking groupに関連)
脆弱性YARA rules

Crafting and Communicating Your Cybersecurity Strategy for Board Buy-In
other
2024-03-19 10:37:00
  1. サイバーセキュリティの重要性
    • サイバーセキュリティはバックルームのITの問題から、取締役会の議題に昇華しています
    • サイバー脅威の増加やビジネス運営の混乱、顧客信頼の減少、莫大な損失などで、堅牢なサイバーセキュリティ対策の戦略的価値が強調されています
  2. 取締役会におけるサイバーセキュリティの状況
    • 取締役会の理解とサイバーセキュリティリスクの管理には大きなギャップがあります
    • アメリカの主要企業において、サイバーセキュリティの専門知識を持つ取締役が不足しているケースが多い
  3. 規制の変化
    • SECのサイバー情報開示規則(2023年)やCritical Infrastructure Act(2022年)など、規制の変化により、企業がサイバーセキュリティに真剣に取り組む必要があります
    • これらの規制変更は、企業とステークホルダーにより情報開示を提供し、迅速なインシデント報告を通じてより安全なデジタルエコシステムを構築することを目的としています
  4. 取締役会へのサイバーセキュリティに関するコミュニケーション
    • サイバーセキュリティについて取締役会に報告する際に、質問や関心事に焦点を合わせ、ファイナンシャルインパクト、規制遵守、知的財産保護、APTへの対処、クラウドセキュリティ、AIの導入などの重要事項を説明することが重要です
  5. 取締役会の主要なサイバーセキュリティ上の懸念へのアプローチ
    • 金融的インパクト、規制遵守、知的財産の保護、APTへの耐性、クラウドセキュリティ、AIの採用など、取締役会の主な懸念に焦点を当て、それに対処することが重要です

Hackers Exploiting Popular Document Publishing Sites for Phishing Attacks
vulnerability
2024-03-19 10:32:00

脆弱性

CVEなし
影響を受ける製品Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet)
脆弱性サマリDDPサイトを悪用したフィッシング攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Suspected Russian Data-Wiping 'AcidPour' Malware Targeting Linux x86 Devices
incident
2024-03-19 09:59:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリLinux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。
被害額不明(予想)

攻撃者

攻撃者名ロシア
攻撃手法サマリLinux x86デバイスを標的としたデータ消去マルウェアを使用
マルウェアAcidPour, AcidRain
脆弱性不明

New Phishing Attack Uses Clever Microsoft Office Trick to Deploy NetSupport RAT
vulnerability
2024-03-19 05:28:00

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリOLE template manipulationを利用したNetSupport RATのデプロイ
重大度不明
RCE
攻撃観測
PoC公開不明

E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials
incident
2024-03-19 04:47:00

被害状況

事件発生日2024年3月19日
被害者名Sandu Boris Diaconu
被害サマリ31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。
被害額不明(予想)

攻撃者

攻撃者名Sandu Boris Diaconu(モルドバ国籍)
攻撃手法サマリ不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持
マルウェア不明
脆弱性不明

Investment advisers pay $400K to settle ‘AI washing’ charges
vulnerability
2024-03-18 21:38:32

脆弱性

CVEなし
影響を受ける製品Delphia (USA)とGlobal PredictionsのAIwashing活動
脆弱性サマリ投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意
重大度不明
RCE不明
攻撃観測
PoC公開

Chinese Earth Krahang hackers breach 70 orgs in 23 countries
vulnerability
2024-03-18 20:49:17

脆弱性

CVEなし
影響を受ける製品組織のインフラ
脆弱性サマリ中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Microsoft announces deprecation of 1024-bit RSA keys in Windows
other
2024-03-18 19:51:30
  1. MicrosoftがWindowsのTLSで、2048ビット未満のRSAキーを非推奨にすることを発表。
  2. 長さに応じて強度が変わるRSAは、2048ビット以上のキーが2048ビット未満のキーよりも安全。
  3. この変更により、1024ビットRSAキーを使用する過去のソフトウェアやネットワーク機器は影響を受ける可能性あり。
  4. 変更の発表後、非推奨化が行われ、グレース期間が設けられる見通し。適切な対策が必要。
  5. Microsoftは、TLSサーバー認証に使用されるRSAキーの最小要件を2048ビット以上にすることで、組織を弱い暗号化から保護。

New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics
vulnerability
2024-03-18 17:56:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリPowerShellとVBScriptマルウェアを使用してWindowsシステムに感染し、機密情報を収集する新しい攻撃キャンペーンが発生
重大度不明
RCE
攻撃観測
PoC公開不明

Apex Legends players worried about RCE flaw after ALGS hacks
vulnerability
2024-03-18 16:09:07

脆弱性

CVEなし
影響を受ける製品Apex Legends
脆弱性サマリALGS大会中にハッカーによりRCE脆弱性が悪用され、プレイヤーが妨害される
重大度
RCE
攻撃観測
PoC公開不明

Fujitsu found malware on IT systems, confirms data breach
vulnerability
2024-03-18 14:01:07

被害状況

事件発生日2024年3月18日
被害者名Fujitsu(富士通)
被害サマリ日本のテクノロジー企業FujitsuがITシステムにマルウェアを発見し、顧客データが盗まれたことを確認した。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(国籍・特徴不明)
攻撃手法サマリマルウェアによるシステムへの侵入
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品FujitsuのITシステム
脆弱性サマリFujitsuがITシステムにマルウェアを発見し、データ侵害を確認
重大度
RCE不明
攻撃観測不明
PoC公開不明

Fujitsu found malware on several systems, confirms data breach
vulnerability
2024-03-18 14:01:07

脆弱性

CVEなし
影響を受ける製品Fujitsuのシステム
脆弱性サマリFujitsuが複数のシステムでマルウェアを発見、データ漏洩を確認
重大度不明
RCE不明
攻撃観測
PoC公開不明

How the New NIST 2.0 Guidelines Help Detect SaaS Threats
incident
2024-03-18 13:51:10

被害状況

事件発生日不明
被害者名Proofpoint’s Cloud Security Response Team、USテレコムオペレーター
被害サマリProofpointが特定したサイバー攻撃により、Microsoft Azure環境への不正アクセスが行われ、数百のユーザーアカウントが侵害され、中には上級幹部のアカウントも含まれていた。また、USテレコムオペレーターのHRソフトウェアが侵害され、6万3000人以上の従業員データが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fortra Patches Critical RCE Vulnerability in FileCatalyst Transfer Tool
vulnerability
2024-03-18 12:58:00

脆弱性

CVECVE-2024-25153
影響を受ける製品FileCatalyst Transfer Tool
脆弱性サマリFileCatalystのファイル転送ソリューションに影響する重大なセキュリティ上の欠陥
重大度
RCE
攻撃観測
PoC公開

Hackers Using Sneaky HTML Smuggling to Deliver Malware via Fake Google Sites
incident
2024-03-18 12:35:00

被害状況

事件発生日2024年3月18日
被害者名不明
被害サマリHTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生
被害額不明(予想)

攻撃者

攻撃者名不明、特定の脅威アクターやグループに帰属されていない
攻撃手法サマリHTML Smugglingを用いたマルウェア配信
マルウェアAZORult, PuffStealer, Ruzalto
脆弱性不明

WordPress Admins Urged to Remove miniOrange Plugins Due to Critical Flaw
vulnerability
2024-03-18 09:46:00

脆弱性

CVECVE-2024-2172
影響を受ける製品miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1)
脆弱性サマリWordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

APT28 Hacker Group Targeting Europe, Americas, Asia in Widespread Phishing Scheme
vulnerability
2024-03-18 05:59:00

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集
重大度
RCE不明
攻撃観測
PoC公開不明

AT&T says leaked data of 70 million people is not from its systems
vulnerability
2024-03-17 23:24:32

脆弱性

CVEなし
影響を受ける製品AT&T
脆弱性サマリAT&Tが71百万人の個人情報漏えい
重大度
RCE不明
攻撃観測
PoC公開

Microsoft again bothers Chrome users with Bing popup ads in Windows
other
2024-03-17 17:08:04
  1. マクドナルド:グローバルなサービス停止は「構成変更」によるもの
  2. 米国が「ブイナンス上の豚肉販売者」から230万ドルの回収に動く
  3. マイクロソフト、2024年のOffice LTSCプレビューを来月から開始
  4. 元テレコムマネージャーがSIM交換を行い1,000ドル稼いでいたことを認める
  5. 新たな音波攻撃で打鍵パターンからキーストロークを特定

New acoustic attack determines keystrokes from typing patterns
other
2024-03-17 14:22:43
  1. Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise.
  2. The attack leverages the distinctive sound emissions of different keystrokes and the typing pattern of users captured by specialized software to gather a dataset.
  3. The captured dataset includes typing samples under various conditions, so multiple typing sessions must be recorded, which is crucial for the attack's success.
  4. For example, any recorded interval between A and B that falls between 95 milliseconds (100 - 5%) and 105 milliseconds (100 + 5%) could be considered a match.
  5. The method predicts the typed text by analyzing audio recordings of keyboard activity, with the accuracy enhanced by filtering predictions through an English dictionary.

Hackers exploit Aiohttp bug to find vulnerable networks
incident
2024-03-16 14:17:34

被害状況

事件発生日2024年3月16日
被害者名脆弱なネットワークのサーバー
被害サマリ'ShadowSyndicate'というランサムウェアの攻撃者が、aiohttp Pythonライブラリの脆弱性(CVE-2024-23334)を悪用してサーバーをスキャンしました。攻撃はディレクトリトラバーサルの脆弱性を利用しました。
被害額不明(予想)

攻撃者

攻撃者名'ShadowSyndicate'
攻撃手法サマリディレクトリトラバーサル脆弱性を悪用
マルウェア不明
脆弱性CVE-2024-23334

Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer
vulnerability
2024-03-16 12:31:00

脆弱性

CVEなし
影響を受ける製品GitHubを利用してクラックされたソフトウェアを利用するハッカー
脆弱性サマリGitHub上で提供されていたクラックされたソフトウェアが、情報窃取ツールであるRiseProを配信していた
重大度
RCE不明
攻撃観測不明
PoC公開不明

International Monetary Fund email accounts hacked in cyberattack
vulnerability
2024-03-15 19:48:22

脆弱性

CVEなし
影響を受ける製品International Monetary Fundのemail accounts
脆弱性サマリIMFのemailアカウントがサイバー攻撃を受けた
重大度不明
RCE
攻撃観測不明
PoC公開不明

McDonald's: Global outage was caused by "configuration change"
incident
2024-03-15 18:32:04

被害状況

事件発生日2024年3月15日
被害者名McDonald's
被害サマリサードパーティのサービスプロバイダの構成変更によるグローバル停電
被害額(予想)

攻撃者

攻撃者名不明(サードパーティのサービスプロバイダ)
攻撃手法サマリサイバー攻撃ではない
マルウェア不明
脆弱性不明

US moves to recover $2.3 million from "pig butchers" on Binance
incident
2024-03-15 18:02:48

被害状況

事件発生日2023年(具体的な日付不明)
被害者名37人以上のアメリカ国内の被害者
被害サマリアメリカ国内で37人以上を騙し、少なくとも2.3百万ドル相当の暗号通貨を詐取した「pig butchering(豚の解体)」詐欺スキーム
被害額2.3百万ドル(計算済み)

攻撃者

攻撃者名不特定(特定されず)
攻撃手法サマリソーシャルエンジニアリングを利用した「pig butchering(豚の解体)」詐欺手法
マルウェア不使用
脆弱性不使用

GhostRace – New Data Leak Vulnerability Affects Modern CPUs
vulnerability
2024-03-15 17:46:00

脆弱性

CVECVE-2024-2193
影響を受ける製品Modern CPUs
脆弱性サマリGhostRaceと呼ばれる新しいデータ漏洩攻撃が、スペキュラティブ実行をサポートする現代のCPUアーキテクチャに影響を与えます。
重大度
RCE不明
攻撃観測不明
PoC公開不明

PornHub now also blocks Texas over age verification laws
incident
2024-03-15 17:11:49

被害状況

事件発生日2024年3月15日
被害者名テキサス州在住のPornHub利用者
被害サマリテキサスの年齢確認法に抗議して、PornHubがサイトアクセスをブロック
被害額(予想)

攻撃者

攻撃者名不明、ただし法的問題からの影響と思われる
攻撃手法サマリテキサスの年齢確認法に違反としてサイトアクセスを要求
マルウェア不明
脆弱性年齢確認法への対応

Microsoft announces Office LTSC 2024 preview starting next month
other
2024-03-15 16:57:25
  1. SIM swappersがeSIM攻撃で電話番号を乗っ取る
  2. Torの新しいWebTunnelブリッジがHTTPSトラフィックを模倣して検閲を逃れる
  3. フランスの失業機関データ侵害が4300万人に影響
  4. PixPirate Androidマルウェアが電話に隠れる新しい方法を使用
  5. 大手の盗まれたアカウントマーケットプレイスの管理者が42か月の刑を受ける

Admin of major stolen account marketplace gets 42 months in prison
incident
2024-03-15 16:07:37

被害状況

事件発生日不明
被害者名E-Root Marketplaceの利用者
被害サマリ42か国に及ぶ35万人以上の利用者情報が漏洩し、ランサムウェア攻撃や盗まれた情報を利用した税金詐欺が行われた。
被害額不明(予想)

攻撃者

攻撃者名サンドゥ・ボリス・ディアコヌ
攻撃手法サマリインターネット上でハッキング済みのコンピュータへのアクセスを販売していたオンラインマーケットプレイスを運営
マルウェア不明
脆弱性不明

Former telecom manager admits to doing SIM swaps for $1,000
vulnerability
2024-03-15 15:26:17

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ元通信業者の元マネージャーがSIMスワップを行い、アカウントハッキングを助けた
重大度
RCE
攻撃観測不明
PoC公開不明

McDonald's IT systems outage impacts restaurants worldwide
vulnerability
2024-03-15 14:42:07

脆弱性

CVEなし
影響を受ける製品McDonald's IT systems
脆弱性サマリMcDonald'sの全世界のレストランでITシステムのダウンが発生
重大度なし
RCE不明
攻撃観測
PoC公開なし

Third-Party ChatGPT Plugins Could Lead to Account Takeovers
vulnerability
2024-03-15 11:34:00

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT
脆弱性サマリサードパーティのプラグインがアカウント乗っ取りにつながる可能性
重大度
RCE
攻撃観測
PoC公開不明

Google Introduces Enhanced Real-Time URL Protection for Chrome Users
other
2024-03-15 07:50:00
  1. GoogleがChromeユーザー向けに強化されたリアルタイムURL保護を導入
  2. 新しい保護モードではサイトをGoogleのサーバー側の悪意のあるサイトのリストとリアルタイムに照合
  3. 以前はChromeブラウザがローカルに保存された安全でないサイトのリストを使用していた
  4. サイトの状態を決定するためにURLがグローバルおよびローカルのキャッシュと以前のSafe Browsingチェックの結果と照合
  5. 新しいアーキテクチャでは、訪問しようとしているサイトがキャッシュに存在しない場合、リアルタイムのチェックが行われる

Malicious Ads Targeting Chinese Users with Fake Notepad++ and VNote Installers
incident
2024-03-15 06:18:00

被害状況

事件発生日Mar 15, 2024
被害者名中国のNotepad++およびVNoteを探しているユーザー
被害サマリ中国のユーザーが検索エンジンでNotepad++やVNoteなどの正規ソフトウェアを探している際に、悪意のある広告および架空のリンクによって標的にされ、トロイの木馬バージョンのソフトウェアが流布され、Geaconが展開されています。さらに、FakeBat(EugenLoaderとしても知られる)マルウェアなどの他のマルウェアが、Microsoft OneNote、Notion、Trelloを騙るMSIXインストーラーファイルを利用して、malvertisingキャンペーンで流布される事例もあります。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(国籍:不明)
攻撃手法サマリ悪意のある広告や架空のリンクを使用した攻撃
マルウェアGeacon, FakeBat (EugenLoader)
脆弱性不明

StopCrypt: Most widely distributed ransomware now evades detection
vulnerability
2024-03-14 20:59:13

脆弱性

CVEなし
影響を受ける製品STOP ransomware
脆弱性サマリ新たなStopCryptランサムウェアバリアントが複数段階の実行プロセスを使用してセキュリティツールを回避
重大度
RCE
攻撃観測不明
PoC公開不明

StopCrypt: Most widely distributed ransomware evolves to evade detection
incident
2024-03-14 20:59:13

被害状況

事件発生日2024年3月14日
被害者名不明
被害サマリSTOP(StopCrypt)ランサムウェアが新しい変種を使用し、セキュリティツールをかわしている。情報漏洩やファイル暗号化被害が報告されている。
被害額(予想)

攻撃者

攻撃者名不明(ランサムウェア運営者の情報不明)
攻撃手法サマリ多段階実行過程を利用してセキュリティ対策を回避
マルウェアStopCrypt、STOP Djvuなど
脆弱性不明

SIM swappers now stealing phone numbers from eSIMs
vulnerability
2024-03-14 18:08:43

脆弱性

CVEなし
影響を受ける製品不特定
脆弱性サマリSIMスワッピングによってeSIMから電話番号を盗み出す攻撃が横行
重大度
RCE
攻撃観測
PoC公開不明

SIM swappers hijacking phone numbers in eSIM attacks
incident
2024-03-14 18:08:43

被害状況

事件発生日2023年の秋以降
被害者名不特定のオンラインサービスのクライアント
被害サマリ悪意のある第三者によるクライアントの個人アカウントへのアクセス試行
被害額不明(予想)

攻撃者

攻撃者名ロシアなどのSIM swappers
攻撃手法サマリeSIMの新たな機能を利用したSIMスワッピング
マルウェア不明
脆弱性不明

Tech support firms Restoro, Reimage fined $26 million for scare tactics
incident
2024-03-14 16:40:02

被害状況

事件発生日2024年3月14日
被害者名Restoro社、Reimage社
被害サマリRestoro社とReimage社が不正なマーケティング活動により顧客をだまし、不必要なコンピュータ修理サービスの支払いを要求
被害額$26 million

攻撃者

攻撃者名不明(Cyprus-based firms)
攻撃手法サマリ不正なオンライン広告やポップアップを使用し、マイクロソフトのWindowsポップアップやシステム警告を模倣して顧客をだまし、コンピュータのセキュリティやパフォーマンスに問題があると誤認させる
マルウェア不使用
脆弱性不使用

Google Chrome gets real-time phishing protection later this month
other
2024-03-14 16:00:00
  1. GoogleはChromeユーザー全員に、プライバシーを損なうことなくリアルタイムのマルウェアとフィッシング保護を提供するSafe Browsingの更新を今月末に展開する。
  2. Safe Browsingは、ユーザーをWebフィッシング攻撃から守るために2005年に導入され、その後、悪意のあるドメインをブロックするようにアップグレードされた。
  3. 標準のSafe Browsing機能は、現在、Googleサーバーから30〜60分ごとにダウンロードされる悪意のあるURLのローカルリストに対してサイト、ダウンロード、および拡張機能をチェックしている。
  4. Googleは、ephemeralな悪意のあるWebサイトに対応するために、サーバーサイドのリストに対するリアルタイムチェックに切り替える予定である。
  5. リアルタイムのフィッシング保護機能は、Fastly Oblivious HTTP(OHTTP)リレーを使用してユーザーのプライバシーを保護し、プライバシーを確保する通信方法を利用する。

LockBit Ransomware Hacker Ordered to Pay $860,000 After Guilty Plea in Canada
incident
2024-03-14 13:47:00

被害状況

事件発生日2024年3月14日
被害者名Mikhail Vasiliev
被害サマリロシア・カナダ国籍の34歳の男性、Mikhail VasilievがLockBitランサムウェア・オペレーションに関与し、保護されたコンピューターを故意に損傷し、身代金要求を行い、カナダで4年の懲役刑を宣告された。
被害額$860,000

攻撃者

攻撃者名ロシア・カナダ国籍のMikhail Vasiliev
攻撃手法サマリLockBit global ransomware operationへの参加、データの盗難、身代金要求
マルウェアLockBit ransomware
脆弱性不明

French unemployment agency data breach impacts 43 million people
vulnerability
2024-03-14 13:32:09

脆弱性

CVEなし
影響を受ける製品France Travail(Pôle Emploi)
脆弱性サマリJob seekers registered with the agencyのデータが漏洩
重大度不明
RCE
攻撃観測
PoC公開不明

Nissan confirms ransomware attack exposed data of 100,000 people
vulnerability
2024-03-14 13:04:25

脆弱性

CVEなし
影響を受ける製品Nissan Oceania
脆弱性サマリNissanの100,000人のデータがAkiraランサムウェアによって露出
重大度
RCEなし
攻撃観測
PoC公開不明

Researchers Detail Kubernetes Vulnerability That Enables Windows Node Takeover
vulnerability
2024-03-14 11:59:00

脆弱性

CVECVE-2023-5528
影響を受ける製品Kubernetes
脆弱性サマリKubernetesにおける脆弱性により、悪意のある攻撃者が特定の状況下でリモートコード実行を行い、権限を昇格させることが可能。
重大度
RCE
攻撃観測不明
PoC公開不明

3 Things CISOs Achieve with Cato
other
2024-03-14 10:24:00
  1. 組織がセキュリティを確保する
  2. 生産性を損なわずに
  3. コスト、複雑さ、性能、ユーザーエクスペリエンスの要素をバランス
  4. Cato SASE Cloudプラットフォームの一部であるCato SSE 360を使用
  5. セキュアアクセスサービスエッジ(SASE)およびSSE移行プロセスでCISOがCatoをどのように活用するかを説明

RedCurl Cybercrime Group Abuses Windows PCA Tool for Corporate Espionage
incident
2024-03-14 10:23:00

被害状況

事件発生日Mar 14, 2024
被害者名不明
被害サマリRedCurlサイバー犯罪グループによるWindows PCAツールを悪用した企業スパイ活動
被害額不明(予想)

攻撃者

攻撃者名RedCurlサイバー犯罪グループ(ロシア語を話す)
攻撃手法サマリWindows PCAツールを悪用した悪意あるコマンドの実行
マルウェアcurl、Impacket
脆弱性Windows PCAツールの脆弱性

Ande Loader Malware Targets Manufacturing Sector in North America
vulnerability
2024-03-14 07:17:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリAnde Loaderマルウェアによる攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

DarkGate Malware Exploits Recently Patched Microsoft Flaw in Zero-Day Attack
incident
2024-03-14 04:57:00

被害状況

事件発生日2024年1月中旬
被害者名不明
被害サマリDarkGate Malwareによるキャンペーン。PDFを利用しGoogle DoubleClick Digital Marketingのリダイレクトを偽装、ユーザーをコンプロマイズされたサイトに誘導。Microsoft Windows SmartScreenのバイパスを利用したマルウェアの感染。
被害額不明(予想)

攻撃者

攻撃者名Water Hydra(別名DarkCasino)
攻撃手法サマリPDFファイルのリンクを介したフィッシング攻撃。Google AdsのリダイレクトとWindowsの脆弱性(CVE-2024-21412)を悪用。
マルウェアDarkGate, DarkMe, Phemedrone Stealer, Mispadu, Planet Stealer, Rage Stealer, Tweaks, Agent Tesla, CyberGate RAT, Fenix botnet, Matanbuchus, NarniaRAT, Remcos RAT, Rhadamanthys, SapphireStealer, zgRATなど
脆弱性CVE-2024-21412, CVE-2023-36025

Fortinet Warns of Severe SQLi Vulnerability in FortiClientEMS Software
vulnerability
2024-03-14 04:21:00

脆弱性

CVECVE-2023-48788
影響を受ける製品FortiClientEMS 7.2.0 ~ 7.2.2、FortiClientEMS 7.0.1 ~ 7.0.10
脆弱性サマリFortiClientEMSソフトウェアにおける重大なSQLi脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Windows 11 gets single Teams app for work and personal accounts
other
2024-03-13 21:56:24
  1. Windows 11には、仕事用と個人用のアカウントがある場合に1つのTeamsアプリを提供
  2. Microsoftは、新しい統合Teamsアプリケーションを4月に提供予定
  3. プレビューバージョンは、すでにCanaryおよびDevチャンネルのWindows Insidersに展開中
  4. 今後のリリースでは、Teamsユーザーはミーティング参加前に使用するアカウントを選択できるようになる
  5. 今後のバージョンでは、MicrosoftはMicrosoft Teams(無料)を削除予定

Hackers exploit Windows SmartScreen flaw to drop DarkGate malware
vulnerability
2024-03-13 21:26:41

脆弱性

CVECVE-2024-21412
影響を受ける製品Windows Defender SmartScreen
脆弱性サマリDarkGateマルウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開

Hackers abuse Windows SmartScreen flaw to drop DarkGate malware
vulnerability
2024-03-13 21:26:41

脆弱性

CVECVE-2024-21412
影響を受ける製品Windows Defender SmartScreen
脆弱性サマリDarkGate malware operationがWindows Defender SmartScreenの脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

US govt probes if ransomware gang stole Change Healthcare data
vulnerability
2024-03-13 20:16:32

脆弱性

CVEなし
影響を受ける製品Change Healthcare platform
脆弱性サマリChange Healthcareプラットフォームのランサムウェア攻撃による情報流出
重大度
RCE不明
攻撃観測
PoC公開不明

Fortinet warns of critical RCE bug in endpoint management software
other
2024-03-13 18:48:11
  1. 悪意のある者がRokuアカウント15,000件を50セントで販売し、収益を硬件購入に利用する。
  2. QNAPがNASデバイスにおける深刻な認証バイパスの脆弱性を警告。
  3. Apple App Storeに偽レザーウォレットアプリが登場し、仮想通貨を抽出。
  4. YouTubeがGoogleにサインアウトした際に動画の推薦を停止。
  5. PixPirate Androidマルウェアが新しい手法を使用してスマートフォンに潜伏。

PixPirate Android malware uses new tactic to hide on phones
incident
2024-03-13 18:13:05

被害状況

事件発生日2024年3月13日
被害者名Androidユーザー
被害サマリPixPirate Androidマルウェアが新たな方法を使用して、電話に隠れ、アクティブであり続けることができるようになりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ新手のマルウェア攻撃手法
マルウェアPixPirate banking trojan
脆弱性不明

Demystifying a Common Cybersecurity Myth
other
2024-03-13 15:39:00
  1. ファイルアップロードサイバーセキュリティの一般的な誤解
  2. 課題の理解
    • 現代のWebアプリケーションは複雑であり、多くの脅威を伴っている
    • 機密情報を適切に転送および保管する必要がある
  3. 適切なツール
    • 1. アンチマルウェアのファイルスキャン
    • 2. Webアプリケーションファイアウォール
    • 3. サンドボックス
  4. ディフェンスインデプスサイバーセキュリティ
    • 複数のアンチウイルスエンジンを利用したマルチスキャン
    • Deep CDR
    • Proactive DLP
    • リアルタイム適応型サンドボックス
  5. 次のステップ
    • MetaDefender Platformが提供するテクノロジー
    • OPSWATと連絡を取り、無料デモを受ける

Pen test vendor rotation: do you need to change annually?
other
2024-03-13 14:02:04
  1. ペンテストベンダーのローテーションは年に1度変更するべきかどうかは議論がある
  2. ローテーションの利点:
    1. 新しい視点:新しいテスターは以前のテスターが見逃した問題を特定する可能性がある
    2. 多様な技術:異なるベンダーは異なるツールや手法を使用し、独自の脆弱性を発見する可能性がある
    3. ベンチマーク:異なるベンダーからの調査結果を比較することでベンチマークを行い、セキュリティ基準を改善するのに役立つ
    4. 競争:ベンダーを定期的にローテーションさせることは、各ベンダーが組織に印象を与え、将来のビジネスを獲得しようとする健全な競争を生む可能性がある
  3. ローテーションの欠点:
    1. 一貫性の欠如:毎年異なるベンダーを利用すると、テスト手法や報告形式に一貫性がなく、時間の経過に伴う進捗を追跡するのが難しくなる
    2. 学習曲線:毎年新しいベンダーを導入すると、組織のインフラストラクチャやシステムを理解するために時間とリソースが必要になり、効果的なテストに影響する可能性がある。対照的に、一つの信頼できるベンダーとの長期関係を築くことで、テスターが組織の進化するシステムやセキュリティ体制に深い知識を獲得できる
    3. 内部の時間とリソースの使用:毎年新しいベンダーをオンボードするプロセスは、組織内のセキュリティチームにとって時間とリソースをかなり消費する可能性がある
    4. 経済的なコスト:ベンダーの頻繁な変更は、契約交渉、ベンダー管理、知識移転に費やされる時間とリソースに関連する追加の経済的コストをもたらす可能性がある
  4. PTaaS:持続可能な代替手段
    1. PTaaSは新しい視点を確保し、テスティングにおけるものぐさを防ぐ方法の1つである
    2. PTaaSでは、スケジュールの調整が不要で、定期的でしょっちゅうテストが行われ、セキュリティが向上する
    3. PTaaSベンダーは通常、さまざまなスキルと視点を提供するテスターの大規模なプールを持っており、テストはより詳細で完全にカスタマイズされる
  5. ローテ

PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users
incident
2024-03-13 13:55:00

被害状況

事件発生日Mar 13, 2024
被害者名ブラジルのユーザー
被害サマリPixPirate Android銀行トロイの脅威アクターが、新しい回避手法を利用してブラジルのユーザーから機密情報を収集。
被害額不明

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ新しいトリックでPixPirate Android銀行トロイに検出を回避
マルウェアPixPirate
脆弱性Androidのアクセシビリティサービスの悪用

Bitcoin Fog mixer operator convicted for laundering $400 million
incident
2024-03-13 12:54:15

被害状況

事件発生日2021年まで
被害者名Bitcoin Fog利用者
被害サマリBitcoin Fogが約4億ドルを洗浄。主に闇市場からの資金
被害額約4億ドル

攻撃者

攻撃者名Russian-Swedish national Roman Sterlingov
攻撃手法サマリ暗号通貨を洗浄するBitcoin Fogを運営
マルウェア不明
脆弱性不明

LockBit ransomware affiliate gets four years in jail, to pay $860k
vulnerability
2024-03-13 11:42:50

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBitランサムウェアの関連人物が刑務所に4年間収監され、$860,000の賠償金を支払うことになった
重大度
RCE
攻撃観測
PoC公開不明

Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms
other
2024-03-13 10:33:00
  1. Identities are the latest target for cybercriminals in SaaS applications, including human and non-human identities like service accounts and API keys.
  2. Safeguards such as multi-factor authentication and single sign-on are used to protect human identities, while advanced monitoring tools are needed for non-human identities.
  3. Protecting non-human identities is crucial as they hold high privileges and require different tactics for cybersecurity.
  4. Non-human accounts are often overlooked, and automated security checks are necessary to detect suspicious activities.
  5. Join an informative webinar with Maor Bin, CEO of Adaptive Shield, to learn about identity risks in SaaS applications and how to strengthen identity security.

Researchers Highlight Google's Gemini AI Susceptibility to LLM Threats
vulnerability
2024-03-13 10:14:00

脆弱性

CVEなし
影響を受ける製品GoogleのGemini大規模言語モデル
脆弱性サマリGoogleのGemini大規模言語モデルは、セキュリティ脅威に対して脆弱であり、システムプロンプトを漏洩させ、有害なコンテンツを生成し、間接的なインジェクション攻撃を実行する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub
incident
2024-03-13 09:43:00

被害状況

事件発生日2024年3月13日
被害者名不明
被害サマリ新たなフィッシングキャンペーンが発生し、VCURMSおよびSTRRATなどの遠隔アクセストロイの配布が確認された。
被害額不明(予想)

攻撃者

攻撃者名不明、攻撃者の特徴が不明
攻撃手法サマリフィッシング攻撃により、VCURMSおよびSTRRATという遠隔アクセストロイを提供
マルウェアVCURMS、STRRAT
脆弱性JavaベースのDownloaderを利用した攻撃

Microsoft's March Updates Fix 61 Vulnerabilities, Including Critical Hyper-V Flaws
vulnerability
2024-03-13 05:38:00

脆弱性

CVECVE-2024-21407, CVE-2024-21408, CVE-2024-21400, CVE-2024-26170, CVE-2024-21390, CVE-2024-21433, CVE-2024-26198, CVE-2024-21334
影響を受ける製品Microsoft製品(Windows、Hyper-V、Azure Kubernetes Service、Windows Composite Image File System、Authenticator、Exchange Server、Open Management Infrastructure)
脆弱性サマリ61の脆弱性を修正、中にはリモートコード実行や特権昇格の脆弱性も含まれる
重大度2つの脆弱性がCritical、58つがImportant、1つがLow
RCEあり(一部)
攻撃観測なし(公開されている)
PoC公開なし

Brave: Sharp increase in installs after iOS DMA update in EU
vulnerability
2024-03-12 22:25:55

脆弱性

CVEなし
影響を受ける製品Brave ブラウザ
脆弱性サマリBraveブラウザがEUのDigital Markets Act (DMA) に対応するためのiOSアップデート後、ユーザーが急増
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows KB5035849 update failing to install with 0xd000034 errors
other
2024-03-12 22:25:22
  1. KB5035849の累積アップデートは、Windows 10およびWindows Serverのシステムで0xd0000034のエラーが発生してインストールに失敗する。
  2. 多くの管理者やユーザーからの報告によると、KB5035849はWindowsやMicrosoftのアップデートサーバーを介してオンラインでアップデートをチェックするとインストールされない。
  3. 影響を受けるシステムには、メインストリームのサポート期限が2029年1月まで延長されたWindows Server 2019やWindows 10 Enterprise LTSC 2019を実行しているシステムが含まれる。
  4. Microsoftはこの問題について「現時点ではこのアップデートに関する問題がない」と述べているが、問題が報告されている。
  5. 問題が発生している場合、KB5035849は引き続きMicrosoftのアップデートカタログから手動で展開できる。

Stanford: Data of 27,000 people stolen in September ransomware attack
vulnerability
2024-03-12 19:49:35

脆弱性

CVEなし
影響を受ける製品Stanford University SUDPS network
脆弱性サマリStanford UniversityのSUDPSネットワークで27,000人の個人情報がランサムウェア攻撃によって盗まれた。
重大度
RCE
攻撃観測
PoC公開

Acer confirms Philippines employee data leaked on hacking forum
other
2024-03-12 19:31:04
  1. フィリピンの従業員データがハッキングフォーラムで流出したことをAcerが確認
  2. データ侵害事件の調査がフィリピンの国家プライバシー委員会とサイバー犯罪捜査および調整センターで進行中
  3. 過去のセキュリティインシデント:Acerが複数のセキュリティインシデントを報告
  4. Acerは過去に技術マニュアルや顧客データが盗まれたセキュリティインシデントを経験
  5. 2021年にはREvilランサムウェア攻撃で5000万ドルの身代金が要求された

Windows 11 KB5035853 update released, here's what's new
other
2024-03-12 18:08:24
  1. KB5035853アップデートは、Windows 11の2024年3月のセキュリティアップデートにより60の脆弱性を修正
  2. KB5035853アップデート後の変更点:
    • 電話リンク設定ページがモバイルデバイスに変更
    • PCで最新のAndroidデバイスの写真やスクリーンショットを編集できるようになる
    • USB 80Gbps規格へのサポート追加
    • セカンダリドライブにインストールしたゲームがドライブに残るよう修正
    • 長い端から給紙するプリンターに影響を及ぼす問題を修正
  3. KB5035853アップデートでは、更新プログラムが正常にインストールできず、0x800F0922エラーが表示される既知の問題も修正
  4. KB5035853リリースノートで変更点の詳細を確認可能
  5. 記者Mayank ParmarはMicrosoftやWindowsに焦点を当てた技術ニュースをカバー

Windows 10 KB5035845 update released with 9 new changes, fixes
other
2024-03-12 17:59:57
  1. Windows 10のKB5035845更新がリリースされ、9つの新しい変更と修正が含まれている。
  2. この更新をインストールすると、2024年3月のパッチ・チューズデー・セキュリティ更新が適用され、60の脆弱性が修正される。
  3. Windowsユーザーは、**設定**に進んで**Windowsアップデート**をクリックし、**更新をチェック**のボタンをクリックしてKB5035845をインストールできる。
  4. この更新により、Windows共有を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになる。
  5. Windows 10 21H2のサポートが2024年6月に終了するため、ユーザーは早めにWindows 10の最新バージョンにアップデートするか、Windows 11にアップグレードすることを勧められている。

Microsoft March 2024 Patch Tuesday fixes 60 flaws, 18 RCE bugs
other
2024-03-12 17:52:40
  1. Microsoftの2024年3月のパッチの今日は、60の脆弱性を修正し、その中には18のリモートコード実行の脆弱性が含まれている。
  2. 各脆弱性カテゴリーには以下のバグが含まれている。
    • 24の特権昇格脆弱性
    • 3つのセキュリティ機能回避脆弱性
    • 18のリモートコード実行脆弱性
    • 6つの情報漏洩脆弱性
    • 6つのサービス不能脆弱性
    • 2つのスプーフィング脆弱性
  3. Microsoftの今日のパッチには、ゼロデイは開示されていない。
  4. Flaws of interest:
    • CVE-2024-26199 - Microsoft Office 特権昇格脆弱性
    • CVE-2024-20671 - Microsoft Defender セキュリティ機能回避脆弱性
    • CVE-2024-21411 - Skype for Consumer リモートコード実行脆弱性
  5. その他の企業からの最近の更新:
    • AnyCubicは、ゼロデイ脆弱性を修正するために新しいKobra 2ファームウェアをリリース
    • Appleは、2つのiOSゼロデイを修正するセキュリティアップデートをリリース
    • Ciscoは、複数の製品にセキュリティアップデートをリリース
    • Fortinetは、FortiOS&FortiProxyのためのセキュリティアップデートをリリース
    • Googleは、Androidの2024年3月のセキュリティアップデートをリリース

Tor’s new WebTunnel bridges mimic HTTPS traffic to evade censorship
vulnerability
2024-03-12 16:49:24

脆弱性

CVEなし
影響を受ける製品Tor WebTunnel
脆弱性サマリTorネットワークへの接続を隠すために、WebTunnelが特に設計された新しいブリッジタイプ
重大度
RCE
攻撃観測不明
PoC公開不明

Google paid $10 million in bug bounty rewards last year
other
2024-03-12 16:00:00
  1. 2023年、Googleは製品やサービスのセキュリティの脆弱性を発見し適切に報告した632人の研究者に対して、68カ国からの報酬として1000万ドルを授与。
  2. 2023年の最高の脆弱性報告報酬は11万3337ドルで、2010年のプログラム立ち上げ以来総額5900万ドルに達した。
  3. Androidに関する重大な脆弱性に対する最高報酬額も1.5万ドルに増加し、コミュニティの報告が増加。
  4. Chromeブラウザに関して、359件のセキュリティバグ報告があり、合計で210万ドルの報酬支払い。
  5. 2023年6月1日、Chromeを対象としたサンドボックス脱出チェーン攻撃への報酬支払いを12月1日まで3倍にアップ。

Over 12 million auth secrets and keys leaked on GitHub in 2023
vulnerability
2024-03-12 15:23:51

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubユーザーが2023年に3百万以上のパブリックリポジトリで12.8百万の認証および機密情報を公開
重大度
RCEなし
攻撃観測
PoC公開

Watch Out: These PyPI Python Packages Can Drain Your Crypto Wallets
vulnerability
2024-03-12 12:13:00

脆弱性

CVEなし
影響を受ける製品Pythonパッケージ(jsBIP39-decrypt、bip39-mnemonic-decrypt、mnemonic_to_address、erc20-scanner、public-address-generator、hashdecrypt、hashdecrypts)
脆弱性サマリPython Package Index (PyPI)におけるcrypto wallet用BIP39ニーモニックフレーズを盗む7つのパッケージが発見された
重大度
RCE
攻撃観測
PoC公開

CTEM 101 - Go Beyond Vulnerability Management with Continuous Threat Exposure Management
other
2024-03-12 11:07:00
  1. CTEM(Cyber Threat Exposure Management)は、攻撃シミュレーション、リスク優先順位付け、再発防止ガイダンスを組み合わせたサイバーリスク管理アプローチである。
  2. CTEMプログラムでは、以下の5つの段階を経て、サイバーセキュリティの脆弱性を減らす。
    1. Scoping(範囲定義)
    2. Discovery(発見)
    3. Prioritization(優先順位付け)
    4. Validation(検証)
    5. Mobilization(措置)
  3. CTEMは、従来から使用されていたセキュリティ対策アプローチに比べて、以下の利点をもたらす。
    • あらゆる資産(クラウド、オンプレミス、リモート)をカバーし、重要な資産を把握できる。
    • 従来のCVE、アイデンティティ、設定ミスなど、あらゆる種類の脆弱性を継続的に発見する。
    • 攻撃者視点の実世界の洞察を提供する。
    • 修復のための優先調整を行い、修復アドバイスを提供する。
  4. CTEMプログラムを開始するには、組織が全体的な合意を得ることや、適切なソフトウェアコンポーネントでプロセスとデータ収集をサポートすることなどが必要とされる。
  5. CTEMアプローチは、総合的なリスク言語をセキュリティ部門とIT部門で育成し、リスクのレベルを明確にし、実効性があるとされるいくつかの脆弱性だけが対処されるようにする。

Malware Campaign Exploits Popup Builder WordPress Plugin to Infect 3,900+ Sites
vulnerability
2024-03-12 09:15:00

脆弱性

CVECVE-2023-6000
影響を受ける製品Popup Builder WordPress Plugin
脆弱性サマリPopup Builderプラグインの高度なセキュリティ欠陥を悪用して悪意のあるJavaScriptコードを注入するマルウェアキャンペーン
重大度
RCE不明
攻撃観測
PoC公開不明

South Korean Citizen Detained in Russia on Cyber Espionage Charges
incident
2024-03-12 06:32:00

被害状況

事件発生日Mar 12, 2024
被害者名韓国人の白元順(Baek Won-soon)
被害サマリ白元順は秘密情報を外国の諜報機関に提供したとして逮捕され、転送された。
被害額(不明)

攻撃者

攻撃者名韓国人の白元順
攻撃手法サマリ(不明)
マルウェア(不明)
脆弱性(不明)

Tuta Mail adds new quantum-resistant encryption to protect email
vulnerability
2024-03-11 21:21:42

脆弱性

CVEなし
影響を受ける製品Tuta Mail
脆弱性サマリ新しいポスト量子暗号プロトコルで通信を保護
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft says Windows 10 21H2 support is ending in June
other
2024-03-11 20:59:14
  1. ニュースには以下の情報が含まれている
    - 15,000以上のハッキングされたRokuアカウントが各50セントで販売されて購入される
    - QNAPがNASデバイスの重大な認証バイパスの欠陥を警告
    - Apple App Storeのフェイクレザーウォレットアプリが暗号通貨を抜く
    - サインアウトしているとYouTubeが動画を推薦しない
    - Oktaがハッキングフォーラムでリークされたデータは同社のシステムからではないと述べる
  2. チュートリアルには以下の情報が含まれている
    - Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
    - Windows Registry Editorの使用方法
    - Windows Registryのバックアップと復元方法
    - Windows 11のコマンドプロンプトを管理者として開く方法
    - Windowsをセーフモードで起動する方法
  3. ウイルス除去ガイドには以下の情報が含まれている
    - Theonlinesearch.com検索リダイレクトの削除方法
    - Smartwebfinder.com検索リダイレクトの削除方法
    - PBlock+広告ブラウザ拡張機能の削除方法
    - Toksearches.xyz検索リダイレクトの削除方法
    - Security ToolおよびSecurityTool (アンインストールガイド)の削除方法
  4. ダウンロードには以下の情報が含まれている
    - Qualys BrowserCheck
    - STOPDecrypter
    - AuroraDecrypter
    - FilesLockerDecrypter
    - AdwCleaner
  5. VPNには以下の情報が含まれている
    - IPアドレスを変更する方法
    - ダークウェブに安全にアクセスする方法
    - YouTube用の最高のVPN

Okta says data leaked on hacking forum not from its systems
incident
2024-03-11 20:16:27

被害状況

事件発生日不明
被害者名Okta
被害サマリOkta社から3,800人の顧客情報が漏洩。ユーザーID、氏名、会社名、住所、電話番号、メールアドレス、役職/役割などが含まれる。
被害額不明(予想)

攻撃者

攻撃者名Ddarknotevil
攻撃手法サマリデータベースから情報を抜き出す
マルウェア不明
脆弱性不明

Researchers expose Microsoft SCCM misconfigs usable in cyberattacks
vulnerability
2024-03-11 19:15:21

脆弱性

CVEなし
影響を受ける製品Microsoft Configuration Manager (MCM)/System Center Configuration Manager (SCCM)
脆弱性サマリMicrosoft SCCMの設定ミスによりサイバー攻撃に利用可能な脆弱性
重大度
RCE未明
攻撃観測
PoC公開不明

Equilend warns employees their data was stolen by ransomware gang
incident
2024-03-11 18:00:02

被害状況

事件発生日2024年1月
被害者名EquiLend社の従業員
被害サマリEquiLend社は、2024年1月に発生したランサムウェア攻撃により従業員の個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名LockBitランサムウェア
攻撃手法サマリランサムウェア攻撃
マルウェアLockBit
脆弱性不明

Equilend confirms employee data was stolen in ransomware attack
vulnerability
2024-03-11 18:00:02

脆弱性

CVEなし
影響を受ける製品Equilend社の従業員情報
脆弱性サマリEquilend社のデータがランサムウェアギャングによって盗まれた
重大度
RCE
攻撃観測
PoC公開

Over 15,000 hacked Roku accounts sold for 50¢ each to buy hardware
incident
2024-03-11 17:49:02

被害状況

事件発生日2024年3月11日
被害者名Roku(おそらく顧客の一部)
被害サマリ15,000以上のRoku顧客アカウントがハッキングされ、不正なハードウェアやストリーミングサブスクリプションの購入に悪用された。さらに、盗まれたアカウントが$0.50で売られ、不正な購入に使用された
被害額不明(予想)

攻撃者

攻撃者名不明(アカウント売買市場において購入者が攻撃者)
攻撃手法サマリクレデンシャルスタッフィング攻撃
マルウェア不明
脆弱性Roku.comへのクレデンシャル漏洩
**被害額**:Rokuアカウントが$0.50で売られ、ハードウェアやストリーミングサービスへ不正購入されており、被害額は15,000件以上のアカウントに及んでいるため、予想される被害総額は$7,500以上。

Fake Leather wallet app on Apple App Store is a crypto drainer
incident
2024-03-11 14:54:14

被害状況

事件発生日2024年3月11日
被害者名Leather cryptocurrency walletのユーザー
被害サマリApple App Storeに偽のLeatherウォレットアプリが登場し、ユーザーからデジタル資産を盗んだ
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリApp Storeで偽のウォレットアプリを公開
マルウェアなし
脆弱性不明

Embracing the Cloud: Revolutionizing Privileged Access Management with One Identity PAM Essentials
other
2024-03-11 14:47:00
  1. PAM Essentialsは、SAASベースのPAMソリューションであり、セキュリティ、管理性、コンプライアンスを優先しています。
  2. PAM Essentialsは、特権セッションとアクセス制御を提供することで、未承認のユーザーに関連するリスクを軽減し、重要データを保護します。
  3. PAM Essentialsは簡略化されたPAMアプローチと完全な可視性を備えており、余分な複雑さを排除しています。
  4. PAM Essentialsは、コスト効果的でコンプライアンスを実現し、組織に費用対効果の高いソリューションを提供します。
  5. PAM Essentialsは、クラウドネイティブアーキテクチャを採用しており、スケーラビリティ、柔軟性、アクセシビリティに優れています。

New Banking Trojan CHAVECLOAK Targets Brazilian Users via Phishing Tactics
incident
2024-03-11 14:47:00

被害状況

事件発生日2024年3月11日
被害者名ブラジルのユーザー
被害サマリ新たな銀行トロイの木馬「CHAVECLOAK」が、フィッシングタクティクスを利用してブラジルのユーザーを標的としている。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍不明
攻撃手法サマリPDF添付ファイルを用いたフィッシング攻撃
マルウェアCHAVECLOAK
脆弱性不明

Data Leakage Prevention in the Age of Cloud Computing: A New Approach
other
2024-03-11 11:33:00
  1. クラウドコンピューティングの時代におけるデータ漏洩の防止
  2. ITインフラのクラウドベースソリューションへの移行から10年が経ち、データセキュリティの伝統的なアプローチが時代遅れであることが明らかになっている
  3. DLP(Data Leakage Prevention)ソリューションは、企業データが存在するブラウザのより効果的なポイントに焦点を当てる必要がある
  4. これに対処するために、3つのデータ保護方法が紹介されている
  5. DLPポリシーの具体例として、クラウド環境でのデータの場所に関するいくつかのポリシーが挙げられている

BianLian Threat Actors Exploiting JetBrains TeamCity Flaws in Ransomware Attacks
vulnerability
2024-03-11 09:53:00

脆弱性

CVE2024-27198, 2023-42793
影響を受ける製品JetBrains TeamCity
脆弱性サマリBianLian Threat ActorsがJetBrains TeamCityの脆弱性を悪用してランサムウェア攻撃を行っている
重大度
RCE
攻撃観測
PoC公開不明

Proof-of-Concept Exploit Released for Progress Software OpenEdge Vulnerability
vulnerability
2024-03-11 06:28:00

脆弱性

CVECVE-2024-1403
影響を受ける製品Progress Software OpenEdge Authentication Gateway および AdminServer
脆弱性サマリOpenEdgeの認証ゲートウェイおよび管理サーバーにおける認証保護の回避が可能
重大度10.0 (CVSS スコア)
RCE
攻撃観測不明
PoC公開

Magnet Goblin Hacker Group Leveraging 1-Day Exploits to Deploy Nerbian RAT
incident
2024-03-11 05:59:00

被害状況

事件発生日2024年3月11日
被害者名不明
被害サマリMagnet Goblinハッカーグループが1日限りの脆弱性を活用し、Nerbian RATを展開している
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin
攻撃手法サマリ新たに公開された脆弱性を素早く活用してマルウェアを展開
マルウェアNerbian RAT, MiniNerbian, WARPWIRE JavaScript credential stealer, Ligolo, AnyDesk, ScreenConnect
脆弱性未修正のIvanti Connect Secure VPN、Magento、Qlik Sense、Apache ActiveMQなど

YouTube stops recommending videos when signed out of Google
other
2024-03-10 22:16:40
  1. YouTubeはGoogleアカウントにログインしていないユーザーやインコグニートモードを使用しているユーザーには、推奨ビデオを表示しなくなった。
  2. YouTubeホームページは、これまでどおりのビデオや視聴するコンテンツのヒントがなくなった。
  3. 以前は、インコグニートモードやログインしていなくても、Googleはビデオの提案を表示していた。
  4. 現在は、ビデオの推奨がなく、代わりに「Get Started」というメッセージが表示される。
  5. YouTubeの更新について、BleepingComputerがGoogleに問い合わせたが、返答はすぐには得られなかった。

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware
vulnerability
2024-03-10 15:38:34

脆弱性

CVECVE-2023-6000
影響を受ける製品Popup Builder プラグイン
脆弱性サマリ古いバージョンのPopup Builderプラグインにおけるクロスサイトスクリプティング(XSS)の脆弱性
重大度
RCE
攻撃観測
PoC公開

Magnet Goblin hackers use 1-day flaws to drop custom Linux malware
incident
2024-03-09 15:08:16

被害状況

事件発生日2024年3月9日
被害者名不明
被害サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin(国籍や個人情報は不明)
攻撃手法サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェアNerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
vulnerability
2024-03-09 04:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度
RCE
攻撃観測
PoC公開不明

The Week in Ransomware - March 8th 2024 - Waiting for the BlackCat rebrand
incident
2024-03-08 22:25:25

被害状況

事件発生日2024年3月
被害者名UnitedHealth Group's Change Healthcare
被害サマリChange Healthcareの技術ソリューション企業が、Affiliateの攻撃により犯され、健康保険や処方薬の請求のために使用される多くの薬局、医師のオフィス、病院で深刻な混乱を引き起こした。一部の病院では患者が薬を全額負担しなければならない状況も発生した。
被害額$22 million(約24億円)

攻撃者

攻撃者名不明(BlackCat/ALPHV ransomware operation)
攻撃手法サマリオプタムを攻撃したアフィリエイトによる攻撃
マルウェアBlackCat(DarkSideとしても知られる)
脆弱性不明

The Week in Ransomware - March 8th 2024 - Waiting for the DarkSide rebrand
vulnerability
2024-03-08 22:25:25

脆弱性

CVEなし
影響を受ける製品The Week in Ransomware - March 8th 2024
脆弱性サマリファイルの暗号化を行い、身代金を要求しているランサムウェアの活動について報告
重大度
RCE
攻撃観測
PoC公開

Critical Fortinet flaw may impact 150,000 exposed devices
vulnerability
2024-03-08 20:37:05

脆弱性

CVECVE-2024-21762
影響を受ける製品Fortinet FortiOSとFortiProxy
脆弱性サマリCVE-2024-21762は認証なしでコードを実行することを可能にする深刻なセキュリティ問題
重大度
RCE
攻撃観測
PoC公開不明

QNAP warns of critical auth bypass flaw in its NAS devices
vulnerability
2024-03-08 20:03:49

脆弱性

CVECVE-2024-21899, CVE-2024-21900, CVE-2024-21901
影響を受ける製品QNAPのNASソフトウェア製品 (QTS, QuTS hero, QuTScloud, myQNAPcloud)
脆弱性サマリ認証バイパス、コマンドインジェクション、SQLインジェクションが可能
重大度
RCE不明
攻撃観測
PoC公開不明

UnitedHealth brings some Change Healthcare pharmacy services back online
incident
2024-03-08 17:54:22

被害状況

事件発生日2024年2月21日
被害者名Change Healthcare(Optum Solutionsの子会社)
被害サマリALPHV/BlackCatランサムウェア攻撃によりサーバーが暗号化され、米国の医療システムに大規模な混乱が引き起こされた。
被害額12.5億ドル(約1370億円)

攻撃者

攻撃者名ALPHV/BlackCat
攻撃手法サマリランサムウェア攻撃
マルウェアBlackCat
脆弱性不明

Microsoft says Russian hackers breached its systems, accessed source code
vulnerability
2024-03-08 15:31:11

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリロシアのハッカー集団がマイクロソフトのシステムとソースコードにアクセス
重大度
RCEなし
攻撃観測
PoC公開不明

Meta Details WhatsApp and Messenger Interoperability to Comply with EU's DMA Regulations
other
2024-03-08 13:14:00
  1. WhatsAppとMessengerの相互運用性の実装に関するMetaの詳細が提供された。
  2. DMAの施行により、Apple、Alphabet、Meta、Amazon、Microsoft、ByteDanceなどの企業は競争を促進し、一部のサービスを競合他社に開放する必要がある。
  3. Metaは第三者がSignal Protocolを使用し、暗号化された通信をXML形式のメッセージにパッケージ化することを要求。
  4. WhatsAppについて、第三者クライアントはWhatsAppサーバーにHTTP経由で接続し、様々な機能を実現する。
  5. Metaは第三者プロバイダーが自社インフラと接続するための「プラグ・アンド・プレイ」モデルを提案している。

Secrets Sensei: Conquering Secrets Management Challenges
other
2024-03-08 09:49:00
  1. ハードコードされた秘密をコードリポジトリに保管することは、APIキーなどを直接コードリポジトリに入れることであり、非常に危険である。
  2. 不適切な鍵のローテーションや取り消しプロセスは、時間が経つにつれて静的な資格情報が危険にさらされる可能性が増す。
  3. 公共の場所やセキュリティの弱い場所に秘密を保管することは、データベースのパスワードなどの機密情報を保存することでトラブルを招く。
  4. 秘密に過剰な権限を与えることは、無意識的または悪意のある情報漏洩につながる可能性がある。
  5. 過去のプロジェクトから忘れられたAPIキーなどは、会社システムへの後戻り口を提供する可能性がある。

Cisco Issues Patch for High-Severity VPN Hijacking Bug in Secure Client
vulnerability
2024-03-08 08:09:00

脆弱性

CVECVE-2024-20337, CVE-2024-20338
影響を受ける製品Cisco Secure Client
脆弱性サマリVPNセッションを開くための高度なバグ
重大度
RCE
攻撃観測
PoC公開不明

QEMU Emulator Exploited as Tunneling Tool to Breach Company Network
vulnerability
2024-03-08 07:48:00

脆弱性

CVEなし
影響を受ける製品QEMU (open-source hardware emulator)
脆弱性サマリQEMUがサイバー攻撃中にトンネリングソフトウェアとして悪用される
重大度
RCE不明
攻撃観測
PoC公開不明

CISA Warns of Actively Exploited JetBrains TeamCity Vulnerability
vulnerability
2024-03-08 06:13:00

脆弱性

CVECVE-2024-27198, CVE-2024-27199
影響を受ける製品JetBrains TeamCity On-Premises software
脆弱性サマリ遠隔未認証攻撃者による完全なサーバー侵害を可能にする認証バイパスの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

CISA, NSA share best practices for securing cloud services
other
2024-03-07 23:05:35
  1. NSAとCISAがクラウド環境を安全にするためのベストプラクティスを5つ含むサイバーセキュリティ情報をリリース
  2. クラウドサービスは企業にとって非常に人気があり、自分たちでインフラを管理せずに管理されたサーバーやストレージ、アプリケーションを提供する
  3. クラウドサービスは非常に普及しており、多くの企業のアプリケーション開発者は、オンプレミスバージョンとクラウドホステッドバージョンの両方を提供している
  4. クラウドアイデンティティおよびアクセス管理プラクティスを使用する
  5. クラウドキーマネジメントプラクティスを使用する

Switzerland: Play ransomware leaked 65,000 government documents
vulnerability
2024-03-07 20:27:04

脆弱性

CVEなし
影響を受ける製品Play ransomwareがXplain社に侵入し、スイス政府の機密データを流出
脆弱性サマリスイス政府の機密データが65,000件流出
重大度
RCE不明
攻撃観測
PoC公開不明

Windows 10 KB5001716 update fails with 0x80070643 errors, how to fix
other
2024-03-07 18:00:08
  1. FBIによると、2023年に全米でオンライン犯罪による記録的な125億ドルが失われた
  2. ハッキングされたWordPressサイトが訪問者のブラウザを使用して他のサイトをハッキングする
  3. Duvelは、ランサムウェア攻撃後も「ビールが十分にある」と述べる
  4. TeamCityの致命的な欠陥が広く悪用され、管理者アカウントが作成される
  5. Flipper Zero WiFi攻撃により、テスラ車がロック解除され盗まれる

Flipper Zero WiFi phishing attack can steal Tesla accounts, cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Flipper Zero
脆弱性サマリFlipper Zeroを使用したWiFi phishing攻撃により、Teslaのアカウントや車を盗む
重大度
RCE
攻撃観測
PoC公開不明

Flipper Zero WiFi phishing attack can unlock and steal Tesla cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla cars
脆弱性サマリFlipper Zero WiFi phishing attackにより、Tesla carsのロックを解除し、窃盗する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開

MiTM phishing attack can let attackers unlock and steal a Tesla
incident
2024-03-07 17:07:51

被害状況

事件発生日2024年3月7日
被害者名テスラの所有者
被害サマリテスラアカウントを乗っ取られ、車を開錠し、運転される
被害額不明(予想)

攻撃者

攻撃者名不明、研究者:Talal Haj BakryとTommy Mysk
攻撃手法サマリMan-in-the-Middle(中間者攻撃)フィッシング攻撃
マルウェア不明
脆弱性テスラアプリの認証セキュリティの不備

Flipper Zero WiFi attack can unlock and steal Tesla cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla車両のアクセスシステム(最新アプリバージョン4.30.6およびTeslaソフトウェアバージョン11.1 2024.2.7)
脆弱性サマリFlipper Zeroデバイスを使用したPhishing攻撃により、Tesla車両のロックを解除し、盗むことが可能
重大度
RCE
攻撃観測
PoC公開

AnyCubic fixes exploited 3D printer zero day flaw with new firmware
other
2024-03-07 16:10:06
  1. BlackCat ransomware shuts down in exit scam, blames the "feds"
  2. Exploit available for new critical TeamCity auth bypass bug, patch now
  3. Microsoft is killing off the Android apps in Windows 11 feature
  4. ScreenConnect flaws exploited to drop new ToddlerShark malware
  5. Google engineer caught stealing AI tech secrets for Chinese firms

Google engineer caught stealing AI tech secrets for Chinese firms
vulnerability
2024-03-07 14:56:10

脆弱性

CVEなし
影響を受ける製品GoogleのAI技術関連製品
脆弱性サマリGoogleのAI技術の取引秘密が中国企業に流出
重大度
RCE
攻撃観測
PoC公開不明

Hacked WordPress Sites Abusing Visitors' Browsers for Distributed Brute-Force Attacks
vulnerability
2024-03-07 13:45:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressサイトに対する分散型ブルートフォース攻撃
重大度
RCE
攻撃観測
PoC公開不明

Chinese State Hackers Target Tibetans with Supply Chain, Watering Hole Attacks
incident
2024-03-07 13:22:00

被害状況

事件発生日2023年9月以降(具体な日付不明)
被害者名チベットのユーザー
被害サマリチベットのユーザーを狙った supply chain および watering hole 攻撃。マルウェア MgBot や Nightdoor の悪用により悪意のあるダウンロードを提供。
被害額不明(予想)

攻撃者

攻撃者名Evasive Panda(中国とされる脅威アクター)
攻撃手法サマリ供給チェーン攻撃と watering hole 攻撃を組み合わせた攻撃手法
マルウェアMgBot、Nightdoor
脆弱性不明

FBI: U.S. lost record $12.5 billion to online crime in 2023
vulnerability
2024-03-07 12:53:13

被害状況

事件発生日2023年(記事中の記載による)
被害者名不明
被害サマリ2023年のオンライン犯罪により、米国は史上最高の125億ドルの被害を被った。被害者は主に60歳以上であり、中でもBEC詐欺、投資詐欺、ランサムウェア、技術/カスタマーサポートおよび政府なりすまし詐欺が大きな被害をもたらした。
被害額125億ドル

攻撃者

攻撃者名不明(記事中に明言はされていない)
攻撃手法サマリ不明
マルウェアLockBit、ALPHV/BlackCat、Akira、Royal、Black Bastaなど
脆弱性不明

脆弱性

CVEなし
影響を受ける製品TeamCity
脆弱性サマリ新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能
重大度
RCE
攻撃観測
PoC公開不明

Human vs. Non-Human Identity in SaaS
other
2024-03-07 11:11:00
  1. 人間と非人間のアイデンティティの違い
  2. SaaS環境では、人間のユーザーが焦点に
  3. 非人間アクセスの例
  4. 非人間アカウントのセキュリティを確保するための手段
  5. 非人間アカウントがSaaSスタックに加えるリスク

Ex-Google Engineer Arrested for Stealing AI Technology Secrets for China
incident
2024-03-07 10:19:00

被害状況

事件発生日2024年3月7日
被害者名Google
被害サマリ元Googleエンジニアが中国企業のためにGoogleのAI技術秘密を盗み出し、500以上の機密ファイルを中国企業に提供
被害額不明(予想)

攻撃者

攻撃者名Linwei Ding(Leon Ding)
攻撃手法サマリ社内で秘密裏にGoogleのネットワークから機密情報を個人アカウントに転送
マルウェア不明
脆弱性不明

New Python-Based Snake Info Stealer Spreading Through Facebook Messages
vulnerability
2024-03-07 07:39:00

脆弱性

CVEなし
影響を受ける製品Facebook messages
脆弱性サマリPythonベースのSnake情報盗難者がFacebookメッセージを通じて拡散
重大度不明
RCE
攻撃観測
PoC公開不明

Watch Out for Spoofed Zoom, Skype, Google Meet Sites Delivering Malware
incident
2024-03-07 06:11:00

被害状況

事件発生日不明
被害者名AndroidおよびWindowsユーザー
被害サマリGoogle Meet、Skype、Zoomを偽装したウェブサイトからマルウェアが配信される
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアの言語を使用した偽装サイトからの攻撃者と推測される)
攻撃手法サマリ偽装ウェブサイトを利用してAndroidおよびWindowsユーザーを狙う
マルウェアSpyNote RAT、NjRAT、DCRat
脆弱性不明

PetSmart warns of credential stuffing attacks trying to hack accounts
vulnerability
2024-03-07 00:25:59

脆弱性

CVEなし
影響を受ける製品PetSmartのユーザーアカウント
脆弱性サマリcredential stuffing攻撃によりユーザーアカウントへの不正アクセスが試みられている
重大度不明
RCE
攻撃観測
PoC公開不明

PetSmart warns of ongoing credential stuffing attacks
vulnerability
2024-03-07 00:25:59

脆弱性

CVEなし
影響を受ける製品PetSmart
脆弱性サマリPetSmartが一部の顧客に、継続的なクレデンシャルスタッフィング攻撃によりパスワードをリセットしたことを警告
重大度不明
RCE
攻撃観測
PoC公開不明

TeamCity auth bypass bug exploited to mass-generate admin accounts
vulnerability
2024-03-07 00:19:41

脆弱性

CVECVE-2024-27198
影響を受ける製品TeamCity On-Premises
脆弱性サマリTeamCityの認証バイパス脆弱性が悪用されて、管理者アカウントが大量生成される
重大度
RCE
攻撃観測
PoC公開不明

Critical TeamCity flaw now widely exploited to create admin accounts
vulnerability
2024-03-07 00:19:41

脆弱性

CVECVE-2024-27198
影響を受ける製品TeamCity On-Premises
脆弱性サマリTeamCityの認証バイパス脆弱性が広く悪用され、管理者アカウントが作成される
重大度
RCE
攻撃観測
PoC公開不明

Hacked WordPress sites use visitors' browsers to hack other sites
vulnerability
2024-03-06 22:35:05

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressサイトが改ざんされて訪問者のブラウザを悪用して他のサイトのパスワードをブルートフォース攻撃するスクリプトが挿入されている
重大度
RCE
攻撃観測
PoC公開不明

Hackers impersonate U.S. government agencies in BEC attacks
vulnerability
2024-03-06 20:34:09

脆弱性

CVEなし
影響を受ける製品TeamCity
脆弱性サマリ新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Duvel says it has "more than enough" beer after ransomware attack
incident
2024-03-06 18:15:13

被害状況

事件発生日不明
被害者名Duvel Moortgat Brewery
被害サマリベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。
被害額不明

攻撃者

攻撃者名不明(攻撃者国籍:不詳)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Canada's anti-money laundering agency offline after cyberattack
vulnerability
2024-03-06 17:30:42

被害状況

事件発生日2024年3月6日
被害者名Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
被害サマリFINTRACは、「サイバーインシデント」のために企業システムを予防措置としてオフラインに取った。攻撃は週末に発生し、具体的な攻撃者は特定されていない。カナダでは、今年に入って数多くのサイバーセキュリティの問題が発生している。
被害額不明

攻撃者

攻撃者名不明(攻撃者は未特定)
攻撃手法サマリ未特定
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
脆弱性サマリサイバー攻撃によりFINTRACの法人システムがオフラインに
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hackers Exploit Misconfigured YARN, Docker, Confluence, Redis Servers for Crypto Mining
incident
2024-03-06 16:58:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisサーバーの誤構成や脆弱性を悪用し、暗号通貨マイニングを目的としたマルウェアキャンペーンが展開された。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴は不明
攻撃手法サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisホストへの自動識別と攻撃可能性を悪用するGolangペイロードを展開した。
マルウェアSpinning YARN
脆弱性Apache Log4j(CVE-2021-44228)やAtlassian Confluence Server and Data Center(CVE-2022-26134)等を利用

VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion
other
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, and Cloud Foundation
脆弱性サマリVMwareがESXi、Workstation、Fusion製品の重大なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測不明
PoC公開不明
  1. VMwareがESXi、Workstation、Fusionにおける重要なサンドボックス脱出の脆弱性を修正
  2. 重要な脆弱性を修正するためにセキュリティアップデートをリリース
  3. 脆弱性についての詳細な情報を提供
  4. 影響を受ける製品と修正されたバージョンをリストアップ
  5. 特定の製品と構成に対する対応計画と回避策/修正の実装に関するガイダンスを提供

VMware fixes critical sandbox escape flaws in VMware ESXi, Workstation, and Fusion
vulnerability
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, Cloud Foundation
脆弱性サマリVMwareがVMware ESXi、Workstation、Fusion、Cloud Foundationの重要なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測未検出
PoC公開不明

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout
incident
2024-03-06 15:03:00

被害状況

事件発生日2024年3月6日
被害者名UnitedHealthのChange Healthcare部門 (Optum)
被害サマリBlackCatランサムウェアグループが$22 millionの支払いを受け取り、提携者との取引を拒否した後に姿を消した
被害額$22 million

攻撃者

攻撃者名BlackCatランサムウェアグループ(国籍不明)
攻撃手法サマリ提携者に報酬を支払わずに姿を消す「exit scam」
マルウェアBlackCat(前はDarkSideおよびBlackMatterとしても知られる)
脆弱性不特定

Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
vulnerability
2024-03-06 12:09:11

脆弱性

CVECVE-2022-26134
影響を受ける製品Apache Hadoop YARN, Docker, Confluence, Redis
脆弱性サマリAtlassian Confluenceにおける古い脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

A New Way To Manage Your Web Exposure: The Reflectiz Product Explained
other
2024-03-06 11:30:00
  1. リフレクティスは、ウェブ脅威を継続的に検知し、ウェブ脅威露出全体の完全な可視性を提供し、セキュリティ脅威とコンプライアンスの問題を明らかにします。
  2. リフレクティスのソリューションはリモートで実行され、ウェブサイトのパフォーマンスに影響を与えず、伝統的なウェブセキュリティツールが見落とす可能性のあるウェブコンポーネントとデータアイテムの可視性を提供します。また、プラットフォームの直感的なユーザーインターフェースは技術的な専門知識を必要としません。
  3. リフレクティスのユニークなWWWアプローチにより、Webサイトやサブドメイン用の専用ダッシュボードが提供され、その要素ごとの回答の組み合わせにより、リフレクティスはどのウェブアプリ、ドメイン、またはデータアイテムの活動を正確に評価し、即座にセキュリティチームに警告を与えます。
  4. リフレクティスは継続的に数千のウェブサイトを監視し、データを収集し、単純な指標でWebのリスク露出レベルを伝える能力を開発しました。各要素の回答の組み合わせを活用し、業界のトップ企業と比較してWebのリスク露出の評価を行います。
  5. リフレクティスの包括的なインベントリは、すべてのウェブアプリ、オープンソース、ドメイン、データアイテムを網羅し、グローバルな検索とフィルタリングオプションを備えています。これには、それぞれのアプリケーションやドメイン、リスク要素を伴う全てのデータアイテムに直接アクセスできる情報が含まれます。

How to Find and Fix Risky Sharing in Google Drive
other
2024-03-06 09:48:00
  1. Google Driveは、実際の時間協力を可能にするために故意に設計された生産性スイートとして、容易に混乱した機密情報の広がりになりやすい。
  2. Google Driveフォープリントの危険な共有を見つけて修正する方法。
  3. Material SecurityによるGoogle Driveのデータ保護ツールでは、強力な発見と修復ツールを備え、機密情報の散在を守る。
  4. MaterialのデータプラットフォームによりGoogle Workspaceのテナントと同期し、構造化されたファイル内容、メタデータ、権限、共有設定を構築し、深い検査を実現する。
  5. 悪意のある共有組み合わせを修正するための自動化された対策を材料セキュリティにより提供され、セキュリティと生産性に影響を与えずに複雑で広範なデータリポジトリを効果的に取り扱う。

U.S. Cracks Down on Predatory Spyware Firm for Targeting Officials and Journalists
incident
2024-03-06 07:35:00

被害状況

事件発生日2024年3月6日
被害者名アメリカ政府関係者、ジャーナリスト、政策専門家
被害サマリ政府関係者、ジャーナリスト、政策専門家を標的とした商用スパイウェアによる情報漏えい
被害額不明

攻撃者

攻撃者名Intellexa Allianceに関連する個人や企業、Cytroxなど
攻撃手法サマリ商用スパイウェアPredatorを使用した政府関係者やジャーナリストを標的とする攻撃
マルウェアPredator (NSO GroupのPegasusと同様の機能を持つ)
脆弱性不明

VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws
vulnerability
2024-03-06 07:20:00

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品ESXi, Workstation, Fusion
脆弱性サマリESXi、Workstation、Fusionに影響を及ぼす4つのセキュリティ脆弱性が修正されました。これには、XHCI USBコントローラーのuse-after-freeバグが含まれています。
重大度
RCE
攻撃観測不明
PoC公開不明

Alert: GhostSec and Stormous Launch Joint Ransomware Attacks in Over 15 Countries
incident
2024-03-06 07:11:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリGhostSecとStormousが15か国以上で共同ランサムウェア攻撃を実施。攻撃はCuba、Argentina、Poland、China、Lebanon、Israel、Uzbekistan、India、South Africa、Brazil、Morocco、Qatar、Turkiye、Egypt、Vietnam、Thailand、Indonesiaの被害者に影響。
被害額被害額は不明(予想)

攻撃者

攻撃者名GhostSecとStormous(国籍不明)
攻撃手法サマリGhostSecはGolangヴァリアントのGhostLockerと呼ばれるランサムウェアファミリを使用し、StormousはPythonベースのランサムウェアを使用
マルウェアGhostLocker、STMX_GhostLocker、GhostLocker V2
脆弱性不明

New APT Group 'Lotus Bane' Behind Recent Attacks on Vietnam's Financial Entities
incident
2024-03-06 07:01:00

被害状況

事件発生日2023年3月
被害者名ベトナムの金融機関
被害サマリLotus Baneという新しい脅威アクターによる金融機関への攻撃
被害額不明(予想)

攻撃者

攻撃者名Lotus Bane(攻撃者国籍:不明)
攻撃手法サマリLotus BaneはDLLサイドローディングや名前付きパイプを介したデータ交換などの手法を使用
マルウェアLotus Baneによって使用されたマルウェア:PIPEDANCE
脆弱性不明

Urgent: Apple Issues Critical Updates for Actively Exploited Zero-Day Flaws
vulnerability
2024-03-06 05:54:00

脆弱性

CVECVE-2024-23225, CVE-2024-23296
影響を受ける製品iOS 16.7.6, iPadOS 16.7.6, iOS 17.4, iPadOS 17.4
脆弱性サマリメモリの破損による攻撃で、任意のカーネル読み書き能力を持つ攻撃者がカーネルメモリ保護をバイパスできる
重大度
RCE不明
攻撃観測
PoC公開不明

NSA shares zero-trust guidance to limit adversaries on the network
other
2024-03-05 23:29:36
  1. NSAが、セキュリティに限定されたガイダンスを共有して組織が内部ネットワーク上の敵対者の移動を制限することを支援する
  2. セキュリティ構築のための7つの柱
    • ネットワークおよび環境要素に対するゼロトラスト柱
  3. データフローのマッピングやマイクロおよびマクロのセグメンテーション、ソフトウェア定義ネットワーキングを通じた詳細なネットワークセキュリティの提供
  4. ネットワークおよび環境柱における4つのコンポーネントそれぞれについて、ゼロトラストアーキテクチャの4つの成熟度段階が記述される
  5. ゼロトラスト環境の設計と構築は段階的に行われ、脆弱性を悪用しようとする脅威に抵抗し、特定し、対応できるエンタープライズアーキテクチャを実現する

Apple fixes two new iOS zero-days exploited in attacks on iPhones
vulnerability
2024-03-05 21:34:30

脆弱性

CVECVE-2024-23225, CVE-2024-23296
影響を受ける製品iOS 17.4, iPadOS 17.4, iOS 16.76, iPad 16.7.6 など
脆弱性サマリiOS Kernel および RTKit における脆弱性で、任意のカーネル読み取りおよび書き込み機能を持つ攻撃者がカーネルメモリ保護を回避できる
重大度
RCE
攻撃観測
PoC公開不明

New WogRAT malware abuses online notepad service to store malware
incident
2024-03-05 20:25:20

被害状況

事件発生日2022年末以降(詳細不明)
被害者名不明
被害サマリWindowsとLinuxを標的とした新しいマルウェア「WogRAT」が、オンラインノートパッドプラットフォーム「aNotepad」を悪用して悪質なコードを保存・取得する
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリオンラインノートパッドを悪用してマルウェアを隠蔽
マルウェアWogRAT
脆弱性不明

Microsoft is killing off the Android apps in Windows 11 feature
other
2024-03-05 19:23:44
  1. ウィンドウズ11用の新機能『Moment 5』アップデートがリリースされ、新機能が紹介されています。
  2. MicrosoftがOutlookクライアントのExchange ActiveSyncと同期しない問題を修正
  3. GitHubがpush protectionをデフォルトで有効化し、秘密情報の漏洩を防止
  4. CISAが、工場出荷リセット後もハッキングされたIvanti VPNゲートウェイの使用に注意喚起
  5. サイバーセキュリティトレーニングコースで追加20%割引を適用

U.S. sanctions Predator spyware operators for spying on Americans
vulnerability
2024-03-05 18:09:37

脆弱性

CVEなし
影響を受ける製品Predator commercial spyware
脆弱性サマリIntellexa ConsortiumによるPredator商用スパイウェアによるスパイ活動
重大度
RCE
攻撃観測
PoC公開不明

Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks
vulnerability
2024-03-05 16:47:33

脆弱性

CVEなし
影響を受ける製品QEMU
脆弱性サマリQEMUを悪用したネットワークトンネリングによるサイバー攻撃
重大度
RCE
攻撃観測不明
PoC公開不明

Facebook and Instagram outage logs out users, passwords not working
vulnerability
2024-03-05 16:18:25

脆弱性

CVEなし
影響を受ける製品FacebookとInstagram
脆弱性サマリFacebookとInstagramでのログアウトおよびパスワードエラー
重大度不明
RCE
攻撃観測
PoC公開不明

Hackers Exploit ConnectWise ScreenConnect Flaws to Deploy TODDLERSHARK Malware
vulnerability
2024-03-05 16:18:00

脆弱性

CVECVE-2024-1708, CVE-2024-1709
影響を受ける製品ConnectWise ScreenConnect
脆弱性サマリConnectWise ScreenConnectにおける脆弱性が悪用され、新しいマルウェア**TODDLERSHARK**が展開された。
重大度
RCE
攻撃観測
PoC公開不明

BlackCat ransomware shuts down in exit scam, blames the "feds"
vulnerability
2024-03-05 15:49:16

脆弱性

CVEなし
影響を受ける製品BlackCat ransomware
脆弱性サマリBlackCat ransomwareが退出詐欺を実行
重大度
RCE
攻撃観測
PoC公開

Passwords are Costing Your Organization Money - How to Minimize Those Costs
other
2024-03-05 15:02:04
  1. GitHubがデフォルトでプッシュ保護を有効にして、秘密漏洩を防止
  2. CISAが、工場出荷時リセット後もハッキングされたIvanti VPNゲートウェイの使用を警告
  3. Windows 11の'Moment 5'アップデートがリリースされ、新機能が追加
  4. MicrosoftがOutlookクライアントのExchange ActiveSync経由での同期不良を修正
  5. BlackCatランサムウェアが巧妙な詐欺でシャットダウン、"FED"を非難

What is Exposure Management and How Does it Differ from ASM?
other
2024-03-05 10:55:00
  1. 外部攻撃面管理(ASM)は、攻撃者がインターネット上で見ることができる資産を発見し、特定する継続的なプロセスであり、どこにセキュリティのギャップが存在するか、攻撃を実行するためにどこが使用可能であり、どこに防御が強固に行われていて攻撃を防げるかを示す。
  2. エクスポージャ管理は、データ資産、ユーザーのアイデンティティ、クラウドアカウント構成などを含めることで、あなたのエクスポージャを理解し、必要に応じてそれを減らすのに役立つ。
  3. エクスポージャ管理は、リスクを軽減するために最初に対処すべき事項と、どのように対処すべきかについての情報を提示した優先順位付きのエクスポージャのリストを提供することを目的としている。
  4. 環境が進化して複雑化するにつれて、これをセキュアかつ保護するために必要なツールと技術も進化している。
  5. エクスポージャ管理は、あなたの組織を侵害し、最終的にビジネスにリスクをもたらす可能性のあるすべてのポイントに対して攻撃者が利用できる可能性がある攻撃面の全体像を増やすことを目指している。

Cybercriminals Using Novel DNS Hijacking Technique for Investment Scams
incident
2024-03-05 10:53:00

被害状況

事件発生日Mar 05, 2024
被害者名不明
被害サマリSavvy SeahorseというDNS脅威アクターが、偽の投資プラットフォームに標的を誘い、資金を盗んでいます。標的にはロシア人、ポーランド人、イタリア人、ドイツ人、チェコ人、トルコ人、フランス人、スペイン人、英語話者が含まれています。
被害額不明(予想)

攻撃者

攻撃者名Savvy Seahorse
攻撃手法サマリ偽の投資プラットフォームを利用した金融詐欺
マルウェア不明
脆弱性不明

Over 225,000 Compromised ChatGPT Credentials Up for Sale on Dark Web Markets
vulnerability
2024-03-05 10:38:00

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT credentials
脆弱性サマリOpenAI ChatGPTの225,000以上のログが不正利用され、販売された
重大度不明
RCE
攻撃観測
PoC公開不明

Warning: Thread Hijacking Attack Targets IT Networks, Stealing NTLM Hashes
incident
2024-03-05 10:25:00

被害状況

事件発生日2024年2月26日および27日
被害者名数百の組織
被害サマリITネットワークを狙ったスレッドハイジャック攻撃により、NTLMハッシュが盗まれた
被害額不明

攻撃者

攻撃者名TA577(Water Curupiraとしても知られる)
攻撃手法サマリZIPアーカイブを添付したフィッシングメールを使用
マルウェアQakBot、PikaBotなどのマルウェアファミリ
脆弱性NT LAN Manager(NTLM)ハッシュを標的とした攻撃
--------------------

Critical JetBrains TeamCity On-Premises Flaws Could Lead to Server Takeovers
vulnerability
2024-03-05 03:34:00

脆弱性

CVECVE-2024-27198, CVE-2024-27199
影響を受ける製品JetBrains TeamCity On-Premises
脆弱性サマリJetBrains TeamCity On-Premisesには、CVE-2024-27198とCVE-2024-27199という脆弱性があり、それにより攻撃者がシステムを制御できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Exploit available for new critical TeamCity auth bypass bug, patch now
vulnerability
2024-03-04 22:42:10

脆弱性

CVECVE-2024-27198, CVE-2024-27199
影響を受ける製品TeamCity On-Premises CI/CD solution
脆弱性サマリTeamCity On-Premises CI/CD solutionのWebコンポーネントにおける認証バイパスとパストラバーサルの脆弱性
重大度9.8(高), 7.3(高)
RCE
攻撃観測
PoC公開

ScreenConnect flaws exploited to drop new ToddlerShark malware
incident
2024-03-04 22:14:28

被害状況

事件発生日2024年3月4日
被害者名特定されていない
被害サマリ北朝鮮のKimsukyハッキンググループが、ScreenConnectの脆弱性を悪用し、新しいToddlerSharkマルウェアを利用した攻撃を実施
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のKimsuky(別名ThalliumおよびVelvet Chollima)
攻撃手法サマリScreenConnectの脆弱性(CVE-2024-1708およびCVE-2024-1709)を悪用
マルウェアToddlerSharkマルウェア
脆弱性CVE-2024-1708およびCVE-2024-1709

ScreenConnect flaws exploited to drop new ToddleShark malware
vulnerability
2024-03-04 22:14:28

脆弱性

CVECVE-2024-1708, CVE-2024-1709
影響を受ける製品ScreenConnect
脆弱性サマリNorth Korean APT hacking group KimsukyがScreenConnectの脆弱性を悪用してToddleSharkマルウェアをインストールしている。
重大度不明
RCE
攻撃観測
PoC公開なし

Hackers steal Windows NTLM authentication hashes in phishing attacks
vulnerability
2024-03-04 21:15:19

脆弱性

CVEなし
影響を受ける製品Windows NTLM authentication hashes
脆弱性サマリPhishing攻撃によってWindows NTLM認証ハッシュが窃取される
重大度
RCE
攻撃観測
PoC公開不明

Apple blames Spotify for $1.95 billion fine over "abusive" App store rules
other
2024-03-04 17:58:46
  1. GitHubはデフォルトでプッシュ保護を有効化し、機密情報の漏洩を防止
  2. CISAは工場リセット後もハッキングされたIvanti VPNゲートウェイの使用を警告
  3. Windows 11の'Moment 5'アップデートがリリース、新機能を紹介
  4. MicrosoftがOutlookクライアントのExchange ActiveSyncでの同期不具合を修正
  5. BlackCatランサムウェアがサーバーを停止、2200万ドルの身代金を奪ったと主張

BlackCat ransomware turns off servers amid claim they stole $22 million ransom
other
2024-03-04 17:44:36
  1. GitHubがデフォルトでプッシュ保護を有効にし、機密情報の漏洩を防止
  2. CISAが工場リセット後もハックされたIvanti VPNゲートウェイの使用を警告
  3. Windows 11の'Moment 5'アップデートがリリースされ、新機能が発表
  4. MicrosoftがOutlookクライアントのExchange ActiveSync上の同期問題を修正
  5. BlackCatランサムウェア、$22 millionの身代金を奪ったと主張し、サーバーを停止

Ukraine claims it hacked Russian Ministry of Defense servers
incident
2024-03-04 15:41:49

被害状況

事件発生日2024年3月4日
被害者名ロシア国防省
被害サマリウクライナの情報機関がロシア国防省のサーバーに不正アクセスして機密文書を窃取
被害額不明

攻撃者

攻撃者名ウクライナの情報機関(GUR)と特定されていない個人または集団
攻撃手法サマリサイバースペシャリストによる特別作戦
マルウェア特に記載なし
脆弱性特に記載なし

North Korea hacks two South Korean chip firms to steal engineering data
vulnerability
2024-03-04 14:46:59

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮ハッカーによる韓国の半導体メーカーへのサイバー攻撃により、極秘データを盗み出す
重大度
RCE
攻撃観測
PoC公開

How Cybercriminals are Exploiting India's UPI for Money Laundering Operations
incident
2024-03-04 13:50:00

被害状況

事件発生日2023年10月下旬(具体な日付は不明)
被害者名インドのUPIサービスプロバイダー
被害サマリ中国のサイバー犯罪者がインドのUPIを悪用し、マネーロンダリングの巨大なスキームを実行
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー犯罪者
攻撃手法サマリAndroidアプリ「XHelper」を利用し、インドのマネーミュールを雇用してマネーロンダリングスキームを遂行
マルウェアXHelper
脆弱性UPI機能を悪用

American Express credit cards exposed in vendor data breach
vulnerability
2024-03-04 13:38:19

脆弱性

CVEなし
影響を受ける製品American Express credit card holders
脆弱性サマリThird-party data breach exposed American Express credit card account numbers, names, and card expiration data
重大度
RCE不明
攻撃観測
PoC公開不明

American Express credit cards exposed in third-party data breach
vulnerability
2024-03-04 13:38:19

脆弱性

CVEなし
影響を受ける製品American Express credit cards
脆弱性サマリ第三者データ侵害により、クレジットカード情報が流出
重大度
RCE
攻撃観測
PoC公開

From 500 to 5000 Employees - Securing 3rd Party App-Usage in Mid-Market Companies
other
2024-03-04 11:12:00
  1. 中堅企業のセキュリティリスク
  2. サードパーティアプリの使用を保護
  3. 中堅事業のSaaSセキュリティについて
  4. 中堅市場企業への特化型セキュリティソリューション
  5. 中堅企業向けのSaaSセキュリティの必要性

Over 100 Malicious AI/ML Models Found on Hugging Face Platform
vulnerability
2024-03-04 09:22:00

脆弱性

CVEなし
影響を受ける製品Hugging Face platform
脆弱性サマリAI/MLモデルにおける悪意あるコードが発見される
重大度
RCE
攻撃観測
PoC公開不明

Phobos Ransomware Aggressively Targeting U.S. Critical Infrastructure
incident
2024-03-04 05:24:00

被害状況

事件発生日2024年3月4日
被害者名米国政府および重要インフラ産業
被害サマリPhobosランサムウェアによる米国政府や重要インフラを標的とした攻撃。数百万ドルの身代金が要求された。
被害額数百万ドル

攻撃者

攻撃者名不明(米国以外の国籍を持つ可能性あり)
攻撃手法サマリPhobosランサムウェアを使用、フィッシングやRDPサービス脆弱性を悪用
マルウェアPhobosランサムウェア(Eking, Eight, Elbie, Devos, Faust, Backmydataの複数のバリアントを使用)
脆弱性主にRDPサービスの脆弱性を悪用

Stealthy GTPDOOR Linux malware targets mobile operator networks
incident
2024-03-03 15:16:08

被害状況

事件発生日2024年3月3日
被害者名モバイルオペレーターネットワーク
被害サマリモバイルオペレーターネットワークを標的とするLinuxマルウェアGTPDOORによる潜在的な被害
被害額不明(予想)

攻撃者

攻撃者名LightBasin(UNC1945)と推定される脅威グループ
攻撃手法サマリLinuxネットワークにおけるGPRSトンネリングプロトコルを利用したバックドア
マルウェアGTPDOOR v1、GTPDOOR v2
脆弱性Red Hat Linuxの古いバージョン

Microsoft: Windows 11 “invites” coming to more Windows 10 Pro PCs
other
2024-03-03 15:11:12
  1. GitHubはデフォルトでプッシュ保護を有効にして、シークレットの漏えいを防止
  2. CISAは、工場出荷時リセット後もハックされたIvanti VPNゲートウェイの使用を警告
  3. Windows 11の'Moment 5'アップデートがリリースされ、新機能が追加される
  4. MicrosoftがOutlookクライアントのExchange ActiveSyncでの同期不具合を修正
  5. StealthyなGTPDOOR Linuxマルウェアがモバイルオペレーターのネットワークを標的とする

Content farm impersonates 60+ major news outlets, like BBC, CNN, CNBC
vulnerability
2024-03-02 16:31:19

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリContent farmが60以上の主要ニュースサイトを模倣し、SEOを構築したり、不正な広告を販売したりしていたことが発覚
重大度
RCE不明
攻撃観測
PoC公開なし

News farm impersonates 60+ major outlets: BBC, CNN, CNBC, Guardian...
incident
2024-03-02 16:31:19

被害状況

事件発生日不明
被害者名不明
被害サマリインドの個人が60以上の偽のニュースサイトを運営し、信頼性のあるメディアと研究機関からの記事を無断転載。サイト運営の目的は、オンラインギャンブル事業のSEO向上や、製品の宣伝広告スロットを高額で販売すること。
被害額不明(予想)

攻撃者

攻撃者名インドの個人
攻撃手法サマリ偽のニュースサイトを運営し、信頼性のあるメディアから記事を無断転載
マルウェア不明
脆弱性不明

Hackers target FCC, crypto firms in advanced Okta phishing attacks
vulnerability
2024-03-02 16:18:09

脆弱性

CVEなし
影響を受ける製品Okta phishing kit (CryptoChameleon)
脆弱性サマリ特殊な単一サインオン(SSO)ページを利用してFCCや暗号通貨プラットフォームのユーザーを標的にした高度なフィッシング攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Windows Kernel bug fixed last month exploited as zero-day since August
vulnerability
2024-03-02 15:09:08

脆弱性

CVECVE-2024-21338
影響を受ける製品Windows 10、Windows 11、Windows Server 2019および2022
脆弱性サマリWindows Kernelアプリケーションにおける権限昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

U.S. Court Orders NSO Group to Hand Over Pegasus Spyware Code to WhatsApp
vulnerability
2024-03-02 06:23:00

脆弱性

CVECVE-2019-3568
影響を受ける製品WhatsApp
脆弱性サマリWhatsAppのゼロデイ脆弱性を悪用したPegasusの攻撃
重大度
RCE
攻撃観測不明
PoC公開不明

U.S. Charges Iranian Hacker, Offers $10 Million Reward for Capture
incident
2024-03-02 04:38:00

被害状況

事件発生日2016年から2021年4月まで
被害者名アメリカの政府機関および民間企業
被害サマリイラン出身のAlireza Shafie Nasabによるサイバー攻撃により、200,000以上のデバイスが感染し、機密情報が含まれるデバイスも多数。複数の機関が標的になった。
被害額不明(予想)

攻撃者

攻撃者名Alireza Shafie Nasab(イラン国籍)
攻撃手法サマリスピアフィッシングや他のハッキング技術を使用
マルウェア不明
脆弱性不明

The Week in Ransomware - March 1st 2024 - Healthcare under siege
vulnerability
2024-03-01 20:32:14

脆弱性

CVEなし
影響を受ける製品Anycubic 3D printers
脆弱性サマリAnycubic 3Dプリンターがハッキングされ、セキュリティ上の欠陥が暴露されました。
重大度
RCE
攻撃観測
PoC公開

CISA warns of Microsoft Streaming bug exploited in malware attacks
vulnerability
2024-03-01 19:18:31

脆弱性

CVECVE-2023-29360
影響を受ける製品Microsoft Streaming Service (MSKSSRV.SYS)
脆弱性サマリ未確認のポインターの参照により、ローカル攻撃者がユーザー操作を必要としない低複雑性攻撃でSYSTEM権限を取得できる。
重大度
RCE不明
攻撃観測
PoC公開

Germany takes down cybercrime market with over 180,000 users
incident
2024-03-01 16:45:55

被害状況

事件発生日2024年2月29日夕方
被害者名Crimemarket利用者 180,000人以上
被害サマリCrimemarketは違法な薬物、麻薬、サイバー犯罪サービスの取引の中心的存在であり、様々な犯罪の手引きガイドも提供されていた。警察による捜査と摘発。
被害額約60万ユーロ相当の現金や動産が押収(予想)

攻撃者

攻撃者名不明(ドイツを拠点とする犯罪者集団)
攻撃手法サマリ違法薬物、麻薬、サイバー犯罪サービスの取引プラットフォームを運営
マルウェア不明
脆弱性不明

Germany takes down largest cybercrime market in the country, arrests 6
vulnerability
2024-03-01 16:45:55

脆弱性

CVEなし
影響を受ける製品アンイキション
脆弱性サマリアンイキションが脆弱性を抱えている
重大度不明
RCE不明
攻撃観測
PoC公開

Microsoft fixes Outlook clients not syncing over Exchange ActiveSync
other
2024-03-01 16:05:05
  1. CISAが、Ivanti VPN ゲートウェイをハッキングされた後も工場出荷時のリセットを行っても使用しないよう警告
  2. Windows 11の 'Moment 5' アップデートがリリースされ、新機能が追加
  3. CitrixやSophosのソフトウェアが2024年の閏年バグの影響を受ける
  4. Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の脆弱性が露呈
  5. マイクロソフトが 'Out of Memory' クラッシュを引き起こすEdgeアップデートを取り下げ

Microsoft pulls Edge update causing 'Out of Memory' crashes
other
2024-03-01 15:44:12
  1. マイクロソフトは、Edge 122.0.2365.63のアップデートを撤回した。
  2. ユーザーから"Out of memory"エラーを受け取ったため。
  3. バージョン122.0.2365.63はWindows 10およびWindows 11のユーザーに影響した。
  4. 問題は"My Web Protection"機能がStrict設定の場合に発生。
  5. 機能の設定を"Basic"に下げるか、無効化することで解決。

U.S. charges Iranian for hacks on defense orgs, offers $10M for info
other
2024-03-01 14:47:51
  1. 一時的な停電についてお詫び申し上げます。
  2. 管理者に通知され、問題はすぐに解決されるはずです。
  3. しばらくしてからもう一度このページを更新してください。

New Phishing Kit Leverages SMS, Voice Calls to Target Cryptocurrency Users
incident
2024-03-01 13:32:00

被害状況

事件発生日Mar 01, 2024
被害者名主にアメリカのFCC職員、Binance、Coinbase、その他複数の仮想通貨プラットフォームのユーザ
被害サマリ新しいフィッシングキットが、モバイルデバイスを主な標的としている攻撃で、知名度の高い仮想通貨サービスのログインページを偽装していることが報告された。被害者はユーザ名、パスワード、パスワードリセットURL、そして写真IDなどを共有するよう誘導されている。
被害額不明(予想)

攻撃者

攻撃者名不明、アメリカのFCC職員、Binance、Coinbaseなどの仮想通貨プラットフォームのユーザを主な標的としている
攻撃手法サマリ新しいフィッシングキットを使用し、Email、SMS、音声フィッシングの組み合わせで情報を収集している
マルウェア不明
脆弱性不明

4 Instructive Postmortems on Data Downtime and Loss
vulnerability
2024-03-01 11:08:00

脆弱性

CVEなし
影響を受ける製品GitLab
脆弱性サマリデータ損失が発生する可能性
重大度
RCE
攻撃観測
PoC公開不明

New BIFROSE Linux Malware Variant Using Deceptive VMware Domain for Evasion
incident
2024-03-01 10:56:00

被害状況

事件発生日Mar 01, 2024
被害者名不明
被害サマリ新しいBIFROSE Linuxマルウェアのバリアントが偽装VMwareドメインを使用して侵入
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援ハッキンググループBlackTech(他名:Circuit Panda、HUAPI、Manga Taurus、Palmerworm、PLEAD、Red Djinn、Temp. Overboard)
攻撃手法サマリ偽VMwareドメインを使用して悪意のある活動を隠す
マルウェアBIFROSE
脆弱性不明

Five Eyes Agencies Warn of Active Exploitation of Ivanti Gateway Vulnerabilities
vulnerability
2024-03-01 06:26:00

脆弱性

CVECVE-2023-46805
CVE-2024-21887
CVE-2024-21888
CVE-2024-21893
CVE-2024-22024
影響を受ける製品Ivanti Connect Secure および Ivanti Policy Secure gateways
脆弱性サマリIvanti Connect Secure および Ivanti Policy Secure gatewaysに脆弱性があり、サイバー脅威アクターが既知のセキュリティ欠陥を悪用していることが警告されている。
重大度
RCE不明
攻撃観測
PoC公開

GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories
other
2024-03-01 05:29:00
  1. GitHubが公開リポジトリへのすべてのプッシュに対してデフォルトでシークレットスキャンプッシュ保護を有効にすることを発表
  2. サポートされているシークレットが検出された場合、コミットからシークレットを削除するか、シークレットを安全と見なしブロックをバイパスする選択肢がある
  3. プッシュ保護は、2023年8月にオプトイン機能として最初に試験導入され、2022年4月以来テストされていた。2023年5月に一般提供された
  4. シークレットスキャン機能は、悪意のある行為者による詐欺的な使用を防ぐため、180以上のサービスプロバイダーから200種類以上のトークンタイプとパターンを特定するように設計されている
  5. マイクロソフト子会社による「repo confusion」攻撃の発見に続き、GitHubはシークレットスキャンをAmazon Web Services(AWS)、Microsoft、Google、Slackなどの一般的なサービスの妥当性チェックに拡大した

Golden Corral restaurant chain data breach impacts 183,000 people
incident
2024-02-29 22:14:17

被害状況

事件発生日2023年8月11日から8月15日(不明)
被害者名Golden Corral American restaurant chain
被害サマリ8月のサイバー攻撃により、180,000人以上の個人情報が流出(従業員や元従業員の個人情報)
被害額未公表(予想)

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Bifrost malware for Linux mimics VMware domain for evasion
other
2024-02-29 21:36:18
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. New Bifrost malware for Linux mimics VMware domain for evasion

Brave browser launches privacy-focused AI assistant on Android
other
2024-02-29 20:42:01
  1. ブレイブブラウザがプライバシーに焦点を当てたAIアシスタントをAndroidで発表
  2. 新しいAIアシスタント「Leo」は、webページや動画の要約や質問に答えるなど、多岐にわたるタスクを実行可能
  3. 「Leo」の利用はマルチプラットフォームで可能で、料金プランにより使用制限やデバイス数が異なる
  4. Leoのサービスは、ユーザープライバシーを保護しながら、高品質で誤りの少ない回答を提供
  5. LeoはBraveブラウザのAndroidユーザー向けに段階的にリリースされ、iOS(iPhone)にもすぐ提供される予定

CISA warns against using hacked Ivanti devices even after factory resets
incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名Ivanti社
被害サマリ米国サイバーセキュリティ・インフラストラクチャ庁(CISA)によると、Ivantiアプライアンスが複数の脆弱性を悪用されて侵害された攻撃者は、工場出荷時リセットを行っても根本的な耐久性を維持する可能性があることが明らかになった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証バイパス、コマンドインジェクション、サーバーサイドリクエスト偽装、任意のコマンド実行など
マルウェア不明
脆弱性CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893

CISA cautions against using hacked Ivanti VPN gateways even after factory resets
incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ局)
被害サマリIvanti VPNゲートウェイがハッキングされ、攻撃者は工場出荷時のリセット後もルート永続性を維持可能。複数の脆弱性を悪用し、認証バイパスや任意のコマンド実行を行い、ICTスキャンでは通常検知できず、被害を覆い隠す手法も使用された。
被害額未明(予想)

攻撃者

攻撃者名攻撃者不明(国籍不明)
攻撃手法サマリ複数の脆弱性を悪用し、認証バイパス、任意のコマンド実行など
マルウェアBifrost malware for Linux
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-22024、CVE-2024-21893

Windows 10 KB5034843 update released with 9 new changes, fixes
other
2024-02-29 20:12:18
  1. Windows 10のKB5034843アップデートは8つの修正や変更を含む新しい9つの変更が導入されました。
  2. Windowsの共有機能を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになりました。X(元Twitter)への共有は近日提供予定です。
  3. セカンダリドライブにインストールされたゲームに影響するこの更新では、ゲームはドライブにインストールされたままとなります。
  4. この更新にはAzure Virtual Desktopセッションに影響を与えるバグ2つが修正されました。
  5. 最後に、MicrosoftはCopilotによってアイコンが複数のモニター間で切り替わる可能性がある2つの長年のバグについて警告を続け、タスクバーが画面の左側または右側に垂直に配置されている場合、Copilotは現在サポートされていないことにも留意しています。

Windows 11 KB5034848 preview update adds USB 80Gbps support
other
2024-02-29 19:00:45
  1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
  3. 政令が中国やロシアへの個人データの大量売買を禁止
  4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
  5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

GitHub enables push protection by default to stop secrets leak
other
2024-02-29 18:57:35
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. GitHub enables push protection by default to stop secrets leak

Citrix, Sophos software impacted by 2024 leap year bugs
incident
2024-02-29 18:30:45

被害状況

事件発生日2024年2月29日
被害者名CitrixとSophos
被害サマリLeap yearのバグによりCitrixとSophosの製品に予想外の問題が生じる
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLeap yearのバグを悪用
マルウェア不明
脆弱性不明

Windows 11 'Moment 5' update released, here are the new features
other
2024-02-29 18:00:00
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. Windows 11 'Moment 5' update released, here are the new features

Microsoft rolls back decision to stop Windows 11 22H2 preview updates
other
2024-02-29 17:50:35
  1. 新しいエンクリプターやサーバーを備えたLockBitランサムウェアが攻撃に復帰
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を獲得
  3. 新しい執行令が中国、ロシアへの個人データの大量売り上げを禁止
  4. 登録業者は、ブランド名に似たすべてのドメインをブロックできるようになる
  5. 20億人のCutout.Proユーザーレコードがデータ漏洩フォーラムに流出

20 million Cutout.Pro user records leaked on data breach forum
incident
2024-02-29 15:56:19

被害状況

事件発生日2024年2月29日
被害者名Cutout.Proユーザー
被害サマリAIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。
被害額不明(予想:特定できません)

攻撃者

攻撃者名KryptonZambie(アリアス)
攻撃手法サマリデータベースから情報をダンプすることで情報を盗んだ
マルウェア不明
脆弱性不明

New Silver SAML Attack Evades Golden SAML Defenses in Identity Systems
vulnerability
2024-02-29 15:21:00

脆弱性

CVEなし
影響を受ける製品Microsoft Entra ID (旧Azure Active Directory)
脆弱性サマリGolden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。
重大度
RCE
攻撃観測
PoC公開

GTPDOOR Linux Malware Targets Telecoms, Exploiting GPRS Roaming Networks
vulnerability
2024-02-29 11:33:00

脆弱性

CVEなし
影響を受ける製品Linux Malware - GTPDOOR
脆弱性サマリLinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。
重大度
RCE
攻撃観測
PoC公開不明

How to Prioritize Cybersecurity Spending: A Risk-Based Strategy for the Highest ROI
other
2024-02-29 11:19:00
  1. 2022年には、データ侵害による被害者数が著しく増加。2022年のIdentity Theft Resource Centerのデータ侵害レポートによると、2022年には1800件以上のデータ侵害が報告され、被害者数は422.1百万人にものぼった。
  2. eBay: ハッカーがわずかなeBay従業員のログイン資格情報を盗み、その後145百万人以上のユーザーの個人情報やパスワードを盗む大規模なデータ侵害を引き起こした。専門家は、ハッカーが盗んだ認証情報を使用して他のオンラインサービスにアクセスできた可能性が高いと考えている。
  3. Yahoo: 最大のデータ侵害の1つで、ヤフーは30億以上のアカウントがハッカーに侵害されたと推定している。ハッカーは、パスワードではなく、ユーザーのセキュリティ質問の回答にアクセスし、盗人になりすます危険性を高めた。その結果、同社は規制当局に3500万ドルの罰金を支払い、1億9700万人近くにクレジット監視サービスなどを提供するなどの他の償還措置を講じた。
  4. Marriott: ハッカーは4年近くにわたりマリオットのスターウッドシステムにアクセスし、5億人以上のホテル顧客からデータを盗んだ。サイバー犯罪者たちは、顧客の名前や連絡先情報からパスポート番号、旅行情報、クレジットカードやデビットカード番号、有効期限日など、すべてを盗んだ。悪用された可能性が高い脆弱性に関心を集中し、支出を重点的に配置することで、セキュリティリスクを最大限に軽減できる。
  5. 現代のデジタル環境では、ITプロはサイバーセキュリティへのリスクベースのアプローチを優先し、投資が現在の脅威や将来の脅威に対応していることを確認する必要がある。

Lazarus Hackers Exploited Windows Kernel Flaw as Zero-Day in Recent Attacks
vulnerability
2024-02-29 11:19:00

脆弱性

CVECVE-2024-21338
影響を受ける製品Windows Kernel
脆弱性サマリWindows Kernelの特権昇格の問題を悪用して、SYSTEM権限を取得し、セキュリティソフトウェアを無効化する
重大度
RCE不明
攻撃観測
PoC公開不明

New Backdoor Targeting European Officials Linked to Indian Diplomatic Events
incident
2024-02-29 08:19:00

被害状況

事件発生日2024年2月29日
被害者名欧州諸国のインド外交使節を標的とした公式を含むカンパニオン
被害サマリ欧州諸国のインド外交使節を標的とした新しいバックドア(WINELOADER)に関連する事件。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:インド)
攻撃手法サマリPDFファイルを使用した偽装メールで攻撃
マルウェアWINELOADER
脆弱性不明

Lazarus Exploits Typos to Sneak PyPI Malware into Dev Systems
incident
2024-02-29 08:17:00

被害状況

事件発生日2024年2月29日
被害者名開発者システムのユーザー
被害サマリ北朝鮮バックのハッキング集団であるLazarusがPyPIリポジトリにマルウェアを忍ばせるためにPythonパッケージをアップロードしようとした
被害額不明(予想)

攻撃者

攻撃者名北朝鮮バックのハッキング集団Lazarus
攻撃手法サマリ開発者のタイポを悪用してPythonパッケージのインストール時にマルウェアをダウンロード
マルウェアpycryptoenv, pycryptoconf, quasarlib, swapmempoolなど
脆弱性不明

Chinese Hackers Exploiting Ivanti VPN Flaws to Deploy New Malware
vulnerability
2024-02-29 05:49:00

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure VPN appliances
脆弱性サマリUNC5325とUNC3886がIvanti VPNの脆弱性を悪用し、新しいマルウェアを展開
重大度
RCE
攻撃観測
PoC公開

President Biden Blocks Mass Transfer of Personal Data to High-Risk Nations
other
2024-02-29 05:03:00
  1. アメリカ大統領ジョー・バイデンは個人データの大量転送を制限
  2. 議会での批判も
  3. 脅威として指定されている国々
  4. 民間のデータブローカーや企業の活動によるプライバシー違反のリスク
  5. サンドバイン社がエジプトとベラルーシ政府に悪用されたことが指摘

Anycubic 3D printers hacked worldwide to expose security flaw
vulnerability
2024-02-28 23:06:15

脆弱性

CVEなし
影響を受ける製品Anycubic 3D printers
脆弱性サマリAnycubicの3Dプリンターにセキュリティの脆弱性が発見され、攻撃者が制御可能になる可能性がある
重大度不明
RCE不明
攻撃観測
PoC公開不明

Malicious AI models on Hugging Face backdoor users’ machines
incident
2024-02-28 22:12:17

被害状況

事件発生日2024年2月28日
被害者名ユーザー | Hugging Faceプラットフォーム上の悪意のあるAIモデルを使用した全ユーザー
被害サマリ少なくとも100の悪意のあるAI MLモデルが発見され、いくつかは被害者の機械でコードを実行できるように設定されており、攻撃者に永続バックドアを提供している
被害額不明(予想)

攻撃者

攻撃者名不特定(全体的には、AI研究者やハッカーが関与している可能性)
攻撃手法サマリ悪意のあるAIモデルをホスティングプラットフォームにアップロードし、被害者の機械にバックドアを設定する
マルウェア不明
脆弱性Pythonのpickleモジュールの "__reduce__"メソッドを利用して不正なコードを実行

New executive order bans mass sale of personal data to China, Russia
other
2024-02-28 20:50:43
  1. FBIとCISAが米国の病院にターゲットを絞ったBlackCatランサムウェア攻撃を警告
  2. 2024年2月のWindowsアップデートが0x800F0922エラーでインストールに失敗
  3. ロシアのハッカーがUbiquitiルーターを乗っ取り、ステルシーな攻撃を開始
  4. Black BastaやBl00dyなどのランサムウェアグループがScreenConnect攻撃に参加
  5. Rhysidaランサムウェアが子供の個人データについて360万ドルを要求

Rhysida ransomware wants $3.6 million for children’s stolen data
incident
2024-02-28 20:37:03

被害状況

事件発生日2024年2月上旬
被害者名Lurie Children's Hospital
被害サマリRhysida ransomwareによるサイバー攻撃で、小児科急性ケア機関がITシステムをオフラインにし、一部の医療を延期。電子カルテの使用停止、患者サービス優先システムのダウンなどが影響を受けた。600GBのデータを盗み出し、そのデータを600BTC(約3,700,000ドル)で販売を試みている。
被害額3,700,000ドル(予想)

攻撃者

攻撃者名Rhysida ransomwareグループ(国籍不明)
攻撃手法サマリランサムウェア攻撃
マルウェアRhysida ransomware
脆弱性不明

Kali Linux 2024.1 released with 4 new tools, UI refresh
other
2024-02-28 19:47:49
  1. Kali Linux 2024.1がリリースされ、4つの新しいツールとUIのリフレッシュが含まれている。
  2. 新しいツールは以下の4つ:blue-hydra、opentaxii、readpe、snort。
  3. 年次テーマのリフレッシュが行われ、視覚的要素やデスクトップの変更がある。
  4. XfceとGnomeデスクトップにも新機能が追加されている。
  5. 既存のインストールをアップグレードするか、ISOイメージをダウンロードして新しいインストールを開始できる。

Ransomware gang claims they stole 6TB of Change Healthcare data
vulnerability
2024-02-28 19:33:24

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Change Healthcare platform
脆弱性サマリBlackCat/ALPHVランサムウェアグループによるデータ窃取
重大度
RCE
攻撃観測
PoC公開

LockBit ransomware returns to attacks with new encryptors, servers
incident
2024-02-28 18:31:09

被害状況

事件発生日2024年2月28日
被害者名LockBit ransomware gang
被害サマリLockBit ransomware gangが再び攻撃を行い、更新された暗号化プログラムと新しいサーバーを使用している。直近の警察の妨害('Operation Cronos')の後、新しいサーバーにリンクする身代金要求メモが記載された脅迫メッセージを残している。LockBit ransomware gangは以前、警察による'Operation Cronos'があった後に新しいデータリークサイトを設立しました。
被害額出典記事に明記されていないため、被害額は不明。(予想)

攻撃者

攻撃者名ロシアのLockBit ransomware gang
攻撃手法サマリ更新された暗号化プログラムを使用して攻撃を再開し、新しいサーバーをセットアップしている。
マルウェアLockBit ransomware
脆弱性PHPバグを攻撃に利用

Lazarus hackers exploited Windows zero-day to gain Kernel privileges
incident
2024-02-28 17:24:54

被害状況

事件発生日不明
被害者名Lazarus Group(北朝鮮の脅威アクター)
被害サマリWindows AppLockerドライバーの脆弱性(appid.sys)を悪用したゼロデイ攻撃により、カーネルレベルのアクセスを獲得し、セキュリティツールを無効化された。
被害額不明(予想)

攻撃者

攻撃者名Lazarus Group(北朝鮮の脅威アクター)
攻撃手法サマリWindows AppLockerドライバーの脆弱性(appid.sys)をゼロデイで悪用
マルウェアFudModule rootkit
脆弱性CVE-2024-21338

Epic Games: "Zero evidence" we were hacked by Mogilevich gang
incident
2024-02-28 16:14:57

被害状況

事件発生日2024年2月28日
被害者名Epic Games
被害サマリMogilevichという脅迫グループがEpic Gamesのサーバを侵害したと主張し、盗まれたデータを販売しているとアナウンス。Epic Gamesはこれを否定。
被害額不明(予想)

攻撃者

攻撃者名Mogilevich(ロシアの脅迫グループ)
攻撃手法サマリデータを盗んで販売する
マルウェア不明
脆弱性不明

Iran-Linked UNC1549 Hackers Target Middle East Aerospace & Defense Sectors
incident
2024-02-28 15:08:00

被害状況

事件発生日2024年2月28日
被害者名中東の航空宇宙および防衛産業
被害サマリUNC1549によるサイバー攻撃が確認され、中東の航空宇宙、航空、防衛産業(イスラエル、U.A.E.を含む)を標的としている。攻撃は少なくとも2022年6月から2024年2月まで継続。
被害額不明

攻撃者

攻撃者名UNC1549(イラン関連の脅威アクター)
攻撃手法サマリMicrosoft Azureを使用したC2(コマンドアンドコントロール)による攻撃、偽のウェブサイトリンクを送信するスピアフィッシングなど
マルウェアMINIBIKE、MINIBUS、LIGHTRAIL
脆弱性不明

Japan warns of malicious PyPi packages created by North Korean hackers
vulnerability
2024-02-28 15:04:50

脆弱性

CVEなし
影響を受ける製品PyPI (Python Package Index)
脆弱性サマリ北朝鮮のハッカーグループLazarusが作成した悪意のあるPyPIパッケージが開発者にマルウェアを感染させる可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Need to Know: Key Takeaways from the Latest Phishing Attacks
incident
2024-02-28 15:01:02

被害状況

事件発生日2024年2月28日
被害者名AT&T security researchersなど
被害サマリ直近のフィッシング攻撃に関する教訓と対策方法の説明
被害額不明(予想)

攻撃者

攻撃者名不明(AT&T security researchersによる報告)
攻撃手法サマリフィッシングメールを通じたマルウェアペイロードの拡散、Indeedのオープンリダイレクトを悪用
マルウェアDarkGate(AT&T security researchersによる報告)
脆弱性Indeedのオープンリダイレクト脆弱性

Savvy Seahorse gang uses DNS CNAME records to power investor scams
incident
2024-02-28 14:00:00

被害状況

事件発生日2021年8月以降 (短期攻撃が数日から10日続く)
被害者名不特定の投資家
被害サマリCNAME DNSレコードを悪用し、投資詐欺キャンペーンを行っている。
被害額不明(予想)

攻撃者

攻撃者名Savvy Seahorse gang(国籍不明)
攻撃手法サマリDNS CNAMEレコードをTraffic Distribution System (TDS) として悪用
マルウェア特定されていない
脆弱性不明

FBI Warns U.S. Healthcare Sector of Targeted BlackCat Ransomware Attacks
incident
2024-02-28 13:06:00

被害状況

事件発生日2024年2月28日
被害者名米国の医療部門
被害サマリBlackCatランサムウェアによる攻撃によって、医療部門が主な被害を受けており、70人以上の情報が漏洩した。
被害額被害額は明記されていないため、(予想)

攻撃者

攻撃者名BlackCat(別名ALPHV)
攻撃手法サマリConnectWiseのScreenConnectリモートデスクトップおよびアクセスソフトウェアの脆弱性を悪用する
マルウェアBlack Basta、Bl00dy、Cobalt Strike Beacons、XWormなど
脆弱性ConnectWiseのScreenConnectリモートデスクトップの脆弱性

Building Your Privacy-Compliant Customer Data Platform (CDP) with First-Party Data
other
2024-02-28 12:02:00
  1. 現在のデジタル時代では、データプライバシーは関心事だけでなく、消費者の要求でもある。
  2. 企業は、個別のエクスペリエンスのために顧客データを活用しつつ、プライバシー規制の迷路を進む必要がある。
  3. その答えは、プライバシーコンプライアンスを満たす顧客データプラットフォーム(CDP)である。
  4. Twilio Segmentの最新のCDPがどのようにコンプライアンスと同意の取得されたデータ利用を支持し、ホリスティックな顧客ビューを作成し、エンゲージメント戦略を革新するかを紹介するウェビナー。
  5. ウェビナーでは、組織全体でデータを倫理的に民主化する戦略、第一当事者データの権力、CDPの重要な役割、業界リーダーからの証明された顧客エンゲージメント手法について学ぶことができる。

Registrars can now block all domains that resemble brand names
other
2024-02-28 10:45:57
  1. 登録業者は、いくつかの拡張子(TLD)の間での商標のような特定のドメイン名をブロックできるようになった。
  2. GlobalBlockは、ブランドの安全同盟(GoDaddyの子会社)の取り組みであり、ブランドの登録を妨げるために登録者がサブスクリプション料金を支払い、他の人が登録するのを防ぐラベルや用語を選択できるようにしている。
  3. ユーザーが新しいドメインを登録する場合、それに一致するラベルやその変形がブロックされている場合、登録を続行できない。
  4. GlobalBlock+プランは、特定の用語を含むドメイン全体に特定の期間を含めることができ、多くのドメイン名が登録されるのを防止できる。
  5. GlobalBlockを使用することで、ブランドが自分の商標を含む多くのドメイン名を他の人が乗っ取るのを防ぐことができる。

Superusers Need Super Protection: How to Bridge Privileged Access Management and Identity Management
other
2024-02-28 10:37:00
  1. 伝統的な周辺ベースのセキュリティが高額かつ効果がないため、人、システム、ネットワーク間の通信セキュリティが重要になっている
  2. ほとんどのサイバーセキュリティリスクは数人のスーパーユーザーによるものであり、典型的には200人中1人が影響を与える
  3. PIM(特権アイデンティティ管理)、PAM(特権アクセス管理)、IAM(アイデンティティおよびアクセス管理)の3つは密接に関連しており、効果的にデジタルアイデンティティ、ユーザー、アクセスを管理および保護するためにはこれら全てが必要
  4. 一般的なユーザーとスーパーユーザーは異なるセキュリティレベルを必要とし、ゼロトラストは未来のサイバーセキュリティモデルとして重要である
  5. 将来のサイバーセキュリティモデルには、暗黙的に信頼されたユーザーや接続、アプリケーション、サーバー、デバイスが存在せず、パスワードレス、キーレス、バイオメトリクス認証といった効果的なセキュリティコントロールが必要

TimbreStealer Malware Spreading via Tax-themed Phishing Scam Targets IT Users
vulnerability
2024-02-28 07:43:00

脆弱性

CVEなし
影響を受ける製品Windows OS
脆弱性サマリメキシコのユーザーをターゲットにした税金をテーマにしたフィッシング詐欺を利用して、**TimbreStealer**と呼ばれるWindowsマルウェアを広める
重大度
RCE
攻撃観測
PoC公開不明

Cybersecurity Agencies Warn Ubiquiti EdgeRouter Users of APT28's MooBot Threat
vulnerability
2024-02-28 05:47:00

脆弱性

CVEなし
影響を受ける製品Ubiquiti EdgeRouter
脆弱性サマリUbiquiti EdgeRouterの脆弱性により、APT28によるサイバー攻撃が可能に
重大度
RCE
攻撃観測
PoC公開不明

Pharmaceutical giant Cencora says data was stolen in a cyberattack
incident
2024-02-28 00:37:32

被害状況

事件発生日2024年2月21日
被害者名Cencora(AmerisourceBergen)
被害サマリ製薬大手Cencoraは、ITシステムからデータが盗まれたサイバー攻撃を受けました。盗まれたデータには個人情報も含まれる可能性があります。
被害額不明(予想)

攻撃者

攻撃者名不明、以前にLorenzというランサムウェアグループがCencora(AmerisourceBergenとして)に侵入したと主張しています
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

FBI, CISA warn US hospitals of targeted BlackCat ransomware attacks
vulnerability
2024-02-27 22:26:20

脆弱性

CVEなし
影響を受ける製品ScreenConnect
脆弱性サマリScreenConnectの認証バイパス脆弱性 (CVE-2024-1709) が悪用される
重大度
RCE
攻撃観測
PoC公開不明

LabHost cybercrime service lets anyone phish Canadian bank users
incident
2024-02-27 19:19:43

被害状況

事件発生日2023年10月 上旬[不明]
被害者名カナダの金融機関
被害サマリLabHostというPhishing as a Serviceプラットフォームが北米の銀行に標的を絞り、特にカナダの金融機関に多大な影響を与えている。
被害額不明(予想)

攻撃者

攻撃者名LabHost(Phishing as a Service提供者)
攻撃手法サマリPhishing as a Service(PhaaS)プラットフォームを使用したサービス攻撃
マルウェアN/A
脆弱性N/A

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks
incident
2024-02-27 18:53:42

被害状況

事件発生日2024年2月27日
被害者名ScreenConnectサーバーのユーザー
被害サマリCVE-2024-1709という重大な脆弱性を悪用し、攻撃者は管理者アカウントを作成し、他のすべてのユーザーを削除して脆弱なインスタンスを乗っ取ることが可能となりました。Black BastaとBl00dyランサムウェア・ギャングがScreenConnectサーバーを標的にし、広範囲な攻撃に参加しています。
被害額不明

攻撃者

攻撃者名Black BastaとBl00dyランサムウェア・ギャング
攻撃手法サマリ脆弱性CVE-2024-1709を悪用した認証バイパス攻撃
マルウェアBlack BastaはCobalt Strikeビーコンを使用し、Bl00dyはContiとLockBit Blackビルダーを使ったペイロードを展開。その他XWormマルウェアも確認されている。
脆弱性ScreenConnectサーバーのCVE-2024-1709

Russian hackers hijack Ubiquiti routers to launch stealthy attacks
vulnerability
2024-02-27 17:25:08

脆弱性

CVEなし
影響を受ける製品Ubiquiti EdgeRouters
脆弱性サマリRussian hackers hijack Ubiquiti routers to launch stealthy attacks
重大度
RCE不明
攻撃観測
PoC公開不明

Hessen Consumer Center says systems encrypted by ransomware
incident
2024-02-27 16:27:18

被害状況

事件発生日2024年2月22日
被害者名ヘッセン州消費者センター
被害サマリヘッセン州消費者センターがランサムウェア攻撃を受け、ITシステムが影響を受け、消費者アドバイスセンターの可用性が混乱した。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍などの特徴も不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

German state of Hessen says systems encrypted by ransomware
vulnerability
2024-02-27 16:27:18

脆弱性

CVEなし
影響を受ける製品German state of HessenのITシステム
脆弱性サマリRansomwareによる暗号化攻撃
重大度
RCE
攻撃観測
PoC公開不明

WordPress LiteSpeed Plugin Vulnerability Puts 5 Million Sites at Risk
vulnerability
2024-02-27 14:43:00

脆弱性

CVECVE-2023-40000
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリLiteSpeed Cacheプラグインには未認証のユーザーが特権を昇格させる可能性のある脆弱性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Code injected into Tornado Cash on January 1 puts user funds at risk
incident
2024-02-27 14:20:37

被害状況

事件発生日2024年1月1日
被害者名Tornado Cashのユーザー
被害サマリ悪意のあるJavaScriptコードがTornado Cashの提案に挿入され、ほぼ2か月間に渡り入金ノートやデータが外部のプライベートサーバーに漏洩していた。
被害額不明(予想)

攻撃者

攻撃者名未特定
攻撃手法サマリ分散型自治組織(DAO)から提案を行い、プロトコルを改変して機密情報を漏洩
マルウェア不明
脆弱性不明

Malicious code in Tornado Cash governance proposal puts user funds at risk
incident
2024-02-27 14:20:37

被害状況

事件発生日2024年1月1日
被害者名ユーザー全体
被害サマリTornado Cashのガバナンス提案に隠された悪意のあるJavaScriptコードにより、2か月間にわたって預金メモとデータが私用サーバーに漏洩されていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリガバナンス提案(番号47)を利用した悪意のあるJavaScriptコードの埋め込み
マルウェア不明
脆弱性不明

Open-Source Xeno RAT Trojan Emerges as a Potent Threat on GitHub
vulnerability
2024-02-27 12:56:00

脆弱性

CVEなし
影響を受ける製品Xeno RAT Trojan
脆弱性サマリXeno RATはWindows 10およびWindows 11に対応するリモートアクセストロイのGitHubで公開された
重大度
RCE
攻撃観測
PoC公開不明

From Alert to Action: How to Speed Up Your SOC Investigations
other
2024-02-27 10:48:00
  1. セキュリティオペレーションセンター(SOC)の専門家の役割は、アラートの処理を迅速かつ効率的に行うこと
  2. 脅威インテリジェンスプラットフォームは、この能力を著しく向上させることができる
  3. 現代のSOCはSIEMやEDRによって生成されたセキュリティアラートに直面しており、これらのアラートを調べることは時間とリソースがかかる
  4. 脅威インテリジェンスプラットフォームを使用することで、潜在的な脅威を分析する際に必要な情報を迅速かつ正確に見つけることができる
  5. 脅威インテリジェンスプラットフォームは、セキュリティチームがマルウェアの特定や脅威の分析、対応、未来の予防策に関する情報を提供し、全体のセキュリティ体制とチームの能力を強化する

Five Eyes Agencies Expose APT29's Evolving Cloud Attack Tactics
vulnerability
2024-02-27 10:34:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリFive Eyes Agencies Expose APT29's Evolving Cloud Attack Tactics
重大度
RCE不明
攻撃観測
PoC公開なし

New Hugging Face Vulnerability Exposes AI Models to Supply Chain Attacks
vulnerability
2024-02-27 10:18:00

脆弱性

CVEなし
影響を受ける製品Hugging Face Safetensors conversion service
脆弱性サマリHugging FaceのSafetensors変換サービスにおいて脆弱性が見つかり、Supply Chain Attacksに影響を与える可能性がある。
重大度不明
RCE
攻撃観測
PoC公開

Windows February 2024 updates fail to install with 0x800F0922 errors
other
2024-02-27 07:52:40
  1. ウクライナ侵攻以降、ロシアのハッカーはクラウド攻撃にシフトし、米国と同盟国が警告
  2. 鋼鉄巨人ティッセンクルップ、自動車部門へのサイバー攻撃を確認
  3. ホワイトハウス、開発者にメモリセーフなプログラミング言語への切り替えを促す
  4. 主要ブランドの乗っ取られたサブドメインが大規模なスパムキャンペーンで使用される
  5. UnitedHealth傘下のOptumハッキング事件がBlackCatランサムウェアにリンク

WordPress Plugin Alert - Critical SQLi Vulnerability Threatens 200K+ Websites
vulnerability
2024-02-27 05:43:00
エラーが発生しました。
記事ファイル名:../articles/20240227 054300_d95ef51ea873057f960b2297ce6a8d99c484b2fe6691843af1e0cce5819daa0c.json
Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value. {
"error": {
"message": "Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.",
"type": "internal_error",
"param": null,
"code": "request_timeout"
}
}
500 {'error': {'message': 'Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.', 'type': 'internal_error', 'param': None, 'code': 'request_timeout'}} {'Date': 'Tue, 27 Feb 2024 06:12:43 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '251', 'Connection': 'keep-alive', 'vary': 'Origin', 'x-request-id': 'req_bfa6b176f9c94bf88f2adb801312cda0', 'strict-transport-security': 'max-age=15724800; includeSubDomains', 'CF-Cache-Status': 'DYNAMIC', 'Server': 'cloudflare', 'CF-RAY': '85be38769a0ac407-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

UnitedHealth subsidiary Optum hack linked to BlackCat ransomware
vulnerability
2024-02-27 00:13:21

脆弱性

CVEなし
影響を受ける製品Change Healthcare payment exchange platform
脆弱性サマリBlackCat ransomwareによるサイバー攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

New IDAT loader version uses steganography to push Remcos RAT
incident
2024-02-26 22:57:24

被害状況

事件発生日2024年1月上旬
被害者名ウクライナ系エンティティ(フィンランドで活動中)
被害サマリウクライナ関連組織を標的とするハッカーグループによるRemcos RATの感染
被害額不明(予想)

攻撃者

攻撃者名UAC-0184(ウクライナ系)
攻撃手法サマリ画像ファイルに埋め込まれた悪意のあるコードを使用
マルウェアRemcos RAT、他にもDanabot、SystemBC、RedLine Stealer
脆弱性不明

Mowing down demons: DOOM comes to Husqvarna smart lawnmowers
other
2024-02-26 22:17:13
  1. Google Payアプリが米国で終了、ユーザーは6月までに資金移動を行う必要がある
  2. Insomniac Gamesがランサムウェアデータ侵害で影響を受けた従業員に警告
  3. Windows 10以降のWindows PhotosにAIマジックイレーサーが搭載
  4. LockBitランサムウェアグループ、1億1,000万ドル以上の未使用ビットコインを保持
  5. ホワイトハウスが開発者にメモリセーフなプログラミング言語への切り替えを推奨

White House urges devs to switch to memory-safe programming languages
other
2024-02-26 21:34:42
  1. Google Payアプリが米国で終了、ユーザーは6月まで資金移動が可能
  2. Insomniac Gamesがランサムウェアのデータ侵害で被害を受けた社員に警告
  3. Windows 10以降でWindows PhotosにAI魔法の消しゴムが追加される
  4. LockBitランサムウェアグループ、1億1000万ドル以上の未使用ビットコインを保有
  5. ハッカーが政府や教育機関の14年前のCMSエディタを悪用し、SEO汚染を実行

Hackers exploit 14-year-old CMS editor on govt, edu sites for SEO poisoning
incident
2024-02-26 19:59:38

被害状況

事件発生日2024年2月26日
被害者名教育機関および政府機関
被害サマリ14年前に廃止されたCMSエディターを悪用して、教育機関および政府機関を狙い、検索結果を悪意のあるサイトや詐欺に誘導
被害額不明

攻撃者

攻撃者名不明(ロシアのハッカー集団が関与の可能性)
攻撃手法サマリ14年前のCMSエディターの脆弱性を悪用して、オープンリダイレクト攻撃を実行
マルウェア不明
脆弱性CMSエディターのオープンリダイレクト脆弱性

Russian hackers shift to cloud attacks, US and allies warn
incident
2024-02-26 17:31:49

被害状況

事件発生日2024年2月26日
被害者名米国などの機関や組織
被害サマリAPT29(ロシアのサイバースパイ)が、複数の米国連邦機関およびNATO諸国のエンティティのMicrosoft 365アカウントを不正アクセスし外交関連データを入手したり、ヨーロッパの政府や大使館、要人を標的とするフィッシング攻撃を行った。
被害額不明

攻撃者

攻撃者名ロシアのサイバースパイグループ"APT29"(別名:Cozy Bear)
攻撃手法サマリクラウドインフラの攻撃、ソフトウェア脆弱性の悪用、フィッシング攻撃など
マルウェアMagicWebなど
脆弱性不明
-------------------- 記事からは被害額や具体的なマルウェア名、脆弱性名称は明示されていませんでした。

Steel giant ThyssenKrupp confirms cyberattack on automotive division
vulnerability
2024-02-26 17:03:38

脆弱性

CVEなし
影響を受ける製品ThyssenKrupp Steel Giantの自動車部門
脆弱性サマリThyssenKrupp Steel Giantの自動車部門がハッカーによるサイバー攻撃を受け、ITシステムをシャットダウン
重大度
RCE不明
攻撃観測
PoC公開不明

Cybersecurity Training Not Sticking? How to Fix Risky Password Habits
other
2024-02-26 15:02:04
  1. LockBit ransomware secretly building next-gen encryptor before takedown
  2. FTC to ban Avast from selling browsing data for advertising purposes
  3. New ScreenConnect RCE flaw exploited in ransomware attacks
  4. Microsoft expands free logging capabilities after May breach
  5. Cybersecurity Training Not Sticking? How to Fix Risky Password Habits

New IDAT Loader Attacks Using Steganography to Deploy Remcos RAT
other
2024-02-26 14:54:00
  1. ウクライナに拠点を置くフィンランドのエンティティが、IDAT Loaderとして知られるマルウェアローダーを使用して、商用リモートアクセストロイのRemcos RATを配信する悪意のあるキャンペーンのターゲットになった。
  2. CERT-UAによって追跡された脅威アクター UAC-0184 に帰属されるこの攻撃については、Morphisec の研究者 Michael Dereviashkinが、「攻撃は IDAT Loader の一部として、ステガノグラフィを技術として使用しました」と述べている。
  3. この攻撃は、最初にCERT-UAによって2024年初めに開示されたフィッシングキャンペーンに続くもので、ウクライナの防衛部隊がSignalインスタントメッセージングアプリを介して標的とされたことも伝えられている。
  4. ウクライナCERT-UAによると、この活動は、UAC-0149としてラベル付けされたクラスターに帰属されている。
  5. また、PIKABOTマルウェアを広めるマルウェアキャンペーンの復活が、2024年2月8日以降に更新されたバリアントを使用して行われていることも報告されている。

8,000+ Subdomains of Trusted Brands Hijacked for Massive Spam Operation
vulnerability
2024-02-26 14:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリTrusted Brandsの8,000以上のサブドメインが乗っ取られ、スパムとクリック収益化のために使用されている
重大度不明
RCE
攻撃観測
PoC公開不明

Hijacked subdomains of major brands used in massive spam campaign
vulnerability
2024-02-26 14:00:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品SubdoMailing (ad fraud campaign)
脆弱性サマリ大規模なスパムキャンペーンで有名ブランドのサブドメインが不正利用
重大度
RCE
攻撃観測
PoC公開

SubdoMailing campaign spams 5 million emails daily via 8k hijacked domains
incident
2024-02-26 14:00:00

被害状況

事件発生日2024年2月26日
被害者名被害者不明
被害サマリ有名企業の8,000以上のドメインおよび13,000のサブドメインが不正なメール送信に悪用され、1日最大500万通のメールが送信されている
被害額被害額不明(予想)

攻撃者

攻撃者名ResurrecAds(海外の攻撃者)
攻撃手法サマリ有名企業のドメインおよびサブドメインを乗っ取り、不正な広告ビューを通じて収益を上げている
マルウェア不明
脆弱性不明

North Korean Hackers Targeting Developers with Malicious npm Packages
vulnerability
2024-02-26 12:27:00

脆弱性

CVEなし
影響を受ける製品Node.js repository内のnpmパッケージ
脆弱性サマリ北朝鮮の支援を受けた悪意のあるnpmパッケージが発見される
重大度
RCE
攻撃観測
PoC公開不明

Three Tips to Protect Your Secrets from AI Accidents
other
2024-02-26 10:29:00
  1. GitHub's Copilot AI coding tool was trained on public commits and revealed over 2,700 valid secrets in September 2023.
  2. "Prompt injection" is a technique used to manipulate Large Language Models (LLM) through crafty inputs.
  3. Rotate your secrets regularly to prevent unintended disclosure and ensure older secrets are disabled after rotation.
  4. Clean your data by removing sensitive information before feeding it to LLM to prevent accidental disclosure.
  5. Patch regularly and limit privileges to prevent vulnerabilities like insecure output handling and excessive agency.

Banking Trojans Target Latin America and Europe Through Google Cloud Run
vulnerability
2024-02-26 09:51:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Run
脆弱性サマリGoogle Cloud Runを悪用した銀行トロイのウイルスに対する警告
重大度
RCE
攻撃観測
PoC公開不明

LockBit Ransomware Group Resurfaces After Law Enforcement Takedown
vulnerability
2024-02-26 04:57:00

脆弱性

CVECVE-2023-3824
影響を受ける製品PHP
脆弱性サマリLockBit ransomware運営者がPHPのCriticalな脆弱性を利用された
重大度
RCE
攻撃観測
PoC公開不明

LockBit ransomware returns, restores servers after police disruption
vulnerability
2024-02-25 19:41:56

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリPHPサーバの脆弱性(CVE-2023-3824)を突かれた
重大度
RCE
攻撃観測
PoC公開なし

PayPal files patent for new method to detect stolen cookies
vulnerability
2024-02-25 16:02:59

脆弱性

CVEなし
影響を受ける製品PayPalの認証メカニズム
脆弱性サマリスーパークッキーの盗難を検出する新しい方法に関する特許を申請
重大度不明
RCE
攻撃観測
PoC公開不明

RCMP investigating cyber attack as its website remains down
vulnerability
2024-02-25 11:30:55

脆弱性

CVEなし
影響を受ける製品ロイヤルカナディアン・マウンテッド・ポリス (RCMP) のウェブサイト
脆弱性サマリRCMPのウェブサイトがサイバー攻撃により停止中
重大度
RCE不明
攻撃観測不明
PoC公開不明

Authorities Claim LockBit Admin "LockBitSupp" Has Engaged with Law Enforcement
incident
2024-02-25 08:53:00

被害状況

事件発生日2024年2月25日
被害者名LockBitサービスの被害者
被害サマリLockBitサービスが国際的な取り締まりによって潰され、悪用されていた14,000以上のローグアカウントが閉鎖された。また、LockBitが多くの顧客から数十億ドルに上ると考えられる被害を出し、総額1億2,000万ドル以上の不正利益を得た。LockBitは現在は再建が極めて困難とされている。
被害額数十億ドル以上(予想)

攻撃者

攻撃者名LockBitSupp
攻撃手法サマリLockBit ransomwareサービスを運営していた個人またはグループで、暗号化されたデータを要求していた
マルウェアLockBit, LockBit Red, LockBit Black, LockBit Greenなどのバージョン
脆弱性不明

Apple adds PQ3 quantum-resistant encryption to iMessage
other
2024-02-24 16:04:25
  1. AppleがiMessageにPQ3というポスト量子耐性暗号プロトコルを追加
  2. Quantum computingが既存の暗号スキーマに脅威を与えている
  3. PQ3プロトコルはQuantum computingの脅威に対する保護を達成
  4. AppleはLevel 3 securityと呼ぶセキュリティを提供
  5. PQ3には定期的なポスト量子再鍵機構が組み込まれている

Microsoft Expands Free Logging Capabilities for all U.S. Federal Agencies
other
2024-02-24 11:49:00
  1. Microsoftが全米連邦機関向けに無料のログ記録機能を拡大
  2. 現在、Microsoft Purview Auditを使用する全米連邦機関向けに無料ログ記録機能を提供
  3. ログのデフォルト保持期間を90日から180日に延長
  4. 中国リンクのサイバー諜報活動に対する対応措置
  5. 包括的なログ記録が最新のサイバー攻撃に対処するのに重要であることを認識

FTC sues H&R Block over deceptive 'free' online filing ads
incident
2024-02-23 22:13:45

被害状況

事件発生日2024年2月23日
被害者名H&R Block
被害サマリ米国の税務大手H&R Blockがオンライン申告広告で「無料」と誤解を招き、人々に高額な支払いを要求していた。
被害額不明(予想)

攻撃者

攻撃者名不明(米国内の税務大手H&R Blockを対象とした)
攻撃手法サマリオンライン税金申告広告で「無料」と偽って高額なサービスを押し付ける
マルウェアなし
脆弱性なし

Insomniac Games alerts employees hit by ransomware data breach
vulnerability
2024-02-23 18:56:54

脆弱性

CVEなし
影響を受ける製品Insomniac Games
脆弱性サマリInsomniac Gamesの従業員によるランサムウェアデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Google Pay app shutting down in US, users have till June to move funds
other
2024-02-23 18:46:24
  1. LockBit ransomwareが撤去される前に次世代の暗号化装置を秘密裏に構築中
  2. FTCがAvastに対し広告目的での閲覧データの販売を禁止する予定
  3. 新しいScreenConnect RCE脆弱性がランサムウェア攻撃で悪用
  4. 5月の侵害後、Microsoftが無料のログ記録機能を拡張
  5. ランサムウェアデータ侵害に影響を受けたInsomniac Games社が従業員に警告

Google Pay app shutting down in US, users have till June to move fund
other
2024-02-23 18:46:24
  1. LockBit ransomwareが取り扱う次世代の暗号化プログラムを秘密裏に構築中
  2. FTCがAvastに対し、ブラウジングデータの広告目的での販売を禁止する予定
  3. 新しいScreenConnect RCEの欠陥がランサムウェア攻撃で悪用される
  4. Microsoftが5月の侵害後、無料のロギング機能を拡張
  5. 米国でGoogle Payアプリが終了、ユーザーは資金を6月までに移動する必要がある

LockBit ransomware gang has over $110 million in unspent bitcoin
vulnerability
2024-02-23 18:13:34

脆弱性

CVEなし
影響を受ける製品LockBit ransomware gang
脆弱性サマリLockBit ransomware gangが未使用の110万ドル相当のビットコインを保有
重大度
RCE不明
攻撃観測
PoC公開不明

Dormant PyPI Package Compromised to Spread Nova Sentinel Malware
incident
2024-02-23 17:08:00

被害状況

事件発生日2024年2月23日
被害者名dormant packageの利用者
被害サマリPython Package Index(PyPI)のdormant packageである**django-log-tracker**が約2年ぶりに更新されて、情報窃取マルウェアであるNova Sentinelを拡散。PyPIのアカウントがCompromisedされた可能性が高い。
被害額不明(予想)

攻撃者

攻撃者名不明(可能性:国籍不明のサイバー犯罪者)
攻撃手法サマリPyPIのdormant packageを改ざんし、Nova Sentinelマルウェアを拡散
マルウェアNova Sentinel
脆弱性PyPIのアカウントがCompromisedされた可能性

U-Haul says hacker accessed customer records using stolen creds
incident
2024-02-23 14:16:37

被害状況

事件発生日2023年12月5日
被害者名U-Haul
被害サマリハッカーが盗んだアカウント情報を使用して、U-Haulの内部システムにアクセスし、顧客予約を追跡するために使用される取引先やチームメンバー向けのデータが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ国内の外部からの攻撃)
攻撃手法サマリアカウント乗っ取りと内部システムへの不正アクセス
マルウェア不明
脆弱性不明

Windows Photos gets AI magic eraser on Windows 10 and later
other
2024-02-23 12:57:45
  1. Microsoft's Windows Photos app has a generative erase tool that replaces unwanted objects with AI-generated content on Windows 10 and later versions.
  2. The 'Generative erase' tool provides more realistic results compared to the older 'Spot fix' feature when removing objects from photos.
  3. To use the Generative erase tool, users can brush over the objects or areas they want to remove and adjust the brush size for precision.
  4. Windows Insiders can access the Generative erase tool by updating Windows Photos to version 2024.11020.21001.0 or higher.
  5. Microsoft is making AI-powered editing features, including Generative Erase, available for Arm64 devices running Windows 11 as well as for Windows 10 users.

Microsoft Releases PyRIT - A Red Teaming Tool for Generative AI
other
2024-02-23 11:31:00
  1. Microsoftが、生成的人工知能(AI)システムのリスクを積極的に特定するためのPyRIT(Python Risk Identification Tool)というオープンアクセスの自動化フレームワークをリリース。
  2. PyRITは、大規模言語モデル(LLM)エンドポイントの耐久性を評価し、偽造(例:幻想)、誤用(例:偏り)、および禁止されたコンテンツ(例:嫌がらせ)などの異なる被害カテゴリに対して使用できる。
  3. PyRITには、ターゲット、データセット、スコアリングエンジン、複数の攻撃戦略をサポートする能力、中間入出力の対話を記録するためのメモリコンポーネントが付属している。
  4. また、PyRITは、リサーチャーがモデルのパフォーマンスを異なる被害のカテゴリに対してどのように評価しているかの基準を提供し、将来のモデルの改善に基づいてパフォーマンスの低下を検出できるようにすることを目的としている。
  5. PyRITは手動の赤チームが生成的AIシステムを調査することの代替ではなく、既存の知識を補完するものであり、リスクの「ホットスポット」を強調するためのものである。

How to Use Tines's SOC Automation Capability Matrix
other
2024-02-23 11:29:00
  1. SOCAbility Matrix(SOC ACM)はJohn Tucknerと彼のチームによって作成された、セキュリティオペレーションチームが自動化の能力を理解し、インシデントに効果的に対応できるよう設計された手法セット。
  2. セキュリティコミュニティのメンバーによって共有および推奨されており、FintechやCloud Securityを含む組織によってセキュリティ自動化プログラムの評価と最適化の基礎として使用されている。
  3. SOC ACMは特定の製品やサービスに関連する具体的なユースケースのリストではなく、組織が従うかもしれない能力について考える方法である。
  4. SOC ACMは「説明」(機能が何を行うかの簡単な概要)、技術に中立的なアイデア(能力をどのように実装するか)、Tinesライブラリからの関連するワークフローテンプレート、能力に貢献する他の研究といった内容から成る。
  5. SOC ACMを使用する方法について、フィッシング対応を例にとり、ルーチンのフィッシング調査プロセスに含まれる手順を説明している。

UnitedHealth confirms Optum hack behind US healthcare billing outage
incident
2024-02-23 09:41:07

被害状況

事件発生日2024年2月21日
被害者名Optum(ユナイテッドヘルスグループの子会社)
被害サマリOptumのChange Healthcareサービスにおけるサイバー攻撃によるITシステム停止と様々なサービスの中断
被害額情報なし(予想:数十億ドル程度)

攻撃者

攻撃者名国家レベルのハッカー(疑わしい)
攻撃手法サマリ確認中
マルウェア情報なし
脆弱性情報なし

Researchers Detail Apple's Recent Zero-Click Shortcuts Vulnerability
vulnerability
2024-02-23 05:05:00

脆弱性

CVECVE-2024-23204
影響を受ける製品Apple Shortcuts app
脆弱性サマリApple Shortcutsアプリのゼロクリック脆弱性に関する詳細が明らかになる
重大度
RCE
攻撃観測不明
PoC公開不明

FTC Slams Avast with $16.5 Million Fine for Selling Users' Browsing Data
other
2024-02-23 03:30:00
  1. 米FTCがアバストに1,650万ドルの罰金を科す
  2. アバストはユーザーの閲覧データを広告主に販売
  3. アバストはウェブ閲覧データを広告目的で販売することを禁止
  4. ユーザーに同意なく閲覧データを第三者に販売した旨を通知
  5. FTCが調査を行い、アバストの欺瞞的なデータプライバシー手法を明らかに

Microsoft has started testing Wi-Fi 7 support in Windows 11
other
2024-02-22 21:44:21
  1. MicrosoftはWindows 11でWi-Fi 7サポートのテストを開始しており、従来のWi-Fi世代と比較して、多ギガビットのスピードと向上したスループット、レイテンシー、信頼性を提供している。
  2. Wi-Fi 7は、6 GHzスペクトラム専用の320 MHzのスーパーワイドチャネルを備えており、Wi-Fi 6と比較してスループットが2倍に向上しており、多ギガビットのスピードをWi-Fi対応デバイスに提供している。
  3. Multi-Link Operation(MLO)のサポートは、リンク間のトラフィック配布を向上させ、スループットと信頼性を高めている。
  4. 新たに採用された4K QAM(Quadrature Amplitude Modulation)の高度な変調技術は、Wi-Fi 6の1024 QAMと比較して転送速度を20%向上させ、全体的なデータ転送効率を高めている。
  5. Wi-Fi 7サポートは、Windows 11 Insider Preview Build 26063にてテストされており、Canary Channelでリリースされている。

Microsoft now force installing Windows 11 23H2 on eligible PCs
other
2024-02-22 20:49:57
  1. マイクロソフトが対象のPCにWindows 11 23H2を強制インストール
  2. Windows 11 23H2は機械学習を使用した段階的展開
  3. 新機能にはAIパワードのWindows Copilotなどが含まれる
  4. 手動でWindows 11 23H2に更新する方法
  5. Windows 11 KB5034204アップデートがBluetoothオーディオの問題を修正

Bitwarden’s new auto-fill option adds phishing resistance
other
2024-02-22 19:12:58
  1. Bitwardenが新しい自動入力オプションを導入し、フィッシング対策を強化
  2. Bitwardenはiframeによる不正な情報入力に関するリスクに対処
  3. 新しい自動入力システムではユーザーがフォームフィールドを選択しない限り、資格情報を入力しないように制御される
  4. ユーザーにはログイン情報をパスワード保護するオプションが与えられる
  5. Bitwardenの拡張機能アイコンで新しいオプションを有効にできる。任意のURLの自動入力を提供できる

ScreenConnect servers hacked in LockBit ransomware attacks
vulnerability
2024-02-22 18:34:58

脆弱性

CVECVE-2024-1709, CVE-2024-1708
影響を受ける製品ScreenConnect servers
脆弱性サマリScreenConnectサーバーの認証バイパス脆弱性を利用したLockBitランサムウェアの攻撃
重大度
RCE不明
攻撃観測
PoC公開

New ScreenConnect RCE flaw exploited in ransomware attacks
vulnerability
2024-02-22 18:34:58

脆弱性

CVECVE-2024-1709
影響を受ける製品ScreenConnect(全バージョン)
脆弱性サマリ未修正のScreenConnectサーバーを通じて、LockBitランサムウェアが展開される
重大度
RCE
攻撃観測
PoC公開不明

FTC to ban Avast from selling browsing data for advertising purposes
vulnerability
2024-02-22 16:48:24

脆弱性

CVEなし
影響を受ける製品Avast社の製品
脆弱性サマリAvastがユーザーのウェブ閲覧データを収集、保存、販売し、プライバシー保護を誤解させた
重大度
RCE
攻撃観測
PoC公開

Apple Unveils PQ3 Protocol - Post-Quantum Encryption for iMessage
other
2024-02-22 16:25:00
  1. アップルがiMessage向けの新しい後量子暗号プロトコル**PQ3**を発表
  2. PQ3は、未来の量子コンピュータの脅威からメッセージングプラットフォームを保護するためにiMessageに統合される
  3. アップルは、PQ3を他の広く展開されたメッセージングアプリよりも上回るプロトコル保護を提供するものとコメント
  4. PQ3にはKyberとECCが組み合わされ、レベル3のセキュリティを達成することを目指している
  5. iOS 17.4、iPadOS 17.4、macOS 14.4、およびwatchOS 10.4の次回リリースで、PQ3のサポートが展開予定

Massive AT&T outage impacts US mobile subscribers
incident
2024-02-22 15:48:43

被害状況

事件発生日2024年2月22日
被害者名AT&Tのアメリカの携帯電話利用者
被害サマリAT&Tを含む複数の携帯電話利用者にサービス中断や通信障害が発生、医療緊急の911にも影響
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴など)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Massive AT&T outage also hits Verizon and T-Mobile customers
vulnerability
2024-02-22 15:48:43

脆弱性

CVEなし
影響を受ける製品AT&T, Verizon, T-Mobileの一部顧客
脆弱性サマリAT&Tサービスにおける全国的な通信障害
重大度
RCE
攻撃観測
PoC公開不明

Massive AT&T, Verizon, and T-Mobile outage impacts US customers
vulnerability
2024-02-22 15:48:43

脆弱性

CVEなし
影響を受ける製品AT&T, Verizon, T-Mobileの通信サービス
脆弱性サマリAT&T, Verizon, T-Mobileの無線サービスに影響を及ぼす大規模な通信障害
重大度
RCE不明
攻撃観測
PoC公開不明

LockBit ransomware secretly building next-gen encryptor before takedown
vulnerability
2024-02-22 13:51:11

脆弱性

CVEなし
影響を受ける製品Joomla
脆弱性サマリXSSの欠陥が修正され、RCE攻撃のリスクがあった
重大度
RCE
攻撃観測
PoC公開不明

A New Age of Hacktivism
incident
2024-02-22 10:44:00

被害状況

事件発生日2023年の第1四半期から第3四半期
被害者名主にウクライナ、ポーランド、スウェーデンを含む38カ国以上
被害サマリウクライナを中心とした戦争に関連し、ハクティビストグループによる様々な攻撃活動が増加している。ハクティビストグループは、政治的意図を持ち、主にデータ窃取、ウェブサイト改ざん、リダイレクト、サービス妨害攻撃などの手法を使用している。
被害額100万米ドル以上(予想)

攻撃者

攻撃者名プロロシアのハクティビストグループNoName057(16)やAnonymous Sudanなど
攻撃手法サマリ主にデータ窃取やウェブサイト妨害を行う
マルウェア特定されていない
脆弱性特定されていない

Cybercriminals Weaponizing Open-Source SSH-Snake Tool for Network Attacks
vulnerability
2024-02-22 10:44:00

脆弱性

CVEなし
影響を受ける製品SSH-Snake
脆弱性サマリSSH-Snakeは脆弱性を利用し、ネットワーク内で自己複製および自己拡散を行う
重大度
RCE
攻撃観測
PoC公開不明

Russian Government Software Backdoored to Deploy Konni RAT Malware
vulnerability
2024-02-22 10:43:00

脆弱性

CVEなし
影響を受ける製品Russian Consular Departmentのツール
脆弱性サマリロシア外務省のツールにKonni RATマルウェアがバックドアで送信される
重大度
RCE
攻撃観測
PoC公開不明

U.S. Offers $15 Million Bounty to Hunt Down LockBit Ransomware Leaders
vulnerability
2024-02-22 05:26:00

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBitランサムウェアの活動に対する懸賞金$15 millionの発表
重大度
RCE不明
攻撃観測
PoC公開不明

Joomla fixes XSS flaws that could expose sites to RCE attacks
vulnerability
2024-02-21 22:55:46

脆弱性

CVECVE-2024-21722
CVE-2024-21723
CVE-2024-21724
CVE-2024-21725
CVE-2024-21726
影響を受ける製品Joomla
脆弱性サマリJoomlaの脆弱性が発見され、任意のコードを実行する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft finally expands free logging—but only for govt agencies
other
2024-02-21 22:31:33
  1. Police arrest LockBit ransomware members, release decryptor in global crackdown
  2. New Google Chrome feature blocks attacks against home networks
  3. KeyTrap attack: Internet access disrupted with one DNS packet
  4. Wyze camera glitch gave 13,000 users a peek into other homes
  5. Microsoft finally expands free logging—but only for govt agencies

Microsoft expands free logging capabilities after May breach
other
2024-02-21 22:31:33
  1. Microsoftが5月から6月の間に発生したExchange Onlineの侵害について、中国のハッカーが米国政府のメールを盗んでいたことを公表してから6ヶ月後、すべてのPurview Audit標準顧客向けに無料のロギング機能を拡張
  2. 新しい変更は、すべての技術プロバイダーが「追加の設定や追加料金を必要とせずに」高品質の監査ログを提供することを求められるCISAのSecure by Designガイダンスとも一致
  3. Microsoftは、90日からログの保持期間を180日に引き上げるだけでなく、新しいテレメトリを提供し、より多くの連邦機関がOMB Memorandum M-21-31で義務付けられたログ出力要件を満たすのに役立つ
  4. 数ヶ月後、米国務省の関係者がマイクロソフトのクラウドベースのExchange Onlineメールプラットフォームを侵害した後、中国のStorm-0558ハッカーが少なくとも60,000通のメールを米国務省の関係者のOutlookアカウントから盗み出したことを明らかに
  5. マイクロソフトは軟弱なサイバーセキュリティに対してソフトウェア会社に責任を負わせる必要があると主張

Hackers abuse Google Cloud Run in massive banking trojan campaign
vulnerability
2024-02-21 21:07:36

脆弱性

CVEなし
影響を受ける製品Google Cloud Run
脆弱性サマリGoogle Cloud Runを悪用した銀行トロイの大規模なキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Fraudsters tried to scam Apple out of 5,000 iPhones worth over $3 million
vulnerability
2024-02-21 20:27:22

脆弱性

CVEなし
影響を受ける製品Apple製品(iPhone)
脆弱性サマリAppleの修理および交換ポリシーを悪用した詐欺事件
重大度不明
RCE
攻撃観測
PoC公開不明

New SSH-Snake malware steals SSH keys to spread across the network
vulnerability
2024-02-21 19:03:25

脆弱性

CVEなし
影響を受ける製品SSH-Snake malware
脆弱性サマリSSHキーを盗み、ネットワーク内で拡散
重大度不明
RCE
攻撃観測
PoC公開不明

US govt shares cyberattack defense tips for water utilities
other
2024-02-21 18:39:17
  1. 米政府が水道公共サービスにサイバー攻撃対策のヒントを共有
  2. CISA、FBI、EPAが米国の水道および下水処理システム組織がサイバー攻撃に対抗するために実施すべきトップ8の行動を共有
  3. 水道公共サービスは攻撃リスクを減らし、悪意ある活動に対する耐久性を向上させるためにこれらの防御手段を実施するよう緊急
  4. 水道施設はキーとなる資産の露出を減らし、OTデバイスを含む攻撃可能な面を理解するために定期的なサイバーセキュリティアセスメントを実施するよう助言
  5. 通常のサイバーセキュリティ訓練を受け、サイバー攻撃を予防および対処する方法を理解するよう労働者に助言

ScreenConnect critical bug now under attack as exploit code emerges
vulnerability
2024-02-21 17:18:14

脆弱性

CVECVE-2024-1708, CVE-2024-1709
影響を受ける製品ScreenConnect
脆弱性サマリConnectWiseが公開したScreenConnectの2つの脆弱性に対する技術的詳細とPoCエクスプロイトが公開されている。攻撃者はこれらの脆弱性を利用して攻撃を開始している。
重大度高(最高)、中
RCE
攻撃観測不明
PoC公開

US offers $15 million bounty for info on LockBit ransomware gang
incident
2024-02-21 16:22:09

被害状況

事件発生日2024年2月21日
被害者名LockBit ransomwareの犠牲者
被害サマリLockBit ransomwareによる2,000人以上の被害者。数億ドルに及ぶ身代金要求により1億2,000万ドル以上の収益を得た。
被害額数億ドル以上

攻撃者

攻撃者名LockBit ransomwareグループ
攻撃手法サマリLockBit ransomware攻撃
マルウェアLockBit 3.0 Black Ransomwareなど
脆弱性不明

New Wi-Fi Vulnerabilities Expose Android and Linux Devices to Hackers
vulnerability
2024-02-21 16:16:00

脆弱性

CVECVE-2023-52160, CVE-2023-52161
影響を受ける製品Android, Linux, ChromeOS
脆弱性サマリWi-Fiソフトウェアの認証回避により、悪意のあるネットワークに接続させる可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Mustang Panda Targets Asia with Advanced PlugX Variant DOPLUGS
incident
2024-02-21 13:03:00

被害状況

事件発生日2024年2月21日
被害者名台湾、ベトナム、香港、インド、日本、マレーシア、モンゴル、中国などの組織
被害サマリ中国リンクの脅威アクター、Mustang PandaがPlugXバックドア(DOPLUGSというバリエーション)を使用してアジアの様々な組織を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名Mustang Panda(中国リンク)
攻撃手法サマリ偽装されたスピアフィッシングキャンペーンおよびカスタムマルウェアの展開
マルウェアPlugX、DOPLUGS、Poison Ivy RAT、Cobalt Strike Beacon
脆弱性不明

6 Ways to Simplify SaaS Identity Governance
other
2024-02-21 11:30:00
  1. セキュリティの専門ニュースプラットフォームで、450万人以上がフォローしている
  2. 従業員が使用するほとんどの技術をSaaSアプリが占めるようになったため、アイデンティティガバナンスに関連するタスクは個々のSaaSアプリで行われる必要がある
  3. Nudge SecurityはSaaSセキュリティおよびガバナンスソリューションであり、自動化されたワークフローを使用して作業を効率化し、スケールできるプロセスを行うことができる
  4. アプリオーナーを最新の状態に保つ
  5. 未使用のアカウントを特定および削除する

Cybersecurity for Healthcare—Diagnosing the Threat Landscape and Prescribing Solutions for Recovery
incident
2024-02-21 09:20:00

被害状況

事件発生日2023年の感謝祭の日(具体的な日付不明)
被害者名米国内の複数の州にある病院
被害サマリサイバー攻撃により病院のシステムがマヒし、患者ケアに支障が出た
被害額被害額は明記されていないため(予想)

攻撃者

攻撃者名国籍や特徴が特定されず
攻撃手法サマリランサムウェアとフィッシング攻撃が主に使用されている
マルウェアランサムウェア(不特定)
脆弱性報告されていないため不明

New 'VietCredCare' Stealer Targeting Facebook Advertisers in Vietnam
incident
2024-02-21 08:00:00

被害状況

事件発生日2022年8月以降
被害者名Facebook広告主(ベトナム)
被害サマリVietCredCareと呼ばれる情報窃取マルウェアによってVietnamのFacebook広告主が標的とされ、ビジネスアカウントの接続情報やポジティブなMeta広告クレジット残高を盗まれている。盗まれたアカウントは政治コンテンツの投稿やフィッシングおよびアフィリエイト詐欺目的に悪用されている。
被害額不明(予想)

攻撃者

攻撃者名ベトナム語を使用する個人またはグループ
攻撃手法サマリボットネットを管理するために提供されるボット、およびFacebook、YouTube、Telegramなどで広告されるスティーラー・アズ・ア・サービス(Stealer-as-a-service)モデルを利用する
マルウェアVietCredCare
脆弱性Windows Antimalware Scan Interface(AMSI)の無効化などを利用して、Facebookのクレデンシャルを抽出

Signal Introduces Usernames, Allowing Users to Keep Their Phone Numbers Private
other
2024-02-21 07:17:00
  1. Signalがユーザー名を導入し、ユーザーが自分の電話番号を非公開にできる機能をテスト中。
  2. ユーザー名を設定するには、ユーザーはそれに2つ以上の数字を提供する必要がある。
  3. ユーザー名はログインやハンドルではなく、電話番号を共有せずにチャットプラットフォームで会話を開始する匿名な方法。
  4. この機能はオプトインであり、電話番号を知らない他のユーザーからのデフォルト設定での非表示も行われる。
  5. ユーザーは特定の設定を使用して、Signal上で誰が自分の電話番号を見ることができるかを制御することができる。

Russian Hackers Target Ukraine with Disinformation and Credential-Harvesting Attacks
vulnerability
2024-02-21 06:01:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリウクライナを標的にしたロシアハッカーによるディスインフォメーションおよび資格情報収集攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

VMware Alert: Uninstall EAP Now - Critical Flaw Puts Active Directory at Risk
vulnerability
2024-02-21 05:34:00

脆弱性

CVECVE-2024-22245, CVE-2024-22250
影響を受ける製品VMware Enhanced Authentication Plugin (EAP)
脆弱性サマリArbitrary authentication relay bug / Session hijack flaw
重大度
RCE
攻撃観測不明
PoC公開不明

VMware urges admins to remove deprecated, vulnerable auth plug-in
vulnerability
2024-02-20 21:00:16

脆弱性

CVECVE-2024-22245, CVE-2024-22250
影響を受ける製品VMware Enhanced Authentication Plug-in (EAP)
脆弱性サマリWindowsドメイン環境における認証リレーとセッションハイジャックにさらされた廃止された認証プラグインによるセキュリティ脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

VMware urges admins to remove deprecated, vulnerable auth plug-in
vulnerability
2024-02-20 20:59:48

脆弱性

CVECVE-2024-22245, CVE-2024-22250
影響を受ける製品VMware Enhanced Authentication Plug-in (EAP)
脆弱性サマリVMware Enhanced Authentication Plug-inはWindowsドメイン環境において認証中継とセッションハイジャック攻撃にさらされる
重大度
RCE不明
攻撃観測なし
PoC公開不明

VoltSchemer attacks use wireless chargers to inject voice commands, fry phones
vulnerability
2024-02-20 20:38:46

脆弱性

CVEなし
影響を受ける製品Wireless chargers
脆弱性サマリVoltSchemer攻撃により、ワイヤレス充電器を利用して音声コマンドを注入し、スマートフォンのボイスアシスタントを操作することが可能。また、周辺のアイテムを過熱させることも可能。
重大度
RCE
攻撃観測不明
PoC公開不明

New Migo malware disables protection features on Redis servers
other
2024-02-20 19:38:14
  1. 警察がLockBitランサムウェアのメンバーを逮捕し、世界的な取り締まりで複合鍵を公開
  2. 新しいGoogle Chromeの機能が家庭用ネットワークへの攻撃をブロック
  3. KeyTrap攻撃:1つのDNSパケットでインターネットアクセスが妨げられる
  4. Wyzeカメラの仕様不具合が1万3千人のユーザーに他の家の様子を見せる
  5. Signalがユーザー名を導入し、電話番号を隠すことができるように

Signal rolls out usernames that let you hide your phone number
other
2024-02-20 19:11:51
  1. Signalがユーザー名を導入し、他者と連絡を取る際に電話番号を非表示にすることが可能になった。
  2. ベータ版ロールアウトが始まり、ユーザーは自身のカスタムユーザー名を作成できるようになり、必要に応じて変更や削除も可能。
  3. iOSベータテスターの数に制限があるため、macOS Desktopベータに登録することで回避可能。
  4. ユーザー名を使って他者とのチャットを開始するためのリンクやQRコードを共有することも可能。
  5. 新しいプライバシー設定が導入され、Signalで連絡を取りたい相手に電話番号の代わりにユーザー名を使用させることができる。

ConnectWise urges ScreenConnect admins to patch critical RCE flaw
vulnerability
2024-02-20 16:48:59

脆弱性

CVEなし
影響を受ける製品ConnectWise ScreenConnect 23.9.7およびそれ以前のバージョン
脆弱性サマリConnectWiseが、ScreenConnectサーバーにおける最大の深刻な脆弱性、リモートコード実行(RCE)攻撃に使用可能な脆弱性をパッチするよう顧客に警告
重大度
RCE
攻撃観測不明
PoC公開

Knight ransomware source code for sale after leak site shuts down
other
2024-02-20 16:28:57

被害状況

事件発生日2023年7月末
被害者名ナイトランサムウェアの顧客(50組織)
被害サマリナイトランサムウェアの第3版がサイバー攻撃を行い、情報窃取や低レベルの仲介者に暗号化ツールを提供していた
被害額不明(予想)

攻撃者

攻撃者名サイクロプスとして知られるナイトランサムウェアグループの代表者
攻撃手法サマリナイト3.0ランサムウェアのソースコードを売り出し
マルウェアナイトランサムウェア(第3版)
脆弱性不明
  1. Knight ransomwareのソースコードが売り出される
  2. 2023年7月末にローンチされ、Windows、macOS、Linux/ESXiシステムを対象にしたCyclopsオペレーションの再ブランドとして開始
  3. 広告はサイバーインテリジェンス企業KELAの脅威アナリストが2日前にRAMPフォーラムで公開した
  4. Knightのバージョン3.0のロッカーは2023年11月5日にリリースされ、40%高速化された暗号化、より新しいバージョンのハイパーバイザをサポートするために再書かれたESXiモジュール、その他の多くの改善点を備えている
  5. タイトルは売り手がKnightランサムウェアのソースコードを販売し、価格は明記されていないが、信頼できるユーザーを優先し、RAMPまたはXSSハッカーフォーラムの取引保証人を通じて取引を行うことを強調

New Migo Malware Targeting Redis Servers for Cryptocurrency Mining
vulnerability
2024-02-20 15:20:00

脆弱性

CVEなし
影響を受ける製品Redisサーバー
脆弱性サマリRedisサーバーを標的にした新しいMigoマルウェアによる仮想通貨マイニング攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Ransomware Groups, Targeting Preferences, and the Access Economy
vulnerability
2024-02-20 15:01:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリRansomware Groups, Targeting Preferences, and the Access Economy
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Critical infrastructure software maker confirms ransomware attack
vulnerability
2024-02-20 14:36:30

被害状況

事件発生日2024年2月15日
被害者名PSI Software SE
被害サマリサイバー攻撃によるランサムウェア被害。内部インフラに影響。
被害額(予想)情報漏洩と復旧に関連し数百万ドル以上

攻撃者

攻撃者名Hunters International(ドイツのランサムウェアグループ)
攻撃手法サマリランサムウェア攻撃
マルウェア詳細不明
脆弱性不明
--------------------

脆弱性

CVEなし
影響を受ける製品PSI Software SEの製品
脆弱性サマリPSI Software SEがサイバー攻撃を受け、ランサムウェアによって内部インフラに影響を受けた
重大度
RCE不明
攻撃観測
PoC公開

LockBit Ransomware Operation Shut Down; Criminals Arrested; Decryption Keys Released
vulnerability
2024-02-20 12:55:00

脆弱性

CVEなし
影響を受ける製品LockBit Ransomware
脆弱性サマリLockBit Ransomwareが運営するRaaSスキームにおいて、データの暗号化前に感​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​取ったデータを盗み、被害者に支払いを要求するタクティクスを使用していた。
重大度
RCE
攻撃観測
PoC公開

New Malicious PyPI Packages Caught Using Covert Side-Loading Tactics
vulnerability
2024-02-20 12:30:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI) repository
脆弱性サマリPythonパッケージの中に悪意のあるコードを実行するためのDLL side-loadingテクニックが悪用される
重大度不明
RCE
攻撃観測不明
PoC公開不明

Police arrests LockBit ransomware members, release decryptor in global crackdown
vulnerability
2024-02-20 11:30:00

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBit ransomwareの運営者2名が逮捕され、復号ツールが無償で提供された。
重大度
RCE不明
攻撃観測
PoC公開

Police arrest LockBit ransomware members, release decryptor in global crackdown
vulnerability
2024-02-20 11:30:00

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBit ransomwareの運営者2人が逮捕、複合化ツールをリリース、200以上の暗号通貨ウォレットを押収
重大度
RCEなし
攻撃観測
PoC公開

Learn How to Build an Incident Response Playbook Against Scattered Spider in Real-Time
other
2024-02-20 10:53:00
  1. サイバーセキュリティの風雲急を告げる2023年、Scattered Spider脅威グループの攻撃が金融と保険機関の中枢を狙い、記憶に残るランサムウェア攻撃を引き起こしました。
  2. Scattered Spider襲撃に対する応答計画がない組織は、次のステップの優先順位をつけることが困難になる可能性があります。
  3. Silverfort社の脅威研究チームはScattered Spiderによって使用されているアイデンティティ脅威と密接に連携し、アクティブなScattered Spider攻撃に対応するレスポンスプレイブックをリアルタイムで構築しました。
  4. Silverfortの専門家からの直接の見解を聞くことで、Scattered Spider攻撃に対する次の応答目標について詳細を知ることができます。
  5. Silverfort社の専門家によるウェビナーから直接的な情報を入手し、限られたスポットを確保してください。

New Report Reveals North Korean Hackers Targeting Defense Firms Worldwide
incident
2024-02-20 10:53:00

被害状況

事件発生日不明(2024年2月20日に関連記事が公開)
被害者名国防企業(複数)
被害サマリ北朝鮮のハッカーが世界中の防衛企業を狙ってサイバー諜報活動を行い、高度な軍事技術を盗み出す攻撃をしている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮政府スポンサードの脅威アクター(特定の個人名は不明)
攻撃手法サマリソーシャルエンジニアリングやソフトウェアサプライチェーン攻撃を使用
マルウェア不特定
脆弱性不特定

SaaS Compliance through the NIST Cybersecurity Framework
other
2024-02-20 10:53:00
  1. 米国国立標準技術研究所(NIST)サイバーセキュリティフレームワークは、ネットワークを保護するための世界でも重要なガイドラインの1つで、SaaSを含むさまざまなアプリケーションに適用できる。
  2. 各アプリケーションに異なる設定があるため、HRアプリケーション(従業員管理)、マーケティングアプリケーション(コンテンツ管理)、R&Dアプリケーション(ソフトウェアバージョン管理)に適用できる構成ポリシーをNISTのコンプライアンス基準と整合させることが難しい。
  3. しかし、SaaSスタック内のほぼすべてのアプリケーションに適用できる設定がいくつかあり、ユニバーサルな設定をいくつか紹介し、なぜ重要かを説明し、それらを設定して、SaaSアプリのセキュリティポジションを向上させる方法をご紹介する。
  4. ユーザには2つ以上の管理者を要求する必要があり、1人の管理者が組織の最善の利益に反して行動するのを困難にするため、採用された最小限の冗長性が重要である。
  5. 鍵管理、モバイルセキュリティ、運用的な強靱性、フィッシング保護、スパム保護など、これらのすべての分野の誤構成は、直接侵害につながる可能性がある。25%のクラウド関連のセキュリティインシデントは、設定の誤構成から始まる。

Critical Flaws Found in ConnectWise ScreenConnect Software - Patch Now
vulnerability
2024-02-20 10:38:00

脆弱性

CVEなし
影響を受ける製品ConnectWise ScreenConnectソフトウェア
脆弱性サマリConnectWise ScreenConnectソフトウェアに2つの脆弱性が見つかり、リモートコード実行を可能にするクリティカルなバグが含まれている。
重大度
RCE
攻撃観測
PoC公開不明

WordPress Bricks Theme Under Active Attack: Critical Flaw Impacts 25,000+ Sites
vulnerability
2024-02-20 09:08:00

脆弱性

CVECVE-2024-25600
影響を受ける製品WordPress Bricksテーマ
脆弱性サマリBricksテーマの重大なセキュリティ欠陥で、25,000以上のサイトに影響
重大度
RCE
攻撃観測
PoC公開

Iran and Hezbollah Hackers Launch Attacks to Influence Israel-Hamas Narrative
incident
2024-02-20 06:01:00

被害状況

事件発生日2023年10月以降
被害者名イスラエルの主要組織および個人、アメリカの個人
被害サマリイスラエル-Hamas戦争を支持するためにイランとHezbollahがサイバー攻撃を実施。破壊的な攻撃、ハッキング・リーク作戦、フィッシングキャンペーン、情報収集活動などが行われ、イスラエルに対する攻撃活動が続いている。
被害額不明(予想)

攻撃者

攻撃者名イランとHezbollah(攻撃者が所属する国籍)
攻撃手法サマリ破壊的攻撃、フィッシング、情報操作、ソーシャルエンジニアリング等が使用された
マルウェア"BiBi-Windows Wiper"、"BiBi-Linux Wiper"、"ChiLLWIPE"、"COOLWIPE"、"POWERPUG"、"BASICSTAR"、"SysJoker"、"MAGNIFI"、"MOAAZDROID"、"LOVELYDROID"、"MYTHDROID"、"SOLODROID"、"REDRUSE"など
脆弱性不明

LockBit Ransomware's Darknet Domains Seized in Global Law Enforcement Raid
vulnerability
2024-02-20 05:25:00

脆弱性

CVECVE-2023-3824
影響を受ける製品PHP
脆弱性サマリLockBitランサムウェアのDarknetドメインが国際的な法執行機関の捜査によって差し押さえられた
重大度
RCE
攻撃観測
PoC公開不明

LockBit ransomware disrupted by global police operation
vulnerability
2024-02-19 21:38:48

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBitランサムウェアの国際的な警察作戦による妨害
重大度
RCE
攻撃観測
PoC公開不明

North Korean hackers linked to defense sector supply-chain attack
vulnerability
2024-02-19 20:24:37

脆弱性

CVEなし
影響を受ける製品不特定
脆弱性サマリ北朝鮮のハッカーによる国防セクターのサプライチェーン攻撃
重大度
RCE
攻撃観測
PoC公開不明

Cactus ransomware claim to steal 1.5TB of Schneider Electric data
vulnerability
2024-02-19 19:35:58

脆弱性

CVEなし
影響を受ける製品Schneider Electric
脆弱性サマリCactus ransomwareにより1.5TBのデータが盗まれた
重大度
RCE不明
攻撃観測
PoC公開

Over 28,500 Exchange servers vulnerable to actively exploited bug
vulnerability
2024-02-19 18:46:28

脆弱性

CVECVE-2024-21410
影響を受ける製品Microsoft Exchangeサーバー
脆弱性サマリ97,000台のMicrosoft Exchangeサーバーに影響を及ぼし、ハッカーが活発に悪用している特権昇格の深刻な脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Hackers exploit critical RCE flaw in Bricks WordPress site builder
vulnerability
2024-02-19 17:55:48

脆弱性

CVECVE-2024-25600
影響を受ける製品Bricks WordPress site builder の Brick Builder Theme
脆弱性サマリBrick Builder Themeの _eval_ 関数によるクリティカルなRCE脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Wyze camera glitch gave 13,000 users a peek into other homes
vulnerability
2024-02-19 17:20:19

脆弱性

CVEなし
影響を受ける製品Wyzeカメラ
脆弱性サマリWyzeカメラのセキュリティインシデントにより、少なくとも13,000人の顧客が他のユーザーの家の中を見ることができた
重大度
RCE
攻撃観測有(セキュリティインシデントが公に報告されている)
PoC公開不明

Anatsa Android malware downloaded 150,000 times via Google Play
vulnerability
2024-02-19 13:34:08

脆弱性

CVEなし
影響を受ける製品Anatsa Android malware
脆弱性サマリAnatsa銀行トロイの木馬がGoogle Playを介して150,000回以上ダウンロードされ、ユーザーをターゲットにしている。
重大度
RCE
攻撃観測
PoC公開

Meta Warns of 8 Spyware Firms Targeting iOS, Android, and Windows Devices
incident
2024-02-19 13:14:00

被害状況

事件発生日2023年第4四半期
被害者名iOS、Android、Windowsデバイスのユーザー
被害サマリMetaはイタリア、スペイン、UAEの8つのスパイウェア会社がさまざまなマルウェアを使ってデバイス情報やプライベートデータを収集し、フィッシングやスクレイピング活動を行っていたことを報告
被害額不明(予想)

攻撃者

攻撃者名イタリア、スペイン、UAEの8つのスパイウェア会社
攻撃手法サマリマルウェアを使用したデバイス情報やプライベートデータの収集、フィッシング、スクレイピング活動
マルウェア各社のスパイウェア(Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group、Mollitiam Industries)
脆弱性不明
この記事からは具体的な被害額は明示されていないが、数々のプライバシー情報を収集されたことを考慮すると、被害額は膨大なものと予想される。

How to Achieve the Best Risk-Based Alerting (Bye-Bye SIEM)
other
2024-02-19 11:30:00
  1. リスクベースのアラートを実現するための方法について
  2. リスクベースのアラートの利点
  3. サイバーセキュリティ戦略の構築のための3つのステップ
  4. NDR(Network Detection and Response)のリスクベースのアラートへの役割
  5. 機械学習を活用したNDRの動的リスク評価とセキュリティ向上

Anatsa Android Trojan Bypasses Google Play Security, Expands Reach to New Countries
vulnerability
2024-02-19 10:29:00

脆弱性

CVEなし
影響を受ける製品Anatsa Android Trojan
脆弱性サマリAnatsa Android TrojanはGoogle Playのセキュリティをバイパスし、新しい国に拡大しています。
重大度
RCE
攻撃観測
PoC公開不明

Russian-Linked Hackers Breach 80+ Organizations via Roundcube Flaws
vulnerability
2024-02-19 05:05:00

脆弱性

CVEなし
影響を受ける製品Roundcube webmail servers
脆弱性サマリRoundcube webmail serversのクロスサイトスクリプティング(XSS)の脆弱性を悪用した80以上の組織への攻撃
重大度
RCE
攻撃観測
PoC公開不明

Iranian Hackers Target Middle East Policy Experts with New BASICSTAR Backdoor
incident
2024-02-19 04:39:00

被害状況

事件発生日Feb 19, 2024
被害者名中東政策専門家
被害サマリ中東の政策専門家を狙った新しいバックドア攻撃が行われた。攻撃者はCharming Kittenとして知られ、偽のウェビナーポータルを作成して攻撃を仕掛けた。
被害額不明(予想)

攻撃者

攻撃者名Charming Kitten(別名:APT35、CharmingCypress、Mint Sandstorm、TA453、Yellow Garuda、他)
攻撃手法サマリ社会工学攻撃や偽のウェビナーを使った攻撃など様々な手法を使用
マルウェアBASICSTAR、MischiefTut、MediaPl、POWERLESS、BellaCiao、POWERSTAR、NokNok、KORKULOADER 他
脆弱性不明

Hacker arrested for selling bank accounts of US, Canadian users
vulnerability
2024-02-18 15:06:38

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリウクライナの31歳のハッカーがアメリカおよびカナダのユーザーの銀行口座にアクセスし、それをダークウェブで販売
重大度
RCE
攻撃観測
PoC公開

FBI's Most-Wanted Zeus and IcedID Malware Mastermind Pleads Guilty
incident
2024-02-18 07:12:00

被害状況

事件発生日2021年2月18日
被害者名不明
被害サマリウクライナ人男性Vyacheslav Igorevich PenchukovがZeusおよびIcedIDという2つのマルウェアスキームに関与し、数千台のコンピュータにマルウェアを感染させ、数百万ドルを盗まれた。
被害額数百万ドル(予想)

攻撃者

攻撃者名ウクライナ人Vyacheslav Igorevich Penchukov
攻撃手法サマリZeusバンキングトロイの使用、IcedIDマルウェアを介した情報窃取および他のペイロードのローダーとしての使用
マルウェアZeus、IcedID(BokBot)
脆弱性不明

KeyTrap attack: Internet access disrupted with one DNS packet
vulnerability
2024-02-17 16:08:19

脆弱性

CVECVE-2023-50387
影響を受ける製品主要なDomain Name System (DNS) 実装やサービス
脆弱性サマリDNSSECのKeyTrap脆弱性は、1つのDNSパケットを送信することで脆弱なリゾルバに長時間のサービス拒否(Denial-of-Service)状態を引き起こすことができる
重大度
RCE
攻撃観測
PoC公開不明

New Google Chrome feature blocks attacks against home networks
other
2024-02-17 15:07:14
  1. FBIがUbiquitiのルーターに感染しているロシアのMoobotボットネットを妨害
  2. 13,000以上のIvantiゲートウェイが活発に悪用されているバグに脆弱
  3. Zeus、IcedIDマルウェアのグループリーダーが罪を認め、40年の刑に直面
  4. 2024年2月のMicrosoftのPatch Tuesdayで2つのゼロデイと73の欠陥を修正
  5. 新しいGoogle Chromeの機能が家庭ネットワークへの攻撃をブロック

How Businesses Can Safeguard Their Communication Channels Against Hackers
other
2024-02-17 08:18:00
  1. ビジネスのコミュニケーションチャネルをハッカーから守る方法
  2. セキュアなプラットフォームの使用
  3. パスワードと権限の監査
  4. サイバーセキュリティ保護への投資
  5. チームのサイバーセキュリティスキル向上

Google Open Sources Magika: AI-Powered File Identification Tool
other
2024-02-17 07:26:00
  1. GoogleがMagikaというAIパワードツールをオープンソース化
  2. 同社はMagikaを使ってGmail、Drive、Safe Browsingのファイルをセキュリティスキャナーにルーティング
  3. GoogleはAIの展開がデジタルセキュリティを強化し、攻撃者から守り手を支援すると強調
  4. AIモデルの训練に使用されるWebスクレーピングデータの使用について懸念が示される
  5. AIスタートアップの研究によると、大規模な言語モデルは「スリーパーエージェント」として機能し得る

ALPHV ransomware claims loanDepot, Prudential Financial breaches
incident
2024-02-16 23:46:26

被害状況

事件発生日不明
被害者名loanDepot, Prudential Financial
被害サマリALPHV/Blackcatランサムウェアグループが、Fortune 500企業であるPrudential Financialおよび住宅融資会社であるloanDepotのネットワーク侵害を主張。loanDepotからは少なくとも1660万人の個人情報が流出したことが発表されており、Prudential Financialからは従業員および契約業者のデータが盗まれたと報告されている。
被害額不明

攻撃者

攻撃者名ALPHV/Blackcatランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェアALPHV, Blackcat, DarkSide, BlackMatter
脆弱性不明

Wyze investigating 'security issue' amid ongoing outage
vulnerability
2024-02-16 21:42:35

脆弱性

CVEなし
影響を受ける製品Wyze Labsのカメラとログインシステム
脆弱性サマリWyze LabsはAWSの接続問題により、デバイスの接続とログインの問題が発生しました。一部の顧客は、アプリの"Events"タブで他のユーザーの映像が表示される問題を報告しています。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

SolarWinds fixes critical RCE bugs in access rights audit solution
vulnerability
2024-02-16 18:32:44

脆弱性

CVECVE-2023-40057
CVE-2024-23476
CVE-2024-23477
CVE-2024-23478
CVE-2024-23479
影響を受ける製品SolarWinds Access Rights Manager
脆弱性サマリSolarWinds Access Rights Managerの5つのRCE脆弱性が修正されました
重大度
RCE
攻撃観測不明
PoC公開不明

Alpha ransomware linked to NetWalker operation dismantled in 2021
vulnerability
2024-02-16 16:07:21

脆弱性

CVEなし
影響を受ける製品Alpha ransomware
脆弱性サマリNetWalker ransomwareとの関連が発見された
重大度不明
RCE不明
攻撃観測
PoC公開

CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
incident
2024-02-16 15:42:00

被害状況

事件発生日2024年2月16日
被害者名不明
被害サマリセキュリティの欠陥を利用したAkiraランサムウェアの攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名Akiraランサムウェアグループ
攻撃手法サマリCVE-2020-3259というCisco ASAとFTDソフトウェアの脆弱性を悪用した攻撃
マルウェアAkiraランサムウェア
脆弱性CVE-2020-3259

North Korean hackers now launder stolen crypto via YoMix tumbler
incident
2024-02-16 14:31:47

被害状況

事件発生日2024年2月16日
被害者名不明
被害サマリ北朝鮮のハッカーグループであるLazarusが、数年にわたる大規模な仮想通貨の盗難を行っており、盗んだ収益を洗浄するためにYoMixビットコインミキサーを使用している。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のハッカーグループ「Lazarus」
攻撃手法サマリ仮想通貨の盗難と洗浄
マルウェア不明
脆弱性不明

RustDoor macOS Backdoor Targets Cryptocurrency Firms with Fake Job Offers
vulnerability
2024-02-16 13:27:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリRustDoorは、Rustベースのマルウェアで、ファイルを収集し、アップロードするだけでなく、感染したマシンに関する情報も収集します。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Why We Must Democratize Cybersecurity
other
2024-02-16 10:50:00
- THN is a trusted cybersecurity news platform
- SMBs face challenges in finding affordable cybersecurity tools
- NTTSH has a Global Threat Intelligence Center (GTIC) that provides threat research and intelligence
- Ransomware attacks are concentrated in certain geographies and sectors like healthcare and telecommunications
- SaaS adoption presents challenges in terms of shared responsibility and identity compromise

Malicious 'SNS Sender' Script Abuses AWS for Bulk Smishing Attacks
incident
2024-02-16 10:49:00

被害状況

事件発生日2024年2月16日
被害者名情報なし
被害サマリマルウェア「SNS Sender」を使用して、アマゾンウェブサービス(AWS)のSimple Notification Service(SNS)を乱用し、大量のスミッシング攻撃を行っていた。
被害額情報なし(予想)

攻撃者

攻撃者名ARDUINO_DASという脅威の係数と関連性がある
攻撃手法サマリマルウェア「SNS Sender」を使用して、アマゾンウェブサービス(AWS)のSimple Notification Service(SNS)を乱用し、スミッシング攻撃を行った。
マルウェアSNS Sender
脆弱性情報なし

U.S. State Government Network Breached via Former Employee's Account
vulnerability
2024-02-16 07:40:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ元従業員のアカウントを通じたネットワーク侵害
重大度不明
RCE
攻撃観測
PoC公開

U.S. Government Disrupts Russian-Linked Botnet Engaged in Cyber Espionage
incident
2024-02-16 06:49:00

被害状況

事件発生日2024年2月16日
被害者名不明
被害サマリロシアと関連するAPT28アクターが、数百の小規模オフィスおよび自宅用ルーターのボットネットを利用してサイバー活動を行っていた。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア関連のAPT28アクター)
攻撃手法サマリロシア関連のAPT28アクターは、MooBotというMiraiベースのボットネットを利用し、Ubiquiti製のルーターを感染させてサイバー諜報活動を行っていた。
マルウェアMooBot
脆弱性Ubiquitiルーターのデフォルトの管理者パスワードが不変だったため、それを利用して感染させた。

Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison
incident
2024-02-15 23:05:13

被害状況

事件発生日2022年10月(逮捕)、2023年(アメリカへの引き渡し)
被害者名被害者情報は記載されていない
被害サマリJabberZeus、Zeus、およびIcedIDマルウェアグループのリーダーであるウクライナ人 Vyacheslav Igorevich Penchukov(別名「tank」「father」)が指導者として関与した罪で起訴された。彼は感染したデバイスから個人識別番号、銀行口座番号、資格情報などの機密情報を盗み出し、数百万ドルを窃盗したとされる。
被害額被害額は記事に記載されていないため、不明。

攻撃者

攻撃者名Vyacheslav Igorevich Penchukov(別名「tank」「father」)
攻撃手法サマリ感染したデバイスから個人情報や銀行口座の情報を盗み出し、他の犯罪者に対しても不正なアクセスを提供し、ランサムウェアなどの悪意のあるペイロードを配信するために使用するマルウェアを利用していた。
マルウェアJabberZeus、Zeus、IcedID、Maze、Egregor、Sekhmetなどのマルウェアグループに関与していたとされている。
脆弱性記事には脆弱性に関する情報は記載されていない。

Microsoft says it fixed a Windows Metadata server issue that’s still broken
vulnerability
2024-02-15 20:03:44

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリWindowsのメタデータサーバの問題に対処したが、依然として修正されていない
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

US offers up to $15 million for tips on ALPHV ransomware gang
incident
2024-02-15 18:57:12

被害状況

事件発生日不明
被害者名不明
被害サマリALPHV/Blackcatランサムウェアグループによる60以上の侵害
被害額(予想)

攻撃者

攻撃者名ALPHV/Blackcatランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェアALPHV、Blackcat
脆弱性不明

RansomHouse gang automates VMware ESXi attacks with new MrAgent tool
incident
2024-02-15 18:52:24

被害状況

事件発生日2024年2月15日
被害者名不明
被害サマリRansomHouseギャングが新しいツール「MrAgent」を使用してVMware ESXiへの攻撃を自動化
被害額不明

攻撃者

攻撃者名RansomHouseギャング
攻撃手法サマリVMware ESXiシステムへの攻撃を自動化するためのツール「MrAgent」の開発
マルウェア不明
脆弱性不明

FBI disrupts Russian Moobot botnet infecting Ubiquiti routers
vulnerability
2024-02-15 18:00:13

脆弱性

CVEなし
影響を受ける製品Ubiquiti Edge OS routers
脆弱性サマリRussia's Main Intelligence Directorate of the General Staff (GRU)によって使用されるSOHOルーターのMoobotマルウェアに感染したbotnet。
重大度
RCE
攻撃観測
PoC公開

FBI disrupts Moobot botnet used by Russian military hackers
incident
2024-02-15 18:00:13

被害状況

事件発生日2024年2月15日
被害者名アメリカおよびその同盟国の政府機関、軍事機関、セキュリティおよび企業組織
被害サマリロシアの主要情報総局(GRU)の軍事部門であるGRU Military Unit 26165(別名:APT28、Fancy Bear、Sednit)が、小規模オフィス/ホームオフィス(SOHO)ルーターを使用して、アメリカおよびその同盟国を標的としたスピアフィッシングおよび認証情報窃取攻撃を行っていました。
被害額不明(予想)

攻撃者

攻撃者名ロシアの主要情報総局(GRU) ミリタリーユニット26165(別名:APT28、Fancy Bear、Sednit)
攻撃手法サマリスピアフィッシングおよび認証情報窃取攻撃
マルウェアMoobot
脆弱性不明

OpenAI blocks state-sponsored hackers from using ChatGPT
incident
2024-02-15 15:56:55

被害状況

事件発生日2024年2月15日
被害者名OpenAI
被害サマリOpenAIの人工知能チャットボット、ChatGPTを悪用していた国家支援の脅威集団からのアカウントを削除。脅威集団は、ロシア、北朝鮮、中国、イランの攻撃者で、ChatGPTを悪用し、様々な悪意ある目的での活動に利用していた。
被害額不明(予想)

攻撃者

攻撃者名Forest Blizzard (ロシア)、Emerald Sleet (北朝鮮)、Crimson Sandstorm (イラン)、Charcoal Typhoon、Salmon Typhoon (中国)
攻撃手法サマリChatGPTを悪用して、軍事作戦に関連する衛星やレーダーテクノロジーの調査、北朝鮮に関する研究とスピアフィッシングのコンテンツ生成、ソーシャルエンジニアリングのサポートや回避手法の開発、ツーリング開発やサイバーセキュリティツールの理解、情報収集のための広範な問い合わせなどに使用していた。
マルウェア報告には明示されていない
脆弱性報告には明示されていない

Over 13,000 Ivanti gateways vulnerable to actively exploited bugs
vulnerability
2024-02-15 15:30:59

脆弱性

CVEなし
影響を受ける製品Ivanti Connect SecureおよびPolicy Secure
脆弱性サマリIvanti Connect SecureおよびPolicy Secureの数千のエンドポイントが、認証バイパス、サーバーサイドリクエストフォージェリ、任意のコマンド実行、およびコマンドインジェクションの問題により脆弱性を抱えています。
重大度高〜深刻
RCE不明
攻撃観測不明
PoC公開不明

Russian Turla Hackers Target Polish NGOs with New TinyTurla-NG Backdoor
incident
2024-02-15 15:08:00

被害状況

事件発生日2023年12月18日から2024年1月27日まで
被害者名ポーランドの非政府組織
被害サマリロシアのTurlaという脅威行為者によるキャンペーンで、小規模なバックドアであるTinyTurla-NGが使用された。WordPressを利用したウェブサイトが感染のコマンド・アンド・コントロール(C2)エンドポイントとして悪用され、PowerShellやコマンドプロンプトを通じてコマンドを実行し、ファイルのダウンロード・アップロードも行った。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家に関連した脅威行為者・Turla(別名:Iron Hunter、Pensive Ursa、Secret Blizzard、Snake、Uroburos、Venomous Bear)
攻撃手法サマリ小規模なバックドアであるTinyTurla-NGを使用して、感染したシステム上で不正なアクセスを試みる。コマンド・アンド・コントロール(C2)エンドポイントとしてWordPressを利用し、PowerShellやコマンドプロンプトを通じてコマンドの実行とファイルのダウンロード・アップロードを行う。
マルウェアTinyTurla-NG
脆弱性不明

Three critical application security flaws scanners can’t detect
vulnerability
2024-02-15 15:01:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAutomated vulnerability scanners have limitations in detecting logic flaws, incomplete coverage, and advanced attack techniques.
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Turla hackers target NGOs with new TinyTurla-NG 'secret backdoor'
vulnerability
2024-02-15 14:49:31

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリTurla hackersによる新しいバックドアTinyTurla-NG
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Turla hackers backdoor NGOs with new TinyTurla-NG malware
incident
2024-02-15 14:49:31

被害状況

事件発生日2024年2月15日
被害者名ポーランドの非政府組織 (NGO)
被害サマリロシアのハッカーグループTurlaが新しいマルウェアTinyTurla-NGを使用して、ターゲットのネットワークにアクセスを維持し、機密データを盗み出しました。
被害額不明(予想)

攻撃者

攻撃者名Turlaハッカーグループ(ロシアの連邦保安庁と関連)
攻撃手法サマリウェブサイトを介してのコマンド&コントロール (C2) と悪意のあるPowerShellスクリプトの使用
マルウェアTinyTurla-NG
脆弱性WordPressの古いバージョンの脆弱性を利用

Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries
vulnerability
2024-02-15 14:20:00

被害状況

事件発生日2024年2月15日
被害者名不明
被害サマリIvanti Pulse Secureのファームウェアには、多数の脆弱性が存在しており、セキュリティの課題が再び浮き彫りになった。Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、様々なマルウェア(ウェブシェル、スティーラ、バックドアなど)を配信するために、脆弱性が悪用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア様々なマルウェアを利用
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-21893、CVE-2024-22024など

脆弱性

CVECVE-2024-21887, CVE-2024-21893, CVE-2024-22024
影響を受ける製品Ivanti Connect Secure, Policy Secure, ZTA gateways
脆弱性サマリIvanti Pulse Secureのファームウェアには多くの脆弱性が存在し、11年前のバージョンのLinuxおよび古いライブラリが使用されている。
重大度不明
RCE不明
攻撃観測
PoC公開有(CVE-2024-22024に関して)

New Qbot malware variant uses fake Adobe installer popup for evasion
incident
2024-02-15 13:27:50

被害状況

事件発生日2024年2月15日
被害者名不明
被害サマリ新しいQbotマルウェアのバリアントが、偽のAdobeインストーラーポップアップを使用してユーザーを騙し、マルウェアを展開することが確認された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ新しいQbotバリアントは、偽のAdobeインストーラーポップアップを使用し、ユーザーに虚偽のインストールプロンプトを表示させることで、マルウェアを展開している。
マルウェアQbot
脆弱性不明

How Nation-State Actors Target Your Business: New Research Exposes Major SaaS Vulnerabilities
vulnerability
2024-02-15 11:30:00

脆弱性

CVE-
影響を受ける製品SaaSアプリケーション
脆弱性サマリ2023年にSaaSアプリケーションを標的としたサイバー攻撃が増加しており、セキュリティ上の懸念が高まっている。
重大度
RCE
攻撃観測
PoC公開

Chinese Hackers Using Deepfakes in Advanced Mobile Banking Malware Attacks
incident
2024-02-15 09:31:00

被害状況

事件発生日2023年中旬以降
被害者名不明
被害サマリ中国語を話す脅威行為者グループ**GoldFactory**が、高度なバンキングトロイの開発に関連しており、GoldPickaxeという未知のiOSマルウェアを使用して個人情報を収集している。
被害額不明(予想)

攻撃者

攻撃者名GoldFactory
攻撃手法サマリソーシャルエンジニアリングを使用して、偽のウェブサイトやメッセージを通じてマルウェアを配布している。
マルウェアGoldPickaxe、GoldDigger、GoldDiggerPlus、GoldKefu
脆弱性不明

New ‘Gold Pickaxe’ Android, iOS malware steals your face for fraud
incident
2024-02-15 08:00:00

被害状況

事件発生日2023年10月以降
被害者名不明
被害サマリ新たなiOSおよびAndroidのトロイの木馬「GoldPickaxe」が、社会工学の手法を用いて被害者を騙し、顔写真やID書類のスキャンをさせることで、不正な銀行アクセスに使用されているとみられる。
被害額不明(予想)

攻撃者

攻撃者名GoldFactory(中国の脅威グループ)
攻撃手法サマリ社会工学の手法を用いたフィッシングやスミッシングメッセージを使用し、被害者を騙し、偽の政府アプリをインストールさせることで、トロイの木馬を感染させる。
マルウェアGoldPickaxe、GoldDigger、GoldDiggerPlus、GoldKefu など
脆弱性不明

Critical Exchange Server Flaw (CVE-2024-21410) Under Active Exploitation
vulnerability
2024-02-15 05:19:00

脆弱性

CVECVE-2024-21410
影響を受ける製品Exchange Server
脆弱性サマリExchange Serverにおいて特権昇格を引き起こす脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft: New critical Exchange bug exploited as zero-day
vulnerability
2024-02-14 23:29:37

脆弱性

CVECVE-2024-21410
影響を受ける製品Exchange Server
脆弱性サマリNTLMのリレー攻撃を利用して、リモートで認証情報を取得し、特権昇格を行うことができる。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

LockBit claims ransomware attack on Fulton County, Georgia
incident
2024-02-14 23:07:39

被害状況

事件発生日2024年1月の最終週末
被害者名フルトン郡(ジョージア州)
被害サマリフルトン郡はLockBitランサムウェアのサイバー攻撃を受け、広範なIT停止が発生しました。電話、裁判所、税務システムに影響が出ました。
被害額記事に記載なし(予想)

攻撃者

攻撃者名LockBitランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェアLockBitランサムウェア
脆弱性記事に記載なし

Zoom patches critical privilege elevation flaw in Windows apps
vulnerability
2024-02-14 20:32:16

脆弱性

CVECVE-2024-24691
影響を受ける製品Zoom Desktop Client for Windows (5.16.5以前), Zoom VDI Client for Windows (5.16.10以前, 5.14.14と5.15.12は除く), Zoom Rooms Client for Windows (5.17.0以前), Zoom Meeting SDK for Windows (5.16.5以前)
脆弱性サマリZoomのデスクトップクライアントおよびVDIクライアント、およびWindows向けのミーティングSDKは、ネットワーク越しに認証されていない攻撃者による特権昇格を可能にする不適切な入力検証の脆弱性に対して影響を受けます。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft: New critical Outlook RCE bug exploited as zero-day
incident
2024-02-14 20:08:48

被害状況

事件発生日2024年2月14日
被害者名不明
被害サマリマイクロソフトのOutlookにおいて、ゼロデイとして悪用される重大な脆弱性が発見され、パッチ適用まで攻撃が行われた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリOutlookのプレビューペインを悪用し、悪意のあるOfficeドキュメントをプレビューするだけで攻撃を行うことが可能。
マルウェア不明
脆弱性CVE-2024-21413

New critical Microsoft Outlook RCE bug is trivial to exploit
other
2024-02-14 20:08:48
- Microsoftが新たなOutlookの脆弱性(CVE-2024-21413)を発表し、遠隔認証が可能な未認証の攻撃者によって手軽に悪用される可能性があると警告している。
- この脆弱性により、Microsoft Outlookの脆弱なバージョンを使用して悪意のあるリンクを含むメールを開くと、遠隔コードの実行(RCE)が可能になる。
- この脆弱性により、攻撃者はOfficeファイルの保護ビューをバイパスして編集モードで開くこともできるため、プレビューペインも攻撃の対象となる。
- 未認証の攻撃者はユーザーの操作を必要としない低複雑度の攻撃でCVE-2024-21413を遠隔で悪用することができる。
- Microsoftは公式のパッチの適用を強く推奨している。

Microsoft Exchange update enables Extended Protection by default
other
2024-02-14 17:34:26
- Microsoft Exchange Server 2019 CU14以降のバージョンのインストール時、Windows Extended Protection(EP)がデフォルトで有効になる。
- EPはWindows Server認証機能の強化のために使われ、認証リレーや中間者攻撃(MitM)を防ぐ。
- EPを有効にする前に、環境を評価し、Microsoftが提供するExchangeExtendedProtectionManagement PowerShellスクリプトのドキュメントで述べられている問題を確認することが推奨されている。
- EPを有効にした後に問題が発生した場合は、すべてのEPの前提条件が満たされていることを確認するか、スクリプトを使用して機能を無効にすることができる。
- Exchange Server 2016などの古いバージョンのサーバーでも同じPowerShellスクリプトを使用してEPを有効にすることができる。

German battery maker Varta halts production after cyberattack
vulnerability
2024-02-14 17:02:37

脆弱性

CVEなし
影響を受ける製品VARTA AGの製品
脆弱性サマリVARTA AGはサイバー攻撃を受け、ITシステムのシャットダウンが強制され、生産が停止しました。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Ubuntu 'command-not-found' tool can be abused to spread malware
vulnerability
2024-02-14 16:00:14

脆弱性

CVEなし
影響を受ける製品UbuntuおよびUbuntuの派生ディストリビューション
脆弱性サマリUbuntuの'command-not-found'ユーティリティにおける脆弱性。Snapパッケージの提案機能を悪用して、マルウェアがユーザーに提案される可能性がある。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Trans-Northern Pipelines investigating ALPHV ransomware attack claims
incident
2024-02-14 15:24:55

被害状況

事件発生日2023年11月
被害者名Trans-Northern Pipelines (TNPI)
被害サマリTrans-Northern Pipelines (TNPI)の内部ネットワークが侵害され、ALPHV/BlackCatランサムウェアグループのデータ窃盗の主張が調査中である。
被害額(不明)

攻撃者

攻撃者名ALPHV/BlackCatランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェアALPHV/BlackCat
脆弱性(不明)

Microsoft, OpenAI Warn of Nation-State Hackers Weaponizing AI for Cyberattacks
other
2024-02-14 14:39:00
エラーが発生しました。
記事ファイル名:../articles/20240214 143900_2391e453a9b7183efc0a0bc21409e1e6b5d94f1c7e5663d8325cf47b7de157a1.json
Internal server error {
"error": {
"message": "Internal server error",
"type": "auth_subrequest_error",
"param": null,
"code": "internal_error"
}
}
500 {'error': {'message': 'Internal server error', 'type': 'auth_subrequest_error', 'param': None, 'code': 'internal_error'}} {'Date': 'Wed, 14 Feb 2024 14:55:28 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '166', 'Connection': 'keep-alive', 'vary': 'Origin', 'x-request-id': 'req_925530e803b995cb388296aed0597c28', 'strict-transport-security': 'max-age=15724800; includeSubDomains', 'CF-Cache-Status': 'DYNAMIC', 'Server': 'cloudflare', 'CF-RAY': '855626d8ab240f87-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Ubuntu 'command-not-found' Tool Could Trick Users into Installing Rogue Packages
vulnerability
2024-02-14 13:26:00

脆弱性

CVEなし
影響を受ける製品Ubuntuオペレーティングシステム
脆弱性サマリ'command-not-found'ユーティリティを悪用し、Rogueパッケージを推奨することが可能
重大度不明
RCE
攻撃観測不明
PoC公開不明

DuckDuckGo browser gets end-to-end encrypted sync feature
vulnerability
2024-02-14 13:00:00

脆弱性

CVEなし
影響を受ける製品DuckDuckGoブラウザ
脆弱性サマリDuckDuckGoブラウザがエンドツーエンドの暗号化された同期機能を取得
重大度なし
RCE
攻撃観測
PoC公開

Cybersecurity Tactics FinServ Institutions Can Bank On in 2024
vulnerability
2024-02-14 11:23:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Bumblebee Malware Returns with New Tricks, Targeting U.S. Businesses
incident
2024-02-14 11:18:00

被害状況

事件発生日2024年2月14日
被害者名不明
被害サマリ米国企業を対象にしたフィッシングキャンペーンで、Bumblebeeマルウェアが使用された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを用い、改ざんされたWordファイルを開くことでBumblebeeマルウェアをダウンロード・実行する。
マルウェアBumblebee、QakBot、ZLoader、PikaBot
脆弱性不明

DarkMe Malware Targets Traders Using Microsoft SmartScreen Zero-Day Vulnerability
vulnerability
2024-02-14 07:33:00

脆弱性

CVECVE-2024-21412
影響を受ける製品Microsoft Defender SmartScreen
脆弱性サマリMicrosoft Defender SmartScreenにおけるセキュリティバイパスの脆弱性
重大度不明
RCE
攻撃観測
PoC公開

Microsoft Rolls Out Patches for 73 Flaws, Including 2 Windows Zero-Days
vulnerability
2024-02-14 05:01:00

脆弱性

CVECVE-2024-21351, CVE-2024-21412
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリWindows SmartScreenセキュリティのバイパス脆弱性とInternet Shortcut Filesセキュリティのバイパス脆弱性
重大度5つがCritical、65つがImportant、3つがModerate
RCE不明
攻撃観測有(脆弱性を悪用する攻撃が進行中)
PoC公開不明

Prudential Financial breached in data theft cyberattack
incident
2024-02-13 22:35:54

被害状況

事件発生日2024年2月4日
被害者名Prudential Financial
被害サマリPrudential Financialのネットワークが侵害され、攻撃者が2024年2月4日に一部のシステムにアクセスし、従業員と契約業者のデータを盗み出した。しかし、顧客やクライアントのデータが入手された証拠は見つかっていない。
被害額不明(予想)

攻撃者

攻撃者名不明(サイバー犯罪グループと疑われる)
攻撃手法サマリ不明
マルウェアDarkMe
脆弱性不明

Hackers used new Windows Defender zero-day to drop DarkMe malware
vulnerability
2024-02-13 20:52:54

脆弱性

CVECVE-2024-21412
影響を受ける製品Windows Defender SmartScreen
脆弱性サマリWindows Defender SmartScreenに存在するゼロデイが悪意あるグループによって利用され、DarkMeマルウェアが展開されていた。
重大度
RCE
攻撃観測
PoC公開

Windows 10 KB5034763 update released with new fixes, changes
other
2024-02-13 20:22:17
- Windows 10 KB5034763の累積アップデートがリリースされた。
- アップデートには修正プログラムのみで新機能はない。
- アップデートには、Windowsのデフォルトブラウザを尊重する変更が含まれる。
- アップデートにはさまざまな修正と変更が含まれる。
- ただし、一部の既存の問題はアップデートに引き続き存在する。

200,000 Facebook Marketplace user records leaked on hacking forum
incident
2024-02-13 19:30:57

被害状況

事件発生日2024年2月13日
被害者名Facebook Marketplaceのユーザー
被害サマリFacebook Marketplaceのユーザーの200,000件のレコードがハッカーフォーラムに流出しました。情報には携帯電話番号、メールアドレス、その他の個人情報が含まれています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ情報が不明
マルウェア不明
脆弱性不明

Integris Health says data breach impacts 2.4 million patients
incident
2024-02-13 19:28:02

被害状況

事件発生日2023年11月
被害者名Integris Health(インテグリス・ヘルス)
被害サマリIntegris Healthは2023年11月にサイバー攻撃を受け、約240万人の個人情報が漏洩したと報告しました。被害者は患者であり、漏洩した情報には氏名、生年月日、連絡先情報、人口統計情報、社会保障番号(SSN)が含まれています。
被害額不明(予想)

攻撃者

攻撃者名不明(サイバー攻撃の詳細が不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws
vulnerability
2024-02-13 19:07:17

脆弱性

CVECVE-2024-21351
CVE-2024-21412
影響を受ける製品Windows
脆弱性サマリ - Windows SmartScreenセキュリティ機能のバイパスに関する脆弱性
- Internet Shortcut Filesセキュリティ機能のバイパスに関する脆弱性
重大度
RCE
不明
攻撃観測
PoC公開不明

Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 74 flaws
vulnerability
2024-02-13 19:07:17

脆弱性

CVECVE-2024-21351、CVE-2024-21412
影響を受ける製品Microsoftの製品
脆弱性サマリWindows SmartScreenセキュリティ機能のバイパス脆弱性、Internet Shortcut Filesのセキュリティ機能バイパス脆弱性
重大度重要
RCE有(Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明)
攻撃観測有(Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明)
PoC公開不明

Windows 11 KB5034765 update released with Start Menu fixes
other
2024-02-13 18:47:36
- MicrosoftがWindows 11のKB5034765累積アップデートをリリース
- スタートメニューに問題があるバグを修正するため
- Windows 11の全ユーザーにこのアップデートが必須
- 新しいアップデートはWindows Updateカタログからもダウンロード可能
- 更新内容にはCopilot in Windowsアイコンの変更や、Startメニューの検索機能の改善などが含まれる

Hackers mint 1.79 billion crypto tokens from PlayDapp gaming platform
incident
2024-02-13 16:31:17

被害状況

事件発生日2024年2月9日
被害者名PlayDapp
被害サマリハッカーがPlayDappの暗号通貨である1.79 billion PLAトークンを不正に生成し、盗み出しました。
被害額[被害額は不明]

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は盗まれた秘密鍵を使用して1.79 billion PLAトークンを生成しました。
マルウェア不明
脆弱性不明

Hackers steal $290 million in crypto from PlayDapp gaming platform
incident
2024-02-13 16:31:17

被害状況

事件発生日2024年2月9日
被害者名PlayDapp
被害サマリハッカーがPlayDappゲーミングプラットフォームからPLAトークン(暗号通貨)を290億ドル分盗んだ。
被害額290億ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Bumblebee malware attacks are back after 4-month break
vulnerability
2024-02-13 15:41:46

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリBumblebeeマルウェアが4か月の休止期間の後に復活し、フィッシングキャンペーンを通じてアメリカの数千の組織を標的にしている。
重大度なし
RCE不明
攻撃観測
PoC公開なし

5 Steps to Improve Your Security Posture in Microsoft Teams
vulnerability
2024-02-13 15:02:04

脆弱性

CVEなし
影響を受ける製品Microsoft Teams
脆弱性サマリMicrosoft Teamsはサイバー犯罪者が脆弱性を利用した攻撃の対象になっている。
重大度
RCE不明
攻撃観測
PoC公開

Glupteba Botnet Evades Detection with Undocumented UEFI Bootkit
vulnerability
2024-02-13 14:37:00

脆弱性

CVEなし
影響を受ける製品Gluptebaボットネット
脆弱性サマリGluptebaボットネットが未記述のUEFIブートキット機能を組み込んでいる
重大度不明
RCE
攻撃観測不明
PoC公開不明

PikaBot Resurfaces with Streamlined Code and Deceptive Tactics
vulnerability
2024-02-13 14:07:00

脆弱性

CVEなし
影響を受ける製品PikaBot マルウェア
脆弱性サマリPikaBot マルウェアの新しいバージョンが開発され、コードが簡略化されました。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Midnight Blizzard and Cloudflare-Atlassian Cybersecurity Incidents: What to Know
vulnerability
2024-02-13 11:10:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftのサービスへの侵入が可能で、高権限を持つOAuthアプリケーションを作成できる
重大度不明
RCE
攻撃観測
PoC公開不明

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリOktaの過去の侵害によって取得されたOAuthトークンを使用して、Cloudflareのシステムに侵入できる
重大度不明
RCE
攻撃観測
PoC公開不明

Ivanti Vulnerability Exploited to Install 'DSLog' Backdoor on 670+ IT Infrastructures
vulnerability
2024-02-13 07:03:00

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure, Policy Secure, ZTAゲートウェイ
脆弱性サマリIvantiのいくつかの製品に影響を受ける脆弱性があり、攻撃者はこの脆弱性を利用してバックドアコード「DSLog」を感染させることができる。
重大度不明
RCE不明
攻撃観測
PoC公開

Alert: CISA Warns of Active 'Roundcube' Email Attacks - Patch Now
vulnerability
2024-02-13 04:51:00

脆弱性

CVECVE-2023-43770
影響を受ける製品Roundcube
脆弱性サマリRoundcubeのメールソフトウェアにおけるクロスサイトスクリプティングの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Bank of America warns customers of data breach after vendor hack
incident
2024-02-12 23:32:03

被害状況

事件発生日2023年11月3日
被害者名Bank of Americaの顧客
被害サマリBank of Americaのサービスプロバイダがハッキングされ、顧客の個人情報が漏洩した。
被害額(不明)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアLockBit ransomware
脆弱性不明

FBI seizes Warzone RAT infrastructure, arrests malware vendor
vulnerability
2024-02-12 23:09:55

脆弱性

CVEなし
影響を受ける製品Warzone RAT
脆弱性サマリFBIによってWarzone RATのインフラが摘発され、マルウェア販売業者が逮捕された。
重大度なし
RCE
攻撃観測
PoC公開

FCC orders telecom carriers to report PII data breaches within 30 days
other
2024-02-12 21:50:51
- FCCが、通信事業者に対して顧客の個人情報のデータ漏洩を30日以内に報告するよう命じる
- FCCの最終規則は、2024年1月に発表された提案に続いている
- 更新されたデータ漏洩報告のルールは、通信事業者が顧客にセキュリティ漏洩をできるだけ早く通知することを目的としている
- これらのルールは、顧客専有ネットワーク情報(CPNI)に加えて個人を特定する情報(PII)の報告要件の範囲を拡大している
- これにより、通信事業者は顧客に非CPNIの漏洩を報告する義務を負うようになる。

Microsoft tests Windows 11 ‘Super Resolution’ AI-upscaling for gamers
other
2024-02-12 21:23:08
- マイクロソフトは、Windows 11において、新たなAI-assistedのアップスケーリング機能「Automatic Super Resolution」をテストしている。
- 通常のアップスケーリング手法は、最近傍法やバイキュービック補間などの手法を使用して画像の解像度を上げるが、画質を損なうことなく高解像度化することは難しい。
- 新しいアップスケーリング手法では、AIと深層学習アルゴリズムを使用し、低品質の画像に対して高解像度の詳細を追加することで、高解像度化を実現している。
- マイクロソフトは現在、Windows 11のCanaryとDevチャンネルの26052ビルドで「Automatic Super Resolution」機能のテストを行っている。
- テストするためには、最新のWindows 11 DevまたはCanaryビルドをインストールし、ViveToolプログラムをダウンロードして隠し開発者機能を有効にする必要がある。

Ongoing Microsoft Azure account hijacking campaign targets executives
incident
2024-02-12 19:16:16

被害状況

事件発生日2023年11月末|不明]
被害者名数百人のユーザーアカウント、主要な役員のアカウント
被害サマリフィッシングキャンペーンによって数百のユーザーアカウントが侵害され、その中には主要な役員のアカウントも含まれている。これにより、機密情報へのアクセスや不正な金融取引の自己承認、重要なシステムへのアクセスが可能となり、侵害された組織やそのパートナーに対してより大規模な攻撃を展開するための足がかりにされる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングキャンペーンによるアカウント乗っ取り
マルウェア不明
脆弱性不明

CISA: Roundcube email server bug now exploited in attacks
vulnerability
2024-02-12 19:03:14

脆弱性

CVECVE-2023-43770
影響を受ける製品Roundcube email servers
脆弱性サマリRoundcube email serverのバージョン1.4.14以降、1.5.x 1.5.4以前、1.6.x 1.6.3以前でクロスサイトスクリプティングの脆弱性(CVE-2023-43770)が存在し、悪意のあるリンクを介してユーザーの制限された情報にアクセスできる可能性がある。
重大度不明
RCE
攻撃観測不明
PoC公開不明

Hackers exploit Ivanti SSRF flaw to deploy new DSLog backdoor
vulnerability
2024-02-12 16:20:10

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure, Policy Secure, ZTAゲートウェイ
脆弱性サマリサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、Ivantiの製品に新しいDSLogバックドアを配備するために攻撃者によって利用されている。
重大度不明
RCE不明
攻撃観測
PoC公開有(Rapid7によって先に公開されたPoCが使用されている)

Free Rhysida ransomware decryptor for Windows exploits RNG flaw
vulnerability
2024-02-12 15:44:51

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリSouth Korean researchers have publicly disclosed an encryption flaw in the Rhysida ransomware encryptor, allowing the creation of a Windows decryptor to recover files for free.
重大度不明
RCE
攻撃観測不明
PoC公開

Rhysida Ransomware Cracked, Free Decryption Tool Released
vulnerability
2024-02-12 13:12:00

脆弱性

CVEなし
影響を受ける製品Rhysida ransomware
脆弱性サマリRhysida ransomwareの実装上の脆弱性により、暗号化キーが再生成可能となり、データの復号化が可能となった。
重大度不明
RCE
攻撃観測
PoC公開

Ransomware attack forces 18 Romanian hospitals to go offline
incident
2024-02-12 12:39:31

被害状況

事件発生日2024年2月11日-12日[予想]
被害者名ルーマニアの18の病院
被害サマリルーマニアの18の病院がランサムウェア攻撃の影響でオフラインになった。
被害額[被害額不明]

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェアによる攻撃
マルウェア不明
脆弱性不明

Ransomware attack forces 21 Romanian hospitals to go offline
incident
2024-02-12 12:39:31

被害状況

事件発生日2024年2月11日-12日
被害者名21のルーマニアの病院
被害サマリルーマニアの21の病院がランサムウェアの攻撃によってオフラインになり、医療管理システムが使用できなくなった。被害病院においては、医師たちは処方箋や記録を紙に戻して取り扱っている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェアの攻撃
マルウェアBackmydataランサムウェア(Phobosファミリのランサムウェア)
脆弱性不明

Ransomware attack forces 25 Romanian hospitals to go offline
incident
2024-02-12 12:39:31

被害状況

事件発生日2024年2月11日〜2月12日
被害者名25のルーマニアの病院
被害サマリルーマニアの25の病院がヘルスケア管理システムが標的となるランサムウェア攻撃を受け、システムがオフラインとなりました。被害病院はさまざまなタイプで、地方病院やがん治療センターなどが含まれます。
被害額記事に被害額は明記されていません。(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアBackmydataというランサムウェアが使用されました。
脆弱性不明

Ransomware attack forces 100 Romanian hospitals to go offline
incident
2024-02-12 12:39:31

被害状況

事件発生日2024年2月11日-12日
被害者名100のルーマニアの病院
被害サマリルーマニアの100の病院のシステムがオフラインになった。ヒポクラテ情報システム(HIS)という医療活動と患者データの管理に使用されるシステムがランサムウェア攻撃の標的となり、データベースが暗号化された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェアBackmydata ransomware
脆弱性不明

Ransomware attack forces over 25 Romanian hospitals to go offline
vulnerability
2024-02-12 12:39:31

脆弱性

CVEなし
影響を受ける製品ヒポクラテ情報システム(HIS)
脆弱性サマリランサムウェア攻撃により、25以上のルーマニアの病院がオフラインになりました。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

4 Ways Hackers use Social Engineering to Bypass MFA
vulnerability
2024-02-12 11:14:00

脆弱性

CVE[なし]
影響を受ける製品Multi-factor Authentication (MFA)
脆弱性サマリMFAによるアクセスセキュリティが適用されている場合でも、ソーシャルエンジニアリングの手法を使ってMFAを回避する方法がある。
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

CISA and OpenSSF Release Framework for Package Repository Security
other
2024-02-12 10:41:00
- アメリカのサイバーセキュリティおよびインフラセキュリティ機関(CISA)は、オープンソースセキュリティ財団(OpenSSF)と提携し、パッケージリポジトリのセキュリティを確保するための新しいフレームワークを公開しました。
- このフレームワークは、パッケージマネージャーのための基礎的なルールを確立し、オープンソースソフトウェアエコシステムをさらに強化することを目指しています。
- レベル0からレベル3までの4つのセキュリティ成熟度レベルが定義されており、認証、承認、一般機能、コマンドラインインターフェース(CLI)の4つのカテゴリーに対して適用されます。
- すべてのパッケージ管理エコシステムは、少なくともレベル1を目指すべきです。
- パッケージリポジトリは自己評価を行い、セキュリティの改善計画を策定することで、セキュリティ成熟度を強化することが目標です。

Why Are Compromised Identities the Nightmare to IR Speed and Efficiency?
vulnerability
2024-02-12 10:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリIRチームが侵害されたユーザーアカウントを特定することが困難であるため、攻撃者が貴重な時間を得ることができる。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Microsoft Introduces Linux-Like 'sudo' Command to Windows 11
other
2024-02-12 05:45:00
- マイクロソフトはWindows 11にLinuxのような「sudo」コマンドを導入すると発表しました。
- Sudoは、ユーザーが別のユーザーのセキュリティ権限でプログラムを実行できるようにするプログラムです。
- Windows 11のビルド26045以降で利用可能で、設定で有効にすることができます。
- Sudo for Windowsには3つのオプションがあり、新しい昇格したコンソールウィンドウでアプリケーションを実行したり、現在のウィンドウで昇格したプロセスを実行したりすることができます。
- マイクロソフトはまた、このプロジェクトをGitHubでオープンソース化する予定であり、他のユーザーに対しても貢献してもらうよう呼びかけています。

U.S. Offers $10 Million Bounty for Info Leading to Arrest of Hive Ransomware Leaders
incident
2024-02-12 04:31:00

被害状況

事件発生日2021年中頃
被害者名1,500以上の被害者
被害サマリ世界80か国以上で1,500以上の被害者を出し、約1億ドルの不正収益を上げた。
被害額不明(予想)

攻撃者

攻撃者名不明(ナイジェリア人の関与を示唆する情報あり)
攻撃手法サマリ不明
マルウェアHiveランサムウェア(他にHunters Internationalも関与)
脆弱性不明

ExpressVPN bug has been leaking some DNS requests for years
vulnerability
2024-02-11 15:09:18

脆弱性

CVEなし
影響を受ける製品ExpressVPN Windows versions 12.23.1 – 12.72.0
脆弱性サマリExpressVPNの最新版のソフトウェアにおいて、バグが発見され、ユーザーがアクセスしたドメインが構成されたDNSサーバーに露出していた。
重大度不明
RCE
攻撃観測
PoC公開

U.S. DoJ Dismantles Warzone RAT Infrastructure, Arrests Key Operators
incident
2024-02-11 10:54:00

被害状況

事件発生日2024年2月11日
被害者名情報なし
被害サマリWarzone RATというリモートアクセストロイアン(RAT)を使用してデータを盗んでいた疑いがある犯罪者が逮捕された。
被害額情報なし

攻撃者

攻撃者名情報なし
攻撃手法サマリWarzone RATと呼ばれるリモートアクセストロイアン(RAT)を販売していた。
マルウェアWarzone RAT(またはAve Maria)、Pegasus RATその他
脆弱性Equation Editorのセキュリティの脆弱性(CVE-2017-11882)

Raspberry Robin malware evolves with early access to Windows exploits
vulnerability
2024-02-10 15:11:12

脆弱性

CVEなし
影響を受ける製品Raspberry Robin malware
脆弱性サマリRecent versions of the Raspberry Robin malware are stealthier and implement one-day exploits that are deployed only on systems that are susceptible to them.
重大度不明
RCE
攻撃観測
PoC公開

UK to replace physical biometric immigration cards with e-visas
other
2024-02-10 10:00:00
- 英国は2025年までに物理的なバイオメトリック移民カードを廃止して、電子ビザに置き換える予定です。
- 現在、非EU国籍の学生、労働者、移民およびその家族は、イギリスに居住している間にバイオメトリック移民許可証(BRP)が発行されます。これらのカードは、顔写真と指紋のバイオメトリック情報が格納されたチップを含んでおり、国境警備官がそのカードと個人の身元を暗号化して確認できます。
- これに対して、オーストラリアなどの一部の発展途上国は、物理的なカードやビザステッカーを発行せず、オンラインで確認できるeビザを発行しています。
- 2024年までに発行されたすべてのBRPは2024年12月31日に期限切れとなり、2025年1月1日以降はオンラインで移民のステータスを証明する必要があります。
- eビザの利点は、物理的な書類の不要であり、柔軟性があり、公共暗号キー暗号化の基本を活用してオフラインで確実に検証できる可能性がありますが、オンラインシステムに頼る必要があるため、インターネットに接続されたITシステムに障害が発生した場合のリスクも指摘されています。

Alert: New Stealthy "RustDoor" Backdoor Targeting Apple macOS Devices
vulnerability
2024-02-10 07:12:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリRustDoorと呼ばれるバックドアが、Apple macOSデバイスを標的にしている。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

New Fortinet RCE bug is actively exploited, CISA confirms
vulnerability
2024-02-09 21:02:41

脆弱性

CVECVE-2024-21762
影響を受ける製品FortiOSオペレーティングシステム
脆弱性サマリFortiOSオペレーティングシステムのout-of-bounds writeの弱点であり、認証されていない攻撃者によって悪意のあるHTTPリクエストを用いて遠隔で任意のコードを実行される可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

Canada wants to ban the Flipper Zero to stop surge in car thefts
vulnerability
2024-02-09 19:16:07

脆弱性

CVEなし
影響を受ける製品Flipper Zero
脆弱性サマリFlipper Zeroはカーシアタリングに利用される可能性がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Canada to ban the Flipper Zero to stop surge in car thefts
vulnerability
2024-02-09 19:16:07

脆弱性

CVEなし
影響を受ける製品Flipper Zero及び同様のデバイス
脆弱性サマリカナダ政府は、Flipper Zeroを盗難車両に使用するツールとして認定し、その使用、販売、輸入を禁止する予定です。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Microsoft: Outlook clients not syncing over Exchange ActiveSync
vulnerability
2024-02-09 17:57:17

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリOutlookクライアントがExchange ActiveSync経由での同期に問題が発生する可能性がある
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Raspberry Robin Malware Upgrades with Discord Spread and New Exploits
incident
2024-02-09 16:32:00

被害状況

事件発生日2024年2月9日
被害者名不明
被害サマリRaspberry Robinは、トップの初期侵入手段として機能し、ランサムウェアを含む他の悪意あるペイロードのためのアクセスを容易にする、回避性のマルウェアファミリです。特定の脆弱性を悪用して特権の昇格を行い、最新の検出技術に対抗するために改善されています。
被害額不明

攻撃者

攻撃者名Storm-0856(以前はDEV-0856)
攻撃手法サマリRaspberry Robinは一日限りの脆弱性(CVE-2020-1054、CVE-2021-1732)を利用して特権の昇格を行っています。また、脆弱性の利用前もしくは公開直後すぐに新たな脆弱性の利用を開始しています。攻撃手法の詳細は不明です。
マルウェアRaspberry Robin(またはQNAPワーム)
脆弱性CVE-2020-1054、CVE-2021-1732、CVE-2023-36802、CVE-2023-29360

New RustDoor macOS malware impersonates Visual Studio update
vulnerability
2024-02-09 15:53:35

脆弱性

CVE[CVE番号|なし]
影響を受ける製品RustDoor macOS malware
脆弱性サマリRustDoorと呼ばれる新しいマルウェアが、Visual Studioのアップデートを装って拡散している。このマルウェアはバックドアのアクセスを提供し、コンピュータシステムに侵入する。Rustで書かれており、Intelベース(x86_64)とARM(Apple Silicon)のアーキテクチャで実行することができる。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Americans lost record $10 billion to fraud in 2023, FTC warns
incident
2024-02-09 15:21:12

被害状況

事件発生日2023年
被害者名アメリカ人
被害サマリ2023年、アメリカ人は詐欺被害に対して約100億ドルを失いました。報告された損失は前年比で14%増加しました。
被害額約100億ドル

攻撃者

攻撃者名不明(アメリカ国内外からの詐欺師)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

MoqHao Android Malware Evolves with Auto-Execution Capability
vulnerability
2024-02-09 13:34:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリMoqHaoというAndroidマルウェアの新しいバリアントが自己実行機能を持つ
重大度不明
RCE
攻撃観測不明
PoC公開不明

Hands-on Review: Myrror Security Code-Aware and Attack-Aware SCA
vulnerability
2024-02-09 10:58:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリMyrror Security Code-Aware and Attack-Aware SCA
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

New Coyote Trojan Targets 61 Brazilian Banks with Nim-Powered Attack
incident
2024-02-09 10:28:00

被害状況

事件発生日2024年2月9日
被害者名61のブラジルの銀行
被害サマリブラジルの61の銀行を標的とした新しい銀行トロイの「Coyote」が出現。Squirrelインストーラーを使い、Node.jsと新しいマルチプラットフォームのプログラミング言語であるNimを利用して感染を完了する。CoyoteはオープンソースのSquirrelフレームワークを使用してWindowsアプリのインストールと更新を行う。さらに、トロイのペイロードを実行するためにElectronでコンパイルされたNode.jsアプリケーションがNimベースのローダーを実行する。Nimをローダーとして使用することで、トロイの設計が複雑になり、脅威の風景が複雑になっていることを示している。
被害額不明

攻撃者

攻撃者名不明(ロシアのサイバーセキュリティ企業Kasperskyによる報告によると、ブラジルの銀行を標的としたこのトロイの攻撃はロシア語の開発者によるものとは考えにくい)
攻撃手法サマリトロイのペイロードの実行には、Squirrelインストーラーが使用され、Node.jsアプリケーションによって起動され、Nimベースのローダーによってトリガーされる。また、DLLサイドローディングを利用して「libcef.dll」というマルウェアがサイドロードされる。
マルウェアCoyote
脆弱性不明

Wazuh in the Cloud Era: Navigating the Challenges of Cybersecurity
other
2024-02-09 07:40:00
- クラウドコンピューティングは、組織がデータストレージ、アプリケーション展開、ネットワーキング、リソース管理などを行う方法を革新しました。
- クラウドコンピューティングの採用には、サイバーセキュリティのリスクと課題が伴います。
- クラウドコンピューティングに関連する課題には、データプライバシーとコンプライアンス、責任共有モデル、マルチクラウド環境、拡大した攻撃対象などがあります。
- Wazuhは、クラウドセキュリティにおいて役立つオープンソースのサイバーセキュリティプラットフォームです。
- Wazuhは、包括的なログ管理、リアルタイムの脅威検出とインシデント対応、脆弱性管理、コンプライアンス管理などの機能を提供しています。

Stealthy Zardoor Backdoor Targets Saudi Islamic Charity Organizations
incident
2024-02-09 06:31:00

被害状況

事件発生日2024年2月9日
被害者名サウジアラビアのイスラム非営利組織(名前不明)
被害サマリサウジアラビアのイスラム非営利組織が、ステルシーなサイバー諜報活動の一環として、**ザードール**と呼ばれる以前に文書化されていないバックドアを使用して攻撃を受けました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はLiving-Off-The-Landバイナリ(LoLBins)を使用してバックドアを展開し、コマンド&コントロール(C2)を確立し、被害環境に長期間アクセスを維持しました。
マルウェアザードール
脆弱性不明

Fortinet Warns of Critical FortiOS SSL VPN Vulnerability Under Active Exploitation
vulnerability
2024-02-09 05:36:00

脆弱性

CVECVE-2024-21762
影響を受ける製品FortiOS SSL VPN
脆弱性サマリFortiOS SSL VPNにおける任意のコードやコマンドの実行が可能な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Warning: New Ivanti Auth Bypass Flaw Affects Connect Secure and ZTA Gateways
vulnerability
2024-02-09 03:35:00

脆弱性

CVECVE-2024-22024
影響を受ける製品Ivanti Connect Secure (versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, and 22.5R1.1)
Ivanti Policy Secure (version 22.5R1.1)
ZTA (version 22.6R1.3)
脆弱性サマリIvantiのConnect Secure、Policy Secure、およびZTAゲートウェイデバイスには、認証をバイパスすることができる高度な脆弱性が存在する。
重大度8.3(CVSSスコア)
RCE不明
攻撃観測
PoC公開

New Fortinet RCE flaw in SSL VPN likely exploited in attacks
vulnerability
2024-02-08 23:11:05

脆弱性

CVECVE-2024-21762 / FG-IR-24-015
影響を受ける製品FortiOS SSL VPN
脆弱性サマリFortiOSの脆弱性により、認証されていない攻撃者がリモートコードの実行を可能にする。
重大度9.6
RCE
攻撃観測情報なし
PoC公開情報なし

Microsoft fixes Copilot issue blocking Windows 11 upgrades
incident
2024-02-08 21:35:36

被害状況

事件発生日2024年2月8日
被害者名ホームユーザー、Windows 10 22H2、Windows 11 22H2、およびWindows 11 23H2を実行しているユーザー
被害サマリWindows Copilotを使用している場合、複数のモニターを持つWindowsシステムでデスクトップのアイコンが不規則に移動する問題
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Hyundai Motor Europe hit by Black Basta ransomware attack
incident
2024-02-08 20:16:15

被害状況

事件発生日2024年2月8日
被害者名Hyundai Motor Europe
被害サマリHyundai Motor EuropeはBlack Bastaランサムウェアの攻撃を受け、脅威アクターは企業データを3テラバイト盗んだと主張しています。
被害額不明

攻撃者

攻撃者名Black Bastaランサムウェアグループ
攻撃手法サマリ攻撃者はBlack Bastaランサムウェアを使用して、ネットワークへのアクセスを得て、データを盗み、最終的にはデバイスを暗号化します。
マルウェアBlack Bastaランサムウェア
脆弱性不明
-------------------- 被害額が記事に見当たらないため、予想すると、Hyundai Motor Europeが盗まれた3テラバイトのデータの価値に基づいて、被害額は数百万ドルから数千万ドルになる可能性があります。ただし、具体的な被害額は不明です。

Ivanti: Patch new Connect Secure auth bypass bug immediately
vulnerability
2024-02-08 19:45:52

脆弱性

CVECVE-2024-22024
影響を受ける製品Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリXXE (XML eXternal Entities)の脆弱性により、リモート攻撃者が、ユーザーの操作や認証を必要とせずに、修正されていないアプライアンス上の制限付きリソースにアクセスできる
重大度不明
RCE
攻撃観測
PoC公開

Microsoft unveils new 'Sudo for Windows' feature in Windows 11
other
2024-02-08 18:53:57
- MicrosoftがWindows 11に新しい「Sudo for Windows」機能を発表しました。
- Sudo for Windowsは、ユーザーが昇格した特権でコマンドを実行できるようにする新しいツールです。
- このプロジェクトはLinuxのsudoプロジェクトの派生ではなく、Windows固有のsudoの実装です。
- Linuxのsudoとは異なるため、Linuxのsudo用に書かれたスクリプトは、修正が必要な場合があります。
- sudoコマンドを有効にするには、Windowsの設定アプリの「開発者向け」ページで「Sudoを有効にする」オプションを切り替える必要があります。

Android XLoader malware can now auto-execute after installation
vulnerability
2024-02-08 18:34:14

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリXLoader Androidマルウェアの新バージョンが、インストール後に自動的に実行されるようになりました。
重大度不明
RCE
攻撃観測
PoC公開

US offers $10 million for tips on Hive ransomware leadership
vulnerability
2024-02-08 17:59:42

脆弱性

CVEなし
影響を受ける製品Hiveランサムウェア
脆弱性サマリUS政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Fake LastPass password manager spotted on Apple’s App Store
vulnerability
2024-02-08 17:02:26

脆弱性

CVEなし
影響を受ける製品LastPassの偽アプリ
脆弱性サマリLastPassの偽アプリがAppleのApp Storeで確認された
重大度なし
RCE
攻撃観測
PoC公開
Fake LastPass password manager spotted on Apple’s App Storeという記事によると、LastPassの偽アプリがAppleのApp Storeで配布されていることが確認されている。偽アプリは本物のアプリと類似した名前、アイコン、赤いテーマのインターフェースを使用しており、ユーザーの資格情報を盗むフィッシングアプリとして使用される可能性がある。偽アプリの名前は'LastPass'ではなく'LassPass'であり、パブリッシャーは'Parvati Patel'となっている。アプリストアで利用可能なレビューはわずか4つであり、このアプリが偽物であることを警告している。Appleの厳格なアプリ審査プロセスにも関わらず、この偽LastPassアプリがApp Storeで受け入れられている。記事では、偽アプリをインストールした場合はすぐに削除し、パスワードを変更することが推奨されている。

Data breaches at Viamedis and Almerys impact 33 million in France
incident
2024-02-08 15:44:26

被害状況

事件発生日2024年2月8日
被害者名[不明]
被害サマリフランスの2つの医療支払いサービスプロバイダ、ViamedisとAlmerysのデータ漏洩により、国内3300万人以上が影響を受けました。
被害額[予想]

攻撃者

攻撃者名[不明]
攻撃手法サマリ[不明]
マルウェア[不明]
脆弱性[不明]

Chinese Hackers Operate Undetected in U.S. Critical Infrastructure for Half a Decade
incident
2024-02-08 13:05:00

被害状況

事件発生日2024年2月8日
被害者名不明
被害サマリ中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間にわたりアメリカの重要なインフラネットワークに潜伏していたことが明らかになった。被害の対象はアメリカおよびグアムの通信、エネルギー、輸送、水および排水処理システムのセクターである。
被害額不明(予想)

攻撃者

攻撃者名Volt Typhoon(別名: Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda, Voltzite)
攻撃手法サマリ攻撃者は"living off the land"と呼ばれる手法を使用し、アイデンティティを隠しながら悪意のある活動を行っていた。また、KV-botnetなどのマルチホッププロキシを利用して、悪意のあるトラフィックを米国の侵害されたルーターやファイアウォールを経由して送信していた。
マルウェア不明
脆弱性特定の特権昇格の脆弱性を悪用して管理者の認証情報を入手し、それを利用して横方向の移動や偵察、ドメインの完全な侵害を行っていた。

Google teases a new modern look for sign-in pages, including Gmail
other
2024-02-08 11:33:46
- Googleが、サインインページとGmailを含むサインインページについて、すっきりとしたモダンなデザインが近々登場する可能性があると発表した。
- このアップデートにより、Googleのマテリアルデザインの原則が取り入れられる見込みであり、ユーザーエクスペリエンスの向上に貢献すると予想されている。
- Googleはこれまでも自社製品やサービスのデザインをモダン化してきており、これによりデザインの一貫性の問題が解消される。
- マテリアルデザインのアップデートでは、視覚的に明確なスタイルのアイコンが導入され、可読性とユーザーの操作性が向上している。
- カラーも重要な要素としてデザインに取り入れられており、パーソナライズと美的な魅力を追加するために、ブラウザのタブやツールバーに新しいカラーパレットが設定されている。

Unified Identity – look for the meaning behind the hype!
other
2024-02-08 10:39:00
- "Unified" has become a buzzword in the identity space
- Not every "unified" identity security platform is the same
- Unified identity means consolidating identity challenges with a complete solution
- The benefits of unified identity include better cybersecurity posture, cost reduction, and faster time to value
- Vendor lock-in is a downside of unified identity, but some vendors offer modular platforms to accommodate specific needs

HijackLoader Evolves: Researchers Decode the Latest Evasion Methods
vulnerability
2024-02-08 10:28:00

脆弱性

CVEなし
影響を受ける製品HijackLoader
脆弱性サマリHijackLoaderマルウェアが新たな防御回避技術を追加
重大度不明
RCE
攻撃観測
PoC公開不明

Google Starts Blocking Sideloading of Potentially Dangerous Android Apps in Singapore
vulnerability
2024-02-08 10:17:00

脆弱性

CVEなし
影響を受ける製品Androidアプリ
脆弱性サマリGoogleがシンガポールで行っている新しいパイロットプログラム、特定のアプリのsideloadingをブロックする
重大度
RCE
攻撃観測
PoC公開

Kimsuky's New Golang Stealer 'Troll' and 'GoBear' Backdoor Target South Korea
incident
2024-02-08 06:53:00

被害状況

事件発生日2024年2月8日
被害者名不明
被害サマリ北朝鮮に関連する国家レベルの攻撃者であるKimsukyが、新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用していることが判明した。
被害額不明(予想)

攻撃者

攻撃者名Kimsuky(北朝鮮に関連する攻撃者)
攻撃手法サマリ新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用
マルウェアTroll Stealer
脆弱性不明

Critical Patches Released for New Flaws in Cisco, Fortinet, VMware Products
vulnerability
2024-02-08 05:10:00

脆弱性

CVECVE-2024-20252, CVE-2024-20254, CVE-2024-20255, CVE-2024-23108, CVE-2024-23109, CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241]
影響を受ける製品Cisco Expressway Series, FortiSIEM supervisor, Aria Operations for Networks
脆弱性サマリCisco Expressway SeriesのCSRF攻撃の脆弱性、FortiSIEMのAPIリクエストによるコマンド実行の脆弱性、Aria Operations for Networksの特権昇格や情報漏えいなどの脆弱性が報告されている
重大度
RCE不明
攻撃観測不明
PoC公開

Fortinet warns of new FortiSIEM RCE bugs in confusing disclosure
vulnerability
2024-02-08 00:55:41

脆弱性

CVECVE-2024-23108, CVE-2024-23109
影響を受ける製品FortiSIEM
脆弱性サマリFortiSIEMにおけるリモートコード実行の脆弱性
重大度不明
RCE
攻撃観測不明
PoC公開

Facebook ads push new Ov3r_Stealer password-stealing malware
incident
2024-02-07 21:24:17

被害状況

事件発生日2024年2月7日
被害者名不明
被害サマリFacebookの偽求人広告を通じて拡散するOv3r_Stealerという新しいパスワード窃取マルウェアが、アカウントの認証情報や暗号通貨を盗もうとしています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリFacebookの偽求人広告を通じて、DiscordのURLに誘導し、PowerShellスクリプトがGitHubリポジトリからマルウェアのペイロードをダウンロードします。
マルウェアOv3r_Stealer
脆弱性Windows Control Panelファイルの実行を利用するPowerShellペイロードの脆弱性

Denmark orders schools to stop sending student data to Google
vulnerability
2024-02-07 20:15:44

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリデンマークの学校がGoogleに生徒データの送信を停止するよう命じられる
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Chinese hackers hid in US infrastructure network for 5 years
incident
2024-02-07 20:08:11

被害状況

事件発生日2024年2月7日
被害者名不明
被害サマリ中国のVolt Typhoonサイバースパイグループがアメリカの重要なインフラネットワークに5年間にわたって潜伏し、発見される前に潜み続けていたことが合同声明によって明らかになった。
被害額不明(予想)

攻撃者

攻撃者名中国のVolt Typhoonサイバースパイグループ
攻撃手法サマリVolt Typhoonは、重要なインフラ組織を標的とし、"living off the land"(LOTL)技術を広範に利用して攻撃を行っている。
マルウェア不明
脆弱性不明

Google tests blocking side-loaded Android apps with risky permissions
vulnerability
2024-02-07 18:57:34

脆弱性

CVEなし
影響を受ける製品Android APKファイル
脆弱性サマリGoogleがリスクのある権限を要求するAndroid APKのサイドローディングをブロックするテストを実施
重大度不明
RCE
攻撃観測不明
PoC公開不明

Critical Cisco bug exposes Expressway gateways to CSRF attacks
vulnerability
2024-02-07 18:22:29

脆弱性

CVECVE-2024-20252, CVE-2024-20254, CVE-2024-20255
影響を受ける製品Cisco Expressway Series
脆弱性サマリCSRF攻撃により、認証済みのユーザーが意図しない行動を実行する可能性がある。
重大度
RCE
攻撃観測公開されていない
PoC公開公開されていない

No, 3 million electric toothbrushes were not used in a DDoS attack
incident
2024-02-07 17:21:29

被害状況

事件発生日不明
被害者名不明
被害サマリ3,000,000台の電動歯ブラシがマルウェアに感染し、スイスの企業に対する分散型サービス妨害攻撃(DDoS)に使用された可能性が報じられましたが、実際の攻撃ではなく仮説のシナリオであることが明らかになりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアJavaマルウェア
脆弱性不明

The unlikely 3 million electric toothbrush DDoS attack
incident
2024-02-07 17:21:29

被害状況

事件発生日2024年2月7日
被害者名不明
被害サマリ3百万本の電動歯ブラシがマルウェアに感染され、スイスの企業に対して分散型サービス拒否(DDoS)攻撃が行われた可能性があったが、実際には仮想的なシナリオであり、実際の攻撃は発生していない。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを使用した電動歯ブラシによるDDoS攻撃の仮想的なシナリオ。
マルウェアJavaマルウェア(記事中の情報によると)
脆弱性不明

Critical flaw in Shim bootloader impacts major Linux distros
vulnerability
2024-02-07 15:55:17

脆弱性

CVECVE-2023-40547
影響を受ける製品Shim bootloaderを使用しているLinuxディストリビューション(Red Hat, Debian, Ubuntu, SUSEなど)
脆弱性サマリShim bootloaderのhttpboot.cソースのパースにおけるバグにより、特殊なHTTPリクエストを送信して、システムが起動する前に特権コードを実行できる。
重大度不明
RCE不明
攻撃観測ローカル、ネットワーク近接、リモートの攻撃ポイントでの攻撃が可能
PoC公開なし

After FBI Takedown, KV-Botnet Operators Shift Tactics in Attempt to Bounce Back
incident
2024-02-07 15:11:00

被害状況

事件発生日2023年12月6日以降
被害者名不明
被害サマリKV-botnetは、世界中の小規模オフィスや自宅のルーターやファイアウォールデバイスからなるネットワークであり、中国の国家支援を受けた攻撃者のための秘密のデータ転送システムとして使用されていました。
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援を受けた攻撃者
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

How to Apply Zero Trust to your Active Directory
vulnerability
2024-02-07 15:05:10

脆弱性

CVEなし
影響を受ける製品Active Directory
脆弱性サマリActive Directoryのセキュリティを強化するために、ゼロトラストモデルを適用することが重要
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Chinese hackers fail to rebuild botnet after FBI takedown
incident
2024-02-07 15:00:00

被害状況

事件発生日2024年2月7日
被害者名不明
被害サマリ中国のVolt Typhoonサイバースパイがアメリカの重要なインフラを標的とした攻撃で使用していたボットネットがFBIによって取り壊され、その後の再建に失敗した。
被害額不明(予想)

攻撃者

攻撃者名中国のVolt Typhoonサイバースパイ
攻撃手法サマリ遠隔地の小規模オフィスや自宅オフィス(SOHO)を介して攻撃活動をプロキシし、検出を回避する。
マルウェア不明
脆弱性Netgear ProSAFE、Cisco RV320s、DrayTek Vigorルーター、およびAxis IPカメラに存在する脆弱性

Ransomware payments reached record $1.1 billion in 2023
vulnerability
2024-02-07 14:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリRansomware payments reached record $1.1 billion in 2023
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Critical Bootloader Vulnerability in Shim Impacts Nearly All Linux Distros
vulnerability
2024-02-07 13:33:00

脆弱性

CVECVE-2023-40547
影響を受ける製品Shim (ほぼすべてのLinuxディストリビューション)
脆弱性サマリShimのバージョン15.8には、リモートコード実行を可能にする重大なバグを含む6つのセキュリティ上の欠陥が修正されました。
重大度
RCE
攻撃観測不明
PoC公開不明

Fortinet snafu: Critical FortiSIEM CVEs are duplicates, issued in error
vulnerability
2024-02-07 13:29:37

脆弱性

CVEなし
影響を受ける製品FortiSIEM
脆弱性サマリFortiSIEM製品の重要な脆弱性であるとされていたCVE番号は、実際には以前に知られていたものの重複であり、誤って発行されたものであることが確認された。
重大度不明
RCE
攻撃観測不明
PoC公開不明

New Webinar: 5 Steps to vCISO Success for MSPs and MSSPs
other
2024-02-07 10:38:00
- ニュースプラットフォームTHNが、2024年にMSPとMSSPの約45%がvCISOサービスを提供する予定であることを報告。
- vCISOとして成功するための5つのステップからなる100日間のアクションプランが、Cynomiによる新しいウェビナーで提供される。
- vCISOの目標は、柔軟かつ堅牢な形で組織のセキュリティを確立し、リーダーシップの理解と関与を得ること。
- 失敗を避けるためには、戦略的にとどまり、組織の政治に巻き込まれないようにする必要があり、手動プロセスではなく自動化を使用することも重要。
- アクションプランのフェーズは、リサーチ、理解、優先順位付け、実行、報告の5つで構成されている。

Global Coalition and Tech Giants Unite Against Commercial Spyware Abuse
vulnerability
2024-02-07 09:45:00

脆弱性

CVEなし
影響を受ける製品商業スパイウェア
脆弱性サマリ商業スパイウェアの乱用を抑制するための国際的な取り組みが行われる
重大度
RCE不明
攻撃観測不明
PoC公開不明

Chinese Hackers Exploited FortiGate Flaw to Breach Dutch Military Network
incident
2024-02-07 06:29:00

被害状況

事件発生日2023年
被害者名オランダ軍
被害サマリ中国のバックドア攻撃者によって、オランダ軍のコンピュータネットワークが侵害された。
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援ハッカーグループ
攻撃手法サマリFortinet FortiGateデバイスの脆弱性を悪用したバックドア攻撃。
マルウェアCOATHANGER、BOLDMOVE
脆弱性FortiOS SSL-VPNの脆弱性 (CVE-2022-42475)

Critical JetBrains TeamCity On-Premises Flaw Exposes Servers to Takeover - Patch Now
vulnerability
2024-02-07 05:05:00

脆弱性

CVECVE-2024-23917
影響を受ける製品JetBrains TeamCity On-Premises
脆弱性サマリJetBrains TeamCity On-Premisesの重大な脆弱性が、攻撃者によってサーバーが乗っ取られる可能性がある。
重大度
RCE不明
攻撃観測なし
PoC公開不明

Chinese hackers infect Dutch military network with malware
incident
2024-02-06 18:49:13

被害状況

事件発生日2023年
被害者名不明
被害サマリ中国のサイバー諜報団体がオランダの国防省のネットワークに侵入し、マルウェアをデバイスに配置した。
被害額不明(予想)

攻撃者

攻撃者名中国の諜報団体
攻撃手法サマリFortiGateファイアウォールを標的にしたマルウェア攻撃
マルウェアCoathanger
脆弱性CVE-2022-42475(FortiOS SSL-VPNの脆弱性)

Data breach at French healthcare services firm puts millions at risk
vulnerability
2024-02-06 18:36:18

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリフランスの医療サービス企業Viamedisのデータ漏洩が数百万人の情報を危険にさらした
重大度なし
RCEなし
攻撃観測
PoC公開なし

JetBrains warns of new TeamCity auth bypass vulnerability
vulnerability
2024-02-06 17:30:00

脆弱性

CVECVE-2024-23917
影響を受ける製品TeamCity On-Premises (2017.1から2023.11.2までのすべてのバージョン)
脆弱性サマリTeamCity On-Premisesの認証バイパス脆弱性で、攻撃者は管理者権限を持つ脆弱なインスタンスを乗っ取ることができる。
重大度
RCE
攻撃観測攻撃は観測されていないが、実際には不明
PoC公開不明

Google says spyware vendors behind most zero-days it discovers
vulnerability
2024-02-06 17:27:54

脆弱性

CVEなし
影響を受ける製品Googleの製品
脆弱性サマリ商用スパイウェアベンダーによって発見されているゼロデイの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開不明

Verizon insider data breach hits over 63,000 employees
incident
2024-02-06 16:02:05

被害状況

事件発生日2023年9月21日
被害者名Verizonの従業員 63,206人
被害サマリVerizonの内部関係者が無許可で従業員情報をアクセス
被害額不明(予想)

攻撃者

攻撃者名不明(内部関係者)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Criminal IP ASM: A new cybersecurity listing on Microsoft Azure
vulnerability
2024-02-06 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCriminal IP ASMは、一つのドメインアドレスを使用して、インターネットに接続されたすべてのアセットと脆弱性を監視するSaaSソリューションです。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Beware: Fake Facebook Job Ads Spreading 'Ov3r_Stealer' to Steal Crypto and Credentials
vulnerability
2024-02-06 14:09:00

脆弱性

CVE[なし]
影響を受ける製品Windows
脆弱性サマリFacebookの偽の求人広告を利用したウィンドウベースのマルウェアによる情報窃取
重大度不明
RCE不明
攻撃観測
PoC公開不明

Experts Detail New Flaws in Azure HDInsight Spark, Kafka, and Hadoop Services
vulnerability
2024-02-06 14:02:00

脆弱性

CVECVE-2023-36419
CVE-2023-38156
[CVE番号なし]
影響を受ける製品Azure HDInsightのApache Hadoop, Kafka, Spark サービス
脆弱性サマリAzure HDInsightのApache Hadoop, Kafka, Spark サービスには、特権エスカレーションや正規表現の拒否サービス(ReDoS)の脆弱性があります。
重大度[不明]
RCE[不明]
攻撃観測[不明]
PoC公開[不明]

How a $10B Enterprise Customer Drastically Increased their SaaS Security Posture with 201% ROI by Using SSPM
other
2024-02-06 10:53:00
- Adaptive Shield commissioned a study conducted by Forrester Consulting to measure the ROI of their SaaS Security Posture Management (SSPM) platform.
- The study found that a $10 billion media firm saw a 201% ROI after implementing the Adaptive Shield platform.
- The organization faced challenges in managing their SaaS applications, lacked knowledge and skills, and struggled with increased complexity due to M&A activity.
- Adaptive Shield's platform helped improve the organization's security posture, foster collaboration between security teams and app owners, and achieve continuous compliance.
- The total benefits over three years were estimated to be $2.18 million, with payback reached in less than six months and an ROI of 201%.

Hackers Exploit Job Boards in APAC, Steal Data of Millions of Job Seekers
vulnerability
2024-02-06 10:14:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAPAC地域の求人掲示板を悪用し、数百万人の求職者のデータを盗む
重大度不明
RCE
攻撃観測
PoC公開

Hackers steal data of 2 million in SQL injection, XSS attacks
vulnerability
2024-02-06 07:00:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリSQLインジェクションおよびクロスサイトスクリプティング(XSS)攻撃によって、脅威グループ'ResumeLooters'は65の正規の求人リンクおよび小売サイトを侵害し、200万人以上の求職者の個人データを盗みました。攻撃はAPAC地域に主眼を置いており、オーストラリア、台湾、中国、タイ、インド、ベトナムの求人サイトを標的としています。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Recent SSRF Flaw in Ivanti VPN Products Undergoes Mass Exploitation
vulnerability
2024-02-06 06:58:00

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure、Policy Secure、Neurons for ZTA
脆弱性サマリIvanti Connect Secure、Policy Secure、Neurons for ZTAのSAMLコンポーネントに存在するSSRF脆弱性により、認証なしで制限されたリソースにアクセスできる
重大度8.2(CVSSスコア)
RCE有(Proof-of-conceptを使用したunauthenticated remote code execution)
攻撃観測有(170を超える一意のIPアドレスからの攻撃が観測されている)
PoC公開有(cybersecurity firm Rapid7が公開)

U.S. Imposes Visa Restrictions on those Involved in Illegal Spyware Surveillance
other
2024-02-06 05:00:00
- アメリカは、商業スパイウェアの違法使用に関与している個人に対してビザ制限を課す新しい政策を実施すると発表しました。
- スパイウェアの誤用は、最も悪質な場合には恣意的な拘束、強制失踪、非公式な殺害につながる恐れがあります。
- 新しい政策は、違法に監視、嫌がらせ、抑圧、脅迫行為にスパイウェアを使用した人々、およびその誤用から経済的な利益を得る人々を対象としています。
- 新しい制限が非ビザ対象のパスポートを保持する個人に対してどのように執行されるのかはまだ明確ではありません。
- 2021年11月には、米国政府はNSOグループとCandiruに制裁を課し、これらのツールを悪意のある攻撃目標に使用した諸外国の政府に提供しました。

Microsoft Outlook December updates trigger ICS security alerts
vulnerability
2024-02-05 22:03:54

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookのセキュリティ更新後、.ICSカレンダーファイルを開こうとするとセキュリティ警告が表示される問題
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

US announces visa ban on those linked to commercial spyware
vulnerability
2024-02-05 20:26:06

脆弱性

CVEなし
影響を受ける製品商業スパイウェアと関連した人々
脆弱性サマリ商業スパイウェアの誤用に関与した個人に対して、アメリカへの入国を制限するためのビザ制限政策が導入される。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

HPE investigates new breach after data for sale on hacking forum
incident
2024-02-05 18:33:51

被害状況

事件発生日2024年2月5日
被害者名Hewlett Packard Enterprise (HPE)
被害サマリHPEのクレデンシャルやその他の機密情報を含むデータがハッキングフォーラムで販売されたと報告されている。
被害額不明(予想)

攻撃者

攻撃者名IntelBroker
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Belarusian National Linked to BTC-e Faces 25 Years for $4 Billion Crypto Money Laundering
incident
2024-02-05 16:36:00

被害状況

事件発生日不明
被害者名不明
被害サマリBTC-eという仮想通貨取引所が、Mt. Goxからの資金洗浄を含むさまざまな犯罪活動を行っていたとされる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBTC-eは高度な匿名性を提供し、ユーザー間でのビットコイン取引が行われ、ハッキング、身代金要求詐欺、個人情報窃盗、麻薬配布組織など、さまざまな犯罪活動が行われていたとされる。
マルウェア不明
脆弱性不明

Newest Ivanti SSRF zero-day now under mass exploitation
other
2024-02-05 15:55:24

被害状況

事件発生日2024年1月31日
被害者名Ivanti Connect SecureおよびIvanti Policy Secure
被害サマリIvantiのゲートウェイのSAMLコンポーネントに存在するSSRF脆弱性が攻撃者によって悪用され、認証をバイパスして制限されたリソースにアクセスされた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はSSRF脆弱性を利用して認証をバイパスし、脆弱なIvantiデバイスに制限のないアクセスを行った。
マルウェア不明
脆弱性SSRF脆弱性(CVE-2024-21893)

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure and Ivanti Policy Secure
脆弱性サマリIvanti Connect SecureおよびIvanti Policy Secureのサーバーサイドリクエストフォージェリ( SSRF)の脆弱性。限定的なアクティブな攻撃があり、認証をバイパスして脆弱なデバイスの制限されたリソースにアクセスできる。
重大度[不明]
RCE[不明]
攻撃観測[有]
PoC公開[有]
- Ivanti Connect SecureとIvanti Policy Secureのサーバーサイドリクエストフォージェリ(SSRF)脆弱性がCVE-2024-21893として確認され、複数の攻撃者によって広く攻撃されている。 - Rapid7の研究者が2024年2月2日に公開したPoC(概念実証)エクスプロイトは攻撃を支援したが、Rapid7レポートの公開前から攻撃者が同様の手法を使用していた。 - ShadowServerによると、現在インターネット上に公開されている約22,500台のIvanti Connect Secureデバイスがあり、この特定の脆弱性に対してどれだけの台数が脆弱かは不明である。 - 同じ製品に影響を与える2つの別のゼロデイのセキュリティアップデートが公開されており、これらの脆弱性は中国のスパイ脅威グループによって悪用されていた。 - CISA(米国サイバーセキュリティ・国家インフラストラクチャ保護庁)は、連邦機関に対してIvanti Connect SecureとPolicy Secure VPNアプライアンスを切断するよう命令した。

Patchwork Using Romance Scam Lures to Infect Android Devices with VajraSpy Malware
incident
2024-02-05 13:18:00

被害状況

事件発生日2024年2月5日
被害者名パキスタンとインドの被害者
被害サマリ脅迫用のロマンス詐欺を使い、Androidデバイスを感染させるための罠として使われたマルウェア「VajraSpy」が、この脅威の拡散手段の一つとして利用された。
被害額不明

攻撃者

攻撃者名Patchwork
攻撃手法サマリロマンス詐欺を利用して被害者を誘い込み、偽のアプリをダウンロードさせて感染させる。
マルウェアVajraSpy
脆弱性不明

Hands-On Review: SASE-based XDR from Cato Networks
other
2024-02-05 11:12:00
- Cato Networks offers an XDR (Extended Detection and Response) platform that addresses the challenge of coordinating security tools and detecting threats.
- Legacy approaches to XDR have been hampered by the lack of good-quality data, but Cato XDR leverages the SASE (Secure Access Service Edge) approach, which converges security and networking into the cloud, to tap into native sensors and improve the quality of data.
- Cato XDR is part of the larger Cato SASE Cloud platform, which includes capabilities such as NGFW, advanced threat prevention, SWG, CASB, DLP, ZTNA, RBI, and EPP/EDR.
- Cato XDR integrates with leading EDR providers like Microsoft Defender, CrowdStrike, and SentinelOne.
- The Cato XDR platform provides security analysts with a customizable view of the enterprise network and intuitive dashboards for investigation, detection, and response. The platform includes features like an AI-powered Account Risk Score, a Stories Dashboard for tracking incidents, and a Stories Workbench for efficient triage and investigation.

Combined Security Practices Changing the Game for Risk Management
other
2024-02-05 11:12:00
- 現在のサイバーセキュリティにおける重要な課題の一つは、市場には多くのリスク管理プラットフォームがあるが、それらは一部のものだけがサイバーリスクを非常に良い方法で扱っている。
- リスク管理のアプローチが反応的ではなく先読み的であれば、多くのリスクが発生しないまま放置される。
- リスクを防ぐためには、複数のフレームワークのベストプラクティスを組み合わせたプラットフォームが必要である。
- NIST(National Institute of Standards and Technology)は、企業が包括的なサイバーセキュリティポストを開発する機会を提供している。
- MITRE(The MITRE Adversarial Tactics, Techniques, and Common Knowledge)フレームワークは、敵対的な戦術、技術、手順に関する知識ベースであり、脅威モデルや方法論の基礎として世界中の数多くの脅威行為者によって使用されている。

(記事内の箇条書きリストを抜粋)

Pegasus Spyware Targeted iPhones of Journalists and Activists in Jordan
incident
2024-02-05 07:37:00

被害状況

事件発生日2023年9月まで
被害者名約35人のジャーナリスト、活動家、人権弁護士、市民社会メンバー
被害サマリNSOグループのペガサススパイウェアを使用して、ジョーダンのジャーナリストや活動家など、個人向けにターゲティングされました。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍などの特徴がない)
攻撃手法サマリApple iOSの脆弱性(FORCEDENTRY, FINDMYPWN, PWNYOURHOME, BLASTPASS)を利用して、WhatsAppやSMSを介してジャーナリストに擬態した攻撃者が、悪意のあるリンクを送信し、ペガサスを配信しました。
マルウェアペガサススパイウェア
脆弱性Apple iOSの脆弱性(FORCEDENTRY, FINDMYPWN, PWNYOURHOME, BLASTPASS)

New Mispadu Banking Trojan Exploiting Windows SmartScreen Flaw
vulnerability
2024-02-05 03:45:00

脆弱性

CVECVE-2023-36025
影響を受ける製品Windows SmartScreen
脆弱性サマリWindows SmartScreenにおけるセキュリティ回避の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft is bringing the Linux sudo command to Windows Server
other
2024-02-04 17:26:16
- Microsoft is bringing the Linux 'sudo' feature to Windows Server 2025
- Sudo is a Linux console program that allows low-privileged users to execute a command with elevated privileges
- It offers increased security in Linux as servers can be used normally under low-privileged accounts while still allowing users to elevate their privileges as needed
- The first Windows Server 2025 Insider preview build has been released, which includes new settings for a Windows 'sudo' command
- The sudo command will allow certain programs to run with elevated privileges based on Windows settings

Leaky Vessels flaws allow hackers to escape Docker, runc containers
vulnerability
2024-02-04 15:17:34

脆弱性

CVEなし
影響を受ける製品Docker, runc, Buildkit, など
脆弱性サマリ"Leaky Vessels"と呼ばれる4つの脆弱性は、コンテナから脱出し、ホストオペレーティングシステム上のデータにアクセスすることを可能にします。
重大度不明
RCE
攻撃観測公開前のため不明
PoC公開公開前のため不明

Clorox says cyberattack caused $49 million in expenses
incident
2024-02-03 21:34:14

被害状況

事件発生日2023年9月
被害者名Clorox
被害サマリCloroxは2023年9月のサイバー攻撃により、企業の運営に大きな混乱をもたらした。生産量の低下や消費者製品の供給不足につながった。
被害額4900万ドル

攻撃者

攻撃者名Scattered Spider
攻撃手法サマリソーシャルエンジニアリング攻撃
マルウェア不明
脆弱性不明

Check if you're in Google Chrome's third-party cookie phaseout test
other
2024-02-03 19:14:48
- Google has started testing the phasing out of third-party cookies on Chrome, affecting about 1% of its users or approximately 30 million people.
- Third-party cookies, which track users' browsing habits for targeted advertising, are being replaced by Google's Privacy Sandbox APIs.
- Firefox and Safari have already eliminated default access to these cookies, and Google aims to adopt a more secure method.
- The shift away from third-party cookies requires advertisers to adapt to new privacy-preserving technologies while ensuring the web remains dynamic and accessible.
- Google Chrome users can check if they are part of the test by looking for an "eye" icon in the address bar, opening a Tracking Protection dialog, checking Chrome DevTools alerts, or checking for settings changes related to Tracking Protection.

Mastodon vulnerability allows attackers to take over accounts
vulnerability
2024-02-03 15:09:18

脆弱性

CVECVE-2024-23832
影響を受ける製品Mastodonのバージョン3.5.17、4.0.13、4.1.13、4.2.5より前の全てのバージョン
脆弱性サマリ不適切な原点検証により、攻撃者が他のユーザーのアカウントを偽装し、接収することができる
重大度9.4(CVSS v3.1)
RCE
攻撃観測不明
PoC公開不明

U.S. Sanctions 6 Iranian Officials for Critical Infrastructure Cyber Attacks
incident
2024-02-03 07:33:00

被害状況

事件発生日2023年11月下旬
被害者名Municipal Water Authority of Aliquippa
被害サマリイランのハクティビストグループ「サイバーアベンジャーズ」によって、西ペンシルベニアのAliquippaの自治体水道公社がターゲットとされた。この攻撃はイスラエルとハマスの紛争の後に起き、イスラエルやアメリカの組織に対して破壊的な攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名イランのハクティビストグループ「サイバーアベンジャーズ」
攻撃手法サマリ攻撃者はUnitronics社のプログラマブルロジックコントローラ(PLC)に侵入して画像を表示するという手法を使用した。
マルウェア不明
脆弱性Unitronics PLCの脆弱性

Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account
vulnerability
2024-02-03 06:51:00

脆弱性

CVECVE-2024-23832
影響を受ける製品Mastodon (バージョン3.5.17より前、4.0.xバージョン4.0.13より前、4.1.xバージョン4.1.13より前、4.2.xバージョン4.2.5より前)
脆弱性サマリ不正なアクターが他のアカウントをなりすまし、接収することができる
重大度9.4(10段階中)
RCE不明
攻撃観測
PoC公開不明

AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset
incident
2024-02-03 03:55:00

被害状況

事件発生日2024年2月3日
被害者名AnyDesk
被害サマリAnyDeskのリモートデスクトップソフトウェアの生産システムが侵害された。
被害額情報なし(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

The Week in Ransomware - February 2nd 2024 - No honor among thieves
other
2024-02-02 23:33:19

被害状況

事件発生日2024年1月31日
被害者名Johnson Controls International
被害サマリ2023年9月のランサムウェア攻撃により、同社は2700万ドルの経費を負担し、ハッカーによる企業データの盗難も発生した。
被害額2700万ドル

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNo honor among thievesという1行サマリが表示されています。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明
- ニュース - FBIが感染したルーターからマルウェアを削除し、中国のボットネットを妨害 - イバンティが攻撃で悪用された新しいConnect Secureゼロデイに警告 - Johnson Controlsがランサムウェア攻撃による被害を報告 - CISAがパッチ済みのiPhoneカーネルバグの攻撃について警告 - ランサムウェアの週間ニュース - 2024年2月2日 - 泥棒の間には名誉がない - ダウンロード - 最新 - 最もダウンロードされたもの - Qualys BrowserCheck - STOPDecrypter - AuroraDecrypter - FilesLockerDecrypter - AdwCleaner - ComboFix - RKill - Junkware Removal Tool - VPN - 人気 - 最高のVPN - IPアドレスの変更方法 - ダークウェブへの安全なアクセス - YouTubeのための最高のVPN - ウイルスの除去ガイド - 最新 - 最も閲覧されたもの - ランサムウェア - Theonlinesearch.comの検索リダイレクトの削除 - Smartwebfinder.comの検索リダイレクトの削除 - PBlock+広告ウェアブラウザ拡張機能の削除方法 - Toksearches.xyzの検索リダイレクトの削除 - Security ToolとSecurityToolの削除方法 - WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法 - Antivirus 2009の削除方法 - GoogleリダイレクトまたはTDSS、TDL3、またはAlureonルートキットを使用している場合の削除方法 - Lockyランサムウェアの情報、ヘルプガイド、FAQ - CryptoLockerランサムウェアの情報ガイドとFAQ - CryptorBitとHowDecryptの情報ガイドとFAQ - CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ - チュートリアル - 最新 - 人気 - Windows 11でカーネルモードのハードウェアによるスタック保護を有効にする方法 - Windowsレジストリエディタの使用方法 - Windowsレジストリのバックアップと復元方法 - Windows 11のコマンドプロンプトを管理者として開く方法 - セーフモードでWindowsを起動する方法 - トロイ、ウイルス、ワーム、またはその他のマルウェアの削除方法 - Windows 7で隠しファイルを表示する方法 - Windowsで隠しファイルを表示する方法 - ディール - カテゴリ - eLearning - IT認定コース - ギア + ガジェット - セキュリティ ※記事の内容は仮のものであり、実際の記事とは異なる場合があります。

AnyDesk says hackers breached its production servers, reset passwords
vulnerability
2024-02-02 22:16:03

脆弱性

CVE[CVE番号|なし]
影響を受ける製品AnyDesk
脆弱性サマリハッカーによるAnyDeskのプロダクションサーバへの侵入とパスワードのリセット
重大度不明
RCE不明
攻撃観測不明
PoC公開

AnyDesk says hackers breached its production servers, resets passwords
vulnerability
2024-02-02 22:16:03

脆弱性

CVEなし
影響を受ける製品AnyDesk
脆弱性サマリハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Lurie Children's Hospital took systems offline after cyberattack
incident
2024-02-02 16:23:48

被害状況

事件発生日2024年2月2日
被害者名Lurie Children's Hospital(ルーリー・チルドレンズ・ホスピタル)
被害サマリサイバー攻撃により、ネットワークシステムがオフラインになり、通常の運営が妨害され、一部では医療の遅延が生じました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

BTC-e server admin indicted for laundering ransom payments, stolen crypto
incident
2024-02-02 15:33:26

被害状況

事件発生日不明
被害者名不明
被害サマリAliaksandr Klimenkaは国際的なサイバー犯罪のマネーロンダリングに関与した容疑で起訴されました。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:ベラルーシおよびキプロス)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Russian APT28 Hackers Targeting High-Value Orgs with NTLM Relay Attacks
incident
2024-02-02 14:49:00

被害状況

事件発生日2022年4月から2023年11月
被害者名外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体などの関係団体
被害サマリロシアのAPT28ハッカーグループがNTLMリレーアタックを使用して、外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体など様々な組織を攻撃していた。
被害額(不明)

攻撃者

攻撃者名APT28
攻撃手法サマリNTLMリレーアタック
マルウェアBlue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (formerly Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy, TA422
脆弱性Ciscoのネットワーキング機器のパッチ済み脆弱性、Microsoft OutlookおよびWinRARの特権昇格脆弱性

DirtyMoe Malware Infects 2,000+ Ukrainian Computers for DDoS and Cryptojacking
incident
2024-02-02 13:17:00

被害状況

事件発生日2024年2月2日
被害者名ウクライナの2,000以上のコンピュータ
被害サマリDirtyMoeと呼ばれるマルウェアによるDDoS攻撃およびクリプトジャッキング
被害額記載なし(予想)

攻撃者

攻撃者名UAC-0027
攻撃手法サマリDirtyMoeマルウェアを使用
マルウェアDirtyMoe、Purple Fox
脆弱性既知のセキュリティの脆弱性を利用

Interpol operation Synergia takes down 1,300 servers used for cybercrime
incident
2024-02-02 12:56:28

被害状況

事件発生日2023年9月〜11月
被害者名不明
被害サマリこの作戦により、ランサムウェア、マルウェア、フィッシングキャンペーンに関連する1,300台のC2サーバーのIPアドレスが特定されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Former CIA Engineer Sentenced to 40 Years for Leaking Classified Documents
incident
2024-02-02 10:40:00

被害状況

事件発生日2024年2月2日
被害者名米国中央情報局(CIA)
被害サマリ元CIAのソフトウェアエンジニアであるJoshua Adam Schulteが機密情報をウィキリークスに送信し、児童ポルノ画像を所持していたことが判明した。
被害額不明(予想)

攻撃者

攻撃者名Joshua Adam Schulte
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Cloudzy Elevates Cybersecurity: Integrating Insights from Recorded Future to Revolutionize Cloud Security
other
2024-02-02 10:30:00
- Cloudzyがサイバーセキュリティの向上を発表
- Recorded Futureとの協力により、脅威インテリジェンスとセキュリティ分析を組み合わせた取り組み
- Recorded Futureによる包括的な脅威インテリジェンスの提供
- CloudzPatrolのアップグレードにより、脅威検出と対応の能力が向上
- プライバシーを重視し、法的基準に基づいたセキュリティ対策を実施

INTERPOL Arrests 31 in Global Operation, Identifies 1,900+ Ransomware-Linked IPs
incident
2024-02-02 10:23:00

被害状況

事件発生日2023年9月から11月
被害者名数百人以上の被害者
被害サマリフィッシング、バンキングマルウェア、ランサムウェア攻撃に対する国際的な取り締まり活動が行われ、1300以上の不審なIPアドレスとURLが特定された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング、バンキングマルウェア、ランサムウェア攻撃による被害
マルウェア不明
脆弱性不明

Cloudflare Breach: Nation-State Hackers Access Source Code and Internal Docs
incident
2024-02-02 06:21:00

被害状況

事件発生日2023年11月14日から11月24日
被害者名Cloudflare
被害サマリCloudflareは、国家レベルの攻撃により被害を受け、ストールした認証情報を利用してAtlassianサーバーに不正アクセスされ、一部のドキュメントとソースコードにアクセスされました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は、盗まれた認証情報を利用してCloudflareのAtlassian環境にアクセスし、Bitbucketのソースコード管理システムにアクセスしました。
マルウェア不明
脆弱性不明

FTC orders Blackbaud to boost security after massive data breach
vulnerability
2024-02-01 22:23:56

脆弱性

CVEなし
影響を受ける製品Blackbaudのクラウドベースの寄付データ管理ソフトウェア
脆弱性サマリBlackbaudが不適切なセキュリティとデータ保持の実践により、2020年5月のランサムウェア攻撃とデータ漏洩が発生
重大度不明
RCE
攻撃観測
PoC公開不明

Cloudflare hacked using auth tokens stolen in Okta attack
vulnerability
2024-02-01 20:53:09

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリCloudflareの内部Atlassianサーバーが侵害され、Confluence Wiki、Jiraバグデータベース、Atlassian Bitbucketソースコード管理システムにアクセスされた。
重大度不明
RCE不明
攻撃観測
PoC公開不明

Microsoft fixes connection issue affecting Outlook email apps
vulnerability
2024-02-01 19:53:09

脆弱性

CVEなし
影響を受ける製品Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird、モバイルメールアプリ
脆弱性サマリOutlook.comアカウントを使用してデスクトップおよびモバイルのメールクライアントが接続に失敗する問題が修正されました。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

More Android apps riddled with malware spotted on Google Play
vulnerability
2024-02-01 18:19:38

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Androidアプリケーション
脆弱性サマリGoogle Playで発見されたAndroidアプリに潜んでいたマルウェア
重大度
RCE
攻撃観測あり
PoC公開不明

PurpleFox malware infected thousands of systems in Ukraine
vulnerability
2024-02-01 17:10:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリPurpleFoxマルウェアがウクライナの数千のシステムに感染
重大度不明
RCE
攻撃観測
PoC公開不明

PurpleFox malware infects thousands of computers in Ukraine
incident
2024-02-01 17:10:00

被害状況

事件発生日2024年2月1日
被害者名ウクライナの2,000台以上のコンピュータ
被害サマリPurpleFoxマルウェアがウクライナのコンピュータに感染。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリPurpleFoxはモジュール式のWindowsボットネットマルウェアで、感染システムに強力な2次ペイロードを導入することができます。また、バックドアの機能を提供し、分散型のサービス拒否(DDoS)ボットとしても機能します。
マルウェアPurpleFox
脆弱性不明

Google shares fix for Pixel phones hit by bad system update
vulnerability
2024-02-01 16:05:01

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Google Pixel phones
脆弱性サマリGoogle Pixel デバイスの所有者が、2024年1月のGoogle Playシステムアップデートをインストールした後に、使用不能になる問題が発生しました。
重大度
RCE
攻撃観測
PoC公開

FritzFrog Returns with Log4Shell and PwnKit, Spreading Malware Inside Your Network
incident
2024-02-01 15:44:00

被害状況

事件発生日2024年2月1日
被害者名一般的なネットワーク利用者
被害サマリフリッツフロッグというP2Pボットネットが、既に侵害されたネットワーク内部で、Log4Shellの脆弱性を利用してマルウェアを広めている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフリッツフロッグは、弱いSSHの認証情報を持つインターネット接続サーバーを主な標的としている。
マルウェアGolangで作成されたフリッツフロッグというマルウェアが利用されている。
脆弱性Log4Shellの脆弱性が利用されている。

New Windows Event Log zero-day flaw gets unofficial patches
vulnerability
2024-02-01 15:34:58

脆弱性

CVEなし
影響を受ける製品Windows全バージョン
脆弱性サマリWindowsドメイン内のデバイスのイベントログサービスをリモートでクラッシュさせることができる
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday
vulnerability
2024-02-01 13:49:46

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Ivanti Connect SecureおよびPolicy Secure VPNアプライアンス
脆弱性サマリ脆弱性により、認証バイパスとコマンドインジェクションの攻撃を受ける可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Exposed Docker APIs Under Attack in 'Commando Cat' Cryptojacking Campaign
vulnerability
2024-02-01 13:36:00

脆弱性

CVEなし
影響を受ける製品Docker
脆弱性サマリExposed Docker API endpoints over the internet are under assault from a sophisticated cryptojacking campaign called Commando Cat.
重大度不明
RCE
攻撃観測
PoC公開

U.S. Feds Shut Down China-Linked "KV-Botnet" Targeting SOHO Routers
incident
2024-02-01 11:37:00

被害状況

事件発生日2023年12月中旬
被害者名複数のU.S.ベースの小規模オフィスおよび自宅ルーター
被害サマリ中国の関与が疑われる国家支援の脅威行為者によって制御された、数百台の小規模オフィスと自宅ルーターが乗っ取られたボットネット(KV-botnet)が存在していた。
被害額不明(予想:被害額が記事に記載されていないため、推測できない)

攻撃者

攻撃者名中国の関与が疑われる国家支援の脅威行為者グループ「Volt Typhoon」
攻撃手法サマリ被害者のSOHOネットワーク機器を経由して通信をルーティングし、攻撃の起源を隠すために正常なネットワーク活動に紛れ込もうとする。
マルウェア情報なし
脆弱性情報なし

HeadCrab 2.0 Goes Fileless, Targeting Redis Servers for Crypto Mining
vulnerability
2024-02-01 11:22:00

脆弱性

CVEなし
影響を受ける製品Redis database servers
脆弱性サマリHeadCrab 2.0というマルウェアがRedisサーバーをターゲットにし、暗号通貨マイニングを行う攻撃を行っている。
重大度不明
RCE
攻撃観測
PoC公開不明

Why the Right Metrics Matter When it Comes to Vulnerability Management
vulnerability
2024-02-01 11:22:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ脆弱性管理プログラムの効果を測定するための適切なメトリクスの重要性についての記事
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities
vulnerability
2024-02-01 07:43:00

脆弱性

CVECVE番号なし
影響を受ける製品Ivanti Connect Secure VPN及びPolicy Secureデバイス
脆弱性サマリ中国系のスパイ活動グループが利用するマルウェアが、IvantiのVPN製品の脆弱性を悪用して攻撃に使用されている
重大度不明
RCE
攻撃観測
PoC公開

CISA Warns of Active Exploitation of Critical Vulnerability in iOS, iPadOS, and macOS
vulnerability
2024-02-01 05:02:00

脆弱性

CVECVE-2022-48618
影響を受ける製品iOS, iPadOS, macOS, tvOS, watchOS
脆弱性サマリカーネルコンポーネントのバグにより、ポインター認証がバイパスされる可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Hackers push USB malware payloads via news, media hosting sites
incident
2024-01-31 22:31:43

被害状況

事件発生日2024年1月31日
被害者名不明
被害サマリUSBデバイスを介してマルウェアのペイロードを配信する攻撃が発生している
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴なども不明)
攻撃手法サマリユーザープロフィールやビデオの説明文などにマルウェアのペイロードを埋め込んで配信する
マルウェアEMPTYSPACE, QUIETBOARD
脆弱性不明

RunC Flaws Enable Container Escapes, Granting Attackers Host Access
vulnerability
2024-01-31 20:00:00

脆弱性

CVECVE-2024-21626, CVE-2024-23651, CVE-2024-23652, CVE-2024-23653
影響を受ける製品runC
脆弱性サマリrunCコマンドラインツールの脆弱性により、コンテナの制約を逸脱して攻撃を行うことができる
重大度
RCE
攻撃観測
PoC公開

Police seize record 50,000 Bitcoin from now-defunct piracy site
vulnerability
2024-01-31 19:58:29

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Europcar denies data breach of 50 million users, says data is fake
incident
2024-01-31 19:25:10

被害状況

事件発生日2024年1月31日
被害者名Europcar
被害サマリデータ保管会社Europcarは、5000万人の顧客情報が漏洩したとの主張がなされましたが、Europcarはこの主張を否定し、顧客データが偽造されたものだと主張しています。
被害額(不明)

攻撃者

攻撃者名不明(主張者あり)
攻撃手法サマリデータ保管会社Europcarの顧客情報を売りにすると脅迫したとの主張がされました。
マルウェア不明
脆弱性不明

Exploit released for Android local elevation flaw impacting 7 OEMs
vulnerability
2024-01-31 19:15:23

脆弱性

CVECVE-2023-45779
影響を受ける製品ASUS (Zenfone 9), Microsoft (Surface Duo 2), Nokia (G50), Nothing (Phone 2), VIVO (X90 Pro), Lenovo (Tab M10 Plus), Fairphone (5)
脆弱性サマリAndroidのローカル権限昇格の脆弱性が7つのOEMに影響
重大度不明
RCE不明
攻撃観測不明
PoC公開

CISA warns of patched iPhone kernel bug now exploited in attacks
vulnerability
2024-01-31 19:02:54

脆弱性

CVECVE-2022-48618
影響を受ける製品Apple iPhones, Macs, TVs, and watches
脆弱性サマリAppleのiPhones、Macs、TVs、およびwatchesに影響を与えるカーネルのセキュリティの脆弱性が攻撃で活用されている
重大度不明
RCE
攻撃観測
PoC公開不明

FBI disrupts Chinese botnet by wiping malware from infected routers
vulnerability
2024-01-31 17:43:28

脆弱性

CVEなし
影響を受ける製品Netgear ProSAFE, Cisco RV320s, DrayTek Vigor routers, Axis IP cameras
脆弱性サマリ中国のVolt Typhoonステートハッカーが使用していたKV Botnetのマルウェアを感染したルーターから削除
重大度不明
RCE不明
攻撃観測
PoC公開不明

CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
vulnerability
2024-01-31 16:14:48

脆弱性

CVEなし
影響を受ける製品SOHOルーター
脆弱性サマリ中国の国家バックドハッキンググループVolt Typhoonによる攻撃
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Johnson Controls says ransomware attack cost $27 million, data stolen
incident
2024-01-31 14:55:37

被害状況

事件発生日2023年9月23日
被害者名Johnson Controls International
被害サマリJohnson Controls Internationalは2023年9月にランサムウェア攻撃を受け、企業データが流出した。
被害額$27,000,000(予想)

攻撃者

攻撃者名Dark Angels(グループ名)
攻撃手法サマリランサムウェア攻撃
マルウェア[不明]
脆弱性[不明]

Ivanti warns of new Connect Secure zero-day exploited in attacks
vulnerability
2024-01-31 13:41:40

脆弱性

CVECVE-2024-21893
影響を受ける製品Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリサーバーサイドリクエストフォージェリによる認証回避とリソースへのアクセス
重大度不明
RCE不明
攻撃観測
PoC公開不明

Alert: Ivanti Discloses 2 New Zero-Day Flaws, One Under Active Exploitation
vulnerability
2024-01-31 13:38:00
脆弱性:
CVECVE-2024-21888, CVE-2024-21893
影響を受ける製品Connect Secure (9.x, 22.x), Policy Secure (9.x, 22.x), Neurons for ZTA
脆弱性サマリIvanti Connect SecureとIvanti Policy SecureのWebコンポーネントに特権昇格の脆弱性があり、SAMLコンポーネントにはサーバーサイドリクエストフォージェリの脆弱性がある
重大度
RCE不明
攻撃観測
PoC公開

Telegram Marketplaces Fuel Phishing Attacks with Easy-to-Use Kits and Malware
incident
2024-01-31 12:21:00

被害状況

事件発生日2024年1月31日
被害者名不明
被害サマリTelegramを利用したフィッシング攻撃キットおよびマルウェアによる攻撃が存在
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリTelegramを利用してフィッシングキットやマルウェアを提供し、大規模なフィッシング攻撃を可能にする
マルウェア不明
脆弱性不明

Italian Businesses Hit by Weaponized USBs Spreading Cryptojacking Malware
incident
2024-01-31 11:00:00

被害状況

事件発生日2024年1月31日
被害者名イタリアの組織(複数)
被害サマリUNC4990というファイナンスを目的とする攻撃者が、ウイルスに感染したUSBデバイスを初期感染ベクトルとしてイタリアの組織を標的にしている。関連業界には、医療、交通、建設、物流などが含まれる。
被害額不明(予想)

攻撃者

攻撃者名UNC4990
攻撃手法サマリUNC4990は、ウイルスに感染したUSBデバイスを使用して組織に初期感染を行い、EMPTYSPACEダウンローダーを展開する攻撃を行っている。
マルウェアEMPTYSPACE、QUIETBOARD(ほかのマルウェアも存在する可能性あり)
脆弱性不明

The SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules
vulnerability
2024-01-31 11:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリThe SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules
重大度
RCE
攻撃観測
PoC公開

Chinese Hackers Exploiting VPN Flaws to Deploy KrustyLoader Malware
vulnerability
2024-01-31 07:23:00

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品Ivanti Connect Secure (ICS) virtual private network (VPN) devices
脆弱性サマリIvanti Connect Secure (ICS)のVPNデバイスにおけるゼロデイ脆弱性により、RustベースのKrustyLoaderマルウェアがデプロイされる
重大度CVSSスコア: 8.2、CVSSスコア: 9.1
RCE不明
攻撃観測あり
PoC公開なし

New Glibc Flaw Grants Attackers Root Access on Major Linux Distros
vulnerability
2024-01-31 05:44:00

脆弱性

CVECVE-2023-6246, CVE-2023-6779, CVE-2023-6780
影響を受ける製品Debian、Ubuntu、Fedoraなどの主要なLinuxディストリビューション
脆弱性サマリGlibcの__vsyslog_internal()関数にあるヒープベースのバッファオーバーフローの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

New Linux glibc flaw lets attackers get root on major distros
vulnerability
2024-01-30 23:06:35

脆弱性

CVECVE-2023-6246
影響を受ける製品Debian 12, Debian 13, Ubuntu 23.04, Ubuntu 23.10, Fedora 37-39
脆弱性サマリGNU C Library (glibc)の新たに公開されたローカル権限昇格(LPE)脆弱性により、デフォルトの設定で複数の主要なLinuxディストリビューションにおいて特権なしの攻撃者がrootアクセスを取得することができる。
重大度不明
RCE
攻撃観測不明
PoC公開不明

Online ransomware decryptor helps recover partially encrypted files
vulnerability
2024-01-30 22:00:34

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリオンラインのランサムウェア復号ツールが一部暗号化されたファイルを復元するのを支援
重大度なし
RCEなし
攻撃観測不明
PoC公開なし

US charges two more suspects with DraftKing account hacks
vulnerability
2024-01-30 21:28:42

脆弱性

CVEなし
影響を受ける製品DraftKingsアカウント
脆弱性サマリ2019年11月に発生したクレデンシャルスタッフィング攻撃により、約68,000のDraftKingsアカウントがハッキングされた。
重大度不明
RCEなし
攻撃観測
PoC公開

Vastaamo hacker traced via ‘untraceable’ Monero transactions, police says
incident
2024-01-30 19:44:52

被害状況

事件発生日2020年10月[不明]
被害者名Vastaamo
被害サマリフィンランド最大の精神療法クリニック、Vastaamoが2018年にデータ漏洩事件に遭い、数千人の患者データが盗まれた。加害者はデータの公開を防ぐために40ビットコイン(当時約45万ドル)の支払いを要求した。クリニックが要求を拒否したため、加害者は患者個人に240ドルのビットコインを支払うよう要求した。
被害額40ビットコイン(約45万ドル)

攻撃者

攻撃者名Julius Aleksanteri Kivimäki
攻撃手法サマリ加害者は盗んだビットコインをMoneroに交換し、それを再びビットコインに戻した。Moneroはプライバシー志向の分散型暗号通貨であり、追跡することが実質的に不可能とされている。
マルウェア[不明]
脆弱性[不明]

A mishandled GitHub token exposed Mercedes-Benz source code
vulnerability
2024-01-30 18:42:13

脆弱性

CVEなし
影響を受ける製品Mercedes-Benz
脆弱性サマリA mishandled GitHub token gave unrestricted access to Mercedes-Benz's internal GitHub Enterprise Service, exposing source code to the public.
重大度不明
RCE
攻撃観測
PoC公開

Microsoft Teams phishing pushes DarkGate malware via group chats
incident
2024-01-30 17:47:09

被害状況

事件発生日2024年1月30日
被害者名不明
被害サマリMicrosoft Teamsのフィッシング攻撃で、不正な添付ファイルをダウンロードさせられた被害者のシステムにDarkGateマルウェアのペイロードがインストールされました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Teamsのフィッシング攻撃で、DarkGateマルウェアを送りつけるために被害者によるグループチャットの参加を誘導しました。
マルウェアDarkGate
脆弱性不明

Brazilian Feds Dismantle Grandoreiro Banking Trojan, Arresting Top Operatives
incident
2024-01-30 16:43:00

被害状況

事件発生日2024年1月30日
被害者名不明
被害サマリGrandoreiroというマルウェアによるサイバー攻撃。被害者の情報を盗み、銀行のログイン情報を収集する。被害者は主にブラジル、メキシコ、スペイン。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールやマルウェアを経由して攻撃を行う。
マルウェアGrandoreiro, Javali, Melcoz, Casabeniero, Mekotio, Vadokrist
脆弱性不明

How SMBs can lower their risk of cyberattacks and data breaches
vulnerability
2024-01-30 16:23:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリSMB企業のサイバー攻撃リスクを軽減するための対策方法
重大度
RCE不明
攻撃観測
PoC公開

URGENT: Upgrade GitLab - Critical Workspace Creation Flaw Allows File Overwrite
vulnerability
2024-01-30 16:18:00

脆弱性

CVECVE-2024-0402
影響を受ける製品GitLab Community Edition (CE)およびEnterprise Edition (EE)
脆弱性サマリGitLabのワークスペース作成中に任意のファイルを上書きできる重大な脆弱性
重大度高 (CVSSスコア: 9.9/10)
RCE
攻撃観測不明
PoC公開不明

Citibank sued over failure to defend customers against hacks, fraud
incident
2024-01-30 16:08:43

被害状況

事件発生日2024年1月30日
被害者名不明
被害サマリCitibankは、顧客のハッキングや詐欺からの保護が不十分であり、被害者に対する補償を拒否しているとして、ニューヨーク州検事総長の訴訟を受けています。不正アクセスによる約数百万ドルの被害が生じました。
被害額数百万ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Police disrupt Grandoreiro banking malware operation, make arrests
incident
2024-01-30 15:46:47

被害状況

事件発生日2024年1月30日
被害者名不明
被害サマリGrandoreiroという銀行マルウェアによる金融詐欺が2017年からスペイン語圏の国々に対して行われていた。被害額は約1億2000万ドル
被害額約1億2000万ドル

攻撃者

攻撃者名不明
攻撃手法サマリGrandoreiroはWindowsの銀行トロイの一種であり、2017年から活動を開始して以来、スペイン語圏のユーザーにとって主な脅威の一つとなっていた。被害者のウェブブラウザー関連の活動を監視し、合致する場合にはC2サーバーとの通信を開始するという手法を使用していた。
マルウェアGrandoreiro(銀行トロイ)
脆弱性不明

China-Linked Hackers Target Myanmar's Top Ministries with Backdoor Blitz
incident
2024-01-30 13:45:00

被害状況

事件発生日2024年1月30日
被害者名Myanmarの国防省と外務省
被害サマリMustang Pandaという中国の脅威アクターが、バックドアとリモートアクセストロージャンを展開するために、ミャンマーの国防省と外務省を標的にした攻撃を実行した。これには、2023年11月と2024年1月の二つのキャンペーンが含まれていた。
被害額不明(予想)

攻撃者

攻撃者名Mustang Panda
攻撃手法サマリLegitimate softwareの使用、バイナリのDLLサイドローディングなど
マルウェアPlugX
脆弱性不明

Top Security Posture Vulnerabilities Revealed
vulnerability
2024-01-30 10:49:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリTop 6脆弱性
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Italian Data Protection Watchdog Accuses ChatGPT of Privacy Violations
vulnerability
2024-01-30 10:20:00

脆弱性

CVEなし
影響を受ける製品ChatGPT
脆弱性サマリOpenAIのChatGPTがイタリアのデータ保護当局からプライバシー違反の告発を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

New ZLoader Malware Variant Surfaces with 64-bit Windows Compatibility
vulnerability
2024-01-30 08:43:00

脆弱性

CVEなし
影響を受ける製品ZLoader
脆弱性サマリZLoaderの新バリアントが登場し、64ビットWindowsに対応している
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Juniper Networks Releases Urgent Junos OS Updates for High-Severity Flaws
vulnerability
2024-01-30 05:01:00

脆弱性

CVECVE-2024-21619, CVE-2024-21620
影響を受ける製品Junos OSのすべてのバージョンのSRXシリーズおよびEXシリーズ
脆弱性サマリ1つは認証の不備による構成情報の漏洩の可能性、もう1つは特殊な要求による任意のコマンドの実行の可能性があるクロスサイトスクリプティングの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Keenan warns 1.5 million people of data breach after summer cyberattack
vulnerability
2024-01-29 22:39:19

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリKeenan and Associatesが夏のサイバー攻撃後に1,509,616人にデータ漏洩の警告を送信
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

45k Jenkins servers exposed to RCE attacks using public exploits
vulnerability
2024-01-29 22:06:59

脆弱性

CVECVE-2023-23897
影響を受ける製品Jenkins
脆弱性サマリCVE-2023-23897は、Jenkinsの重要なリモートコード実行(RCE)の欠陥であり、公開されているProof of Concept(PoC)のエクスプロイトが広まっている。
重大度不明
RCE
攻撃観測不明
PoC公開

Energy giant Schneider Electric hit by Cactus ransomware attack
incident
2024-01-29 20:10:00

被害状況

事件発生日2024年1月17日
被害者名Schneider Electric
被害サマリエネルギー管理および自動化大手のSchneider ElectricがCactusランサムウェアの攻撃を受け、企業データが盗まれた。被害部門のSustainability Businessで攻撃が発生し、同社のResource Advisorクラウドプラットフォームに障害が発生した。
被害額不明(予想)

攻撃者

攻撃者名Cactus ransomware
攻撃手法サマリ攻撃者は、企業ネットワークに侵入し、データを盗んだ後、ファイルを暗号化して身代金を要求する。また、盗まれたデータをリークする脅迫も行う。
マルウェアCactusランサムウェア
脆弱性不明

Microsoft says Outlook apps can’t connect to Outlook.com
incident
2024-01-29 18:22:38

被害状況

事件発生日2024年1月23日
被害者名Outlookとその他のメールクライアントのユーザー
被害サマリOutlook.comアカウントを使用している場合、Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird、モバイルメールアプリなど、異なるメールクライアントでの接続に問題が発生している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

FBI: Tech support scams now use couriers to collect victims' money
incident
2024-01-29 16:31:39

被害状況

事件発生日2024年1月29日
被害者名不明
被害サマリ今回の詐欺では、詐欺師が高齢者を含む被害者に金や貴金属を売るように指示し、それを集めるために宅配業者を利用しています。
被害額報道されていないため、不明

攻撃者

攻撃者名不明
攻撃手法サマリ詐欺師がテクニカルサポートや政府の偽装を行い、被害者に財産を現金化するように強制します。また、被害者と対面して現金や貴金属を受け取るために宅配業者を利用します。
マルウェア不明
脆弱性不明

Ransomware payments drop to record low as victims refuse to pay
incident
2024-01-29 16:20:10

被害状況

事件発生日2023年の第4四半期
被害者名不明
被害サマリランサムウェアの被害者がランサムの支払いを拒否し、被害額が記録的な低水準になっている
被害額平均額が$568,705(約6億2500万円)、中央値が$200,000(約2億2000万円)

攻撃者

攻撃者名Ransom payment bans have made it difficult to identify the attackers
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

DHS employees jailed for stealing data of 200K U.S. govt workers
incident
2024-01-29 15:31:38

被害状況

事件発生日不明
被害者名200,000人のアメリカ連邦政府従業員
被害サマリ元アメリカ国土安全保障省(DHS)の従業員3人が、アメリカ政府のソフトウェアとデータベースを盗み、20万人の連邦政府従業員の個人データが含まれるデータベースを転売するためにインドのソフトウェア開発者と共謀しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリデータベースの窃盗と販売
マルウェア不明
脆弱性不明

Microsoft Teams hit by second outage in three days
incident
2024-01-29 15:13:30

被害状況

事件発生日2024年1月29日
被害者名Microsoft Teams ユーザー
被害サマリMicrosoft Teams の利用者が、3日間で2度目の障害に見舞われ、メッセージの送受信に遅延や接続の問題が生じている。
被害額情報なし

攻撃者

攻撃者名不明(未特定)
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

Researchers Uncover How Outlook Vulnerability Could Leak Your NTLM Passwords
vulnerability
2024-01-29 13:31:00

脆弱性

CVECVE-2023-35636
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookに存在するセキュリティ上の脆弱性により、特別に作成されたファイルを開くことで、NT LAN Manager(NTLM)のv2ハッシュパスワードが漏洩する可能性がある。
重大度CVSSスコア: 6.5(中)
RCE不明
攻撃観測攻撃可能性あり
PoC公開不明

493 Companies Share Their SaaS Security Battles – Get Insights in this Webinar
other
2024-01-29 11:33:00
- Webinarのタイトル:「493社が抱えるSaaSセキュリティの戦い-このウェビナーで見つかるインサイト」
- 97%の企業がセキュアでないSaaSアプリケーションからの深刻なリスクに直面している。
- 20%の組織が内部データの脅威に苦しんでいる。
- ウェビナーでは、Wing SecurityのCOOであるRan Senderovitzがデータ分析から得られた統計をもとに、SaaSセキュリティの実態について詳しく語る。
- ウェビナーで得られる内容:データ、SaaSアプリケーション、ユーザー、AIに関する洞察、実践的なSaaSセキュリティのヒント、2024年のSaaSの脅威予測など。

Riding the AI Waves: The Rise of Artificial Intelligence to Combat Cyber Threats
other
2024-01-29 11:11:00
- AIの能力により、サイバーセキュリティ分野での重要性が増している。
- 2000年から2010年までの最初の波では、AIがスパムメールのフィルタリングや不審なメッセージの検出に活用された。
- 2010年から2020年までの第二の波では、クラウドコンピューティングやBYODの普及により、脅威の表面積が拡大した。
- AIの役割は進化し、機械学習による異常検知や予測分析などが行われるようになった。
- 現在、AIの利用は防御のみならず攻撃にも使われており、AIによるフィッシングキャンペーンやターゲット特定などが行われている。

Albabat, Kasseika, Kuiper: New Ransomware Gangs Rise with Rust and Golang
incident
2024-01-29 11:03:00

被害状況

事件発生日2024年1月29日
被害者名不明
被害サマリPhobos ransomwareファミリーの新たなバリアントであるFaustによる被害が発生している。攻撃者はMicrosoft Excel文書(.XLAM)を感染源として利用し、VBAスクリプトを含む。被害者のファイルは暗号化される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はGiteaサービスを利用して悪意のあるバイナリファイルをBase64でエンコードし、システムのメモリに注入することでファイルの暗号化攻撃を実施した。
マルウェアFaust(Phobos ransomwareファミリーのバリアント)
脆弱性不明

NSA Admits Secretly Buying Your Internet Browsing Data without Warrants
vulnerability
2024-01-29 06:59:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNSAがデータブローカーからインターネット閲覧記録を購入
重大度なし
RCE
攻撃観測
PoC公開不明

Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines
vulnerability
2024-01-29 05:32:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリPyPIレポジトリに悪意のあるパッケージが存在し、Windowsシステムに情報窃取マルウェア"WhiteSnake Stealer"が配信されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Exploits released for critical Jenkins RCE flaw, patch now
vulnerability
2024-01-28 15:17:34

脆弱性

CVECVE-2024-23897, CVE-2024-23898
影響を受ける製品Jenkins
脆弱性サマリJenkinsには承認されていないユーザーが任意のファイルを読み取ることができる脆弱性 (CVE-2024-23897) と、ユーザーを騙して任意のコマンドを実行させることができるクロスサイトWebSocketハイジャッキングの脆弱性 (CVE-2024-23898) が存在する。
重大度不明
RCE有 (CVE-2024-23897)
攻撃観測
PoC公開

The Week in Ransomware - January 26th 2024 - Govts strike back
vulnerability
2024-01-27 17:19:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGovernments struck back this week against members of ransomware operations, imposing sanctions on one threat actor and sentencing another to prison.
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Kansas City public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名カンザスシティエリア交通機関(Kansas City Area Transportation Authority:KCATA)
被害サマリKCATAは、2024年1月23日(火曜日)にランサムウェア攻撃の標的となりました。この攻撃により、すべての通信システムに影響が出ました。また、地域のRideKCコールセンターは電話を受けることができず、すべてのKCATAの固定電話も使用できなくなりました。
被害額記事中に被害額は記載されていません。

攻撃者

攻撃者名メデューサ(Medusa)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性記事中に脆弱性は記載されていません。

Kansas public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名Kansas City Area Transportation Authority (KCATA)
被害サマリKCATAは2024年1月23日にランサムウェア攻撃を受けました。攻撃はすべての通信システムに影響を与えました。被害者の一部として、地域のRideKCコールセンターへの電話の受信ができなくなりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェアMedusa ransomware
脆弱性不明

AllaKore RAT Malware Targeting Mexican Firms with Financial Fraud Tricks
incident
2024-01-27 06:55:00

被害状況

事件発生日2021年以降
被害者名不明
被害サマリメキシコの金融機関が新たなスピアフィッシングキャンペーンの標的となり、オープンソースのリモートアクセストロイヤンであるAllaKore RATの改変バージョンが送られてきている。
被害額不明(予想)

攻撃者

攻撃者名不明(ラテンアメリカ系の金銭的な動機を持つ脅威行為者)
攻撃手法サマリスピアフィッシングを使い、悪意のあるドキュメントをインストールする。AllaKore RATを使用して金融詐欺を行う。
マルウェアAllaKore RAT
脆弱性不明

Microsoft releases first Windows Server 2025 preview build
other
2024-01-26 20:01:56
- Microsoftが2025年版のWindows Serverの最初のプレビュービルドをリリース
- このビルドは、Windows Insiderプログラムに登録している管理者向けの次期Windows Server Long-Term Servicing Channel(LTSC)のプレビュービルド
- SMB over QUICの代替ポートを導入し、デフォルトのUDP/443ポートから任意のポートに切り替えることができるようになった
- Windows Server insiders向けの新しいビルドの自動インストールが可能になるWindows Server flitingが発表された
- Windows Server with Desktop Experienceには、Windows 11と同様の「Email & Accounts」エクスペリエンスが提供されるようになる予定

Microsoft introduces flighting for Windows Server insiders
other
2024-01-26 19:02:16
- MicrosoftがWindows Server insiders向けに「flighting」を導入した。
- AdminはWindows Updateを介して自動的にInsiderビルドをインストールすることができる。
- 手動でインストールするオプションも利用可能。
- Windows Server insidersのための新しいビルドは約2週間ごとにリリースされる予定。
- 「Flighting」の機能はWindows Serverのプレビューリリースに限定される。

Microsoft Teams outage causes connection issues, message delays
incident
2024-01-26 17:49:18

被害状況

事件発生日2024年1月26日
被害者名Microsoft Teamsの利用者
被害サマリMicrosoft Teamsのユーザーに影響を及ぼし、接続の問題、ログインの問題、メッセージの遅延が発生している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリネットワークの問題が原因で、Microsoft Teamsの接続に影響を与えている。
マルウェア不明
脆弱性不明

Ukraine: Hack wiped 2 petabytes of data from Russian research center
incident
2024-01-26 16:59:06

被害状況

事件発生日2024年1月26日
被害者名ロシアの研究センター(ロシア連邦宇宙局に所属するプラネタ)
被害サマリウクライナのハッカーチームがロシアの研究センターに侵入し、2ペタバイトのデータを消去した。
被害額被害額は明記されていない。

攻撃者

攻撃者名ウクライナのハッカーチーム(BO Team)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft reveals how hackers breached its Exchange Online accounts
incident
2024-01-26 15:23:52

被害状況

事件発生日2023年11月(侵害)
被害者名Microsoft
被害サマリロシアの国営サイバースパイ組織であるMidnight Blizzard(またはNobelium、APT29)が、Microsoftの幹部のメールアカウントをハッキングし、他の組織にも侵入しました。
被害額不明

攻撃者

攻撃者名ロシアの国営サイバースパイ組織「Midnight Blizzard」(またはNobelium、APT29)
攻撃手法サマリパスワードスプレイ攻撃と住宅プロキシを使用して攻撃を行いました。
マルウェア不明
脆弱性不明

Role of Wazuh in building a robust cybersecurity architecture
other
2024-01-26 15:01:02
- Wazuhは、堅牢なサイバーセキュリティアーキテクチャを構築するために重要な役割を果たす。
- オープンソースのセキュリティソリューションを活用することで、費用対効果の高いサイバーセキュリティアーキテクチャが実現できる。
- Wazuhは、統合されたXDRとSIEMの保護を提供するセキュリティソリューションであり、柔軟性と相互運用性を備えている。
- Wazuhは、セキュリティ情報とイベント管理、アクティブレスポンス、コンプライアンス監視などのプラットフォームを提供する。
- Wazuhは、ファイルの変更を検出するためのファイル完全性監視(FIM)モジュールを搭載しており、脅威検知ルールと脅威インテリジェンスソースを組み合わせて悪意のあるファイルを検出することができる。

Sources:
https://www.bleepingcomputer.com/news/security/role-of-wazuh-in-building-a-robust-cybersecurity-architecture/

Pwn2Own Automotive: $1.3M for 49 zero-days, Tesla hacked twice
vulnerability
2024-01-26 12:32:23

脆弱性

CVEなし
影響を受ける製品Tesla
脆弱性サマリ49のゼロデイバグがデモされ、2回のハッキングが行われました。
重大度不明
RCE
攻撃観測
PoC公開不明

Perfecting the Defense-in-Depth Strategy with Automation
vulnerability
2024-01-26 11:04:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ多層防御戦略を自動化で洗練する
重大度なし
RCE
攻撃観測
PoC公開なし

Malicious Ads on Google Target Chinese Users with Fake Messaging Apps
incident
2024-01-26 09:44:00

被害状況

事件発生日2024年1月26日
被害者名中国語を話すユーザー
被害サマリ中国語を話すユーザーが、Telegramなどの制限されたメッセージングアプリを標的にした悪意のあるGoogle広告によって攻撃されました。
被害額不明

攻撃者

攻撃者名不明(ナイジェリアに拠点を置くInteractive Communication Team LimitedおよびRingier Media Nigeria Limitedからの不正な広告アカウントが特定された)
攻撃手法サマリGoogle広告アカウントを悪用して悪意のある広告を作成し、ユーザーを信じ込ませてRemote Administration Trojan(RAT)の代わりにダウンロードさせる
マルウェアPlugX、Gh0st RAT
脆弱性不明

Microsoft Warns of Widening APT29 Espionage Attacks Targeting Global Orgs
vulnerability
2024-01-26 06:03:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftのシステムに対するロシアのサイバー攻撃により、他の組織も攻撃されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Russian TrickBot Mastermind Gets 5-Year Prison Sentence for Cybercrime Spree
incident
2024-01-26 05:33:00

被害状況

事件発生日2024年1月26日
被害者名不明
被害サマリTrickBotマルウェアの配布および被害額数千万ドルにより、病院、学校、事業などが被害を受けた。
被害額不明(予想)

攻撃者

攻撃者名Vladimir Dunaev(ロシア国籍)
攻撃手法サマリTrickBotマルウェアの配布および、それによる各種ランサムウェアの脆弱性を悪用した攻撃
マルウェアTrickBot
脆弱性不明

Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems
vulnerability
2024-01-26 05:13:00

脆弱性

CVECVE-2024-20253
影響を受ける製品Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser
脆弱性サマリ不正なデータの処理により、リモートで未認証の攻撃者が影響を受けるデバイス上で任意のコードを実行できる。
重大度
RCE
攻撃観測不明
PoC公開不明

23andMe data breach: Hackers stole raw genotype data, health reports
vulnerability
2024-01-25 22:05:51

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ23andMeのデータ侵害により、ハッカーが顧客の生の遺伝子型データと健康報告書を盗んだ
重大度
RCE不明
攻撃観測
PoC公開

Blackwood hackers hijack WPS Office update to install malware
vulnerability
2024-01-25 20:30:26

脆弱性

CVEなし
影響を受ける製品WPS Office
脆弱性サマリBlackwoodハッカーがWPS Officeのアップデートを乗っ取り、マルウェアをインストールする
重大度不明
RCE不明
攻撃観測
PoC公開

Russian TrickBot malware dev sentenced to 64 months in prison
vulnerability
2024-01-25 18:52:21

被害状況

事件発生日2021年9月
被害者名不明
被害サマリTrickbotマルウェアを使用した攻撃による病院、企業、個人への被害
被害額不明(予想)

攻撃者

攻撃者名Vladimir Dunaev(別名FFX)
攻撃手法サマリTrickbotマルウェアのブラウザ注入コンポーネントの開発
マルウェアTrickbotマルウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品TrickBotマルウェア
脆弱性サマリTrickBotマルウェアのブラウザインジェクションコンポーネントの開発と配布
重大度
RCE
攻撃観測不明
PoC公開不明

iPhone apps abuse iOS push notifications to collect user data
incident
2024-01-25 18:28:01

被害状況

事件発生日2024年1月25日
被害者名iPhoneユーザー
被害サマリ多くのiOSアプリがプッシュ通知を利用してバックグラウンドプロセスを起動し、デバイスに関するユーザーデータを収集していることが明らかになった。これにより、ユーザーの追跡のためのプロファイル作成が可能となっており、プライバシーのリスクが存在する。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ多くのiOSアプリがプッシュ通知を利用してデバイスに関するユーザーデータを収集している
マルウェア不明
脆弱性不明

Tesla hacked again, 24 more zero-days exploited at Pwn2Own Tokyo
vulnerability
2024-01-25 15:49:33

脆弱性

CVEなし
影響を受ける製品Tesla インフォテインメントシステム、Automotive Grade Linux オペレーティングシステム
脆弱性サマリTesla インフォテインメントシステムとAutomotive Grade Linuxオペレーティングシステムで、24個のゼロデイ脆弱性が発見された
重大度不明
RCE
攻撃観測
PoC公開

Cisco warns of critical RCE flaw in communications software
other
2024-01-25 14:41:11
- Ciscoの統合通信マネージャ(CM)とコンタクトセンターソリューション製品に、リモートコード実行の重大な脆弱性が存在することが警告されている。
- この脆弱性は、特殊なメッセージをリッスンポートに送信することで悪用され、Webサービスユーザーの権限で任意のコマンドを実行し、ルートアクセスを確立する可能性がある。
- 影響を受ける製品には、Packaged Contact Center Enterprise(PCCE)、Unified Communications Manager(Unified CM)、Unified Communications Manager IM&Presence Service(Unified CM IM&P)、Unified Contact Center Enterprise(UCCE)、Unified Contact Center Express(UCCX)、Unity Connection、Virtualized Voice Browser(VVB)が含まれる。
- 修正のための利用可能なセキュリティアップデートがあり、アクセス制御リスト(ACL)の設定が推奨されている。
- 公開のアナウンスや悪用の報告はないとされている。

SystemBC Malware's C2 Server Analysis Exposes Payload Delivery Tricks
vulnerability
2024-01-25 14:23:00

脆弱性

CVEなし
影響を受ける製品SystemBC
脆弱性サマリSystemBCというマルウェアのC2サーバーに関する分析結果が公開された
重大度不明
RCE
攻撃観測
PoC公開不明

Hackers target WordPress database plugin active on 1 million sites
vulnerability
2024-01-25 14:15:49

脆弱性

CVECVE-2023-6933
影響を受ける製品Better Search Replace WordPress plugin
脆弱性サマリPHPオブジェクトインジェクションによるコード実行などの可能性
重大度
RCE不明
攻撃観測あり(過去24時間で2500回以上の攻撃をブロック)
PoC公開不明

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
vulnerability
2024-01-25 11:57:00

脆弱性

CVECVE-2024-23897
影響を受ける製品Jenkins
脆弱性サマリJenkinsの脆弱性により、リモートコード実行の可能性がある
重大度
RCE
攻撃観測
PoC公開

LODEINFO Fileless Malware Evolves with Anti-Analysis and Remote Code Tricks
vulnerability
2024-01-25 11:30:00
脆弱性
CVE[CVE番号|なし]
影響を受ける製品LODEINFO
脆弱性サマリLODEINFOは、スピアフィッシング攻撃を通じて配信されるバックドアであり、バージョン0.6.6および0.6.7は任意のシェルコードを実行し、スクリーンショットを取得し、ファイルをサーバーに送信する機能を持っています。
重大度
RCE不明
攻撃観測
PoC公開不明

Cyber Threat Landscape: 7 Key Findings and Upcoming Trends for 2024
other
2024-01-25 11:17:00
- サイバーセキュリティのニュースプラットフォームThe Hacker Newsは、2023/2024 Axur Threat Landscape Reportを通じて最新のサイバー脅威を分析
- 2023年は、サイバー攻撃が急増し、米国が最も多くのカードの漏洩があった
- パスワードの漏洩数は4.2億で、98%は平文で盗まれた
- 盗まれたパスワードはログファイルに詳細に記録され、多要素認証を妨げることがある
- AIはサイバー犯罪において重要な役割を果たし、詐欺の sophistication を高めている

China-backed Hackers Hijack Software Updates to Implant "NSPX30" Spyware
vulnerability
2024-01-25 10:08:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品不明
脆弱性サマリ中国支援のハッカーがソフトウェアのアップデートを乗っ取って「NSPX30」スパイウェアを埋め込む攻撃を行っている。
重大度不明
RCE
攻撃観測
PoC公開不明

New CherryLoader Malware Mimics CherryTree to Deploy PrivEsc Exploits
other
2024-01-25 07:21:00
- 新たなマルウェア「CherryLoader」が発見される。
- CherryLoaderはCherryTreeというアプリケーションを装い、追加のペイロードを感染したホストに提供する。
- CherryLoaderはPrintSpooferまたはJuicyPotatoNGという特権昇格ツールの一つを実行するバッチファイルを落とすために使われる。
- CherryLoaderは他のエクスプロイトコードに置き換えられるモジュール化された機能も持っている。
- CherryLoaderの配布方法はまだ不明だが、犯罪組織がRAFアーカイブファイルに含まれるCherryLoaderとその関連ファイルを使って攻撃を行っていることが確認されている。

Tech Giant HP Enterprise Hacked by Russian Hackers Linked to DNC Breach
vulnerability
2024-01-25 05:48:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

HPE: Russian hackers breached its security team’s email accounts
incident
2024-01-24 21:50:29

被害状況

事件発生日2023年5月
被害者名Hewlett Packard Enterprise
被害サマリロシアのハッカーグループであるMidnight Blizzard(別名:Cozy Bear、APT29、Nobelium)がHPEのMicrosoft Office 365メール環境にアクセスし、そのサイバーセキュリティチームおよび他の部門からデータを盗みました。
被害額不明(予想)

攻撃者

攻撃者名Midnight Blizzard(別名:Cozy Bear、APT29、Nobelium)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

VexTrio TDS: Inside a massive 70,000-domain cybercrime operation
incident
2024-01-24 19:46:40

被害状況

事件発生日不明
被害者名不明
被害サマリ2017年以降、VexTrioという名前の新たなトラフィックディストリビューションシステム(TDS)が活動しており、約70,000のサイトを通じて60人のアフィリエイトと協力してサイバー犯罪の活動を行っていた。このTDSは、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じて無知なユーザーを標的としていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリVexTrioは、70,000以上の侵害されたサイトを制御しており、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じてユーザーを標的としていた。被害者のウェブサイトには、マルウェアのリダイレクトスクリプトが挿入され、または脆弱性のあるサイトには侵害者自身のウェブサイトが作成されていた。
マルウェア不明
脆弱性不明

Over 5,300 GitLab servers exposed to zero-click account takeover attacks
vulnerability
2024-01-24 17:55:29

脆弱性

CVECVE-2023-7028
影響を受ける製品GitLab Community and Enterprise Edition
脆弱性サマリゼロクリックのアカウント乗っ取り脆弱性
重大度高 (CVSSスコア: 10.0)
RCE不明
攻撃観測不明
PoC公開不明

UK says AI will empower ransomware over the next two years
vulnerability
2024-01-24 16:56:13

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリイギリス政府の国家サイバーセキュリティセンター(NCSC)は、人工知能(AI)ツールが近いうちにサイバーセキュリティに悪影響を及ぼし、ランサムウェアの脅威を高める可能性があると警告しています。
重大度
RCE不明
攻撃観測不明
PoC公開なし

Global fintech firm EquiLend offline after recent cyberattack
incident
2024-01-24 16:36:35

被害状況

事件発生日2024年1月22日
被害者名EquiLend
被害サマリニューヨークを拠点とするグローバルな金融テクノロジー企業EquiLendは、1月22日のサイバー攻撃により一部のシステムがオフラインとなり、不正なアクセスも検出されたと発表した。現在、影響を受けたサービスの復旧作業を行っている。
被害額情報が明記されていないため、不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Google Pixel phones unusable after January 2024 system update
incident
2024-01-24 15:13:48

被害状況

事件発生日2024年1月
被害者名Google Pixelスマートフォンの所有者
被害サマリGoogle Pixelオーナーは、2024年1月のGoogle Playシステムアップデートをインストールした後、内部ストレージにアクセスできず、カメラを起動できず、スクリーンショットを撮影できず、アプリを開けなくなるという問題を報告しています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

How to secure AD passwords without sacrificing end-user experience
other
2024-01-24 15:02:04
- 1月24日、2024年10:02 AM:Microsoftは、2022年において秒間1,287回のパスワード攻撃を追跡しており、ハッカーはパスワードを盗むために常に試みている。
- 一度の攻撃でパスワードが盗まれれば、他のアカウントにも侵入される可能性があり、より悪質な攻撃の標的にされる可能性が高まる。
- パスワードのセキュリティを強化するため、規制機関では各アカウントに対してより長くてユニークなパスワードを推奨しているが、便利さのために同じ簡単に推測できるパスワードを使用し続ける人も多い。
- そこで、セキュリティとエンドユーザーの利便性を両立する代替手段が提案されている。
- ユーザーフレンドリーなパスワード方針の実装として、長いパスワード/フレーズを強制すること、パスワードの期限とパスワードの長さを関連付けること、漏洩したパスワードの使用を禁止することがあげられる。

Google Kubernetes Misconfig Lets Any Gmail Account Control Your Clusters
vulnerability
2024-01-24 14:25:00

脆弱性

CVEなし
影響を受ける製品Google Kubernetes Engine (GKE)
脆弱性サマリGoogle Kubernetes Engineのシステム:認証済みグループにおける設定ミスにより、GKEクラスターを制御できる
重大度
RCE
攻撃観測
PoC公開

Tesla hacked, 24 zero-days demoed at Pwn2Own Automotive 2024
vulnerability
2024-01-24 13:36:18

脆弱性

CVEなし
影響を受ける製品Tesla Modem、Ubiquiti Connect EV Station、JuiceBox 40 Smart EV Charging Station、ChargePoint Home Flex EV charger、Pioneer DMH-WT7600NEX infotainment system、Phoenix Contact CHARX SEC-3100 EV charger
脆弱性サマリTesla Modemにおいて3つのゼロデイバグがチェイニングされ、ルート権限を取得。その他の製品でもユニークなゼロデイ脆弱性を利用してハッキングが実施された
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Windows 11 KB5034204 update fixes Bluetooth audio issues, 24 bugs
other
2024-01-24 13:01:02
- Windows 11 KB5034204アップデートがBluetoothオーディオの問題と24のバグを修正
- KB5034204は、Bluetooth Low Energy (LE)オーディオイヤホンに影響を及ぼす問題を修正
- また、Bluetoothの通話時に音声がPCにルーティングされない問題も修正
- その他にも、Startメニューでの検索が一部のユーザーに対して機能しない問題や、特定のハードウェア構成での第三者アプリケーションのテキストレンダリングに影響を及ぼすバグも修正
- このアップデートはオプションであり、Windows Updateからダウンロードしてインストールする必要がある

What is Nudge Security and How Does it Work?
other
2024-01-24 11:24:00
- Nudge Security is a solution that addresses SaaS security and governance issues in the workplace.
- It works by working with employees rather than against them, helping IT and security leaders adapt to the needs of the business.
- Nudge Security discovers all SaaS accounts within minutes by analyzing machine-generated email messages.
- It provides valuable context on user access, app integrations, OAuth grants, and scopes.
- Nudge Security helps businesses monitor and protect their SaaS attack surface, automate SaaS security efforts, and minimize SaaS sprawl.

Kasseika Ransomware Using BYOVD Trick to Disarms Security Pre-Encryption
vulnerability
2024-01-24 11:20:00

脆弱性

CVEなし
影響を受ける製品Kasseikaランサムウェア
脆弱性サマリKasseikaはBring Your Own Vulnerable Driver (BYOVD)攻撃を利用してセキュリティ関連のプロセスを無効化する
重大度不明
RCE
攻撃観測
PoC公開

Microsoft: Recent updates cause Sysprep Windows validation errors
incident
2024-01-24 10:26:35

被害状況

事件発生日2024年1月24日
被害者名不明
被害サマリ最近のWindows 10の更新後、Sysprepツールを使用してWindowsのインストールを検証する際に、0x80073cf2のエラーが発生している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

The Unknown Risks of The Software Supply Chain: A Deep-Dive
vulnerability
2024-01-24 09:01:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリThe Unknown Risks of The Software Supply Chain: A Deep-Dive
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

U.S., U.K., Australia Sanction Russian REvil Hacker Behind Medibank Breach
incident
2024-01-24 08:55:00

被害状況

事件発生日2022年10月末日
被害者名Medibank
被害サマリ2022年のランサムウェア攻撃により、約970万人の現在と元の顧客の個人情報が不正アクセスされました。
被害額記事には記載されていない(予想)

攻撃者

攻撃者名Alexander Ermakov (aka blade_runner, GistaveDore, GustaveDore, or JimJones)
攻撃手法サマリランサムウェア攻撃
マルウェアREvilランサムウェア
脆弱性記事には記載されていない

Patch Your GoAnywhere MFT Immediately - Critical Flaw Lets Anyone Be Admin
vulnerability
2024-01-24 05:32:00

脆弱性

CVECVE-2024-0204
影響を受ける製品Fortra's GoAnywhere Managed File Transfer (MFT) software
脆弱性サマリFortraのGoAnywhere MFTソフトウェアには、管理者ユーザーを作成するために悪用できる重要なセキュリティ上の脆弱性があります。
重大度
RCE不明
攻撃観測なし
PoC公開あり

Exploit released for Fortra GoAnywhere MFT auth bypass bug
vulnerability
2024-01-23 23:16:44

脆弱性

CVECVE-2024-0204
影響を受ける製品Fortra GoAnywhere MFT
脆弱性サマリFortra GoAnywhere MFTの認証バイパスの脆弱性により、攻撃者は管理者ユーザーを作成することができます。
重大度
RCE
攻撃観測不明
PoC公開
この脆弱性は、FortraのGoAnywhere MFT(Managed File Transfer)ソフトウェアの重要な認証バイパスの脆弱性であり、未修正のインスタンス上で攻撃者が管理者ユーザーを作成することができます。この脆弱性は、GoAnywhere MFTのセキュリティ機能をバイパスし、攻撃者に不正な管理者アクセス権限を与える可能性があります。Fortraは、この脆弱性を2024年12月7日にGoAnywhere MFT 7.4.1のリリースで黙って修正しましたが、今日(2024年1月23日)に公式に開示しました。この脆弱性を突くためのPoC(Proof of Concept)エクスプロイトコードも公開されています。Fortraは攻撃の報告はないと述べていますが、未修正のGoAnywhere MFTインスタンスを持つ組織は、攻撃を受ける可能性があるため、アップグレードすることを強く推奨しています。

Water services giant Veolia North America hit by ransomware attack
incident
2024-01-23 21:52:56

被害状況

事件発生日2024年1月23日
被害者名Veolia North America
被害サマリベオリア・ノースアメリカ(Veolia North America)は、自社の水供給システム部門に影響を与えるランサムウェア攻撃を受け、請求システムの運用に一時的な中断が発生しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Trello API abused to link email addresses to 15 million accounts
vulnerability
2024-01-23 21:31:49

脆弱性

CVEなし
影響を受ける製品Trello
脆弱性サマリTrello APIが公開されており、APIを利用して個人のメールアドレスとTrelloアカウントを関連付けることが可能である。約1,511万5516人のTrelloメンバーのデータが流出した。
重大度不明
RCE
攻撃観測
PoC公開

X adds passkeys support for iOS users in the United States
other
2024-01-23 20:19:51
- X(以前はTwitter)は、iOSユーザーがパスキーを使用してアカウントにログインできるようになったと発表した。
- パスキーは、生成されたiOSデバイスにリンクされ、フィッシング攻撃からの保護や不正アクセス試行のブロックによって、侵害のリスクを大幅に減らす。
- パスキーを追加するには、アカウントにログインし、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」をクリックし、「追加のパスワード保護」→「パスキー」をクリックし、指示に従う。
- パスキーはパブリックキー暗号化を使用して構築され、登録時にデバイスにユニークなキーペアが生成される。
- パスキーはXと共有されず、アカウントへの不正アクセスの可能性を最小限に抑えるため、最大限のセキュリティが確保される。

(記事内の関連記事および広告などの情報は省略)

Kasseika ransomware uses antivirus driver to kill other antiviruses
vulnerability
2024-01-23 19:58:56

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリKasseikaランサムウェアが、アンチウイルスソフトウェアを無効化するためにBring Your Own Vulnerable Driver(BYOVD)の手法を利用しています。
重大度不明
RCE不明
攻撃観測
PoC公開不明

Windows 10 KB5034203 preview update adds EU DMA compliance
other
2024-01-23 19:11:34
- Windows 10 KB5034203プレビューアップデートは、EU DMAコンプライアンスを追加するものです。
- このアップデートにより、ユーザーは2024年3月6日までにWindowsのすべてのアプリをアンインストールすることができます。
- このアップデートでは、WMIに影響を与える問題や、シングルファンクションプリンターに影響を与える問題などが修正されています。
- また、このアップデートはセキュリティフィックスを含んでいないため、オプションでインストールする必要があります。
- KB5034203アップデートは、Microsoftの更新カタログから直接ダウンロードして手動でインストールすることもできます。

Jason’s Deli says customer data exposed in credential stuffing attack
vulnerability
2024-01-23 16:44:05

脆弱性

CVEなし
影響を受ける製品Jason's Deli(オンラインプラットフォーム)
脆弱性サマリCredential stuffing attackによってデータが漏洩
重大度なし
RCE
攻撃観測
PoC公開なし

Fortra warns of new critical GoAnywhere MFT auth bypass, patch now
vulnerability
2024-01-23 15:41:20

脆弱性

CVECVE-2024-0204
影響を受ける製品GoAnywhere MFT(Managed File Transfer)6.xから6.0.1、7.4.0以前
脆弱性サマリGoAnywhere MFTの認証バイパスの脆弱性で、管理者ユーザーを作成できる
重大度高(CVSS v3.1スコア9.8)
RCE不明
攻撃観測不明
PoC公開不明

VexTrio: The Uber of Cybercrime - Brokering Malware for 60+ Affiliates
incident
2024-01-23 14:33:00

被害状況

事件発生日2022年~2023年
被害者名被害者は明らかではありません
被害サマリVexTrioは、クリアフェイク、SocGholish、およびその他のエージェントと提携し、広範囲な「犯罪系アフィリエイトプログラム」を展開しています。このプログラムにより、詐欺、リスクウェア、スパイウェア、アドウェア、ポルノコンテンツなどを広めるために、VexTrioは辞書ドメイン生成アルゴリズム(DDGA)に基づいたドメインを利用しています。また、VexTrioは70,000以上の既知のドメインネットワークを運営しており、ClearFake、SocGholish、TikTok Refreshなど60以上のアフィリエイトに対してトラフィックを提供しています。
被害額被害額は記事に明記されていません(予想)

攻撃者

攻撃者名攻撃者の具体的な名前は不明です
攻撃手法サマリ記事には攻撃手法に関する具体的な情報は記載されていません
マルウェアクリアフェイク、SocGholish、Gluptebaなど、複数のマルウェアが利用されている可能性があります
脆弱性記事には攻撃に利用された脆弱性に関する具体的な情報は記載されていません

Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub
vulnerability
2024-01-23 14:19:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ
脆弱性サマリ悪意のあるパッケージがGitHubを通じて開発者のSSHキーを窃取
重大度
RCE不明
攻撃観測
PoC公開

Australia, USA, UK sanction REvil hacker behind Medibank data breach
incident
2024-01-23 13:40:23

被害状況

事件発生日2022年10月
被害者名Medibank
被害サマリMedibankは2022年10月にランサムウェア攻撃を受け、オペレーションとビジネスに混乱をもたらしました。ハッカーは顧客の個人データにアクセスし、約1000万人分のデータを流出させました。
被害額不明

攻撃者

攻撃者名Aleksandr Gennadievich Ermakov
攻撃手法サマリランサムウェア攻撃(REvil ransomware groupによる)
マルウェアREvil ransomware
脆弱性不明

US, UK, Australia sanction REvil hacker behind Medibank data breach
vulnerability
2024-01-23 13:40:23

脆弱性

CVEなし
影響を受ける製品Medibank(オーストラリアの大手医療保険プロバイダー)
脆弱性サマリMedibankのデータ侵害
重大度不明
RCE不明
攻撃観測
PoC公開なし

Australia sanctions REvil hacker behind Medibank data breach
incident
2024-01-23 13:40:23

被害状況

事件発生日2022年10月
被害者名Medibank
被害サマリMedibankは2022年10月にランサムウェアの攻撃を受け、多くの顧客の個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名Aleksandr Gennadievich Ermakov
攻撃手法サマリランサムウェアの攻撃
マルウェアREvil(リヴル)
脆弱性不明

"Activator" Alert: MacOS Malware Hides in Cracked Apps, Targeting Crypto Wallets
vulnerability
2024-01-23 12:27:00

脆弱性

CVEなし
影響を受ける製品Apple macOS Ventura 13.6以降を実行するマシン
脆弱性サマリクラックされたソフトウェアがMACユーザーを感染させ、システム情報と仮想通貨ウォレットデータを収集するマルウェア
重大度なし
RCEなし
攻撃観測
PoC公開

From Megabits to Terabits: Gcore Radar Warns of a New Era of DDoS Attacks
other
2024-01-23 11:33:00
- Gcoreが公開したGcore Radarレポートによると、DDoS攻撃の規模と洗練度が増していることが分かった。
- 過去3年間でDDoS攻撃のピーク容量は大幅に増加し、2023年第3四半期から第4四半期には1600 Gbps (1.6 Tbps)にまで達した。
- 攻撃の長さは3分から9時間まで様々であり、長い攻撃ほどより多くのリソースを必要とする。
- 主要な攻撃タイプはUDP floodであり、62%のDDoS攻撃を占める。
- 攻撃源の地理的分布は広範であり、アメリカが24%で最も多く、その他にインドネシア、オランダ、タイ、コロンビア、ロシア、ウクライナ、メキシコ、ドイツ、ブラジルが続く。

BreachForums Founder Sentenced to 20 Years of Supervised Release, No Jail Time
incident
2024-01-23 10:25:00

被害状況

事件発生日2023年3月
被害者名被害者は不明
被害サマリBreachForumsは盗まれたデータの取引を可能にする主要なサイバー犯罪マーケットプレイスであり、銀行口座情報や社会保障番号、個人情報、ハッキングツール、侵害されたデータベース、オンラインアカウントのログイン情報などが販売されました。影響を受けたアメリカの市民とアメリカと外国の企業、団体、政府機関は数百万人に及ぶと推定されています。
被害額被害額は記事に明記されていないため、不明(予想)

攻撃者

攻撃者名攻撃者の具体的な名前は不明
攻撃手法サマリ記事には攻撃手法の詳細は明記されていないが、BreachForumsの運営者であるConor Brian Fitzpatrickが逮捕され、裁判で有罪となったことが報じられている。
マルウェア記事には具体的なマルウェアの名称は明記されていない
脆弱性記事には攻撃に利用された脆弱性の詳細は明記されていない

~40,000 Attacks in 3 Days: Critical Confluence RCE Under Active Exploitation
vulnerability
2024-01-23 09:34:00

脆弱性

CVECVE-2023-22527
影響を受ける製品Atlassian Confluence Data Center and Confluence Server
脆弱性サマリOut-of-date versions of Atlassian Confluence Data Center and Confluence Server allow unauthenticated attackers to achieve remote code execution.
重大度
RCE
攻撃観測
PoC公開不明

Apple Issues Patch for Critical Zero-Day in iPhones, Macs - Update Now
vulnerability
2024-01-23 01:30:00

脆弱性

CVECVE-2024-23222
影響を受ける製品iOS, iPadOS, macOS, tvOS, Safari web browser
脆弱性サマリタイプの混乱によるバグで、悪意のあるウェブコンテンツの処理中に任意のコード実行が可能
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

SEC confirms X account was hacked in SIM swapping attack
incident
2024-01-22 23:04:22

被害状況

事件発生日2024年1月22日
被害者名米国証券取引委員会(SEC)
被害サマリSECのXアカウントがSIMスワッピング攻撃によってハッキングされ、偽の発表を行われた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリSIMスワッピング攻撃
マルウェア不明
脆弱性不明

Cracked macOS apps drain wallets using scripts fetched from DNS records
vulnerability
2024-01-22 22:27:24

脆弱性

CVEなし
影響を受ける製品macOS Venturaおよびそれ以降のバージョンを使用しているユーザー
脆弱性サマリハッカーがDNSレコードから取得した悪意のあるスクリプトを使用して、マルウェアをmacOSユーザーに提供している
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

FTC orders Intuit to stop pushing "free" software that isn't really free
vulnerability
2024-01-22 21:37:43

脆弱性

CVEなし
影響を受ける製品Intuitの税務処理ソフトウェアTurboTax
脆弱性サマリIntuitがTurboTaxを「無料」と宣伝するが、実際には多くのアメリカ人が無料で使用できず、請求されることがある。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Malicious web redirect scripts stealth up to hide on hacked sites
vulnerability
2024-01-22 20:15:10

脆弱性

CVEなし
影響を受ける製品Parrot traffic direction system (TDS)
脆弱性サマリParrot TDSのスクリプトがセキュリティメカニズムに対してより潜在的なコードに進化している
重大度不明
RCE
攻撃観測
PoC公開

Apple fixes first zero-day bug exploited in attacks this year
vulnerability
2024-01-22 19:20:50

脆弱性

CVECVE-2024-23222 [iOS, macOS, tvOS]
影響を受ける製品iPhones, Macs, Apple TVs
脆弱性サマリWebKitの混乱の問題により、悪意のあるウェブページを開くことで任意の悪意のあるコードを実行することが可能
重大度不明
RCE
攻撃観測
PoC公開不明

Ivanti: VPN appliances vulnerable if pushing configs after mitigation
vulnerability
2024-01-22 18:24:13

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Ivanti ICSおよびIPSアプライアンス
脆弱性サマリIvanti VPNアプライアンスが、新しいデバイスの設定を適用した後に依然として攻撃に対して脆弱になる可能性があります。
重大度
RCE不明
攻撃観測
PoC公開

North Korean Hackers Weaponize Fake Research to Deliver RokRAT Backdoor
incident
2024-01-22 16:47:00

被害状況

事件発生日2023年12月
被害者名北朝鮮関連のメディア機関および北朝鮮の専門家
被害サマリ北朝鮮に関連する脅威係が、偽の技術脅威研究報告書を使用して攻撃を行いました。報告書によって、サイバーセキュリティ専門家などの脅威インテリジェンスの消費者が標的にされた可能性があります。
被害額不明(予想)

攻撃者

攻撃者名ScarCruft / APT37 / InkySquid / RedEyes / Ricochet Chollima / Ruby Sleet
攻撃手法サマリ偽の技術脅威研究報告書を使用し、サーバーフィッシングの手法でRokRATバックドアを提供しました。
マルウェアRokRAT
脆弱性不明

MavenGate Attack Could Let Hackers Hijack Java and Android via Abandoned Libraries
vulnerability
2024-01-22 16:35:00

脆弱性

CVEなし
影響を受ける製品JavaおよびAndroidアプリケーション
脆弱性サマリJavaおよびAndroidアプリケーションにおいて、放棄されたパブリックおよび人気のあるライブラリが新しいソフトウェアサプライチェーン攻撃方法であるMavenGateに対して脆弱であることが発見された
重大度不明
RCE不明
攻撃観測
PoC公開

loanDepot cyberattack causes data breach for 16.6 million people
incident
2024-01-22 15:59:24

被害状況

事件発生日2024年1月6日
被害者名loanDepot
被害サマリ個人情報流出
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃(データの暗号化)
マルウェア不明
脆弱性不明

loanDepot says ransomware gang stole data of 16.6 million people
vulnerability
2024-01-22 15:59:24

脆弱性

CVEなし
影響を受ける製品loanDepot
脆弱性サマリloanDepotは、ランサムウェアの攻撃により、約1660万人の個人情報が盗まれたと発表しました。
重大度
RCE
攻撃観測
PoC公開不明

Trezor support site breach exposes personal data of 66,000 customers
vulnerability
2024-01-22 14:16:44

脆弱性

CVEなし
影響を受ける製品Trezorサポートサイト
脆弱性サマリTrezorサポートサイトが侵害され、66,000人の顧客の個人データが漏洩した。
重大度不明
RCE
攻撃観測
PoC公開

Hackers start exploiting critical Atlassian Confluence RCE flaw
vulnerability
2024-01-22 13:41:56

脆弱性

CVECVE-2023-22527
影響を受ける製品Atlassian Confluenceサーバー(バージョン8.0.x、8.1.x、8.2.x、8.3.x、8.4.x、8.5.0から8.5.3)
脆弱性サマリコード実行が可能なテンプレートインジェクションの弱点
重大度
RCE
攻撃観測
PoC公開不明

52% of Serious Vulnerabilities We Find are Related to Windows 10
vulnerability
2024-01-22 11:22:00

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows 10に関連する深刻な脆弱性が52%ある
重大度
RCE不明
攻撃観測不明
PoC公開不明

NS-STEALER Uses Discord Bots to Exfiltrate Your Secrets from Popular Browsers
vulnerability
2024-01-22 11:22:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNS-STEALERという名前のJavaベースの情報窃取ツールが、Discordボットを使用して被害ホストから機密データを抽出する。
重大度
RCE不明
攻撃観測
PoC公開

FTC Bans InMarket for Selling Precise User Location Without Consent
vulnerability
2024-01-22 07:02:00

脆弱性

CVEなし
影響を受ける製品InMarket Media
脆弱性サマリデータブローカーがプライバシーに関わるデータを許可なく販売および使用していた
重大度不明
RCE
攻撃観測
PoC公開不明

Apache ActiveMQ Flaw Exploited in New Godzilla Web Shell Attacks
vulnerability
2024-01-22 03:40:00

脆弱性

CVECVE-2023-46604
影響を受ける製品Apache ActiveMQ
脆弱性サマリApache ActiveMQにおける深刻な脆弱性であり、リモートコード実行を可能にする。
重大度
RCE
攻撃観測
PoC公開

Tietoevry ransomware attack causes outages for Swedish firms, cities
vulnerability
2024-01-21 20:13:25

脆弱性

CVEなし
影響を受ける製品Tietoevryのクラウドホスティングサービス
脆弱性サマリAkira ransomwareによる攻撃により、スウェーデンのデータセンターが影響を受け、複数の顧客にサービスの停止を引き起こしました。
重大度
RCE不明
攻撃観測
PoC公開不明

Watch out for "I can't believe he is gone" Facebook phishing posts
incident
2024-01-21 16:19:38

被害状況

事件発生日不明
被害者名不明
被害サマリFacebookフィッシング詐欺によって、多くのユーザーがFacebookの資格情報を盗まれました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング詐欺によるFacebookの資格情報の盗難
マルウェアなし
脆弱性なし

Brave to end 'Strict' fingerprinting protection as it breaks websites
other
2024-01-21 15:19:38
- Brave Softwareは、プライバシーに焦点を当てたBraveブラウザにおいて、ウェブサイトが正しく機能しないため、「Strict」の指紋認識保護モードを廃止する予定である。
- Braveブラウザの指紋認識保護は、ユーザーのプライバシーを向上させるために設計された機能であり、指紋認識と呼ばれる手法を使ってウェブサイトがユーザーを追跡するのを防ぐ役割を果たす。
- Strictモードは、既知の指紋認識手法に対して異なるレベルのブロックを実装する「Standard」と「Strict」の2つの保護モードを提供している。
- Braveチームは、Strictモードがプロジェクトとユーザーの両方にとって価値がないくらいのトラブルを引き起こしていることに気付いたと説明している。
- Braveの標準的な指紋認識保護は継続し、追跡に対する堅牢な保護が行われる予定であり、ほとんどのユーザーには顕著な影響はないという。

Court charges dev with hacking after cybersecurity issue disclosure
incident
2024-01-20 16:17:34

被害状況

事件発生日2024年1月20日
被害者名不明
被害サマリプログラマーが未承認のアクセスを行い、外部のコンピューターシステムに侵入しデータを覗き見たとして、ドイツの裁判所はプログラマーにハッキング罪で告発し、3,000ユーロ(約326,500円)の罰金を科した。
被害額予想不可

攻撃者

攻撃者名不明
攻撃手法サマリプログラマーが不正にデータにアクセスし、パスワード保護されたデータに侵入したとされる。
マルウェア不明
脆弱性不明

Researchers link 3AM ransomware to Conti, Royal cybercrime gangs
vulnerability
2024-01-20 15:09:18

脆弱性

CVE[CVE番号|なし]
影響を受ける製品なし
脆弱性サマリ研究者が3AMランサムウェアをContiとRoyalの犯罪グループに関連付けました。
重大度不明
RCE
攻撃観測
PoC公開不明

Meta won't remove fake Instagram profiles that are clearly catfishing
vulnerability
2024-01-20 12:19:42

脆弱性

CVEなし
影響を受ける製品Instagram
脆弱性サマリInstagram上で他人の写真やアイデンティティを悪用しているフェイクプロフィールが削除されない
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Meta won't remove fake Instagram profiles used for obvious catfishing
vulnerability
2024-01-20 12:19:42

脆弱性

CVEなし
影響を受ける製品Instagram
脆弱性サマリインスタグラムにおいて偽のプロフィールが削除されず、悪用されている
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years
vulnerability
2024-01-20 10:23:00

脆弱性

CVECVE-2023-34048
影響を受ける製品VMware vCenter Server
脆弱性サマリCVE-2023-34048は、vCenter Serverへのネットワークアクセスを持つ悪意のあるユーザーによって利用されることで特権ユーザー権限を取得することができる。
重大度
RCE不明
攻撃観測不明
PoC公開不明

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
vulnerability
2024-01-20 04:31:00

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)
脆弱性サマリ認証バイパス、コードインジェクションの2つの脆弱性が存在し、悪意のあるアクターがシステム上で任意のコマンドを実行できる
重大度不明
RCE
攻撃観測
PoC公開不明

Microsoft's Top Execs' Emails Breached in Sophisticated Russia-Linked APT Attack
incident
2024-01-20 03:11:00

被害状況

事件発生日2024年1月20日
被害者名Microsoftの上級幹部および他の関係者
被害サマリMicrosoftの企業システムへの国家レベルの攻撃により、上級幹部およびサイバーセキュリティおよび法務部門の関係者のメールと添付ファイルが盗まれた
被害額不明(予想)

攻撃者

攻撃者名ロシアの高度な持続的脅威グループ (APT):Midnight Blizzard(APT29、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesとも呼ばれる)
攻撃手法サマリパスワードスプレー攻撃による侵入
マルウェア不明
脆弱性不明

Invoice Phishing Alert: TA866 Deploys WasabiSeed & Screenshotter Malware
incident
2024-01-20 02:16:00

被害状況

事件発生日2024年1月20日
被害者名不明
被害サマリTA866が9カ月の休止期間を経て再登場し、大量のフィッシングキャンペーンを展開しました。キャンペーンは北米をターゲットにした請求書テーマのメールを送り、偽のPDFファイルを添付していました。PDFをクリックすると、マルウェアのペイロードであるWasabiSeedとScreenshotterのカスタムツールセットの変種がインストールされます。これにより、被害者のデスクトップのスクリーンショットを定期的に撮影し、そのデータを攻撃者が制御するドメインに送信します。
被害額不明(予想)

攻撃者

攻撃者名TA866(不明な国籍の攻撃者)
攻撃手法サマリフィッシング攻撃を使用し、偽の請求書テーマのメールを送信してマルウェアを配信します。
マルウェアWasabiSeed、Screenshotter、AsyncRAT、NetSupport RAT、IcedID、PikaBot、QakBot(またはQbot)、DarkGate
脆弱性不明

Russian hackers stole Microsoft corporate emails in month-long breach
incident
2024-01-20 00:02:12

被害状況

事件発生日2023年11月
被害者名Microsoft
被害サマリロシアのハッカーグループであるMidnight Blizzardが、Microsoftの企業内メールアカウントに侵入し、データを盗みました。アタッカーは約1か月に渡り、Microsoftの幹部やサイバーセキュリティおよび法務部門のメンバーを含む一部の企業メールアカウントにアクセスし、メールと添付ファイルを盗みました。
被害額不明(予想)

攻撃者

攻撃者名Midnight Blizzard
攻撃手法サマリパスワードスプレーアタックを使用してMicrosoftのアカウントに侵入しました。
マルウェア不明
脆弱性不明

Russian hackers breached Microsoft to steal corporate emails
vulnerability
2024-01-20 00:02:12

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリロシアのハッカーグループがMicrosoftに侵入し、企業のメールを盗む
重大度不明
RCE
攻撃観測
PoC公開不明

BreachForums hacking forum admin sentenced to 20 years supervised release
incident
2024-01-19 23:20:04

被害状況

事件発生日不明
被害者名不明
被害サマリConor Brian FitzpatrickがハッキングフォーラムBreachForumsを運営し、世界中の数億人の個人データの販売や流出で知られていた。
被害額不明(予想)

攻撃者

攻撃者名Conor Brian Fitzpatrick(別名: Pompompurin)
攻撃手法サマリオンラインのフォーラムBreachForumsを作成し、盗まれたデータを他の脅威行為者に販売または流出させることを目的としたサイバー犯罪の一環として企業への侵入を行っていた。
マルウェア不明
脆弱性不明

Payoneer accounts in Argentina hacked in 2FA bypass attacks
vulnerability
2024-01-19 20:28:20

脆弱性

CVEなし
影響を受ける製品Payoneer
脆弱性サマリPayoneerのアカウントが2FA回避攻撃によってハッキングされ、資金が盗まれた
重大度
RCE
攻撃観測不明
PoC公開

CISA emergency directive: Mitigate Ivanti zero-days immediately
vulnerability
2024-01-19 19:25:11

脆弱性

CVECVE番号なし
影響を受ける製品Ivanti Connect SecureおよびIvanti Policy Secure
脆弱性サマリIvanti Connect SecureおよびIvanti Policy Secureに存在するゼロデイの脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

FTC bans one more data broker from selling your location info
vulnerability
2024-01-19 17:13:07

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリインターネット広告プラットフォーム「InMarket Media」による個人の位置情報の販売が禁止される
重大度
RCE不明
攻撃観測
PoC公開

Chinese hackers exploit VMware bug as zero-day for two years
vulnerability
2024-01-19 16:32:44

脆弱性

CVECVE-2023-34048
影響を受ける製品vCenter Server
脆弱性サマリ中国のハッカーグループが、少なくとも2021年末から2年にわたり、重要なvCenter Serverの脆弱性(CVE-2023-34048)をゼロデイとして悪用していました。
重大度不明
RCE
攻撃観測
PoC公開

Vans, North Face owner says ransomware breach affects 35 million people
incident
2024-01-19 14:35:08

被害状況

事件発生日2023年12月
被害者名Vans, North Faceオーナー
被害サマリ35百万人の個人情報が漏洩した
被害額不明(予想)

攻撃者

攻撃者名不明(国籍情報なし)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

VMware confirms critical vCenter flaw now exploited in attacks
vulnerability
2024-01-19 13:22:54

脆弱性

CVECVE-2023-34048
影響を受ける製品vCenter Server
脆弱性サマリvCenter Serverにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

Experts Warn of macOS Backdoor Hidden in Pirated Versions of Popular Software
vulnerability
2024-01-19 12:48:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリ中国の海賊版ウェブサイトから配布されるアプリケーションにバックドアが含まれている
重大度
RCE
攻撃観測
PoC公開

Preventing Data Loss: Backup and Recovery Strategies for Exchange Server Administrators
other
2024-01-19 11:24:00
- 記事のタイトル:Exchangeサーバーのデータの損失を防ぐためのバックアップとリカバリー戦略
- Exchangeサーバー環境でのデータの損失の脅威について学ぶ
- Exchangeサーバーの管理者の役割が進化している
- データの損失の結果として、財務的損失、評判の損傷、業務の停止、企業の閉鎖、法的制裁が生じる可能性がある
- データの損失を防ぐためのバックアップ戦略として、VSSベースのバックアップ、バックアップの組み合わせ、トランザクションログの管理、循環ログ記録、3-2-1のバックアップルールがある
- データ保護のための予防的対策として、強力なセキュリティ対策、継続的な学習、アクセス制御が重要である
- データの復旧戦略として、復旧データベースの使用、Exchangeネイティブデータ保護、ダイヤルトーン可搬性、Exchangeリカバリーツールの使用がある
- エクスチェンジサーバーの管理者は、バックアップ戦略、予防策、復旧計画を含め、重要なビジネスデータを保護するために重要な役割を果たしている

Npm Trojan Bypasses UAC, Installs AnyDesk with "Oscompatible" Package
vulnerability
2024-01-19 07:42:00

脆弱性

CVEなし
影響を受ける製品npm
脆弱性サマリ"oscompatible"という名前のパッケージがnpmレジストリにアップロードされ、Windowsマシンにソフィスティケートされたリモートアクセストロイの導入を行っていた。パッケージにはいくつかの奇妙なバイナリファイルが含まれており、JavaScriptファイルも存在した。
重大度
RCE
攻撃観測
PoC公開

U.S. Cybersecurity Agency Warns of Actively Exploited Ivanti EPMM Vulnerability
vulnerability
2024-01-19 04:55:00

脆弱性

CVECVE-2023-35082
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)およびMobileIron Core
脆弱性サマリ認証バイパスによる情報漏洩とサーバーへの制限付きな変更を可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

TeamViewer abused to breach networks in new ransomware attacks
incident
2024-01-18 21:07:14

被害状況

事件発生日2024年1月18日
被害者名不明
被害サマリ攻撃者がTeamViewerを使用して組織のエンドポイントにアクセスし、LockBitランサムウェアを展開しようとした。攻撃は一部のエンドポイントで成功し、他のエンドポイントではアンチウイルスソフトウェアによって停止された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はTeamViewerを使用してエンドポイントに侵入し、ランサムウェアを展開する試みを行った。
マルウェアLockBit(予想)
脆弱性不明

CISA: Critical Ivanti auth bypass bug now actively exploited
vulnerability
2024-01-18 20:51:38

脆弱性

CVECVE-2023-35082
影響を受ける製品Ivanti's Endpoint Manager Mobile (EPMM)およびMobileIron Coreデバイス管理ソフトウェア
脆弱性サマリ認証バイパスの脆弱性により、リモートで認証されていないAPIへのアクセスが可能になります。
重大度不明
RCE不明
攻撃観測現在実際に悪用されています
PoC公開不明

Microsoft tests instant access to Android photos in Windows 11
other
2024-01-18 19:42:53
- Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots taken on their Android smartphones.
- Users will receive instant notifications on their PC whenever a new photo or screenshot is captured on their Android device.
- A Windows system tray alert will appear immediately after taking a new snapshot on Android, and clicking it will open the image in the Snipping Tool app for editing or sharing.
- This new feature allows users to access and edit their most recent photos and screenshots from their Android mobile device in Snipping Tool on their PC.
- The feature is being gradually rolled out to Windows Insiders in the Canary and Dev Channels running Windows 11 Insider Preview Build 23619.

Kansas State University cyberattack disrupts IT network and services
incident
2024-01-18 18:44:47

被害状況

事件発生日2024年1月18日
被害者名Kansas State University (K-State)
被害サマリK-Stateの一部のネットワークシステムに混乱が生じ、VPN、K-State Todayのメール、CanvasおよびMediasiteのビデオサービスが利用できなくなりました。
被害額記事に記載なし(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Haier hits Home Assistant plugin dev with takedown notice
vulnerability
2024-01-18 17:37:32

脆弱性

CVEなし
影響を受ける製品Home Assistant plugin
脆弱性サマリホームアシスタントプラグインの開発者がHaierによるテイクダウン通告を受ける
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

New Docker Malware Steals CPU for Crypto & Drives Fake Website Traffic
incident
2024-01-18 16:31:00

被害状況

事件発生日2024年1月18日
被害者名不明
被害サマリ脆弱なDockerサービスが標的となり、XMRig暗号通貨マイナーや9Hits Viewerソフトウェアがマルチプロングモネタイゼーション戦略の一環として展開されている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ検索エンジン(Shodanなど)を使用して脆弱なDockerホストをスキャンし、Docker APIを介して2つの悪意のあるコンテナをデプロイする
マルウェア9HitsとXMRig
脆弱性不明

US govt wants BreachForums admin sentenced to 15 years in prison
incident
2024-01-18 16:08:46

被害状況

事件発生日不明
被害者名不明
被害サマリConor Brian Fitzpatrick氏が運営していたBreachForumsというハッキングフォーラムが、盗まれたデータの販売や交換などを支援していた。
被害額(予想)不明

攻撃者

攻撃者名Conor Brian Fitzpatrick
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Credentials are Still King: Leaked Credentials, Data Breaches and Dark Web Markets
vulnerability
2024-01-18 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリInfostealerマルウェアを使用して資格情報を盗むことができるリスク
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Russian COLDRIVER Hackers Expand Beyond Phishing with Custom Malware
incident
2024-01-18 14:49:00

被害状況

事件発生日2022年11月以降
被害者名不明
被害サマリロシアのハッカーグループCOLDRIVERが特定の組織や国に対して、PDF文書を使ってマルウェアを侵入させる攻撃を実施している。
被害額(予想)不明

攻撃者

攻撃者名COLDRIVER(ロシアのハッカーグループ)
攻撃手法サマリCOLDRIVERはPDF文書を使用し、標的組織に対してフィッシング攻撃を行い、マルウェアを侵入させる。
マルウェアSPICA(カスタムマルウェア)、Scout(軽量バックドア)
脆弱性不明

Google: Russian FSB hackers deploy new Spica backdoor malware
vulnerability
2024-01-18 14:00:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリRussian FSB hackers deploy new Spica backdoor malware
重大度不明
RCE
攻撃観測
PoC公開不明

TensorFlow CI/CD Flaw Exposed Supply Chain to Poisoning Attacks
vulnerability
2024-01-18 12:34:00

脆弱性

CVEなし
影響を受ける製品TensorFlow
脆弱性サマリTensorFlowのCI/CDの設定ミスにより、サプライチェーン攻撃が可能であった
重大度
RCE
攻撃観測
PoC公開

MFA Spamming and Fatigue: When Security Measures Go Wrong
other
2024-01-18 12:02:00
- MFA spammingは、ユーザーのメールや電話などのデバイスに大量のMFAプロンプトや確認コードを送る悪意のある行為である。
- MFA spamming攻撃には、自動化ツールを使用してユーザーのデバイスに多数の認証要求を洪水のように送る方法や、ソーシャルエンジニアリングの手法を使用してユーザーを誤って認証要求を承認させる方法などがある。
- MFA spamming攻撃の例として、Coinbase社のSMSマルチファクタ認証を迂回して暗号通貨を盗む攻撃や、Crypto.comの顧客に対して大量の通知を送り、不正な取引を誤って承認させる攻撃が挙げられる。
- MFA spamming攻撃を防ぐための効果的な戦略には、強力なパスワードポリシーの実施と侵害されたパスワードのブロック、エンドユーザーのトレーニング、レート制限の実施、モニタリングとアラートの設定などがある。
- MFA spammingに対する適切な対策を実施することで、組織は効果的にセキュリティを強化し、MFA spamming攻撃に対する保護を確保することができる。

Docker hosts hacked in ongoing website traffic theft scheme
vulnerability
2024-01-18 11:00:00

脆弱性

CVEなし
影響を受ける製品Docker
脆弱性サマリDockerの脆弱性を悪用し、XMRigマイナーと9hitsビューアアプリを侵害されたホストに展開する攻撃が行われています。
重大度不明
RCE
攻撃観測
PoC公開

Jira down: Atlassian outage affecting multiple cloud services
vulnerability
2024-01-18 09:47:26

脆弱性

CVE なし
影響を受ける製品 Jira Work Management, Jira Software, Jira Service Management, Jira Product Discovery
脆弱性サマリ Jiraのサービスに接続の問題が発生している
重大度 なし
RCE 不明
攻撃観測 不明
PoC公開 不明

PixieFail UEFI Flaws Expose Millions of Computers to RCE, DoS, and Data Theft
vulnerability
2024-01-18 09:19:00

脆弱性

CVECVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45234, CVE-2023-45235, CVE-2023-45236, CVE-2023-45237
影響を受ける製品AMI、Intel、Insyde、Phoenix TechnologiesのUEFIファームウェア
脆弱性サマリUEFIのTCP/IPネットワークプロトコルスタックに複数の脆弱性が存在し、リモートコード実行、DoS攻撃、DNSキャッシュポイズニング、機密情報の漏洩などが可能
重大度
RCE
攻撃観測
PoC公開

Iranian Hackers Masquerade as Journalists to Spy on Israel-Hamas War Experts
incident
2024-01-18 04:16:00

被害状況

事件発生日2023年11月以降
被害者名ベルギー、フランス、ガザ、イスラエル、イギリス、アメリカの大学や研究機関で中東事情に関わる著名な人々
被害サマリイランのサイバースパイ部隊「Mind Sandstorm」によってターゲットにされ、イスラエル・ハマス戦争に関する情報を収集していた。
被害額不明(予想)

攻撃者

攻撃者名イランのサイバースパイ部隊「Mind Sandstorm」
攻撃手法サマリ社会工学を駆使したフィッシング攻撃
マルウェアMediaPl
脆弱性不明

Have I Been Pwned adds 71 million emails from Naz.API stolen account list
vulnerability
2024-01-17 22:06:05

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリHave I Been PwnedがナズAPIのデータセットから7100万のメールアドレスを追加
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Microsoft: Iranian hackers target researchers with new MediaPl malware
incident
2024-01-17 20:39:09

被害状況

事件発生日2023年11月以降
被害者名ヨーロッパおよびアメリカの研究機関や大学の高官従業員
被害サマリ高プロファイルの中東関連の研究に従事する人々に対して、イランバックの国家ハッカーがスピアフィッシング攻撃を行い、新たなバックドアマルウェアを使用している。
被害額不明(予想)

攻撃者

攻撃者名イランバックの国家ハッカーグループ(APT35)
攻撃手法サマリスピアフィッシングを使用したカスタムなメールによる攻撃、新しいバックドアマルウェアの利用
マルウェアMediaPl
脆弱性不明

Bigpanzi botnet infects 170,000 Android TV boxes with malware
vulnerability
2024-01-17 18:54:47

脆弱性

CVEなし
影響を受ける製品Android TVボックス
脆弱性サマリBigpanziボットネットによるマルウェア感染
重大度不明
RCE
攻撃観測
PoC公開

CISA pushes federal agencies to patch Citrix RCE within a week
vulnerability
2024-01-17 18:31:00

脆弱性

CVECVE-2023-6548, CVE-2023-6549, CVE-2024-0519
影響を受ける製品Citrix NetScaler ADC and Gateway, Google Chrome
脆弱性サマリCitrix NetScaler ADCおよびGatewayでのコードインジェクションとバッファオーバーフロー、Google Chromeのメモリアクセスの脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

iShutdown scripts can help detect iOS spyware on your iPhone
vulnerability
2024-01-17 18:03:47

脆弱性

CVEなし
影響を受ける製品iOS
脆弱性サマリiShutdownスクリプトを使用して、iPhoneのShutdown.logファイルを分析してiOSスパイウェアの検出を支援する
重大度不明
RCE不明
攻撃観測不明
PoC公開

AMD, Apple, Qualcomm GPUs leak AI data in LeftoverLocals attacks
vulnerability
2024-01-17 15:32:06

脆弱性

CVECVE-2023-4969
影響を受ける製品AMD、Apple、Qualcomm、Imagination TechnologiesのGPU
脆弱性サマリ'LeftoverLocals'と呼ばれる新しい脆弱性が、AMD、Apple、Qualcomm、Imagination TechnologiesのGPUに影響し、ローカルメモリからデータを取得する可能性がある。
重大度不明
RCE不明
攻撃観測不明
PoC公開

Wazuh: Building robust cybersecurity architecture with open source tools
vulnerability
2024-01-17 15:04:31

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリWazuhは脆弱性を抱えていません。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Using Wazuh to build a cybersecurity architecture with open source tools
other
2024-01-17 15:04:31
- セキュリティアーキテクチャは、組織の情報システムを保護するアプローチの設計と構造を指す。
- セキュリティアーキテクチャを構築するには、多層のセキュリティを提供するために複数のセキュリティツールを活用する必要がある。
- 小規模および中規模企業(SME)にとっては、これらのセキュリティソリューションを実装するコストは莫大なものになる場合がある。
- オープンソースツールとソリューションを活用することで、セキュリティアーキテクチャを構築する際にコスト効果があり、柔軟性、コミュニティサポート、透明性などの利点がある。
- オープンソースのセキュリティツールには、Wazuh、ClamAV、Suricata、pfSense、ModSecurity、VeraCrypt、OpenDLP、OpenVASなどがある。

PAX PoS Terminal Flaw Could Allow Attackers to Tamper with Transactions
vulnerability
2024-01-17 13:51:00

脆弱性

CVECVE-2023-42133, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137, CVE-2023-4818
影響を受ける製品PAX PoS端末
脆弱性サマリPAX PoS端末は、高度な脅威アクターによって任意のコードが実行可能な高度な脆弱性の影響を受けています。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Combating IP Leaks into AI Applications with Free Discovery and Risk Reduction Automation
other
2024-01-17 13:30:00
- Wing SecurityがAIとAI搭載のSaaSアプリケーションに対して無料の発見と有料の制御を提供することを発表
- SaaSアプリケーションは増加しており、その中にはAIの機能を統合したものも多い
- Wing Securityの調査によれば、83.2%の企業はGenAIアプリケーションを使用しており、99.7%はAIを利用したSaaSアプリケーションを使用している
- AIを使用したSaaSアプリケーションにはデータの保存、モデルのトレーニング、人間の要素が存在し、これらは組織の知的財産や競争力に関わるリスクを持つ
- Wing Securityの自動化プラットフォームは、AIアプリケーションが組織のデータとノウハウをどのように利用しているかを理解し、リスクを軽減するための手段を提供する。

Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials
vulnerability
2024-01-17 11:14:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services (AWS), Microsoft Office 365, SendGrid, Twilio
脆弱性サマリAndroxGh0stマルウェアによるクラウド攻撃で、セキュリティの脆弱性を突かれることでAWS、Office 365などのクレデンシャル情報が窃取される可能性がある。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Webinar: The Art of Privilege Escalation - How Hackers Become Admins
other
2024-01-17 10:59:00
- 1月17日、ウェビナー「特権エスカレーションの技術:ハッカーが管理者になる方法」が開催される。
- 特権エスカレーションはサイバー攻撃者が通常ユーザーからrootレベルの制御を得る手法であり、防御戦略を立てるために攻撃者の戦術を理解することが重要。
- ウェビナーでは特権エスカレーションを検出し阻止するための高度なツールを紹介。
- ネットワークにおけるエスカレートしたアクセスリスクに対する堅牢な防御戦略の開発にも焦点が当てられる。
- ウェビナーはデジタルセキュリティアプローチの変革への第一歩となるチャンスであり、組織を高度なサイバー脅威から守るための力を与える。

New iShutdown Method Exposes Hidden Spyware Like Pegasus on Your iPhone
vulnerability
2024-01-17 10:22:00

脆弱性

CVEなし
影響を受ける製品Apple iOSデバイス
脆弱性サマリiShutdownと呼ばれる軽量な方法によって、Apple iOSデバイス上でPegasusやReign、Predatorなどのスパイウェアの兆候を確実に特定することができる。
重大度
RCE不明
攻撃観測不明
PoC公開

GitHub Rotates Keys After High-Severity Vulnerability Exposes Credentials
vulnerability
2024-01-17 07:41:00

脆弱性

CVECVE-2024-0200, CVE-2024-0507
影響を受ける製品GitHub
脆弱性サマリ高い深刻度の脆弱性が見つかったため、一部のキーを変更
重大度
RCE
攻撃観測不明
PoC公開不明

Citrix, VMware, and Atlassian Hit with Critical Flaws — Patch ASAP!
vulnerability
2024-01-17 04:14:00

脆弱性

CVECVE-2023-6548, CVE-2023-6549, CVE-2023-34063, CVE-2023-22527
影響を受ける製品Citrix NetScaler ADC、Citrix NetScaler Gateway、VMware Aria Automation、Atlassian Confluence Data Center
脆弱性サマリ
  • Citrix NetScaler ADCおよびNetScaler Gatewayには2つのゼロデイ脆弱性があり、攻撃を受けている
  • VMware Aria Automationには認証済みの攻撃者がリモート企業およびワークフローに無許可でアクセス可能な脆弱性がある
  • Atlassian Confluence Data CenterおよびConfluence Serverにはリモートコード実行の脆弱性があり、未認証の攻撃者が攻撃可能
重大度
RCECitrix: 有、VMware: 無、Atlassian: 有
攻撃観測不明
PoC公開不明

Zero-Day Alert: Update Chrome Now to Fix New Actively Exploited Vulnerability
vulnerability
2024-01-17 02:20:00

脆弱性

CVECVE-2024-0519
影響を受ける製品Google Chrome
脆弱性サマリV8 JavaScriptおよびWebAssemblyエンジンの境界外メモリアクセスによるクラッシュを引き起こすことが可能
重大度不明
RCE不明
攻撃観測不明
PoC公開

GitHub rotates keys to mitigate impact of credential-exposing flaw
vulnerability
2024-01-16 22:19:42

脆弱性

CVECVE-2024-0200
影響を受ける製品GitHub Enterprise Server (GHES) versions 3.8.13, 3.9.8, 3.10.5, and 3.11.3
脆弱性サマリGitHubが12月に修正した脆弱性により、認証されていないサーバー上の環境変数を介して認証情報にアクセスできる可能性があった。
重大度不明
RCE
攻撃観測不明
PoC公開不明

MacOS info-stealers quickly evolve to evade XProtect detection
vulnerability
2024-01-16 21:29:16

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリmacOSの情報収集型マルウェアがXProtectの検出を回避可能
重大度不明
RCE
攻撃観測
PoC公開不明

Citrix warns of new Netscaler zero-days exploited in attacks
vulnerability
2024-01-16 20:33:18

脆弱性

CVECVE-2023-6548, CVE-2023-6549
影響を受ける製品Netscaler ADC、Netscaler Gateway
脆弱性サマリNetscaler管理インターフェースにおける2つのゼロデイ脆弱性。一つはリモートコード実行(CVE-2023-6548)、もう一つはDoS攻撃(CVE-2023-6549)
重大度不明
RCE
攻撃観測
PoC公開不明

Google fixes first actively exploited Chrome zero-day of 2024
vulnerability
2024-01-16 19:13:34

脆弱性

CVECVE-2024-0519
影響を受ける製品Google Chrome
脆弱性サマリChrome V8 JavaScriptエンジンの境界外メモリへのアクセス可能性
重大度
RCE不明
攻撃観測
PoC公開

Majorca city Calvià extorted for $11M in ransomware attack
incident
2024-01-16 18:45:09

被害状況

事件発生日2024年1月の週末
被害者名Majorca city Calvià
被害サマリMajorcaのCalvià市がランサムウェア攻撃を受け、市のサービスに影響が出ました。
被害額$11M(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials
vulnerability
2024-01-16 17:34:28

脆弱性

CVE[不明]
影響を受ける製品Androxgh0st malware
脆弱性サマリAndroxgh0stマルウェアは、クラウド資格情報の盗難に焦点を当てたボットネット構築として使用されています。これらの情報を使用して追加の悪意のあるペイロードを配信しています。
重大度不明
RCE
攻撃観測
PoC公開

PixieFail flaws impact PXE network boot in enterprise systems
vulnerability
2024-01-16 17:19:19

脆弱性

CVECVE-2023-45229
CVE-2023-45230
CVE-2023-45231
CVE-2023-45232
CVE-2023-45233
CVE-2023-45234
CVE-2023-45235
CVE-2023-45236
CVE-2023-45237
影響を受ける製品TianocoreのEDK II UEFI実装およびNetworkPkgモジュールを使用している他のベンダーの製品
脆弱性サマリPXEネットワークブートプロセスに存在し、ローカルネットワーク上でDoS、情報開示、RCE、DNSキャッシュポイズニング、ネットワークセッションハイジャックを引き起こす9つの脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Atlassian warns of critical RCE flaw in older Confluence versions
vulnerability
2024-01-16 15:17:16

脆弱性

CVECVE-2023-22527
影響を受ける製品Atlassian Confluence Data CenterおよびConfluence Serverのバージョン8.0.x、8.1.x、8.2.x、8.3.x、8.4.xおよび8.5.0から8.5.3まで
脆弱性サマリテンプレートインジェクションの脆弱性により、認証されていない攻撃者が影響を受けたConfluenceエンドポイントでリモートコード実行を行うことができる。
重大度高 (CVSS v3: 10.0)
RCE
攻撃観測不明
PoC公開不明

The Dual Role AI Plays in Cybersecurity: How to Stay Ahead
vulnerability
2024-01-16 15:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAIを利用したサイバー攻撃が増加している
重大度不明
RCE
攻撃観測
PoC公開

Alert: Over 178,000 SonicWall Firewalls Potentially Vulnerable to Exploits - Act Now
vulnerability
2024-01-16 13:39:00

脆弱性

CVECVE-2022-22274, CVE-2023-0656
影響を受ける製品SonicWallファイアウォール
脆弱性サマリネット上に公開されている178,000を超えるSonicWallファイアウォールには、少なくとも2つのセキュリティ上の欠陥があり、それらを悪用することでDoS攻撃やリモートコード実行が可能となる。
重大度
RCE
攻撃観測なし
PoC公開有(CVE-2023-0656)

Remcos RAT Spreading Through Adult Games in New Attack Wave
vulnerability
2024-01-16 13:22:00

脆弱性

CVEなし
影響を受ける製品Remcos RAT
脆弱性サマリRemcos RATが大人向けのゲームのふりをして広まっている
重大度
RCE
攻撃観測不明
PoC公開不明

Case Study: The Cookie Privacy Monster in Big Global Retail
other
2024-01-16 10:49:00
- セキュリティ企業Reflectizのケーススタディによると、大手小売業者がクッキー管理ポリシーの設定ミスから非適切なクッキーが挿入されたことが判明した。
- クッキーはユーザーのウェブブラウジングの経験をパーソナライズするために使用されるが、利用者の同意が必要である。
- レトロフィットはこの問題を発見し、37のドメインが明示的な同意なしにクッキーを挿入していたことを明らかにした。
- レトロフィットのプラットフォームは、データ保護基準に準拠して顧客の行動を追跡して非準拠の問題を回避するための洞察を提供する。
- GDPRに違反する場合、企業は最大年間売上の4%または2000万ユーロの罰金が課される可能性がある。

Inferno Malware Masqueraded as Coinbase, Drained $87 Million from 137,000 Victims
vulnerability
2024-01-16 07:59:00

被害状況

事件発生日2022年11月 - 2023年11月
被害者名137,000人
被害サマリInferno Drainerというマルウェアによって、16,000以上の被害者が$87 millionの被害を受けました。
被害額$87 million

攻撃者

攻撃者名不明
攻撃手法サマリ高品質なフィッシングページを使用して被害者を誘導し、仮想通貨ウォレットと攻撃者のインフラストラクチャを接続させ、トランザクションを承認させる手法を使用しました。
マルウェアInferno Drainer
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Inferno Drainer
脆弱性サマリInferno Drainerは、高品質なフィッシングページを利用して、暗号通貨ウォレットと攻撃者のインフラを接続するようユーザーをだますことで、トランザクションを承認させ、資産を不正に盗み出すマルウェアです。
重大度
RCE
攻撃観測
PoC公開

Hackers Weaponize Windows Flaw to Deploy Crypto-Siphoning Phemedrone Stealer
vulnerability
2024-01-16 07:13:00

脆弱性

CVECVE-2023-36025
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Windowsの脆弱性を悪用して、オープンソースの情報スティーラー「Phemedrone Stealer」を展開する攻撃が観測されている。
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Connect Secure zero-days now under mass exploitation
vulnerability
2024-01-16 01:05:46

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品IvantiのConnect Secure VPN、Policy Secure network access control (NAC) appliances
脆弱性サマリCVE-2023-46805は認証バイパス、CVE-2024-21887はコマンドインジェクションの脆弱性。
重大度不明
RCE不明
攻撃観測
PoC公開

Windows Copilot autostart tests limited to 27" displays or larger
other
2024-01-15 21:29:59
- Windows Copilotの自動開始テストは、27インチ以上のディスプレイを持つシステムに限定されている
- このオプションはWindows Insiderプログラムに参加する必要があり、現在はWindows 11 Insider Preview Build 23615でテストされている
- この機能は、Windowsインサイダーチームがディバイスの最小対角画面サイズが27インチでピクセル幅が1920ピクセル以上であり、マルチモニターシナリオでは主ディスプレイに制限されるデバイスで実験していることを明らかにした
- コピロットはWindows Insiders向けのプレビューで利用できるようになっており、将来的にさらなる地域に展開する予定だ
- Microsoftは最近、AzureサーバーレスコンピューティングにAI技術を利用すると発表しており、AI技術の導入を積極的に行っていることが分かる

US court docs expose fake antivirus renewal phishing tactics
incident
2024-01-15 21:16:32

被害状況

事件発生日不明
被害者名不明
被害サマリ偽のウイルス対策ソフトの更新メールを用いて、脅威行為者が34000ドルを盗んだ
被害額34,000ドル

攻撃者

攻撃者名不明
攻撃手法サマリ偽のウイルス対策ソフトの更新メールを送り、被害者を騙してリモートアクセスソフトウェアのインストールやアカウント情報の入力をさせる
マルウェア不明
脆弱性不明

Microsoft working on a fix for Windows 10 0x80070643 errors
vulnerability
2024-01-15 19:40:57

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows Recovery Environment (WinRE)パーティションが小さい場合、KB5034441セキュリティアップデートのインストール時に0x80070643エラーが発生する問題がある
重大度なし
RCEなし
攻撃観測不明
PoC公開なし

Windows SmartScreen flaw exploited to drop Phemedrone malware
vulnerability
2024-01-15 18:32:13

脆弱性

CVECVE-2023-36025
影響を受ける製品Windows Defender SmartScreen
脆弱性サマリWindows SmartScreenの脆弱性CVE-2023-36025を悪用して、PhemedroneマルウェアがURLファイルを開いたときにセキュリティ警告を表示せずに実行されることがある。
重大度
RCE
攻撃観測
PoC公開

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
incident
2024-01-15 18:28:20

被害状況

事件発生日2024年1月15日
被害者名不明
被害サマリ178,000台以上のSonicWall次世代ファイアウォールが、管理インターフェースがオンラインで公開されているため、DoSおよび潜在的なRCE(リモートコード実行)攻撃の脆弱性にさらされている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリDoSおよびRCE攻撃
マルウェア不明
脆弱性CVE-2022-22274およびCVE-2023-0656

Latest Adblock update causes massive YouTube performance hit
vulnerability
2024-01-15 16:16:59

脆弱性

CVEなし
影響を受ける製品AdblockおよびAdblock Plus
脆弱性サマリAdblockおよびAdblock PlusのアップデートによりYouTubeのパフォーマンスに問題が発生
重大度
RCEなし
攻撃観測不明
PoC公開なし

Opera MyFlaw Bug Could Let Hackers Run ANY File on Your Mac or Windows
vulnerability
2024-01-15 13:58:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品OperaブラウザとOpera GX
脆弱性サマリOperaブラウザおよびOpera GXには、My Flowと呼ばれる機能を悪用することで、任意のファイルを実行する脆弱性がある。
重大度不明
RCE
攻撃観測不明
PoC公開不明

3 Ransomware Group Newcomers to Watch in 2024
vulnerability
2024-01-15 13:58:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ3つの新興ランサムウェアグループについて
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

High-Severity Flaws Uncovered in Bosch Thermostats and Smart Nutrunners
vulnerability
2024-01-15 08:16:00

脆弱性

CVECVE-2023-49722
影響を受ける製品Bosch BCC100 thermostats、Rexroth NXA015S-36V-B smart nutrunners
脆弱性サマリBosch BCC100の脆弱性により、攻撃者はデバイスのファームウェアを変更し、不正なバージョンを実装する可能性がある。Rexroth NXA015S-36V-Bでは、未認証の攻撃者が運用を妨害し、重要な設定を改ざんすることができるなど、いくつかの脆弱性が報告されている。
重大度
RCE不明
攻撃観測不明
PoC公開

Balada Injector Infects Over 7,100 WordPress Sites Using Plugin Vulnerability
vulnerability
2024-01-15 07:45:00

脆弱性

CVECVE-2023-6000
影響を受ける製品WordPressのPopup Builderプラグイン
脆弱性サマリWordPressのPopup Builderプラグインには高度な脆弱性があり、攻撃者がログインしたサイトの管理者と同じ特権を持つことができる。
重大度
RCE
攻撃観測
PoC公開

DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023
other
2024-01-15 05:55:00
- 環境サービス業界のDDoS攻撃が2023年には61,839%増加
- クラウドフレアのDDoS脅威レポートによれば、これはHTTPトラフィックの半数を占める攻撃である
- これは2023年のCOP 28という環境関連イベントと同時に起きた
- 過去数年間、COP 26やCOP 27などの国連の環境関連イベントでこの傾向が見られる
- クラウドフレアによると、HTTP DDoS攻撃の主な標的は暗号通貨業界であり、アメリカと中国が攻撃の主要な源となっている

The new Windows 11 features coming in 2024
vulnerability
2024-01-14 19:35:21

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11は2024年にさまざまな新機能を導入する予定です。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

GrapheneOS: Frequent Android auto-reboots block firmware exploits
vulnerability
2024-01-14 15:32:54

脆弱性

CVEなし
影響を受ける製品Android OSを搭載したGoogle PixelおよびSamsung Galaxyのスマートフォン
脆弱性サマリAndroidのファームウェアの脆弱性を悪用して、データの盗み出しやユーザーの監視が可能
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Save up to $315 on data privacy tools with AdGuard VPN
other
2024-01-14 13:12:24
- CISAがMicrosoft SharePointの重大なバグの悪用が活発化していると警告 - MicrosoftがWindows 10のWinREをBitLockerの修正にアップデートするためのスクリプトを共有 - Ivanti Connect Secureのゼロデイがカスタムマルウェアの展開に悪用される - GitLabが重大なゼロクリックのアカウントハイジャックの脆弱性に警告 - 2024年に登場するWindows 11の新機能
  1. CISAがMicrosoft SharePointの重大なバグの悪用が活発化していると警告
  2. MicrosoftがWindows 10のWinREをBitLockerの修正にアップデートするためのスクリプトを共有
  3. Ivanti Connect Secureのゼロデイがカスタムマルウェアの展開に悪用される
  4. GitLabが重大なゼロクリックのアカウントハイジャックの脆弱性に警告
  5. 2024年に登場するWindows 11の新機能

New Findings Challenge Attribution in Denmark's Energy Sector Cyberattacks
vulnerability
2024-01-14 09:07:00

脆弱性

CVECVE-2023-28771, CVE-2020-9054, CVE-2022-30525
影響を受ける製品Zyxelファイアウォール
脆弱性サマリデンマークのエネルギーセクターを狙ったサイバー攻撃で、Zyxelファイアウォールのセキュリティ上の脆弱性が悪用された。
重大度不明
RCE不明
攻撃観測
PoC公開

Hacker spins up 1 million virtual servers to illegally mine crypto
incident
2024-01-13 15:09:18

被害状況

事件発生日2024年1月9日
被害者名複数のクラウドサービスプロバイダーのアカウントを被害に遭った組織
被害サマリハッカーがハイジャックされたアカウントを使用して100万の仮想サーバーを作成し、約$2,000,000の仮想通貨をマイニングするために違法に利用した。
被害額約$2,000,000(予想)

攻撃者

攻撃者名ウクライナの29歳男性
攻撃手法サマリクラウドコンピューティングリソースをハイジャックして仮想通貨をマイニングする手法
マルウェア不明
脆弱性不明

Critical RCE Vulnerability Uncovered in Juniper SRX Firewalls and EX Switches
vulnerability
2024-01-13 10:45:00

脆弱性

CVECVE-2024-21591
影響を受ける製品Juniper SRXシリーズファイアウォールおよびEXシリーズスイッチ
脆弱性サマリJ-Webにおけるout-of-bounds write vulnerabilityにより、認証されていないネットワークベースの攻撃者がサービス拒否 (DoS) やリモートコード実行 (RCE) を引き起こし、デバイスでroot権限を取得できる
重大度
RCE
攻撃観測不明
PoC公開不明

29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services
incident
2024-01-13 10:01:00

被害状況

事件発生日2024年1月13日
被害者名未記載
被害サマリウクライナの29歳の男性が、クラウドサービスを悪用して「洗練されたクリプトジャッキングの計画」を実行し、違法な利益200万ドル(180万ユーロ)を得た。
被害額200万ドル(180万ユーロ)

攻撃者

攻撃者名未記載(ウクライナ国籍)
攻撃手法サマリクラウドのインフラの侵入を通じて、無断で被害者のコンピュータリソースを使用し、暗号通貨をマイニングする。
マルウェア未記載
脆弱性未記載

The Week in Ransomware - January 12th 2024 - Targeting homeowners' data
vulnerability
2024-01-12 22:06:44

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

CISA: Critical Microsoft SharePoint bug now actively exploited
vulnerability
2024-01-12 19:24:31

脆弱性

CVECVE-2023-29357
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリMicrosoft SharePointの特権昇格のための認証回避が可能
重大度
RCE
攻撃観測不明
PoC公開

GitLab warns of critical zero-click account hijacking vulnerability
vulnerability
2024-01-12 17:54:32

脆弱性

CVECVE-2023-7028, CVE-2023-5356
影響を受ける製品GitLab Community Edition、GitLab Enterprise Edition
脆弱性サマリ1. CVE-2023-7028: 認証の問題により、未検証のメールアドレスにパスワードリセット要求が送信され、アカウントを乗っ取られる可能性がある。2. CVE-2023-5356: Slack / Mattermostの統合を悪用して、他のユーザーとしてスラッシュコマンドを実行できる。
重大度1. CVE-2023-7028: 最大10(重大)2. CVE-2023-5356: 9.6(重大)
RCE有(CVE-2023-5356)
攻撃観測なし
PoC公開なし

Juniper warns of critical RCE bug in its firewalls and switches
vulnerability
2024-01-12 17:36:05

脆弱性

CVECVE-2024-21591
影響を受ける製品Juniper NetworksのSRXシリーズファイアウォールとEXシリーズスイッチ
脆弱性サマリJ-Web構成インターフェースにおける未認証のリモートコード実行(RCE)脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Connect Secure zero-days exploited to deploy custom malware
incident
2024-01-12 15:30:18

被害状況

事件発生日2024年1月12日
被害者名不明
被害サマリハッカーは、Ivanti Connect Secureの2つのゼロデイ脆弱性を利用して、スパイ目的のために複数のカスタムマルウェアを展開していた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロデイ脆弱性を悪用して認証をバイパスし、任意のコマンドを注入することで、カスタムマルウェアを展開している。
マルウェアZipline Passive Backdoor、Thinspool Dropper、Wirefire web shell、Lightwire web shell、Warpwire harverster、PySoxy tunneler、BusyBox、Thinspool utilityなどのカスタムマルウェアが使用されている。
脆弱性CVE-2023-46805とCVE-2024-21887の2つのゼロデイ脆弱性が悪用されている。

Nation-State Actors Weaponize Ivanti VPN Zero-Days, Deploying 5 Malware Families
vulnerability
2024-01-12 13:53:00

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品Ivanti Connect Secure (ICS) VPN appliances
脆弱性サマリIvanti Connect Secure(ICS)VPNアプライアンスには、2つのゼロデイ脆弱性が存在し、これを利用して攻撃者が攻撃を行っていた。
重大度不明
RCE
攻撃観測
PoC公開

Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion
incident
2024-01-12 13:23:00

被害状況

事件発生日Jan 12, 2024
被害者名情報なし
被害サマリMedusaランサムウェアのグループが、ダークウェブ上でのデータリークサイトの運営を開始し、2023年2月以降、要求に応じない被害者の機密データを公開している。このグループは、ビクティムに対してデータの展示期間延長、データ削除、またはすべてのデータのダウンロードなど、多様な選択肢を提供し、その都度価格が設定されている。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ攻撃者は、インターネットに公開された脆弱性を利用したり、正規のアカウントを乗っ取ったりして、企業のネットワークを標的にする。攻撃の初期段階では、ウェブシェルやリモート監視・管理ソフトウェアをインストールするための経路として、Microsoft Exchange Serverが悪用されている。
マルウェアMedusaランサムウェア
脆弱性情報なし

Urgent: GitLab Releases Patch for Critical Vulnerabilities - Update ASAP
vulnerability
2024-01-12 13:03:00

脆弱性

CVECVE-2023-7028
影響を受ける製品GitLab Community Edition (CE) 16.1以前、Enterprise Edition (EE) 16.1以前
脆弱性サマリメールの検証プロセスのバグにより、未確認のメールアドレスに対してパスワードリセットのメールが送信され、アカウント乗っ取りが可能
重大度高 (CVSSスコア10.0)
RCEなし
攻撃観測不明
PoC公開不明

Applying the Tyson Principle to Cybersecurity: Why Attack Simulation is Key to Avoiding a KO
other
2024-01-12 12:05:00
- サイバーセキュリティのニュースプラットフォームであるTrusted Cybersecurity News Platformは450万人以上のフォロワーを持っている。
- サイバー攻撃を回避するためには、Breach and Attack Simulation(BAS)が重要である。
- サイバーセキュリティの準備は必要不可欠であり、BASを使ってセキュリティの防御をテストすることができる。
- BASは、実際の攻撃を模倣してシミュレーションを行うものであり、組織のセキュリティ対策の効果を評価するために使用される。
- BASは定期的に行われるべきであり、シミュレーションの結果から得られる洞察はセキュリティ対策の改善に役立つ。

Cryptominers Targeting Misconfigured Apache Hadoop and Flink with Rootkit in New Attacks
incident
2024-01-12 07:56:00

被害状況

事件発生日2024年1月12日
被害者名不明
被害サマリApache HadoopとFlinkのミスコンフィグレーションを悪用して、仮想環境に仮想通貨マイナーを展開する新たな攻撃が特定されました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリパッカーとルートキットを使用してマルウェアを隠蔽する攻撃です。
マルウェア不明
脆弱性Apache HadoopとFlinkのミスコンフィグレーション

Act Now: CISA Flags Active Exploitation of Microsoft SharePoint Vulnerability
vulnerability
2024-01-12 06:35:00

脆弱性

CVECVE-2023-29357
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリ特権の昇格を可能とする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Major T-Mobile outage takes down account access, mobile app
incident
2024-01-11 23:21:34

被害状況

事件発生日2024年1月11日
被害者名T-Mobileの顧客
被害サマリT-Mobileの顧客はアカウントにログインしたり、モバイルアプリを使用したりすることができない。T-Mobileのウェブサイトが利用できなくなっている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Framework discloses data breach after accountant gets phished
incident
2024-01-11 22:01:30

被害状況

事件発生日2024年1月11日
被害者名Framework Computerの顧客
被害サマリKeating Consulting Group(Frameworkの会計サービスプロバイダ)がフィッシング攻撃によって被害を受け、FrameworkのCEOを装った攻撃者によって顧客の個人情報が漏洩しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃
マルウェア不明
脆弱性不明

Over 150k WordPress sites at takeover risk via vulnerable plugin
vulnerability
2024-01-11 21:54:43

脆弱性

CVECVE-2023-6875, CVE-2023-7027
影響を受ける製品POST SMTP Mailer WordPress plugin
脆弱性サマリ1. 認可バイパスの脆弱性(CVE-2023-6875):APIキーのリセットやパスワードリセットメールの表示を通じてサイトの認証をバイパスできる
2. クロスサイトスクリプティング(XSS)の脆弱性(CVE-2023-7027):不十分な入力検証と出力エスケープにより、任意のスクリプトをサイトのWebページに挿入できる
重大度
RCE
攻撃観測不明
PoC公開

Halara probes breach after hacker leaks data for 950,000 people
incident
2024-01-11 20:28:30

被害状況

事件発生日2024年1月
被害者名Halara(ハララ)
被害サマリハララの顧客データがハッカーによって漏洩された可能性。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAPIのバグを悪用してデータを入手した可能性。
マルウェア不明
脆弱性不明

Microsoft testing Windows 11 USB 80Gbps support, Copilot on login
other
2024-01-11 19:39:01
- Microsoftは、Windows 11でUSB4 Version 2.0仕様の80Gbpsサポートをテストしている。
- USB 80Gbpsは、高性能なディスプレイ、USBベースのハブやドック、およびストレージデバイスが必要とする転送帯域を追加する最新のUSB規格である。
- USB 80Gbpsサポートは、最初はインテルのCore 14th Gen HXシリーズモバイルプロセッサを搭載した一部のデバイスで利用できる。
- Windows Insiderプログラムチームによれば、この機能は新しいRazer Blade 18などの特定のデバイスで最初に導入される予定である。
- Windows 11 Insider Preview Build 23615でUSB4 Gen4サポートがテストされている。

Bitwarden adds passkey support to log into web password vaults
other
2024-01-11 19:21:12
- Bitwardenは、パスキーを使用してウェブパスワードボルトにログインできるようになった。
- パスキーは、一般的なユーザーが設定するパスワードよりもセキュリティが高く、フィッシングに対して耐性がある。
- Bitwardenの実装では、PRF WebAuthn拡張機能を使用してユーザーの認証と暗号化キーの取得およびボルト内のデータの復号化を行っている。
- パスキーは、ハードウェアセキュリティキーを使用して登録することができる。
- パスキーは、現在のところChromiumベースのブラウザでのみサポートされており、将来的に他のクライアントでも利用可能になる予定である。

Microsoft shares script to update Windows 10 WinRE with BitLocker fixes
vulnerability
2024-01-11 18:32:30

脆弱性

CVECVE-2024-20666
影響を受ける製品Windows 10およびWindows 11
脆弱性サマリBitLockerの暗号化回避
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

New Balada Injector campaign infects 6,700 WordPress sites
vulnerability
2024-01-11 17:44:18

脆弱性

CVEなし
影響を受ける製品WordPressのPopup Builderプラグインの脆弱なバージョンを使用している約6,700のウェブサイト
脆弱性サマリBalada Injectorと呼ばれるマルウェアによる攻撃で、WordPressのテーマやアドオンの既知の脆弱性を利用してウェブサイトにバックドアを注入する
重大度不明
RCE不明
攻撃観測
PoC公開

Threat Actors Increasingly Abusing GitHub for Malicious Purposes
vulnerability
2024-01-11 15:28:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している
重大度不明
RCE不明
攻撃観測
PoC公開

Finland warns of Akira ransomware wiping NAS and tape backup devices
vulnerability
2024-01-11 15:01:46

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAkiraランサムウェアがナスとテープバックアップ装置を消去する
重大度不明
RCEなし
攻撃観測
PoC公開不明

New PoC Exploit for Apache OfBiz Vulnerability Poses Risk to ERP Systems
vulnerability
2024-01-11 14:16:00

脆弱性

CVECVE-2023-51467
影響を受ける製品Apache OfBizオープンソースERPシステム
脆弱性サマリApache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能
重大度
RCE
攻撃観測
PoC公開不明

New Python-based FBot Hacking Toolkit Aims at Cloud and SaaS Platforms
vulnerability
2024-01-11 14:00:00

脆弱性

CVEなし
影響を受ける製品webサーバ、クラウドサービス、コンテンツ管理システム(CMS)、SaaSプラットフォーム(Amazon Web Services、Microsoft 365、PayPal、Sendgrid、Twilioなど)
脆弱性サマリFBotと呼ばれる新しいPythonベースのハッキングツールが、クラウド、SaaS、およびWebサービスを狙い、認証情報を収集してアカウントを売買するために使用されている。
重大度
RCE不明
攻撃観測不明
PoC公開なし

There is a Ransomware Armageddon Coming for Us All
other
2024-01-11 11:43:00
- 身の危険にさらされているのは、フィッシングを伴うランサムウェア攻撃である。
- CISAとシスコによると、データ侵害の90%はフィッシング攻撃の結果であり、その総損失は100億ドルを超えている。
- ジェネレーティブAIツールの登場により、サイバー犯罪者はフィッシング攻撃をより効果的に行えるようになり、また大規模な攻撃を自動化することも可能になった。
- これにより、通常のフィッシング防御策は効果が薄くなり、従来のMFA技術も時代遅れになってしまった。
- 次世代のMFAデバイス(Token Ringなど)は、フィッシング攻撃から組織を守る最善の方法である。

Atomic Stealer Gets an Upgrade - Targeting Mac Users with Encrypted Payload
vulnerability
2024-01-11 11:40:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリAtomic Stealer(またはAMOS)というmacOS情報盗聴ツールのアップデート版が発見され、脅威の背後にいる脅威係数がその機能を強化していることが判明しました。
重大度不明
RCE
攻撃観測
PoC公開不明

Mandiant's X Account Was Hacked Using Brute-Force Attack
incident
2024-01-11 06:10:00

被害状況

事件発生日2023年1月3日
被害者名Mandiant's X
被害サマリ2023年1月3日にMandiant's Xアカウントがハックされ、フィッシングページをリンクしたリンクを広めることができた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリブルートフォースパスワード攻撃
マルウェアCLINKSINK
脆弱性不明

Chinese Hackers Exploit Zero-Day Flaws in Ivanti Connect Secure and Policy Secure
vulnerability
2024-01-11 05:29:00

被害状況

事件発生日2023年12月~2024年1月(不明)
被害者名不明
被害サマリ中国のハッカーグループが、Ivanti Connect SecureとPolicy Secureのゼロデイ脆弱性を悪用して、10件未満の顧客に侵入した。
被害額不明(予想)

攻撃者

攻撃者名中国(中国のハッカーグループUTA0178による攻撃)
攻撃手法サマリIvanti Connect SecureとPolicy Secureのゼロデイ脆弱性を連携して攻撃。認証を必要とせずに任意のコマンドを実行できる。
マルウェアGLASSTOKEN(カスタムウェブシェル)
脆弱性Ivanti Connect SecureとPolicy SecureのWebコンポーネントでの認証バイパス(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887)

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品Ivanti Connect Secure (ICS)、Policy Secure
脆弱性サマリIvanti Connect SecureとPolicy Secureには2つの脆弱性が存在し、これらの脆弱性を悪用されることで、認証されていないコマンドの実行や、任意のコマンドの実行が可能となる。
重大度CVE-2023-46805: 8.2, CVE-2024-21887: 9.1
RCE
攻撃観測
PoC公開

Cisco Fixes High-Risk Vulnerability Impacting Unity Connection Software
vulnerability
2024-01-11 04:55:00

脆弱性

CVECVE-2024-20272
影響を受ける製品Cisco Unity Connection
脆弱性サマリWebベースの管理インターフェースにある任意のファイルのアップロードに関する脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Mandiant's X account hacked by crypto Drainer-as-a-Service gang
incident
2024-01-10 22:21:44

被害状況

事件発生日2024年1月10日
被害者名MandiantのXアカウント
被害サマリDrainer-as-a-Service (DaaS)グループによるハッキング。ハッカーはMandiantのTwitter/Xアカウントを乗っ取り、リンクを共有してフォロワーをフィッシングページに誘導して暗号通貨を盗んだ。
被害額被害額は不明(予想)

攻撃者

攻撃者名Drainer-as-a-Service (DaaS)グループ
攻撃手法サマリパスワードのブルートフォース攻撃
マルウェアCLINKSINK
脆弱性不明

Cisco says critical Unity Connection bug lets attackers get root
vulnerability
2024-01-10 20:42:51

脆弱性

CVECVE-2024-20272
影響を受ける製品Unity Connection
脆弱性サマリ未認証の攻撃者が未パッチのデバイスでリモートからroot特権を取得できる
重大度不明
RCE
攻撃観測未認可
PoC公開

Fidelity National Financial: Hackers stole data of 1.3 million people
incident
2024-01-10 20:32:16

被害状況

事件発生日2023年11月19日
被害者名Fidelity National Financial
被害サマリBlackCatランサムウェアギャングによるサイバー攻撃により、1,300,000人の顧客のデータが漏洩した。
被害額不明

攻撃者

攻撃者名BlackCatランサムウェアギャング
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Pro-Ukraine hackers breach Russian ISP in revenge for KyivStar attack
incident
2024-01-10 19:43:52

被害状況

事件発生日2024年1月
被害者名ロシアのインターネットサービスプロバイダーM9com
被害サマリウクライナのハッカーグループ「Blackjack」が、キエフスター(ウクライナの最大の通信事業者)への攻撃への報復として、M9comにサイバー攻撃を仕掛け、インターネットサービスの中断および機密データの窃盗を行った。
被害額不明(予想)

攻撃者

攻撃者名ウクライナのハッカーグループ「Blackjack」
攻撃手法サマリインターネットサービスの中断、機密データの窃盗、サーバーのデータ削除など
マルウェア不明
脆弱性不明

Ivanti warns of Connect Secure zero-days exploited in attacks
vulnerability
2024-01-10 18:53:39

脆弱性

CVECVE-2023-46805, CVE-2024-21887
影響を受ける製品Connect Secure (ICS)、Policy Secure
脆弱性サマリConnect SecureおよびPolicy Secureで認証バイパスとコマンドインジェクションの脆弱性が発見され、これにより遠隔攻撃者が任意のコマンドを実行できる可能性がある
重大度不明
RCE不明
攻撃観測既に限られた数の顧客に対して攻撃が行われている
PoC公開不明

Fake 401K year-end statements used to steal corporate credentials
incident
2024-01-10 18:33:36

被害状況

事件発生日2024年1月10日
被害者名会社従業員
被害サマリサイバー攻撃者は、企業従業員の資格情報を盗むために、個人の年金口座(アメリカの401(k)プラン)や給与調整、業績報告などについての通信を利用しています。
被害額不明

攻撃者

攻撃者名不明(サイバー攻撃者)
攻撃手法サマリフィッシングメールを使用し、企業の人事部をかたることで従業員の資格情報を盗みます。
マルウェア不明
脆弱性不明

Windows 10 KB5034441 security update fails with 0x80070643 errors
vulnerability
2024-01-10 16:56:32

脆弱性

CVECVE番号なし
影響を受ける製品Windows 10
脆弱性サマリBitLockerのセキュリティアップデートのインストールが不具合で失敗する
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Microsoft Exchange 2019 has reached end of mainstream support
other
2024-01-10 16:43:07
- Microsoft Exchange Server 2019のメインストリームサポートが終了しました。
- 2025年までエクステンデッドサポートは続くが、今年は2つの累積更新(CU14とCU15)がある予定。
- CU14ではTLS 1.3のサポートやS/MIMEの修正が行われる。
- MicrosoftはまだExchange Serverの次のバージョンについて詳細を共有していない。
- 管理者はExchange 2019への移行を検討するか、MicrosoftのホステッドExchange Onlineに移行することが推奨されている。

NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining
incident
2024-01-10 15:15:00

被害状況

事件発生日2023年の初めから
被害者名不明
被害サマリNoaBotと呼ばれる新しいMiraiベースのボットネットが、暗号通貨のマイニングキャンペーンの一環として使用されている。このボットネットは、自己拡散機能とSSHキーのバックドアを持ち、追加のバイナリをダウンロードしたり、新たな被害者に感染したりすることができる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリNoaBotは、SSHスキャナを使用して辞書攻撃が可能なサーバーを検索し、リモートアクセスのためにSSH公開キーを追加することができる。また、成功した攻撃後に追加のバイナリをダウンロードしたり、新たな被害者に感染したりすることもある。
マルウェアNoaBot
脆弱性不明

ShinyHunters member gets 3 years in prison for breaching 60 firms
incident
2024-01-10 14:46:03

被害状況

事件発生日不明
被害者名不明
被害サマリShinyHuntersメンバーが60社を侵害し、個人情報を盗んでダークウェブで販売した。
被害額予想(不明)

攻撃者

攻撃者名Sebastien Raoult
攻撃手法サマリフィッシングページを使用して被害者のログイン情報を盗む
マルウェア不明
脆弱性不明

Getting off the Attack Surface Hamster Wheel: Identity Can Help
other
2024-01-10 11:30:00
- IT professionals have a clear understanding of the enterprise attack surface and how to manage it.
- The enterprise attack surface is constantly expanding as businesses digitize and adopt new technologies.
- Increased use of cloud services, remote working, IoT devices, supply chains, AI and machine learning, and social networking contribute to the expansion of the attack surface.
- Identity has become a crucial aspect of cybersecurity, and prioritizing the security of digital identities can help strengthen defenses.
- Investing in cyber insurance and maintaining a balanced approach to cybersecurity are also important strategies for protecting against attacks.

Free Decryptor Released for Black Basta and Babuk's Tortilla Ransomware Victims
other
2024-01-10 10:31:00
- Cisco TalosがBabukのTortillaランサムウェアのための解読ツールをリリース
- ランサムウェアの被害者は彼らのファイルに再アクセスすることができる
- Avastも復号ツールを共有しており、すべての被害者がファイルを復号化することができる
- Tortillaキャンペーンは2021年11月に最初に報告され、Microsoft ExchangeサーバーのProxyShellの脆弱性を利用してランサムウェアを広めた
- TortillaはBabukのソースコードを基にしたさまざまなランサムウェアの一つである

FTC Bans Outlogic (X-Mode) From Selling Sensitive Location Data
other
2024-01-10 08:47:00
- 米国連邦取引委員会(FTC)は、データ・ブローカーのOutlogic(以前はX-Mode Socialとして知られていた)に対し、サードパーティとの間での敏感な位置情報の共有や販売を禁止するよう命じた。
- この禁止措置は、同社が「医療施設や生殖健康クリニック、宗教施設や家庭内暴力シェルターなどの敏感な場所への訪問を追跡できる具体的な位置情報データを販売した」という告発に基づくものである。
- 提案された命令では、Outlogicには、消費者の同意を得るか、データが匿名化されたり非敏感な情報として取り扱われたりするまで、以前に収集した位置情報データをすべて破棄すること、敏感な場所の包括的なリストを作成すること、データ滞留スケジュールを持つ包括的なプライバシープログラムを開発することなどを要求している。
- FTCは、X-Mode SocialとOutlogicが、下流の顧客によるそのようなデータの誤用を防ぐために適切な保護策を講じていなかったと非難している。これは、敏感な位置情報データの使用と販売に関する初めての禁止措置となる。
- X-Modeは、2020年に米国軍に位置情報データを販売することで注目を集め、独自のアプリやサードパーティのアプリに組み込まれたソフトウェア開発キット(SDK)を介して収集した具体的な位置情報データを提供しているとされている。他のデータ・ブローカーや集約業者からも位置情報データを入手していたと言われている。

Microsoft's January 2024 Windows Update Patches 48 New Vulnerabilities
vulnerability
2024-01-10 05:26:00

脆弱性

CVECVE-2024-20674, CVE-2024-20700
影響を受ける製品Windows
脆弱性サマリWindows Kerberosセキュリティ機能バイパス脆弱性、Windows Hyper-Vリモートコード実行脆弱性
重大度9.0 (Windows Kerberosセキュリティ機能バイパス脆弱性)、7.5 (Windows Hyper-Vリモートコード実行脆弱性)
RCE有 (Windows Hyper-Vリモートコード実行脆弱性)
攻撃観測
PoC公開

CISA Flags 6 Vulnerabilities - Apple, Apache, Adobe , D-Link, Joomla Under Attack
vulnerability
2024-01-10 04:50:00

脆弱性

CVECVE-2023-27524, CVE-2023-38203, CVE-2023-29300, CVE-2023-41990, CVE-2016-20017, CVE-2023-23752
影響を受ける製品Apache Superset, Adobe ColdFusion, Apple, D-Link, Joomla!
脆弱性サマリApache Supersetのリモートコード実行の脆弱性や、他の製品の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Nigerian gets 10 years for laundering millions stolen from elderly
incident
2024-01-09 23:31:02

被害状況

事件発生日2024年1月9日
被害者名年配の被害者
被害サマリ被害者から盗まれた数百万ドルを洗浄するための共謀に関与した。
被害額約360万ドル以上(予想)

攻撃者

攻撃者名オルグベンガ・ラウォル(別名:ラザク・アオルグベンゲラ)
攻撃手法サマリビジネスメール詐欺と恋愛詐欺から盗まれた数百万ドルを洗浄する共謀に関与
マルウェア不明
脆弱性不明

US SEC’s X account hacked to announce fake Bitcoin ETF approval
incident
2024-01-09 22:30:23

被害状況

事件発生日2024年1月9日
被害者名米国証券取引委員会(U.S. Securities and Exchange Commission)
被害サマリSEC(米国証券取引委員会)のアカウントがハッキングされ、ビットコインETFの承認を発表する偽の発言が行われました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリSECのアカウントがハッキングされ、ビットコインETFの承認を偽って発表されました。
マルウェア不明
脆弱性不明

China claims it cracked Apple's AirDrop to find numbers, email addresses
incident
2024-01-09 21:46:01

被害状況

事件発生日2024年1月9日
被害者名情報なし
被害サマリ中国の研究所がAppleのAirDropのデバイスログを解読し、内容を共有した人々の電話番号やメールアドレスを特定できるようになったと主張
被害額情報なし

攻撃者

攻撃者名中国政府
攻撃手法サマリAirDropのデバイスログから情報を抽出する方法を開発
マルウェア情報なし
脆弱性情報なし

Ransomware victims targeted by fake hack-back offers
incident
2024-01-09 21:09:01

被害状況

事件発生日不明
被害者名不明
被害サマリRoyalおよびAkiraランサムウェアグループによって被害に遭った組織が、セキュリティ研究者を装った脅威アクターによって標的にされ、元の攻撃者をハックバックして被害者のデータを削除すると約束されていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ被害者が支払った身代金を受け取った後、セキュリティ研究者や倫理的ハッカーを装ったアクターが接触し、元の攻撃者とのハックバックを提案していた。
マルウェア不明
脆弱性不明

FTC bans data broker from selling Americans’ location data
vulnerability
2024-01-09 20:32:28

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ[FTC bans data broker from selling Americans’ location data]
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows 10 KB5034122 update released with fix for shut down bug
other
2024-01-09 19:48:47
- Windows 10 KB5034122累積更新がリリースされ、シャットダウンのバグが修正される
- この更新は年始のため、修正があまり含まれていない
- この更新には、3つの修正が含まれており、IEモードでActveXスクロールバーが機能しない問題、スマートカードを使用してリモートシステムに認証した後にデバイスが60秒後にシャットダウンする問題、サインイン時にスマートカードのアイコンが表示されない問題が修正されている
- しかし、前月のプレビューアップデートでも報告された問題がまだ3つ残っており、すべてのビットロッカーで65000のエラーが報告される問題、Copilotがアイコンを複数のモニター間で切り替えることができる問題、Copilotがタスクバーが画面の左または右に垂直に配置されている場合にサポートされないという問題がある
- Microsoftはビットロッカーエラーが誤って報告されると述べており、無視して問題ないとしている

CISA warns agencies of fourth flaw used in Triangulation spyware attacks
vulnerability
2024-01-09 19:32:37

脆弱性

CVECVE-2023-27524, CVE-2023-23752, CVE-2023-41990, CVE-2023-38203, CVE-2023-29300, CVE-2016-20017
影響を受ける製品Apache Superset, Joomla! 4.0.0-4.2.7, Apple iPhone (iOS 16.2以前), Adobe ColdFusion 2018u17以前, 2021u7以前, 2023u1以前, D-Link DSL-2750B
脆弱性サマリApache Supersetにおける不適切な初期化、Joomla!における不正なアクセスチェック、Apple iPhoneにおいてiMessage添付フォントファイルのリモートコード実行、Adobe ColdFusionにおける信頼できないデータの逆シリアル化、D-Link DSL-2750Bにおけるリモート未認証コマンドインジェクション
重大度高 (8.9, 7.8, 9.8)
RCE
攻撃観測不明
PoC公開有 (Apache Supersetの場合)

Microsoft January 2024 Patch Tuesday fixes 49 flaws, 12 RCE bugs
other
2024-01-09 19:05:17
- Microsoftの2024年1月のパッチマイクロソフトで、49の欠陥と12のRCE(リモートコード実行)の脆弱性に対するセキュリティ更新が含まれている。
- 重要なカテゴリの脆弱性には2つの重大な欠陥があり、1つはWindowsのKerberosセキュリティ機能バイパスで、もう1つはHyper-V RCEである。
- 各脆弱性カテゴリのバグ数は以下の通りである:欠損へ変換 10の特権昇格の欠陥、7のセキュリティ機能バイパスの欠陥、12のRCEの欠陥、11の情報開示の欠陥、6のサービス拒否の欠陥、3のスプーフィングの欠陥。
- 今月は、公開された脆弱性やアクティブに悪用されているものはないが、いくつかの欠陥が他よりも興味深い。
- CVE-2024-20677(Officeリモートコード実行の脆弱性)では、FBX 3Dモデルファイルを埋め込んだマルウェアによるリモートコード実行が可能である。
- CVE-2024-20674(Windows Kerberosバグ)では、認証機能をバイパスすることができる。

Windows 11 KB5033375 update released with security and Wi-Fi fixes
other
2024-01-09 18:52:27
- Windows 11の最新のKB5033375累積アップデートがリリースされた
- KB5033375は、Wi-Fiのバグを修正するためのもので、前月に行われた修正プログラムで修正されていた
- 新しいアップデートは、Windows Updateからインストールすることができる
- アップデートには、Microsoftの2024年1月のセキュリティアップデートが含まれている
- 更新プログラムの詳細には、Wi-Fiアダプターの問題の修正と他の改善が含まれている

Windows 11 KB5034123 update released with security and Wi-Fi fixes
incident
2024-01-09 18:52:27

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な中断
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Hackers target Microsoft SQL servers in Mimic ransomware attacks
incident
2024-01-09 18:50:49

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリファイナンシャルな動機を持つトルコのハッカーグループが、Mimic(N3ww4v3)ランサムウェアを使用してMicrosoft SQL(MSSQL)サーバーを標的に攻撃し、被害者のファイルを暗号化した。
被害額不明(予想)

攻撃者

攻撃者名トルコのハッカーグループ
攻撃手法サマリハッカーグループは、MSSQLデータベースサーバーに対してブルートフォース攻撃を行い、システムストアドのxp_cmdshellプロシージャを使用してWindowsコマンドシェルを生成し、同じセキュリティ権限で実行することができた。さらに、Cobalt Strikeペイロードを使用して攻撃を展開し、Mimikatzを用いてクリアテキストの資格情報を収集した。
マルウェアMimic ransomware
脆弱性不明

Decryptor for Babuk ransomware variant released after hacker arrested
vulnerability
2024-01-09 16:46:23

脆弱性

CVEなし
影響を受ける製品Babuk ransomware variant(Tortilla variant)
脆弱性サマリDecryptor for Babuk ransomware variant released after hacker arrested
重大度なし
RCE
攻撃観測なし
PoC公開なし

Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach
vulnerability
2024-01-09 16:28:08

脆弱性

CVEなし
影響を受ける製品Tigo Business
脆弱性サマリTigo Businessのクラウドおよびホスティングサービスに影響を与えるサイバー攻撃がありました
重大度不明
RCE不明
攻撃観測
PoC公開不明

Alert: Water Curupira Hackers Actively Distributing PikaBot Loader Malware
incident
2024-01-09 16:01:00

被害状況

事件発生日2023年第1四半期から6月まで、および9月以降
被害者名不明
被害サマリPikaBotローダーマルウェアを使用したスパムキャンペーンが行われている
被害額不明(予想)

攻撃者

攻撃者名Water Curupira
攻撃手法サマリメールスレッドハイジャックを利用したフィッシング攻撃
マルウェアPikaBot
脆弱性不明

Criminal IP and Tenable Partner for Swift Vulnerability Detection
other
2024-01-09 15:02:04
- Criminal IPとTenableがSwiftの脆弱性検出のために提携
- AI SPERAが開発したCyber Threat Intelligence(CTI)の検索エンジンであるCriminal IPが、脆弱性管理の世界的リーダーであるTenableと技術的な提携を結んだ
- この提携により、Criminal IPのIPアドレスに関するデータと情報をTenableの脆弱性管理に統合することができるようになる
- 企業は、自身の資産に関する集約された情報を得ることができ、IT資産への潜在的な脅威を事前に特定し、対策を講じることができる
- Tenableのスキャナを使用してリアルタイムの脆弱性スキャンを実行し、資産の最新のセキュリティの状態を把握することができる

Google Search bug shows blank page in Firefox for Android
incident
2024-01-09 14:48:59

被害状況

事件発生日2024年1月9日
被害者名Firefox for Androidユーザー
被害サマリFirefox for AndroidでGoogle検索サイトを読み込もうとすると、空白のページが表示される
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリサーバーサイドの問題により、Firefox Android User-Agentが65以上のバージョンでも空のHTMLドキュメントが提供される
マルウェア-
脆弱性-

Turkish Hackers Exploiting Poorly Secured MS SQL Servers Across the Globe
incident
2024-01-09 13:45:00

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリ未保護のMicrosoft SQL(MS SQL)サーバーが、アクセス権を得るための経済的な目的を持つキャンペーンの一環として、アメリカ、欧州連合、ラテンアメリカ(LATAM)地域で標的にされている。
被害額不明(予想)

攻撃者

攻撃者名トルコ人
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Why Public Links Expose Your SaaS Attack Surface
vulnerability
2024-01-09 11:27:00

被害状況

事件発生日不明
被害者名不明
被害サマリデータ漏洩
被害額予想

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ公開リンクによるSaaS攻撃面の露出
重大度なし
RCE
攻撃観測
PoC公開なし

Alert: New Vulnerabilities Discovered in QNAP and Kyocera Device Manager
vulnerability
2024-01-09 09:52:00

脆弱性

CVECVE-2023-50916
影響を受ける製品Kyocera Device Manager
脆弱性サマリKyoceraのDevice Manager製品にはパストラバーサルの脆弱性があり、攻撃者は認証情報を抜き取ることが可能で、悪意のある活動を行うこともできます。
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2023-39296, CVE-2023-47559, CVE-2023-47560, CVE-2023-41287, CVE-2023-41288, CVE-2022-43634
影響を受ける製品QNAP(QTS、QuTS hero、QuMagie、Netatalk、Video Station)
脆弱性サマリQNAPの複数の製品には、異なる脆弱性が存在します。これらの脆弱性を悪用される可能性は低いですが、最新バージョンにアップデートすることを推奨します。
重大度不明
RCE有(CVE-2022-43634)
攻撃観測不明
PoC公開不明

Beware! YouTube Videos Promoting Cracked Software Distribute Lumma Stealer
incident
2024-01-09 08:17:00

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリYouTubeビデオを通じてクラックされたソフトウェアを宣伝し、Lumma Stealerと呼ばれる情報窃取マルウェアをダウンロードさせる攻撃が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリYouTubeビデオを利用してクラックされたソフトウェアをダウンロードさせ、Lumma Stealerというマルウェアを配信
マルウェアLumma Stealer
脆弱性不明

The best Windows 11 features added in 2023
other
2024-01-09 01:49:11
- Windows 11には、2023年にいくつかの新機能と改善が導入された。
- ドラッグアンドドロップ機能が再び導入された。
- Windows CopilotというAIアシスタントが導入され、Bing Chatの機能と統合される。
- File Explorerのインターフェースが一新され、使いやすくなった。
- 2024年にはさらなる機能の追加が予定されており、天気情報のアップデートや印刷の一時停止と再開、音声アクセスなどが含まれる。

Toronto Zoo: Ransomware attack had no impact on animal wellbeing
incident
2024-01-08 22:16:43

被害状況

事件発生日2024年1月8日
被害者名トロント動物園
被害サマリトロント動物園は、1月8日にシステムを直撃したランサムウェア攻撃により、動物、ウェブサイト、日常業務には影響がなかったと発表した。クレジットカード情報の保存を行っておらず、来場者、会員、寄付者の記録が影響を受けたかどうかも調査中である。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Netgear, Hyundai latest X accounts hacked to push crypto drainers
incident
2024-01-08 21:06:03

被害状況

事件発生日2024年1月8日
被害者名NetgearおよびHyundai
被害サマリNetgearとHyundaiの公式Twitterアカウントがハッキングされ、クリプトウォレットドレイナーマルウェアを運ぶスキャムを宣伝するために乗っ取られました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハッキングされたTwitterアカウントを使用して、スキャムやフィッシングサイト、クリプトウォレットドレイナーを宣伝する悪意のあるツイートを行っています。
マルウェアクリプトウォレットドレイナーマルウェア
脆弱性不明

Turkish hackers Sea Turtle expand attacks to Dutch ISPs, telcos
incident
2024-01-08 20:38:33

被害状況

事件発生日2021年から2023年
被害者名オランダの電気通信会社、メディア、インターネットサービスプロバイダ(ISP)、クルド系ウェブサイトなど
被害サマリセキュリティ企業のHunt & Hackettによると、トルコの国家支援を受けたサイバースパイ集団であるSea Turtle(別名:Teal Kurma、Cosmic Wolf)がオランダでのスパイ活動を拡大している。Sea Turtleは、DNSハイジャッキングやトラフィックリダイレクションといった手法を使い、中東地域、スウェーデン、アメリカを中心に政府や非政府組織、メディア、ISP、ITサービスプロバイダなどを対象にした中間者攻撃を行っていた。最近ではオランダでも活動が確認され、特に電気通信、メディア、ISP、ITサービスプロバイダ、クルド系ウェブサイトを中心に攻撃が行われている。
被害額不明

攻撃者

攻撃者名トルコの国家支援を受けたサイバースパイ集団Sea Turtle
攻撃手法サマリ既知の脆弱性と侵害されたアカウントを初期アクセスに使用し、活動痕跡を効果的に隠すことができない
マルウェア不明
脆弱性不明

Twilio will ditch its Authy desktop 2FA app in August, goes mobile only
other
2024-01-08 18:07:47
- Twilioは、8月にAuthyデスクトップ2FAアプリを廃止し、モバイル専用に移行する予定です。
- Authyは、ユーザーがオンラインアカウントのために2要素認証(2FA)を設定するための認証アプリであり、認証されたアクセスを容易にするために30秒ごとにユニークな検証コードを生成します。
- アプリの人気は、オフラインコードの生成、クロスデバイス同期、デバイスの紛失時のアカウントの回復のためにクラウドでの暗号化バックアップの保持オプション、セキュリティのための強力なトークン暗号化によるものです。
- 既存のAuthyデスクトップアプリのユーザーは、「即座に切り替えることを強くお勧めします」。iOS版とGoogle版アプリを使用してください。
- Authyのバックアップ機能を有効にすると、デスクトップクライアントのトークンが自動的にモバイルアプリと同期します。

US mortgage lender loanDepot confirms ransomware attack
incident
2024-01-08 17:39:58

被害状況

事件発生日2024年1月8日
被害者名loanDepot(米国の大手非銀行住宅ローン会社)
被害サマリloanDepotはランサムウェア攻撃によってデータが暗号化され、顧客はオンラインサービスへのアクセスに問題を抱えている。
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアグループによる攻撃)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Capital Health attack claimed by LockBit ransomware, risk of data leak
incident
2024-01-08 15:53:33

被害状況

事件発生日2023年11月
被害者名Capital Health(キャピタル・ヘルス)
被害サマリキャピタル・ヘルスは、ネットワークへのサイバー攻撃を受け、ITシステムの停止が発生し、少なくとも1週間にわたり運営への影響が出た。
被害額不明(予想)

攻撃者

攻撃者名LockBit ransomware(ロックビットランサムウェア)
攻撃手法サマリLockBitランサムウェアがCapital Healthに対する攻撃を担当し、データの奪取と交渉チャットのリークを脅迫している。
マルウェアLockBit ransomware(ロックビットランサムウェア)
脆弱性不明

Securing helpdesks from hackers: What we can learn from the MGM breach
vulnerability
2024-01-08 15:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリHelpdeskのセキュリティを強化する必要性
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Syrian Hackers Distributing Stealthy C#-Based Silver RAT to Cybercriminals
vulnerability
2024-01-08 14:04:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリSilver RATというリモートアクセストロイアン(RAT)が、セキュリティソフトウェアを回避し、隠れたアプリケーションを起動するためのものである。
重大度
RCE
攻撃観測
PoC公開

Unifying Security Tech Beyond the Stack: Integrating SecOps with Managed Risk and Strategy
other
2024-01-08 11:39:00
- サイバーセキュリティは変化し続けるデジタルの状況で、絶え間なく続く無限の旅である。
- サイバーセキュリティの戦略が適応されていない組織が存在する。
- サイバーセキュリティの専門知識を持つ人材の不足が課題となっている。
- リーダーシップチームの焦点が分散していることが問題であり、戦略が古くなって効果が薄くなっている。
- サイバーセキュリティの理解が不足しており、組織のリソースと戦略の更新に影響を与える可能性がある。

Webinar – Leverage Zero Trust Security to Minimize Your Attack Surface
other
2024-01-08 09:01:00
- ゼロトラストセキュリティを活用して、攻撃面を最小化するウェビナーが開催される。
- デジタル拡大により、外部攻撃面が増加し、脆弱性が増えている。
- 従来のセキュリティアーキテクチャは現在の攻撃に対して効果がない。
- ゼロトラストセキュリティを活用することで、攻撃面を最小化できる。
- ウェビナーに参加して、ゼロトラストセキュリティを活用する方法について学ぼう。

NIST Warns of Security and Privacy Risks from Rapid AI System Deployment
other
2024-01-08 07:53:00
- アメリカの国立標準技術研究所(NIST)が、最近の人工知能(AI)システムの急速な展開によって引き起こされるセキュリティとプライバシーのリスクについて警告している。
- NISTは、AIシステムの訓練データの敵対的な操作、モデルの脆弱性の敵対的な利用、機密情報の窃取などのセキュリティとプライバシーの課題があると述べている。
- AIシステムがオンラインサービスに迅速に統合されるにつれて、OpenAI ChatGPTやGoogle Bardなどの生成型AIシステムの出現によって、これらのテクノロジーを支えるモデルは様々な脅威に直面する。
- これには、訓練データの破損、ソフトウェアコンポーネントのセキュリティの欠陥、データモデルの汚染、供給チェーンの弱点、プロンプトインジェクション攻撃によるプライバシーの侵害などが含まれる。
- NISTは、これらのリスクに対抗するための堅牢な対策の不足に言及し、広範なテックコミュニティにより良い防御策を提案するよう呼びかけている。

DoJ Charges 19 Worldwide in $68 Million xDedic Dark Web Marketplace Fraud
incident
2024-01-08 06:15:00

被害状況

事件発生日2024年1月8日
被害者名不明
被害サマリxDedicダークウェブマーケットプレイスによる詐欺で、約6,800万ドルの被害が生じた。
被害額68,000,000ドル

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリ被害者のクレデンシャルを盗むために、保護されたコンピュータに侵入するNLBruteというツールを使用した。
マルウェア不明
脆弱性不明

North Korea's Cyber Heist: DPRK Hackers Stole $600 Million in Cryptocurrency in 2023
incident
2024-01-08 04:59:00

被害状況

事件発生日2023年
被害者名不明
被害サマリ北朝鮮の関連する脅威行為者は、2023年に少なくとも6億ドルの仮想通貨を窃盗しました。
被害額6億ドル以上(予想)

攻撃者

攻撃者名不明(北朝鮮と関連する脅威行為者)
攻撃手法サマリソーシャルエンジニアリングを駆使してターゲットを誘い、主に秘密鍵およびシードフレーズを備えたデジタルウォレットを侵害し、被害者の資産に不正アクセスし、脅威行為者の管理下のウォレットに移しました。
マルウェア不明
脆弱性不明

Mortgage firm loanDepot cyberattack impacts IT systems, payment portal
incident
2024-01-07 20:37:30

被害状況

事件発生日2024年1月7日
被害者名loanDepot
被害サマリloanDepotはサイバー攻撃を受け、ITシステムがオフラインになり、ローンのオンライン支払いができなくなりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ可能性としてはランサムウェア攻撃
マルウェア不明
脆弱性不明

Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months
vulnerability
2024-01-07 16:36:46

脆弱性

CVEなし
影響を受ける製品AsyncRAT マルウェア
脆弱性サマリAsyncRATはWindows用のオープンソースリモートアクセスツール(RAT)であり、リモートコマンドの実行、キーロギング、データの外部送信、追加のペイロードのドロップなどの機能を備えている。このツールは、サイバー犯罪者によって悪用され、ターゲットに対して立ち入り口を確立したり、ファイルやデータを盗んだり、追加のマルウェアを展開するために使用されている。
重大度不明
RCE
攻撃観測
PoC公開

KyberSlash attacks put quantum encryption projects at risk
vulnerability
2024-01-07 15:05:10

脆弱性

CVEなし
影響を受ける製品Multiple implementations of the Kyber key encapsulation mechanism
脆弱性サマリKyber key encapsulation mechanismの実装におけるタイミングベースの攻撃により、秘密鍵が復元可能になる
重大度
RCEなし
攻撃観測なし
PoC公開なし

Google: Malware abusing API is standard token theft, not an API issue
vulnerability
2024-01-06 16:40:56

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeの未公開APIを悪用して、認証クッキーを取得するマルウェアが出現している
重大度不明
RCE不明
攻撃観測
PoC公開

X users fed up with constant stream of malicious crypto ads
incident
2024-01-06 15:09:18

被害状況

事件発生日2024年1月6日
被害者名Xユーザー
被害サマリXは、ユーザーの興味に基づいた広告を表示するため、仮想通貨詐欺を促進する広告が増加しており、ユーザーは継続的にこれらの広告にさらされています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ仮想通貨詐欺を促進する広告の表示
マルウェア不明
脆弱性不明

Sea Turtle Cyber Espionage Campaign Targets Dutch IT and Telecom Companies
incident
2024-01-06 08:19:00

被害状況

事件発生日2024年1月6日
被害者名オランダのITおよび通信企業
被害サマリ新たなサイバースパイキャンペーンが、オランダの telecommunication、media、internet service providers (ISPs)、information technology (IT)-service providers、およびクルドのウェブサイトをターゲットにして行われています。攻撃者は、サプライチェーンおよびアイランドホッピング攻撃を使用して、少数民族グループや潜在的な政治的異議を持つ人々に関する個人情報などの政治的目的を持つ情報を収集しました。
被害額不明(予想)

攻撃者

攻撃者名Sea Turtle(別名:Cosmic Wolf, Marbled Dust, Teal Kurma, UNC1326)
攻撃手法サマリサプライチェーン攻撃を行い、DNSのハイジャックを利用して攻撃対象の資格情報を収集しました。
マルウェアSnappyTCP
脆弱性不明

Pro-Iranian Hacker Group Targeting Albania with No-Justice Wiper Malware
incident
2024-01-06 06:48:00

被害状況

事件発生日2024年1月6日
被害者名ONE Albania、Eagle Mobile Albania、Air Albania、アルバニア議会
被害サマリアルバニアの組織を標的としたサイバー攻撃の波が、"No-Justice"と呼ばれるワイパーの使用によって行われた。この攻撃は、アルバニアの組織を破壊することを目的とした、イランの"心理作戦グループ"であるHomeland Justiceによって行われたものである。
被害額不明(予想)

攻撃者

攻撃者名不明(イランの"心理作戦グループ")
攻撃手法サマリアルバニアを標的としたワイパーの使用
マルウェアNo-Justice
脆弱性不明

The Week in Ransomware - January 5th 2024 - Secret decryptors
other
2024-01-05 22:16:57
- "The Week in Ransomware - January 5th 2024 - Secret decryptors"
- Researchers have created a decryptor for the Black Basta ransomware that can recover victims' files for free by exploiting a flaw in the ransomware.
- Xerox Business Solutions (XBS) suffered a cyberattack, and the INC Ransomware operation claimed to have greater access to Xerox than has been disclosed.
- Australia's Court Services Victoria (CSV) experienced a ransomware attack, potentially exposing recordings of court hearings.
- The source code and a builder for the Zeppelin Ransomware (Zeppelin2) were sold on a hacking forum, allowing cybercriminals to launch a ransomware-as-a-service operation.

US charged 19 suspects linked to xDedic cybercrime marketplace
incident
2024-01-05 21:16:02

被害状況

事件発生日不明
被害者名不明
被害サマリxDedicサイバー犯罪マーケットを通じて行われた不正活動による被害が、6,800万ドル以上と推定されている。
被害額6,800万ドル以上

攻撃者

攻撃者名不明
攻撃手法サマリxDedicは、暗号通貨の支払いを利用して、サーバーの場所やバイヤーやセラーの正体を隠し、盗まれた資格情報や個人情報を購入できるようにした。
マルウェア不明
脆弱性不明

BreachForums admin jailed again for using a VPN, unmonitored PC
incident
2024-01-05 20:03:46

被害状況

事件発生日2024年1月5日
被害者名Conor Fitzpatrick
被害サマリBreachForumsハッキングフォーラムの管理者であるConor Fitzpatrickが、不正行為により再逮捕されました。彼はプレトライアルリリース条件を破り、モニターされていないコンピュータとVPNを使用していたことが判明しました。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

Hackers target Apache RocketMQ servers vulnerable to RCE attacks
vulnerability
2024-01-05 17:32:35

脆弱性

CVECVE-2023-33246, CVE-2023-37582
影響を受ける製品Apache RocketMQ
脆弱性サマリApache RocketMQの脆弱性を突いた攻撃が行われている。
重大度重大度が高い
RCE
攻撃観測
PoC公開なし

Web3 security firm CertiK's X account hacked to push crypto drainer
vulnerability
2024-01-05 17:20:43

脆弱性

CVEなし
影響を受ける製品Web3 security firm CertiK
脆弱性サマリWeb3セキュリティ企業CertiKのXアカウントがハッキングされ、暗号通貨ウォレットドレイナーのリンクが投稿されました。
重大度不明
RCE
攻撃観測不明
PoC公開

SpectralBlur: New macOS Backdoor Threat from North Korean Hackers
vulnerability
2024-01-05 15:35:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリSpectralBlurは、北朝鮮のハッカーによって作成された新しいmacOSバックドアです。
重大度不明
RCE
攻撃観測不明
PoC公開不明

Memorial University recovers from cyberattack, delays semester start
incident
2024-01-05 15:31:27

被害状況

事件発生日2023年12月29日
被害者名The Memorial University of Newfoundland (MUN)
被害サマリMUNは2023年12月下旬に発生したサイバー攻撃の影響を引き続き受けており、1つのキャンパスで授業の開始が延期されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Update your white hat hacking skills with $70 off this training bundle
other
2024-01-05 12:19:38
- ホワイトハットハッカーのスキルを向上させるためのトレーニングバンドルが$70オフで提供されている
- 10の詳細なコースが含まれており、サイバーセキュリティのエキスパートによって教えられている
- セキュリティの最新のトレンド、ツール、ベストプラクティスについて学び、進んでいく
- Pythonを使用してウェブアプリケーションをテストおよび保護する方法について学び、Pythonツールを使用して攻撃に対抗する方法を学ぶ
- CompTIAのPenTest+およびCybersecurity Analyst(CySA+)の詳細なコースも提供されている

Crypto wallet founder loses $125,000 to fake airdrop website
incident
2024-01-05 12:17:43

被害状況

事件発生日2024年1月5日
被害者名Bill Lou
被害サマリ仮想通貨ウォレットサービスの共同創業者が、偽のエアドロップウェブサイトに引っかかり、125,000ドルを詐取されました。
被害額125,000ドル

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングサイト(偽のエアドロップウェブサイト)を介して被害者の情報を詐取しました。
マルウェア不明
脆弱性不明

Exposed Secrets are Everywhere. Here's How to Tackle Them
other
2024-01-05 10:03:00
- 企業のソースコード内に秘密が隠されていると考えると、パニックが広がる。
- この秘密は、不正な侵入やデータ侵害、評判の損害の可能性を招く力を持っている。
- 秘密を理解することは重要だが、適切な対応策を考えるためには文脈が必要。
- 文脈を持たないシークレットスキャナーは適切な対応策を提供することができない。
- シークレットの文脈を認識し、適切な対応策を取るための重要な要素を理解する必要がある。

(1) 企業のセキュリティ戦略では、文脈を持つことが重要。
- 秘密の重要性に基づいて分類を行い、対応策を優先する。
- 暴露の範囲と潜在的な影響を把握する。
- 暴露の根本原因を特定し、将来の攻撃を防ぐ。

(2) シークレットの充実化
- シークレットには重要なメタデータが含まれており、それらを活用することができる。
- シークレットのセキュリティとコンプライアンスの状況を示す秘密系図を作成することができる。

(3) 対策と予防
- 暴露されたシークレットに対応するための対策を速やかに取る。
- 将来の暴露を防ぐためのポリシーやプロセスを実装する。
- シークレットの監視と監査を定期的に行う。

(4) テクノロジーの活用
- 自動化を取り入れてシークレットの管理プロセスを効率化する。
- 文脈を提供することができるプラットフォームを活用する。
- 既存のツールやワークフローとの簡単な連携が可能なテクノロジーを選ぶ。

(5) セキュリティポストの最適化のために文脈を重視する。
- 文脈を持つことで、修復や予防のための情報を提供するためのテクノロジーを活用する。

以上が、暴露されたシークレットに取り組むための方法である。

Orange Spain Faces BGP Traffic Hijack After RIPE Account Hacked by Malware
vulnerability
2024-01-05 10:01:00

脆弱性

CVEなし
影響を受ける製品Orange Spain
脆弱性サマリOrange SpainのRIPEアカウントがハッキングされ、BGPトラフィックが乗っ取られた
重大度不明
RCE
攻撃観測
PoC公開不明

Alert: Ivanti Releases Patch for Critical Vulnerability in Endpoint Manager Solution
vulnerability
2024-01-05 07:42:00

脆弱性

CVECVE-2023-39336
影響を受ける製品Endpoint Manager (EPM) solution
脆弱性サマリSQLインジェクションによる任意のSQLクエリの実行と結果の取得が可能
重大度9.6(CVSSスコア)
RCE
攻撃観測不明
PoC公開不明

Russian Hackers Had Covert Access to Ukraine's Telecom Giant for Months
incident
2024-01-05 07:27:00

被害状況

事件発生日2023年5月以降
被害者名Kyivstar(キエフスター)
被害サマリロシアのサイバースパイ集団SandwormによるKyivstarのシステムへの侵入により、数百万人の顧客のモバイルとインターネットサービスへのアクセスが遮断された。
被害額(予想)

攻撃者

攻撃者名Solntsepyok(ソールンツェピーク)
攻撃手法サマリ[攻撃手法の1行サマリ|不明]
マルウェア[不明]
脆弱性[不明]

New Bandook RAT Variant Resurfaces, Targeting Windows Machines
incident
2024-01-05 05:16:00

被害状況

事件発生日2023年10月
被害者名不明
被害サマリBandookと呼ばれる新しいリモートアクセストロイの変種が、フィッシング攻撃を通じてWindowsマシンに侵入するために広まっている。マルウェアはPDFファイルを介して配布され、パスワードで保護された.7zアーカイブにリンクが埋め込まれている。被害者がPDFファイルのパスワードでマルウェアを抽出すると、マルウェアは自身のペイロードをmsinfo32.exeにインジェクションする。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃を使用してBandookマルウェアを広める
マルウェアBandook
脆弱性不明

Ivanti warns critical EPM bug lets hackers hijack enrolled devices
vulnerability
2024-01-04 21:37:54

脆弱性

CVECVE-2023-39366
影響を受ける製品Ivanti Endpoint Management software (EPM)
脆弱性サマリーIvanti EPMのクリティカルなリモートコード実行(RCE)脆弱性。不正な認証を行わない攻撃者が登録済みのデバイスやコアサーバーを乗っ取る可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Russian hackers wiped thousands of systems in KyivStar attack
incident
2024-01-04 19:39:09

被害状況

事件発生日2023年12月
被害者名Kyivstar (ウクライナの最大の通信サービスプロバイダー)
被害サマリロシアのハッカー集団によるサイバー攻撃により、Kyivstarのコアネットワーク上のすべてのシステムが破壊され、同社のモバイルとデータサービスが停止し、約2500万人のモバイルと家庭用インターネットのユーザーがインターネット接続できなくなった。
被害額不明(予想)

攻撃者

攻撃者名ロシアのハッカー(特定の集団は不明)
攻撃手法サマリ攻撃者はKyivstarのネットワークに長期間にわたって侵入し、仮想サーバーとコンピュータを破壊した。攻撃は数ヶ月にわたって慎重に計画されたものであった。
マルウェア不明
脆弱性不明

Hackers hijack govt and business accounts on X for crypto scams
incident
2024-01-04 18:40:23

被害状況

事件発生日2024年1月4日
被害者名政府やビジネスのアカウント
被害サマリハッカーにより、政府やビジネスのオンラインプロフィールが乗っ取られ、暗号通貨の詐欺目的で使用されていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ政府とビジネスのオンラインプロフィールを乗っ取り、暗号通貨の詐欺目的で使用する。
マルウェア不明
脆弱性不明

Zeppelin ransomware source code sold for $500 on hacking forum
vulnerability
2024-01-04 16:16:43

脆弱性

CVEなし
影響を受ける製品Zeppelin ransomware
脆弱性サマリZeppelin ransomwareのソースコードがハッキングフォーラムで500ドルで売られている
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

FTC offers $25,000 prize for detecting AI-enabled voice cloning
other
2024-01-04 14:30:36
- U.S. Federal Trade Commission (FTC)が、AI対応の声のクローニングを検出するためのアイデアを募集する「Voice Cloning Challenge」を開始
- 優勝者には$25,000の賞金が贈られる
- 声のクローニング技術は、個人化テキスト読み上げサービスや障害者支援ツールなど、正当な目的に使用されるが、悪意のある行為にも利用される可能性がある
- 声のクローニング技術を悪用することで、詐欺行為や社会工作、その他の音声ベースの詐欺行為が行われる可能性がある
- 提案は10日間受け付けられ、提案は実用的な実現可能性、企業の説明責任への影響、消費者への負担、分野の急速な技術進歩に対する耐久性に基づいて審査される。

Three Ways To Supercharge Your Software Supply Chain Security
other
2024-01-04 12:13:00
- マイクロソフトの開発者ツールSourcegraphが、公開されたコードにハードコードされたアクセストークンを含んでいたことでハッキング被害に遭った。
- ソフトウェア供給チェーンのセキュリティを強化するためには、ユーザー名やパスワード、APIキーなどの機密情報を隠すことが重要。
- パッケージリポジトリ(NPM、PyPIなど)やオープンソースのフレームワークやライブラリを使用することで、ソフトウェアの開発を容易にする一方で、依存関係のウェブが生まれる可能性もある。
- ソフトウェアコンポーネント分析ツールの使用により、ソフトウェアの依存関係を特定し、脆弱性やライセンス要件の遵守状況を確認することができる。
- エシカルハッキングは、システムやネットワークの脆弱性を特定し、許可を得て侵入することである。開発プロセスの一環として行うことが重要である。

Beware: 3 Malicious PyPI Packages Found Targeting Linux with Crypto Miners
vulnerability
2024-01-04 10:35:00

脆弱性

CVEなし
影響を受ける製品Linuxデバイス
脆弱性サマリPython Package Index (PyPI)において、3つの悪意のあるパッケージが見つかりました。これらのパッケージは、Linuxデバイスに暗号通貨マイナーを配置する機能を持っています。
重大度不明
RCE
攻撃観測不明
PoC公開不明

'everything' blocks devs from removing their own npm packages
vulnerability
2024-01-04 09:55:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ
脆弱性サマリnpmのパッケージ「everything」が他のパッケージの削除を妨げる
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

UAC-0050 Group Using New Phishing Tactics to Distribute Remcos RAT
incident
2024-01-04 08:55:00

被害状況

事件発生日2023年12月21日
被害者名ウクライナ軍関係者
被害サマリウクライナ軍関係者を標的にしたフィッシング攻撃で、Remcos RATマルウェアが配信された。この攻撃はウクライナとポーランドの組織を標的にしており、正規組織を偽装した社会工作キャンペーンを使用して、悪意のある添付ファイルを開かせていた。
被害額不明(予想)

攻撃者

攻撃者名UAC-0050
攻撃手法サマリフィッシング攻撃として知られる匿名のグループが、新たな戦略を使用してRemcos RATを配信している。最新の戦略には、インタープロセス通信のためのパイプメソッドを組み込んでおり、セキュリティソフトウェアの検知を回避している。
マルウェアRemcos RAT
脆弱性不明

Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack
incident
2024-01-04 06:29:00

被害状況

事件発生日2024年1月4日
被害者名Mandiant
被害サマリアメリカのサイバーセキュリティ企業であるMandiantのTwitterアカウントが、約6時間にわたり不明の攻撃者によって乗っ取られ、仮想通貨の詐欺広告を広めるために悪用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントの乗っ取り
マルウェア不明
脆弱性不明

Mandiant's Twitter account hacked to push cryptocurrency scam
incident
2024-01-03 22:50:16

被害状況

事件発生日2024年1月3日
被害者名Mandiant(アメリカのサイバーセキュリティ企業およびGoogleの子会社)
被害サマリMandiantのTwitterアカウントがハッキングされ、Phantomという暗号通貨ウォレットを偽装して詐欺を行いました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントのハッキングと詐欺の実施
マルウェア不明
脆弱性不明

Mandiant’s account on X hacked to push cryptocurrency scam
incident
2024-01-03 22:50:16

被害状況

事件発生日2024年1月3日
被害者名Mandiant
被害サマリMandiantのTwitterアカウントが乗っ取られ、Phantom仮想通貨ウォレットの詐欺を広めました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントの乗っ取りを利用して仮想通貨の詐欺を行った。
マルウェア不明
脆弱性不明

Hacker hijacks Orange Spain RIPE account to cause BGP havoc
incident
2024-01-03 19:44:22

被害状況

事件発生日2024年1月3日
被害者名Orange Spain
被害サマリハッカーがOrange SpainのRIPEアカウントを乗っ取り、BGPのルーティングとRPKIの設定を誤って構成し、インターネットの通信が中断した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハッカーはOrange SpainのRIPEアカウントを乗っ取り、BGPとRPKIの設定を誤って構成し、トラフィックのルーティングを乗っ取った。
マルウェア不明
脆弱性不明

Nigerian hacker arrested for stealing $7.5M from charities
incident
2024-01-03 19:34:28

被害状況

事件発生日不明
被害者名不明
被害サマリ米国の慈善団体が750万ドルを失ったビジネスメール詐欺(BEC)攻撃
被害額750万ドル

攻撃者

攻撃者名不明 (ナイジェリア人)
攻撃手法サマリビジネスメール詐欺(BEC)
マルウェア不明
脆弱性不明

PornHub blocks North Carolina, Montana over new age verification laws
vulnerability
2024-01-03 17:55:05

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

LastPass now requires 12-character master passwords for better security
vulnerability
2024-01-03 17:11:02

脆弱性

CVEなし
影響を受ける製品LastPass
脆弱性サマリLastPassのマスターパスワードは12文字以上である必要がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Data breach at healthcare tech firm impacts 4.5 million patients
incident
2024-01-03 16:23:06

被害状況

事件発生日2023年7月14日 - 2023年7月23日
被害者名HealthEC LLC
被害サマリヘルスケアテック企業のHealthECがデータ侵害を受け、約4,500,000人の患者が影響を受けました。侵害されたデータには、個人情報および医療情報が含まれていました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Nearly 11 million SSH servers vulnerable to new Terrapin attacks
vulnerability
2024-01-03 15:06:55

脆弱性

CVEなし
影響を受ける製品SSHサーバー
脆弱性サマリTerrapin攻撃により、SSH接続の完全性が脅かされる
重大度不明
RCE
攻撃観測
PoC公開

Malware Using Google MultiLogin Exploit to Maintain Access Despite Password Reset
vulnerability
2024-01-03 13:16:00

脆弱性

CVEなし
影響を受ける製品Google
脆弱性サマリGoogleのMultiLoginエンドポイントを利用したマルウェアが、パスワードリセット後もアクセスを維持してデータを盗み出している
重大度
RCE不明
攻撃観測不明
PoC公開不明

CISA warns of actively exploited bugs in Chrome and Excel parsing library
vulnerability
2024-01-03 12:55:26

脆弱性

CVECVE-2023-7024, CVE-2023-7101
影響を受ける製品Google Chrome, Spreadsheet::ParseExcel
脆弱性サマリGoogle ChromeのWebRTCにおけるヒープバッファオーバーフロー、Spreadsheet::ParseExcelライブラリにおけるリモートコード実行の脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

5 Ways to Reduce SaaS Security Risks
other
2024-01-03 10:46:00
- 近年、従業員主導の技術導入により、いつでもどこでもどんなデバイスでも利用できるようになったため、ITとセキュリティチームは知られていないか管理されていないSaaSの攻撃面に取り組む必要がある。
- クラウドストライクの最近のレポートによれば、今日の80%の侵害はクラウドとSaaSの資格情報を含む侵害されたアイデンティティを使用している。
- Nudge SecurityはリアルタイムのSaaS発見を通じて、組織内の誰によって作成されたSaaSアカウントの完全な在庫を提供し、新しいアプリの導入にアラートを出すことができる。
- ITとセキュリティチームはOAuthの権限、適用されるアプリケーション、データプライバシーとコンプライアンス要件に反するアプリケーション間の接続などを定期的にレビューする必要がある。
- Nudge Securityは、外部の攻撃者が見ることができるすべての企業資産、SaaSアプリ、クラウドインフラ、開発ツール、ソーシャルメディアアカウントなどを表示するSaaS攻撃面ダッシュボードを提供する。

SMTP Smuggling: New Flaw Lets Attackers Bypass Security and Spoof Emails
vulnerability
2024-01-03 10:42:00

脆弱性

CVEなし
影響を受ける製品SMTPサーバー
脆弱性サマリSMTPの脆弱性により、送信元アドレスを偽装したスプーフィングメールを送信できる
重大度不明
RCE
攻撃観測
PoC公開

DOJ Slams XCast with $10 Million Fine Over Massive Illegal Robocall Operation
incident
2024-01-03 07:21:00

被害状況

事件発生日2024年1月3日
被害者名米国の消費者
被害サマリVoIPサービスプロバイダであるXCastが違法なテレマーケティングキャンペーンを実施しており、たとえば政府機関を偽った詐欺電話などを通じてアメリカの消費者へ数十億件の違法なロボコールを送信していた。
被害額10,000,000ドル(予想)

攻撃者

攻撃者名不明(ロサンゼルスを拠点とする企業)
攻撃手法サマリ違法なロボコールを通じて消費者をだまして商品を購入させる
マルウェア不明
脆弱性不明

Steam drops support for Windows 7 and 8.1 to boost security
other
2024-01-02 20:39:55
- SteamはWindows 7と8.1のサポートを終了し、セキュリティを強化するために推奨しています。
- Steamクライアントはこれらの古いオペレーティングシステム上で動作しなくなります。
- MicrosoftはすでにWindows 7と8.1のサポートを終了しており、Windows 10または11にアップグレードすることを推奨しています。
- SteamクライアントはWindows 10以降のバージョンでのみ継続的な機能を保証することができます。
- Steamのハードウェア調査によると、これらのサポートされていないWindowsバージョンを使用しているユーザーはわずか0.89%です。

Orbit Chain loses $86 million in the last fintech hack of 2023
vulnerability
2024-01-02 19:46:23

脆弱性

CVEなし
影響を受ける製品Orbit Chain
脆弱性サマリOrbit Chainが2023年の最後のフィンテックハックで8600万ドルを失った
重大度
RCE不明
攻撃観測不明
PoC公開不明

Online museum collections down after cyberattack on service provider
incident
2024-01-02 19:01:37

被害状況

事件発生日2023年12月28日
被害者名Gallery Systems
被害サマリオンライン博物館コレクションがダウン
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data
incident
2024-01-02 17:29:40

被害状況

事件発生日不明
被害者名Xerox Business Solutions (XBS)の米国部門
被害サマリXerox Business Solutions (XBS)の米国部門が、ランサムウェアグループによるデータの流出を受けた被害が発生しました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェアによるデータの流出
マルウェア不明
脆弱性不明

Google Groups is ending support for Usenet to combat spam
vulnerability
2024-01-02 17:03:21

脆弱性

CVEなし
影響を受ける製品Google Groups
脆弱性サマリGoogle Groupsがスパム対策のためにUsenetのサポートを終了する
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Victoria court recordings exposed in reported ransomware attack
vulnerability
2024-01-02 15:47:45

脆弱性

CVEなし
影響を受ける製品裁判所のオーディオビジュアルアーカイブ
脆弱性サマリCSVが報告されたQilinランサムウェア攻撃を受け、裁判所のオーディオビジュアルアーカイブがアクセスされました。
重大度
RCE不明
攻撃観測不明
PoC公開なし

The Definitive Enterprise Browser Buyer's Guide
other
2024-01-02 10:01:00
- ブラウザは現代の企業環境において重要な役割を果たしており、管理と保護の再評価が求められている
- セキュリティチームは、ブラウザのセキュリティに対する課題に対応するために、目的に特化したエンタープライズブラウザを採用するようになっている
- エンタープライズブラウザのセキュリティ機能は、ブラウザ自体への攻撃、不正な認証情報を利用した企業データへのアクセス、悪意のあるウェブページからの攻撃の防止などを含んでいる
- エンタープライズブラウザの選択においては、デプロイメント方法、ユーザーエクスペリエンス、セキュリティ機能、ユーザープライバシーなどが重要な要素となる
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの選択に役立つチェックリストを提供している

ヘッドライン: 「エンタープライズブラウザのブラウザセキュリティガイド」
- ブラウザは最も重要な作業インターフェースであり、攻撃の対象となっている
- エンタープライズブラウザのセキュリティには、データ漏洩の防止と悪意のある活動への保護が含まれる
- エンタープライズブラウザの選択においては、環境のニーズやリスクを考慮する必要がある
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの必要な機能と評価基準を提供している
- エンタープライズブラウザバイヤーズガイドの結論部分には、エンタープライズブラウザが提供すべき必須の機能についてまとめられたチェックリストが含まれている。

Google Settles $5 Billion Privacy Lawsuit Over Tracking Users in 'Incognito Mode'
incident
2024-01-02 09:50:00

被害状況

事件発生日2020年6月
被害者名Googleユーザー
被害サマリGoogleは「インコグニート」または「プライベート」モードを使用しているユーザーのサーフィンアクティビティを追跡し、プライバシーが保護されていると思っていたユーザーを誤解させていた。
被害額$5 billion

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

The law enforcement operations targeting cybercrime in 2023
vulnerability
2024-01-01 16:05:10

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

The biggest cybersecurity and cyberattack stories of 2023
vulnerability
2024-01-01 15:09:18

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

New Variant of DLL Search Order Hijacking Bypasses Windows 10 and 11 Protections
vulnerability
2024-01-01 14:00:00

脆弱性

CVEなし
影響を受ける製品Microsoft Windows 10およびWindows 11を実行するシステム
脆弱性サマリ新しいDLL Search Order Hijackingのバリアントによって、Windows 10およびWindows 11上で悪意のあるコードの実行が可能になる
重大度不明(記事では言及されていない)
RCE不明(記事では言及されていない)
攻撃観測不明(記事では言及されていない)
PoC公開不明(記事では言及されていない)

New Terrapin Flaw Could Let Attackers Downgrade SSH Protocol Security
vulnerability
2024-01-01 09:37:00

脆弱性

CVECVE-2023-48795
影響を受ける製品OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla, Dropbear
脆弱性サマリTerrapinと呼ばれる脆弱性は、SSHの暗号化ネットワークプロトコルに存在し、接続のセキュリティを低下させることができる。
重大度中 (CVSSスコア: 5.9)
RCE不明
攻撃観測不明
PoC公開不明

New JinxLoader Targeting Users with Formbook and XLoader Malware
incident
2024-01-01 06:52:00

被害状況

事件発生日2024年1月1日
被害者名不明
被害サマリ新たなマルウェアローダー「JinxLoader」が、Formbookとその後継のXLoaderを送り込むために脅威アクターによって使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(マルウェアを利用した攻撃に関与した脅威アクター)
攻撃手法サマリフィッシング攻撃を経て、JinxLoaderを実行し、FormbookまたはXLoaderを送り込む。
マルウェアFormbookとXLoader
脆弱性不明

Android game dev’s Google Drive misconfig highlights cloud security risks
vulnerability
2023-12-31 15:09:18

脆弱性

CVEなし
影響を受ける製品Google Drive
脆弱性サマリAteamがGoogle Driveの誤った設定により約935,779人の個人データが漏洩
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

New Black Basta decryptor exploits ransomware flaw to recover files
vulnerability
2023-12-30 15:14:07

被害状況

事件発生日不明
被害者名不明
被害サマリブラックバスタ(Black Basta)のランサムウェア攻撃によるファイルの暗号化を解除するために、セキュリティリサーチラボ(SRLabs)が開発したデクリプターソフトウェアを利用することで、被害者はファイルを無料で回復することができる。
被害額不明(予想)

攻撃者

攻撃者名ブラックバスタ(Black Basta)
攻撃手法サマリブラックバスタ(Black Basta)の暗号化アルゴリズムにある脆弱性を利用し、ファイルの暗号化キーを抽出することで、被害者のファイルを解読可能にする。
マルウェアブラックバスタ(Black Basta)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Black Basta ransomware
脆弱性サマリBlack Basta ransomwareの暗号化アルゴリズムに存在する脆弱性により、ファイルの復元が可能
重大度なし
RCE
攻撃観測
PoC公開

Beware: Scam-as-a-Service Aiding Cybercriminals in Crypto Wallet-Draining Attacks
vulnerability
2023-12-30 09:30:00

被害状況

事件発生日2023年12月30日
被害者名不明
被害サマリフィッシング攻撃により仮想通貨ウォレットが空になる被害
被害額不明(予想)

攻撃者

攻撃者名Angel Drainer(フィッシンググループ)
攻撃手法サマリフィッシング攻撃を使用し、仮想通貨ウォレットを空にする
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ暗号通貨ウォレットを空にするフィッシング攻撃について、警告が出されている。
重大度
RCE
攻撃観測
PoC公開不明

The Week in Ransomware - December 29th 2023 - LockBit targets hospitals
incident
2023-12-29 20:39:47

被害状況

事件発生日2022年12月(SickKidsの場合)
2023年9月(Carthage Area HospitalおよびClaxton-Hepburn Medical Centerの場合)
被害者名Yakult Australia
Ohio Lottery
Carthage Area Hospital
Claxton-Hepburn Medical Center
被害サマリ- Yakult Australia: データ漏洩
- Ohio Lottery: サーバーへの攻撃によるシステム停止
- Carthage Area HospitalおよびClaxton-Hepburn Medical Center: データの盗難およびWasabi Technologiesのサーバーでの保存
被害額[被害額不明]

攻撃者

攻撃者名LockBit ransomware operation
攻撃手法サマリランサムウェアによる攻撃
マルウェアDragonForce ransomware
LockBit ransomware
STOP ransomware
Live Team ransomware
SNet ransomware
8base ransomware
脆弱性[不明]

Hospitals ask courts to force cloud storage firm to return stolen data
incident
2023-12-29 20:20:27

被害状況

事件発生日2023年8月
被害者名Carthage Area Hospital, Claxton-Hepburn Medical Center
被害サマリ2023年8月、病院のシステムから機密ファイルが盗まれ、患者の個人情報や健康情報が流出した。被害を受けた病院は緊急患者を他の病院に引き継ぐことを余儀なくされた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア(LockBit)を使用して患者データを盗み、クラウドストレージ企業のWasabi Technologiesに格納した。
マルウェアLockBit
脆弱性不明

Malware abuses Google OAuth endpoint to ‘revive’ cookies, hijack accounts
vulnerability
2023-12-29 16:13:55

被害状況

事件発生日2023年12月29日
被害者名不明
被害サマリマルウェアが未公開のGoogle OAuthエンドポイントで「MultiLogin」という名前の認証クッキーを復元し、アカウントにログインしていた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアが未公開のGoogle OAuthエンドポイントを悪用して認証クッキーを復元し、アカウントにアクセスした。
マルウェア複数の情報窃取型マルウェア(Lumma、Rhadamanthys、Stealc、Medusa、RisePro、Whitesnakeなど)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google OAuth
脆弱性サマリ情報盗み出しマルウェアがGoogle OAuthの未公開エンドポイントを悪用して、期限切れの認証クッキーを復元し、アカウントにログインしている
重大度不明
RCE
攻撃観測
PoC公開

Albanian Parliament and One Albania Telecom Hit by Cyber Attacks
incident
2023-12-29 13:57:00

被害状況

事件発生日2023年12月29日
被害者名アルバニア共和国議会、One Albania Telecom
被害サマリアルバニア共和国議会とワン・アルバニア・テレコムは、サイバー攻撃の標的となりました。
被害額不明(予想)

攻撃者

攻撃者名不明(イランのハッカーグループ「Homeland Justice」が犯行声明を出している)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

CERT-UA Uncovers New Malware Wave Distributing OCEANMAP, MASEPIE, STEELHOOK
incident
2023-12-29 10:41:00

被害状況

事件発生日2023年12月15日-25日
被害者名政府機関
被害サマリロシアのAPT28グループによるフィッシングキャンペーン。被害者に偽の文書を開くよう促すメールが送信され、リンクをクリックすると悪意のあるウェブリソースにリダイレクトされ、JavaScriptと"search-ms:" URIプロトコルハンドラを悪用してWindowsショートカットファイル(LNK)がドロップされ、PowerShellコマンドが実行されてMASEPIEという新しいマルウェアが感染する。
被害額不明(予想)

攻撃者

攻撃者名ロシアのAPT28グループ
攻撃手法サマリフィッシングキャンペーン、JavaScriptやURIプロトコルハンドラの悪用、PowerShellコマンドを使用してのマルウェア感染
マルウェアOCEANMAP, MASEPIE, STEELHOOK
脆弱性不明

Kimsuky Hackers Deploying AppleSeed, Meterpreter, and TinyNuke in Latest Attacks
vulnerability
2023-12-29 09:09:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮に関連する国家主体の攻撃者グループであるキムスキーが、AppleSeed、Meterpreter、およびTinyNukeなどのツールを使用して、被害者のコンピュータにバックドアを送り込み、制御を奪っていることが確認された。
被害額不明(予想)

攻撃者

攻撃者名キムスキー
攻撃手法サマリスピアフィッシング攻撃を使用して、さまざまなバックドアやツールを送り込む
マルウェアAppleSeed、Meterpreter、TinyNuke
脆弱性不明

脆弱性

CVE[CVE番号|なし]
影響を受ける製品なし
脆弱性サマリKimsukyハッカーグループがAppleSeed、Meterpreter、およびTinyNukeを使用して最新の攻撃を展開
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft Disables MSIX App Installer Protocol Widely Used in Malware Attacks
incident
2023-12-29 05:16:00

被害状況

事件発生日2023年12月29日
被害者名不明
被害サマリ脅威アクターがマルウェアを配信するためにms-appinstallerプロトコルハンドラを悪用していた。マルウェアはランサムウェアの配布につながる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを配信するためにms-appinstallerプロトコルハンドラを悪用
マルウェア複数のマルウェアが使用されていた
脆弱性不明

Steam game mod breached to push password-stealing malware
vulnerability
2023-12-28 21:19:25

脆弱性

CVEなし
影響を受ける製品Steam game mod (Downfall)
脆弱性サマリSteamのアップデートシステムを悪用してEpsilon情報盗聴マルウェアを配信するために、人気のあるSlay the Spireゲームのファン拡張であるDownfallが侵害されました。
重大度
RCE
攻撃観測不明
PoC公開

Game mod on Steam breached to push password-stealing malware
incident
2023-12-28 21:19:25

被害状況

事件発生日2023年12月25日
被害者名Downfall(ゲーム開発者)
被害サマリ12月25日、人気のインディーゲーム「Slay the Spire」のファン拡張版であるDownfallが、Steamのアップデートシステムを利用してEpsilon情報収集マルウェアを配信するために侵害された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリSteamのトークンハイジャックを行い、Steamを乗っ取り、Discordを使用してユーザーに警告を出さないようにするために使用されたと推測されている。
マルウェアEpsilon情報収集マルウェア
脆弱性不明

Eagers Automotive halts trading in response to cyberattack
incident
2023-12-28 20:31:03

被害状況

事件発生日2023年12月28日
被害者名Eagers Automotive
被害サマリEagers Automotiveはサイバー攻撃を受け、インシデントの影響を評価するために株式取引を停止せざるを得なくなりました。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴についての情報なし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

EasyPark discloses data breach that may impact millions of users
incident
2023-12-28 19:38:47

被害状況

事件発生日2023年12月10日
被害者名EasyParkのユーザー
被害サマリEasyParkは2023年12月10日にデータ侵害を発見したことを公表しました。被害の規模は不明ですが、何百万人ものユーザーが影響を受ける可能性があります。漏洩した情報には、名前、電話番号、住所、メールアドレス、一部のクレジットカード/デビットカードまたはIBANの数字が含まれています。
被害額被害額は記事に記載されていないため、不明

攻撃者

攻撃者名不明
攻撃手法サマリ記事には攻撃手法に関する情報は記載されていません
マルウェア記事には使用されたマルウェアの名称は明記されていません
脆弱性記事には攻撃に使用された脆弱性の情報は記載されていません

Microsoft disables MSIX protocol handler abused in malware attacks
incident
2023-12-28 19:04:48

被害状況

事件発生日2023年12月28日
被害者名Windowsユーザー
被害サマリ攻撃者は、MSIX ms-appinstallerプロトコルハンドラを悪用してWindowsユーザーにマルウェアを感染させるために使用しました。
被害額不明(予想される被害額)

攻撃者

攻撃者名不明(複数の攻撃者グループによる攻撃)
攻撃手法サマリ攻撃者は、Windows AppX Installerのスプーフィング脆弱性(CVE-2021-43890)を悪用し、悪意のある広告やMicrosoft Teamsのフィッシングメッセージを使用して署名済みの悪意のあるMSIXアプリケーションパッケージを配信しました。
マルウェア不明
脆弱性CVE-2021-43890

Kroll reveals FTX customer info exposed in August data breach
incident
2023-12-28 18:06:39

被害状況

事件発生日2023年8月
被害者名FTXの破産請求者
被害サマリ個人情報、コインの保有と残高が漏洩し、犯罪者が暗号通貨市場に大きく投資している魅力的なターゲットを特定することが可能になった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールやメッセージを利用した攻撃。受信者の最後の残高に合わせたメッセージを送り、暗号通貨ウォレットのシードフレーズを騙し取ることで、ウォレットを空にする。
マルウェア不明
脆弱性不明

Russian military hackers target Ukraine with new MASEPIE malware
incident
2023-12-28 17:43:18

被害状況

事件発生日2023年12月15日から2023年12月25日まで
被害者名ウクライナのネットワーク
被害サマリロシアのハッカーグループAPT28(Fancy BearまたはStrontiumとも呼ばれる)が、フィッシングメール攻撃を使用してウクライナのネットワークに未知のマルウェアを展開しました。攻撃は、重要な文書を表示するためのリンクをクリックするよう受信者に促すフィッシングメールを送り、JavaScriptを使用して悪意のあるWebリソースにリダイレクトさせ、Windowsのショートカットファイル(LNK)を介してPythonマルウェアダウンローダーである「MASEPIE」を起動させることで行われました。
被害額不明

攻撃者

攻撃者名ロシアの国家的スポンサーであるAPT28(Fancy BearまたはStrontium)
攻撃手法サマリフィッシングメール攻撃と広く使われているソフトウェアのゼロデイ脆弱性の悪用
マルウェアMASEPIE、OCEANMAP
脆弱性不明

Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers
vulnerability
2023-12-28 16:20:20

脆弱性

CVECVE-2023-49070
影響を受ける製品Apache OFBiz
脆弱性サマリApache OFBizの認証バイパスによるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

Google Cloud Resolves Privilege Escalation Flaw Impacting Kubernetes Service
vulnerability
2023-12-28 13:20:00

脆弱性

CVEなし
影響を受ける製品Google Kubernetes Engine (GKE)およびAnthos Service Mesh (ASM)
脆弱性サマリGoogle Cloudのプラットフォームに中程度の脆弱性があり、既にKubernetesクラスタへのアクセス権を持つ攻撃者によって悪用される可能性がある。
重大度
RCE不明
攻撃観測なし
PoC公開なし

Blockchain dev's wallet emptied in "job interview" using npm package
vulnerability
2023-12-28 11:25:52

被害状況

事件発生日2023年12月28日
被害者名不明(Murat Çeliktepe氏)
被害サマリブロックチェーン開発者がnpmパッケージをダウンロードするよう求められ、その後自身のMetaMaskウォレットが空になっていることを発見
被害額不明(予想)

攻撃者

攻撃者名不明(LinkedInの"recruiter")
攻撃手法サマリブロックチェーン開発者を採用面接の一環としてGitHubリポジトリからnpmパッケージをダウンロードさせ、その後ウォレットを空にする攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品MetaMaskウォレット(ブロックチェーン開発)
脆弱性サマリブロックチェーン開発者が行われた求人の「面接課題」でnpmパッケージをダウンロードさせられ、MetaMaskウォレットが空になった。
重大度不明
RCE不明
攻撃観測
PoC公開不明

Most Sophisticated iPhone Hack Ever Exploited Apple's Hidden Hardware Feature
vulnerability
2023-12-28 11:19:00

被害状況

事件発生日2023年12月28日
被害者名不明
被害サマリAppleの隠しハードウェアを悪用した最も洗練されたiPhoneハックの被害
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアのサイバーセキュリティ企業カスペルスキーによって発見された)
攻撃手法サマリゼロデイ脆弱性の連鎖を利用してApple iOSデバイスを攻撃
マルウェア不明
脆弱性CVE-2023-41990、CVE-2023-32434、CVE-2023-32435、CVE-2023-38606

脆弱性

CVECVE-2023-41990, CVE-2023-32434, CVE-2023-32435, CVE-2023-38606
影響を受ける製品Apple iOSデバイス
脆弱性サマリAppleのiOSデバイスにおいて、新たに発見された4つの脆弱性を利用してスパイウェアの攻撃が行われた。
重大度
RCE不明
攻撃観測不明
PoC公開

New Rugmi Malware Loader Surges with Hundreds of Daily Detections
incident
2023-12-28 05:56:00

被害状況

事件発生日2023年12月28日
被害者名不明
被害サマリ新しいマルウェアローダーが脅威アクターによって使用され、Lumma Stealer、Vidar、RecordBreaker、およびRescomsなどの情報窃取ツールが配信されています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアローダーを利用した情報窃取
マルウェアLumma Stealer、Vidar、RecordBreaker、Rescoms
脆弱性不明

Ohio Lottery hit by cyberattack claimed by DragonForce ransomware
incident
2023-12-27 22:11:53

被害状況

事件発生日2023年12月24日
被害者名オハイオ・ロッタリー(Ohio Lottery)
被害サマリクリスマスイブに発生したサイバー攻撃により、オハイオ・ロッタリーの一部の内部アプリケーションに影響が出た。攻撃者はデバイスを暗号化し、個人情報(社会保障番号や生年月日)を含むデータを盗んだと主張している。
被害額(予想)

攻撃者

攻撃者名DragonForceランサムウェア
攻撃手法サマリDragonForceランサムウェアによる攻撃
マルウェアDragonForceランサムウェア
脆弱性不明

Lockbit ransomware disrupts emergency care at German hospitals
incident
2023-12-27 21:05:26

被害状況

事件発生日2023年12月24日
被害者名Katholische Hospitalvereinigung Ostwestfalen (KHO)
被害サマリLockbitランサムウェアによるサービスの混乱により、ドイツの3つの病院で緊急医療の提供が妨げられました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLockbitランサムウェアの使用
マルウェアLockbit 3.0
脆弱性不明

Mortgage firm LoanCare warns 1.3 million people of data breach
vulnerability
2023-12-27 17:44:15

被害状況

事件発生日2023年11月19日
被害者名LoanCare, LLC(およびその顧客)
被害サマリLoanCareの親会社であるFidelity National Financialの情報システムネットワークに不正アクセスがあり、1,316,938人の借り手の個人情報(氏名、住所、社会保障番号、ローン番号)が漏洩した。この情報は標的型フィッシングやソーシャルエンジニアリング、詐欺攻撃に利用される可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Mortgage firm LoanCare
脆弱性サマリLoanCareは親会社であるFidelity National Financialのデータ侵害を受け、1,316,938人の借り手の情報が漏洩したことを警告している。
重大度
RCE不明
攻撃観測
PoC公開不明

Panasonic discloses data breach after December 2022 cyberattack
incident
2023-12-27 17:28:57

被害状況

事件発生日2022年12月
被害者名不明
被害サマリパナソニックの企業ネットワークが2022年12月に侵害され、一部のデバイスが影響を受けた。被害者および被害者の雇用者から収集された情報がアクセスされた可能性がある。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Xamalicious Android malware installed 330k times on Google Play
vulnerability
2023-12-27 15:54:26

被害状況

事件発生日2020年中頃以降
被害者名[被害者|不明]
被害サマリGoogle Playの14のアプリに埋め込まれたXamaliciousマルウェアにより、約338,300台のAndroidデバイスが感染。
被害額[被害額|不明]

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを含んだアプリをGoogle Playにアップロード
マルウェアXamalicious
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google Play上の一部のAndroidアプリ
脆弱性サマリ'Xamalicious'というAndroidバックドアがGoogle Playのアプリを通じて約33万8300台のデバイスに感染していたことが発覚した。
重大度不明
RCE
攻撃観測不明
PoC公開

Critical Zero-Day in Apache OfBiz ERP System Exposes Businesses to Attack
vulnerability
2023-12-27 15:39:00

被害状況

事件発生日2023年12月27日
被害者名[不明]
被害サマリApache OfBizのゼロデイセキュリティの脆弱性により、認証保護が回避される可能性がある。
被害額[予想:不明]

攻撃者

攻撃者名[不明]
攻撃手法サマリApache OfBizの認証回避により、サーバーサイドのリクエストフォージャリを可能にする。
マルウェア[不明]
脆弱性CVE-2023-51467、CVE-2023-49070

脆弱性

CVECVE-2023-51467
影響を受ける製品Apache OfBiz
脆弱性サマリApache OfBizのログイン機能における認証回避の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

iPhone Triangulation attack abused undocumented hardware feature
incident
2023-12-27 14:14:41

被害状況

事件発生日2019年以降
被害者名iPhoneユーザー
被害サマリOperation Triangulationと呼ばれるスパイウェア攻撃がiPhoneデバイスを標的にしていた。この攻撃は、4つのゼロデイ脆弱性を組み合わせた攻撃チェーンを利用しており、ユーザーとの対話を必要とせず、目立つ兆候や痕跡を残さない。攻撃者の目的や出所は不明。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロクリックの攻撃チェーンを構築し、4つのゼロデイ脆弱性を利用して特権を昇格させ、リモートコード実行を行う。
マルウェア不明
脆弱性CVE-2023-41990、CVE-2023-32434、CVE-2023-32435、CVE-2023-38606

Chinese Hackers Exploited New Zero-Day in Barracuda's ESG Appliances
incident
2023-12-27 12:35:00

被害状況

事件発生日2023年12月27日
被害者名不明
被害サマリ中国の脅威アクターがBarracudaのESGアプライアンスで新たなゼロデイを悪用し、バックドアを展開した
被害額不明

攻撃者

攻撃者名中国の脅威アクターグループUNC4841
攻撃手法サマリMicrosoft Excelの添付ファイルを利用した特殊な攻撃手法
マルウェアSEASPY、SALTWATER
脆弱性CVE-2023-7102、CVE-2023-2868

Barracuda fixes new ESG zero-day exploited by Chinese hackers
incident
2023-12-27 11:49:36

被害状況

事件発生日2023年12月21日
被害者名不明
被害サマリ中国のハッカーグループによって利用されたゼロデイ脆弱性により、BarracudaのEmail Security Gateway(ESG)アプライアンスが攻撃されました。
被害額不明(予想)

攻撃者

攻撃者名中国のハッカーグループ(UNC4841)
攻撃手法サマリゼロデイ脆弱性(CVE-2023-7102)を利用して、Barracuda ESGアプライアンスのAmavisウイルススキャナーに対してパラメーターの注入を行い、任意のコードを実行することが可能でした。
マルウェアSeaSpyおよびSaltwater
脆弱性Spreadsheet::ParseExcel(サードパーティーライブラリ)

Yakult Australia confirms 'cyber incident' after 95 GB data leak
incident
2023-12-27 09:10:51

被害状況

事件発生日2023年12月15日
被害者名Yakult Australia
被害サマリYakult Australiaは「サイバー事件」に遭ったことを確認しました。オーストラリアとニュージーランドのITシステムが影響を受けました。被害者のデータの一部がサイバー犯罪集団DragonForceによってリークされました。
被害額不明(予想)

攻撃者

攻撃者名DragonForce
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Sneaky Xamalicious Android Malware Hits Over 327,000 Devices
vulnerability
2023-12-27 08:24:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Android
脆弱性サマリAndroidバックドアの発見、Xamaliciousと命名されたマルウェア。
重大度
RCE
攻撃観測不明
PoC公開

Warning: Poorly Secured Linux SSH Servers Under Attack for Cryptocurrency Mining
vulnerability
2023-12-27 05:29:00

脆弱性

CVEなし
影響を受ける製品Linux SSHサーバー
脆弱性サマリLinux SSHサーバーの脆弱性を悪意ある攻撃者が悪用し、ポートスキャナーや辞書攻撃ツールをインストールして暗号通貨のマイニングや分散型サービス拒否(DDoS)攻撃を行っている。
重大度
RCE
攻撃観測不明
PoC公開

GitHub warns users to enable 2FA before upcoming deadline
vulnerability
2023-12-26 21:03:37

脆弱性

CVEなし
影響を受ける製品GitHub.com
脆弱性サマリGitHubは、アカウント上で2要素認証(2FA)を有効にしていない場合、制限された機能しか使用できなくなる可能性があることをユーザーに警告しています。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Integris Health patients get extortion emails after cyberattack
incident
2023-12-26 20:03:49

被害状況

事件発生日2023年11月28日
被害者名Integris Health患者
被害サマリIntegris Healthのデータネットワークにおけるサイバー攻撃により、少なくとも2百万人の患者の個人情報が流出した。この個人情報には、社会保障番号、生年月日、住所、電話番号、保険情報、雇用主情報などが含まれている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Carbanak Banking Malware Resurfaces with New Ransomware Tactics
incident
2023-12-26 07:26:00

被害状況

事件発生日2023年11月
被害者名不明
被害サマリ最新の攻撃では、改ざんされたウェブサイトを介してCarbanakのマルウェアが配布されました。そのマルウェアは、様々なビジネス関連ソフトウェアをなりすまして侵入しました。
被害額(予想)不明

攻撃者

攻撃者名不明
攻撃手法サマリCarbanakは、データの漏洩とリモートコントロールの機能を持つバンキングマルウェアです。具体的な攻撃手法は記事には記載されていません。
マルウェアCarbanak
脆弱性不明

GTA 5 source code reportedly leaked online a year after RockStar hack
incident
2023-12-25 18:27:56

被害状況

事件発生日2022年
被害者名RockStar Games
被害サマリ2022年にLapsus$というハッカーグループによってRockStar Gamesがハックされ、GTA 5とGTA 6のソースコードやアセットが盗まれました。
被害額不明

攻撃者

攻撃者名Lapsus$(ハッカーグループ)
攻撃手法サマリ社会工学やSIMスワッピング攻撃によって企業ネットワークに侵入するスキルを持っていました。
マルウェア不明
脆弱性不明

Cloud Atlas' Spear-Phishing Attacks Target Russian Agro and Research Companies
incident
2023-12-25 07:47:00

被害状況

事件発生日2023年12月25日
被害者名ロシアの農業企業および国有の研究会社
被害サマリCloud Atlasと呼ばれる脅威行為者によるスピアフィッシング攻撃がロシアの企業を標的にして行われた。
被害額不明(予想)

攻撃者

攻撃者名Cloud Atlas
攻撃手法サマリスピアフィッシング攻撃によるCVE-2017-11882の悪用
マルウェアPowerShower
脆弱性CVE-2017-11882

Google Chrome now scans for compromised passwords in the background
vulnerability
2023-12-24 15:11:12

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeがパスワードを自動的にスキャンして、漏洩したパスワードが使われていないかをチェックする。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

British LAPSUS$ Teen Members Sentenced for High-Profile Attacks
incident
2023-12-24 05:48:00

被害状況

事件発生日2020年8月から2022年9月
被害者名BT、EE、Globant、LG、Microsoft、NVIDIA、Okta、Revolut、Rockstar Games、Samsung、Ubisoft、Uber、Vodafone
被害サマリ英国のLAPSUS$サイバー犯罪および強要団体のメンバーである2人の英国のティーンエイジャーが、数社に対する一連の大規模な攻撃の計画に関与していたことが判明し、その罪で有罪判決を受けました。
被害額不明(予想)

攻撃者

攻撃者名LAPSUS$(英国、ブラジルのメンバー)
攻撃手法サマリSIMスワップ攻撃を使用して犠牲者のアカウントを乗っ取り、標的ネットワークに侵入する。また、Telegramチャンネルを使用して自らの活動を公表し、被害者からの金銭を要求した。
マルウェア不明
脆弱性不明

‘Wall of Flippers’ detects Flipper Zero Bluetooth spam attacks
incident
2023-12-23 15:09:18

被害状況

事件発生日2023年12月23日
被害者名不明
被害サマリFlipper ZeroとAndroidデバイスによるBluetoothスパム攻撃により、多くの被害が発生。Squareの支払い読み取り装置やインスリンポンプコントローラなどが壊れた。Bluetooth対応の補聴器や心拍モニタリングツールも動作停止した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBluetoothスパム攻撃
マルウェア不明
脆弱性不明

Mint Mobile discloses new data breach exposing customer data
vulnerability
2023-12-23 01:35:18

被害状況

事件発生日2023年12月22日
被害者名Mint Mobile
被害サマリこのデータ漏洩により、顧客の氏名、電話番号、メールアドレス、SIMシリアル番号、IMEI番号、購入したサービスプランの簡単な説明などが流出しました。これにより、SIMスワップ攻撃が可能となります。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Mint Mobile
脆弱性サマリ[一行サマリ]
重大度
RCE不明
攻撃観測
PoC公開

The Week in Ransomware - December 22nd 2023 - BlackCat hacked
incident
2023-12-22 21:20:53

被害状況

事件発生日2023年12月22日
被害者名BlackCat/ALPHV ransomwareの被害者
被害サマリBlackCat/ALPHV ransomwareは、約1,000人の被害者から3億ドル以上を請求しました。
被害額$300 million

攻撃者

攻撃者名BlackCat/ALPHV ransomware
攻撃手法サマリ不明
マルウェアBlackCat/ALPHV ransomware
脆弱性不明

Ubisoft says it's investigating reports of a new security breach
incident
2023-12-22 18:10:25

被害状況

事件発生日2023年12月20日
被害者名Ubisoft
被害サマリUbisoftの内部ソフトウェアと開発ツールの画像がオンラインで漏洩されたとの報告があり、現在調査中。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Rogue WordPress Plugin Exposes E-Commerce Sites to Credit Card Theft
incident
2023-12-22 16:47:00

被害状況

事件発生日2023年12月22日
被害者名不明
被害サマリローグWordPressプラグインがEコマースサイトを標的にクレジットカード情報を盗むために悪意のあるJavaScriptコードを挿入していた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリローグプラグインを使用してクレジットカード情報を盗む
マルウェア不明
脆弱性不明

Nissan Australia cyberattack claimed by Akira ransomware gang
incident
2023-12-22 16:38:37

被害状況

事件発生日2023年12月22日
被害者名Nissan Australia
被害サマリAkiraランサムウェアグループがNissan Australiaのネットワークに侵入し、約100GBの文書を盗んだ。被害者に対して身代金を要求し、会社が拒否したため、重要な業務情報やクライアント情報などをオンラインで公開する脅迫を行った。
被害額不明(予想)

攻撃者

攻撃者名Akiraランサムウェアグループ
攻撃手法サマリ身代金要求のためにランサムウェアを使用
マルウェア不明
脆弱性不明

Europol warns 443 online shops infected with credit card stealers
incident
2023-12-22 14:50:12

被害状況

事件発生日不明
被害者名不明
被害サマリ443のオンラインショップがクレジットカード情報を盗むマルウェアに感染している
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリクレジットカード情報を盗むマルウェアを使用
マルウェアATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter, R3ninなど23のJavaScriptスニッファーファミリー
脆弱性不明

Fake VPN Chrome extensions force-installed 1.5 million times
incident
2023-12-22 13:30:15

被害状況

事件発生日2023年12月22日
被害者名不明
被害サマリ3つの悪意のあるChrome拡張機能がVPNに偽装して1,500,000回ダウンロードされ、ブラウザの乗っ取り、キャッシュバックハックツール、データの盗難を行っていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ偽のVPN拡張機能をインストールする
マルウェアnetPlus, netSave, netWin
脆弱性不明

Operation RusticWeb: Rust-Based Malware Targets Indian Government Entities
incident
2023-12-22 13:19:00

被害状況

事件発生日2023年12月22日
被害者名インド政府エンティティ
被害サマリインド政府エンティティと国防セクターが、情報収集を目的としたRustベースのマルウェアを配信するフィッシングキャンペーンの標的になった。
被害額不明(予想)

攻撃者

攻撃者名Transparent TribeおよびSideCopyと関連があると考えられるパキスタンのグループ
攻撃手法サマリフィッシングキャンペーンによるRustベースのマルウェアの配信
マルウェア不明
脆弱性不明

Decoy Microsoft Word Documents Used to Deliver Nim-Based Malware
incident
2023-12-22 12:46:00

被害状況

事件発生日2023年12月22日
被害者名不明
被害サマリフィッシングキャンペーンで、偽のMicrosoft Word文書が使用され、Nimプログラミング言語で記述されたバックドアが配信されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールによる偽のWord文書の添付ファイルを通じて、Nimマルウェアの展開が行われました。
マルウェアNimzaLoader、Nimbda、IceXLoader、Dark Power、Kantiなど
脆弱性CVE-2023-36025(Windows SmartScreenセキュリティ回避)

UAC-0099 Using WinRAR Exploit to Target Ukrainian Firms with LONEPAGE Malware
incident
2023-12-22 07:46:00

被害状況

事件発生日2023年12月22日
被害者名ウクライナの企業
被害サマリウクライナを標的とした攻撃が続いており、WinRARの脆弱性を利用してLONEPAGEと呼ばれるマルウェアを配信しています。被害者はウクライナ以外で働いているウクライナ人の従業員です。
被害額不明

攻撃者

攻撃者名UAC-0099
攻撃手法サマリフィッシングメールを使用してLONEPAGEマルウェアを配信しています。
マルウェアLONEPAGE
脆弱性WinRARの脆弱性 (CVE-2023-38831)

Microsoft Warns of New 'FalseFont' Backdoor Targeting the Defense Sector
vulnerability
2023-12-22 05:34:00

被害状況

事件発生日2023年12月22日
被害者名不明
被害サマリイランの脅威行為者による攻撃で、国防産業基盤(DIB)セクターの組織を標的にしたキャンペーンが実施されている。攻撃者は、FalseFontと呼ばれる新たなバックドアを使用しており、このバックドアは以前に見られなかったものである。FalseFontは、感染したシステムへのリモートアクセスや追加ファイルの起動、情報のコマンドセンターへの送信など、幅広い機能を持っている。
被害額不明(予想)

攻撃者

攻撃者名不明(イランの脅威行為者)
攻撃手法サマリ不明
マルウェアFalseFont
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリ'FalseFont'と呼ばれるバックドアがDefenseセクターを標的にしている
重大度
RCE
攻撃観測不明
PoC公開不明

Crypto drainer steals $59 million from 63k people in Twitter ad push
incident
2023-12-21 21:23:33

被害状況

事件発生日2023年3月から現在まで
被害者名63,210人
被害サマリ「MS Drainer」という仮想通貨のドレインツール(マルウェア)が使用され、被害者の仮想通貨ウォレットからの資金を無断で引き出すことが確認された。被害額は約59 millionドルと推定されている。
被害額59 millionドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ「MS Drainer」というドレインツールを使用したフィッシングサイトを通じた攻撃が行われている。被害者は偽の承認フォームに情報を入力し、資金の引き出しを許可してしまっている。
マルウェア「MS Drainer」
脆弱性不明

Lapsus$ hacker behind GTA 6 leak gets indefinite hospital sentence
incident
2023-12-21 20:42:55

被害状況

事件発生日2023年12月21日
被害者名不明
被害サマリLapsus$メンバーのArion Kurtajが、Grand Theft Auto VIに関連する資産の流出に関与していた。
被害額不明(予想)

攻撃者

攻撃者名Lapsus$(Arion Kurtajを含む)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Lapsus$ hacker behind GTA 6 leak sentenced to life in a hospital
vulnerability
2023-12-21 20:42:55

被害状況

事件発生日2023年12月21日
被害者名なし
被害サマリ18歳のLapsus$サイバー犯罪グループメンバー、Arion Kurtajが、ビデオゲーム『Grand Theft Auto VI』のデータ流出に関与した疑いで起訴され、英国の判断により、終身刑が宣告されました。
被害額不明

攻撃者

攻撃者名Lapsus$
攻撃手法サマリクラッキングおよびデータ流出
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリLapsus$のメンバーがGTA 6のデータを流出させた
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Microsoft: Hackers target defense firms with new FalseFont malware
incident
2023-12-21 20:28:06

被害状況

事件発生日2023年11月上旬以降
被害者名国防請負業者
被害サマリイランのサイバー諜報グループAPT33がDefense Industrial Base(DIB)セクターに所属する組織および個人に向けて、新たに開発されたFalseFontバックドアマルウェアを使用した攻撃を実施。DIBセクターは、軍の武器システム、サブシステム、および部品の研究と開発に関与する10万以上の国防会社と下請業者を含んでいる。
被害額不明(予想)

攻撃者

攻撃者名イランのAPT33サイバー諜報グループ(通称Peach Sandstorm)
攻撃手法サマリFalseFontバックドアマルウェアを使用し、攻撃対象システムに対して遠隔アクセス、ファイル実行、およびファイル転送を行う。
マルウェアFalseFont
脆弱性不明

First American takes IT systems offline after cyberattack
incident
2023-12-21 19:06:26

被害状況

事件発生日不明
被害者名First American Financial Corporation
被害サマリFirst American Financial Corporationはサイバー攻撃によって一部のシステムをオフラインにしました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Title insurance giant First American offline after cyberattack
incident
2023-12-21 19:06:26

被害状況

事件発生日不明
被害者名First American Financial Corporation
被害サマリTitle insurance giant First Americanがサイバー攻撃により一部のシステムをオフラインにした。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft deprecates Defender Application Guard for some Edge users
other
2023-12-21 18:10:24
- Microsoftは、Microsoft Defender Application Guard(MDAG)をEdge for Businessユーザー向けに非推奨にしている。
- MDAGは、ハードウェアベースの仮想化を使用して、安全なサンドボックスで潜在的な脅威をブロックする。
- MDAGは、信頼されていないサイトをユーザーが訪れた際に、すべてのサイトを分離されたHyper-V対応のコンテナで自動的に開くことで、ビジネスユーザーを保護する。
- Microsoftは、MDAGおよびWindows Isolated App Launcher APIsがMicrosoft Edge for Business向けに非推奨にされ、今後は更新されないと発表した。
- Microsoftは、Edge for Businessウェブブラウザに引き続き搭載されているセキュリティ機能については、Microsoft Edge For Businessセキュリティホワイトペーパーを確認することを顧客にアドバイスしている。

Experts Detail Multi-Million Dollar Licensing Model of Predator Spyware
vulnerability
2023-12-21 16:48:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリPredator Spywareのライセンスモデルについての詳細が公開される
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

OpenAI rolls out imperfect fix for ChatGPT data leak flaw
vulnerability
2023-12-21 16:44:57

被害状況

事件発生日2023年4月
被害者名不明
被害サマリChatGPTからのデータ漏洩により、会話の詳細が外部URLに流出する可能性がある
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリデータ漏洩バグを利用して、会話データを外部URLに流出させる
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品ChatGPT
脆弱性サマリChatGPTにおけるデータリークのバグが修正されたが、完全ではないため、攻撃者は特定の条件の下でそれを悪用することができる。
重大度不明
RCE
攻撃観測
PoC公開

Chameleon Android Banking Trojan Variant Bypasses Biometric Authentication
vulnerability
2023-12-21 16:21:00

脆弱性

CVEなし
影響を受ける製品Chameleon Android Banking Trojan Variant
脆弱性サマリChameleon Android Banking Trojan Variantがバイオメトリック認証をバイパスする
重大度
RCE不明
攻撃観測
PoC公開不明

BidenCash darkweb market gives 1.9 million credit cards for free
vulnerability
2023-12-21 15:40:07

脆弱性

CVEなし
影響を受ける製品BidenCash
脆弱性サマリBidenCashは、クレジットカード情報を無料で提供しているダークウェブのマーケットプレイスです。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

New JavaScript Malware Targeted 50,000+ Users at Dozens of Banks Worldwide
incident
2023-12-21 12:38:00

被害状況

事件発生日2023年12月21日
被害者名不明
被害サマリ新たなJavaScriptマルウェアが世界中の40以上の金融機関を標的に、オンラインバンキングのアカウント情報を盗む試みが観察されている。北米、南米、ヨーロッパ、日本を含む少なくとも5万人の感染者が報告されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリJavaScriptウェブインジェクションを利用して、バンキングアプリケーションを侵害し、ユーザーの認証情報を抜き取る。マルウェアは感染者の情報に応じて動的に振る舞い、コマンド&コントロール(C2)サーバーとの通信を行う。
マルウェア不明
脆弱性不明

Cost of a Data Breach Report 2023: Insights, Mitigators and Best Practices
other
2023-12-21 10:53:00
- コストオブデータブリーチ2023年の報告書によると、データブリーチの平均費用は過去最高となり、セキュリティ投資には分かれた意見がある。
- ヘルスケア、金融、製薬、エネルギー、産業の業界において、ブリーチの費用が最も高く、特にヘルスケアの費用は他の業界のほぼ2倍である。
- 米国、中東、カナダで最も高額なブリーチが発生しており、富裕な地域が攻撃のターゲットとなっている。
- ソーシャルエンジニアリング(フィッシング)や盗まれた認証情報、内部者による攻撃は一般的であり、それらは非常に高いブリーチ費用を引き起こしている。
- AIや自動化の活用、DevSecOpsの採用、インシデントレスポンスチームの展開などは、ブリーチ費用を大幅に削減することができる。

German Authorities Dismantle Dark Web Hub 'Kingdom Market' in Global Operation
incident
2023-12-21 10:03:00

被害状況

事件発生日2023年12月21日
被害者名不明
被害サマリドイツの当局が、麻薬やマルウェアの販売に特化したダークウェブプラットフォーム「Kingdom Market」を摘発した。このプラットフォームは最大で数万人のユーザーが利用していた。
被害額具体的な被害額は記事に記載されていない。

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Android malware Chameleon disables Fingerprint Unlock to steal PINs
vulnerability
2023-12-21 10:00:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリAndroidの銀行トロイの木馬「Chameleon」が、指紋および顔認証を無効にしてデバイスのPINを盗む
重大度不明
RCE
攻撃観測不明
PoC公開不明

Hackers Exploiting Old MS Excel Vulnerability to Spread Agent Tesla Malware
vulnerability
2023-12-21 07:22:00

脆弱性

CVECVE-2017-11882
影響を受ける製品Microsoft Office
脆弱性サマリ古いバージョンのMicrosoft Excelの脆弱性を利用して、Agent Teslaというマルウェアを広める攻撃が行われている。
重大度
RCE
攻撃観測
PoC公開

Urgent: New Chrome Zero-Day Vulnerability Exploited in the Wild - Update ASAP
vulnerability
2023-12-21 03:41:00

被害状況

事件発生日2023年12月21日
被害者名不明
被害サマリGoogleのChromeウェブブラウザに存在するゼロデイ脆弱性が悪用されている
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリリモートコード実行、セキュリティ機能回避、バッファ操作などの脆弱性が利用されている
マルウェア不明
脆弱性WebRTCフレームワークのヒープベースのバッファオーバーフローの脆弱性(CVE-2023-7024)

脆弱性

CVECVE-2023-7024
影響を受ける製品Chrome ウェブブラウザ
脆弱性サマリWebRTCフレームワークのヒープベースのバッファオーバーフローによるプログラムクラッシュまたは任意のコード実行の可能性がある
重大度
RCE不明
攻撃観測
PoC公開

Fake F5 BIG-IP zero-day warning emails push data wipers
incident
2023-12-20 21:52:42

被害状況

事件発生日2023年12月20日
被害者名イスラエルの組織および市民
被害サマリフィッシングメールに偽装されたF5 BIG-IPゼロデイの警告が送信され、WindowsおよびLinuxのデータワイパーが展開された。
被害額情報なし(予想)

攻撃者

攻撃者名Handalaという名のプロパレスチナ系ハクティビストグループ
攻撃手法サマリフィッシングメールを使用してF5 BIG-IPデバイスのゼロデイ脆弱性の警告を送信し、データワイパーが展開される。
マルウェアF5UPDATER.exe(Windows)、update.sh(Linux)
脆弱性F5 BIG-IPデバイスのゼロデイ脆弱性

Google fixes 8th Chrome zero-day exploited in attacks this year
incident
2023-12-20 21:41:05

被害状況

事件発生日2023年12月20日
被害者名不明
被害サマリGoogleのブラウザ「Chrome」に存在する脆弱性が悪用された攻撃が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用した攻撃
マルウェア不明
脆弱性CVE-2023-7024

Crypto scammers abuse Twitter ‘feature’ to impersonate high-profile accounts
incident
2023-12-20 20:17:10

被害状況

事件発生日2023年12月20日
被害者名Twitterユーザー
被害サマリ暗号通貨詐欺者が、TwitterのURLの仕組みを悪用して、高名なアカウントを偽装して詐欺や偽情報を拡散している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリTwitterのURLの仕組みを悪用して、高名なアカウントを偽装し、暗号通貨詐欺や偽情報を拡散する。
マルウェアなし
脆弱性なし

Crypto scammers abuse X 'feature' to impersonate high-profile accounts
vulnerability
2023-12-20 20:17:10

脆弱性

CVEなし
影響を受ける製品X (formerly Twitter)
脆弱性サマリ暗号通貨詐欺師がXの "機能" を悪用して、高プロファイルアカウントをなりすます。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

New phishing attack steals your Instagram backup codes to bypass 2FA
vulnerability
2023-12-20 19:35:15

被害状況

事件発生日2023年12月20日
被害者名Instagramユーザー
被害サマリフィッシングキャンペーンにより、ユーザーのバックアップコードが盗まれ、アカウントへのログインを可能にされた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを送信し、被害者を偽のWebページに誘導してアカウントの資格情報とバックアップコードを入力させる。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Instagram
脆弱性サマリ新たなフィッシング攻撃が、Instagramのバックアップコードを盗み出し、アカウントの二要素認証を回避することを試みています。
重大度不明
RCEなし
攻撃観測
PoC公開

Ivanti releases patches for 13 critical Avalanche RCE flaws
vulnerability
2023-12-20 18:03:56

脆弱性

CVECVE-2023-41727
CVE-2023-46216
CVE-2023-46217
CVE-2023-46220
CVE-2023-46221
CVE-2023-46222
CVE-2023-46223
CVE-2023-46224
CVE-2023-46225
CVE-2023-46257
CVE-2023-46258
CVE-2023-46259
CVE-2023-46260
CVE-2023-46261
影響を受ける製品Ivanti Avalanche v6.4.1
脆弱性サマリシングルバッファーオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft fixes Wi-Fi issues triggered by recent Windows updates
incident
2023-12-20 16:15:46

被害状況

事件発生日不明
被害者名不明
被害サマリWindows 11の最新アップデートにより、Wi-Fiネットワーク接続の問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Healthcare software provider data breach impacts 2.7 million
incident
2023-12-20 15:21:32

被害状況

事件発生日2023年9月28日
被害者名ESO Solutionsの顧客である患者約2,700,000人
被害サマリESO Solutionsはランサムウェア攻撃により、2,700,000人の患者データが漏洩しました。ハッカーが一部の会社システムを暗号化する前に、データが外部に持ち出されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

The password attacks of 2023: Lessons learned and next steps
vulnerability
2023-12-20 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ2023年のパスワード攻撃:学んだ教訓と次の手順
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

German police takes down Kingdom Market cybercrime marketplace
incident
2023-12-20 14:38:50

被害状況

事件発生日2023年12月20日
被害者名不明
被害サマリドイツの連邦刑事警察局(BKA)とフランクフルトのインターネット犯罪対策ユニット(ZIT)が、ドラッグ、サイバー犯罪ツール、偽造政府IDを扱うダークウェブのマーケットプレイス「Kingdom Market」を摘発しました。
被害額不明

攻撃者

攻撃者名不明(ドイツ警察と他の国々の当局によって摘発されました)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Remote Encryption Attacks Surge: How One Vulnerable Device Can Spell Disaster
incident
2023-12-20 13:32:00

被害状況

事件発生日2023年12月20日
被害者名不明
被害サマリリモート暗号化攻撃(リモートランサムウェア)の増加により、金銭的な動機を持つ攻撃者が成功を確保するための新たな手法を採用している。
被害額記事中には被害額の情報はない。

攻撃者

攻撃者名不明
攻撃手法サマリリモート暗号化(またはリモートランサムウェア)
マルウェアAkira, ALPHV/BlackCat, BlackMatter, LockBit, Royalなど
脆弱性記事中には攻撃で利用された脆弱性の情報はない。

Product Explained: Memcyco's Real-Time Defense Against Website Spoofing
vulnerability
2023-12-20 11:05:00

脆弱性

CVEなし
影響を受ける製品Memcyco's Real-Time Defense Against Website Spoofing
脆弱性サマリWebsite impersonation, also known as brandjacking or website spoofing, has emerged as a significant threat to online businesses.
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Alert: Chinese-Speaking Hackers Pose as UAE Authority in Latest Smishing Wave
incident
2023-12-20 10:20:00

被害状況

事件発生日2023年12月20日
被害者名UAEの居住者および外国人
被害サマリ中国語を話すハッカー集団「Smishing Triad」が、UAEの連邦機関であるアラブ首長国連邦の身分及び市民権局をかたり、悪意のあるSMSメッセージを送り、居住者や外国人から機密情報を収集する目的で活動している。攻撃は地理的制限を設け、UAEのIPアドレスとモバイルデバイスからのアクセス時にのみフィッシングフォームを読み込む。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリSmishing(SMSフィッシング)
マルウェア不明
脆弱性不明

3,500 Arrested in Global Operation HAECHI-IV Targeting Financial Criminals
other
2023-12-20 08:39:00
- 世界各国で行われた国際ポリス作戦の名前 *HAECHI-IV* により、金融犯罪対象となる人物が3,500人逮捕され、3400万ドルの差し押さえが行われました。
- ポリス作戦は2023年7月から12月までの間に行われ、声によるフィッシング、恋愛詐欺、オンラインセクストーション、投資詐欺、違法なオンラインギャンブルによるマネーロンダリング、ビジネスメール妨害詐欺、電子商取引詐欺などのさまざまな金融犯罪に対して行われました。
- また、関連する銀行口座や仮想資産サービスプロバイダ(VASP)の口座を凍結し、犯罪収益へのアクセスを遮断するために82,112件の疑わしい銀行口座をブロックし、現金1億9900万ドルと仮想資産1億1000万ドルを没収しました。
- インターポールによれば、フィリピンおよび韓国の当局の協力により、韓国の国家警察庁が2年間の人捜しの末、マニラで高名なオンラインギャンブル犯罪者を逮捕しました。
- この作戦では、投資詐欺、ビジネスメール妨害、電子商取引詐欺が犯罪の75%を占め、韓国で非代替トークン(NFT)の販売を巨額の利益を約束する詐欺を行い、運営者が突如として逃亡するという新たな詐欺が発見されました。
- さらに、フィッシングや詐欺の信憑性を高めるために、AIやディープフェイク技術が使用され、被害者に対するなりすまし詐欺やオンラインでの性的恐喝、投資詐欺などによる被害や詐欺が行われました。

New Go-Based JaskaGO Malware Targeting Windows and macOS Systems
incident
2023-12-20 08:10:00

被害状況

事件発生日2023年12月20日
被害者名不明
被害サマリ最新のクロスプラットフォームの脅威として、新しいGoベースの情報窃取マルウェア「JaskaGO」がWindowsおよびmacOSシステムを標的にしている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリGoプログラミング言語を利用している脅威の一例。
マルウェアJaskaGO
脆弱性不明

New Web injections campaign steals banking data from 50,000 people
incident
2023-12-19 20:36:07

被害状況

事件発生日2023年3月
被害者名50,000人以上のユーザー
被害サマリ新たなWebインジェクションキャンペーンが、北米、南米、ヨーロッパ、日本の40の銀行のユーザーの銀行データを盗み出しました。
被害額記事に記載なし(予想)

攻撃者

攻撃者名不明
攻撃手法サマリJavaScript Webインジェクションの使用
マルウェア不明
脆弱性不明

FBI: ALPHV ransomware raked in $300 million from over 1,000 victims
incident
2023-12-19 19:32:53

被害状況

事件発生日2023年9月[不明]
被害者名[不明]
被害サマリALPHV/BlackCatランサムウェアグループは、2023年9月現在、世界中の1,000人以上の被害者から3億ドル以上の身代金を得ています。
被害額不明(予想)

攻撃者

攻撃者名ALPHV/BlackCatランサムウェアグループ
攻撃手法サマリ[不明]
マルウェア[不明]
脆弱性[不明]

Interpol operation arrests 3,500 cybercriminals, seizes $300 million
incident
2023-12-19 19:09:15

被害状況

事件発生日2023年7月から12月
被害者名不明
被害サマリ声 phishing、ロマンス詐欺、オンラインセクストーション、投資詐欺、違法オンライン賭博に関連した資金洗浄、ビジネスメール詐欺、eコマース詐欺などに関与していた脅威行為者を対象とした。
被害額$300,000,000

攻撃者

攻撃者名不明
攻撃手法サマリ声 phishing、ロマンス詐欺、オンラインセクストーション、投資詐欺、違法オンライン賭博、ビジネスメール詐欺、eコマース詐欺など
マルウェア不明
脆弱性不明

Microsoft confirms Windows 11 Wi-Fi issues, asks for user feedback
vulnerability
2023-12-19 18:40:41

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11の一部のデバイスが、最近の累積更新プログラムのインストール後にWi-Fi接続の問題に直面している。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

How the FBI seized BlackCat (ALPHV) ransomware’s servers
incident
2023-12-19 17:27:04

被害状況

事件発生日2023年12月19日
被害者名ALPHV(またはBlackCat)の被害者である500社以上の企業
被害サマリALPHV(またはBlackCat)ランサムウェアによってデータが暗号化された被害者がおり、解析キーの提供や復号ツールの作成によって約400人の被害者が無料でファイルを回復した。
被害額記事には明記されていないため不明。

攻撃者

攻撃者名ALPHV(またはBlackCat)ランサムウェアの運営者(国籍不明)
攻撃手法サマリ記事には明記されていないため不明。
マルウェアALPHV(またはBlackCat)ランサムウェア
脆弱性記事には明記されていないため不明。

Terrapin attacks can downgrade security of OpenSSH connections
vulnerability
2023-12-19 17:03:18

脆弱性

CVECVE-2023-48795, CVE-2023-46445, CVE-2023-46446
影響を受ける製品OpenSSH 9.5
脆弱性サマリTerrapinと呼ばれる攻撃で、ハンドシェイクプロセス中にシーケンス番号を操作し、特定の暗号モードを使用している場合にSSHチャネルの整合性を崩す。
重大度不明
RCE
攻撃観測不明
PoC公開

FBI Takes Down BlackCat Ransomware, Releases Free Decryption Tool
vulnerability
2023-12-19 15:52:00

脆弱性

CVEなし
影響を受ける製品BlackCat ransomware
脆弱性サマリBlackCat ransomwareの被害者は、復号ツールを利用してファイルに再度アクセスできるようになった。
重大度なし
RCE不明
攻撃観測
PoC公開

Behind the Scenes of Matveev's Ransomware Empire: Tactics and Team
incident
2023-12-19 15:16:00

被害状況

事件発生日不明
被害者名不明
被害サマリロシア人のMikhail Pavlovich Matveevが指導するランサムウェア作戦により、世界中で数千回の攻撃が行われた。
被害額(予想)不明

攻撃者

攻撃者名Mikhail Pavlovich Matveev (別名: Wazawaka, m1x, Boriselcin, Uhodiransomwar, Orange, waza)
攻撃手法サマリ情報漏洩の脅迫、不正行為、ランサム支払い後のファイル保持など、伝統的なランサムウェアグループの悪徳な実践を行っている。
マルウェアLockBit、Babuk、Hive
脆弱性不明

FBI disrupts Blackcat ransomware operation, creates decryption tool
incident
2023-12-19 14:16:00

被害状況

事件発生日2023年12月7日
被害者名ALPHV(別名: BlackCat)の被害者
被害サマリALPHVまたはBlackCatと呼ばれるランサムウェアグループが、サーバーにおいて数ヶ月にわたって活動を監視されていた。FBIは復号鍵を入手し、500人以上の被害者に提供した。また、FBIは復号ツールを作成し、他の被害者が無料でファイルを回復できるようにした。
被害額不明(予想)

攻撃者

攻撃者名ALPHV(別名: BlackCat)
攻撃手法サマリランサムウェアによる暗号化攻撃
マルウェアALPHV(別名: BlackCat)
脆弱性不明

Hackers Abusing GitHub to Evade Detection and Control Compromised Hosts
incident
2023-12-19 13:30:00

被害状況

事件発生日2023年12月19日
被害者名不明
被害サマリGitHubを悪用した攻撃により、マルウェアがホスティングされていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHubの機能(Git Gistsとcommit messages)を悪用してマルウェアのコマンドを配信した。
マルウェア不明
脆弱性不明

Are We Ready to Give Up on Security Awareness Training?
vulnerability
2023-12-19 11:53:00

被害状況

事件発生日不明
被害者名不明
被害サマリ従業員のセキュリティ意識トレーニングの効果についての疑問が残る
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリソーシャルエンジニアリングが最も一般的な攻撃手法
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリセキュリティの意識トレーニングの効果についての議論
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Iranian Hackers Using MuddyC2Go in Telecom Espionage Attacks Across Africa
incident
2023-12-19 11:41:00

被害状況

事件発生日2023年11月
被害者名エジプト、スーダン、タンザニアの通信業界関係者
被害サマリイランのハッカーグループMuddyWater(別名Seedworm)がMuddyC2Goという新たなC2フレームワークを使用し、エジプト、スーダン、タンザニアの通信業界を標的としたサイバー攻撃を実施。
被害額不明(予想)

攻撃者

攻撃者名イランのハッカーグループMuddyWater(別名Seedworm)
攻撃手法サマリフィッシングメールおよび未修正のアプリケーションの既知の脆弱性を利用して、初期アクセスを獲得し、偵察、横方向移動、データ収集を行う。
マルウェアMuddyC2Go、SimpleHelp、Venom Proxy、カスタムキーロガーなど
脆弱性未修正のアプリケーションの既知の脆弱性

New Malvertising Campaign Distributing PikaBot Disguised as Popular Software
other
2023-12-19 11:02:00
- PikaBotが人気のソフトウェアに紛れ込んだ形で広告攻撃が行われている。
- PikaBotはTA577という脅威アクターによって広まっており、他のマルウェアのペイロードとしても使われている。
- PikaBotはリモートシステムへの不正なアクセスを可能にし、他の悪意のあるツールを配布することができる。
- PikaBotの攻撃はGoogleのセキュリティチェックを迂回しており、仮想マシン以外のクリーンなIPアドレスにのみ次のステップに進む。
- マルウェアの広告攻撃はブラウザベースの攻撃の一例であり、新たなGoogle Chromeの拡張機能フレームワークも利用されている。

8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware
vulnerability
2023-12-19 06:58:00

被害状況

事件発生日2023年12月19日
被害者名不明
被害サマリ8220ギャングがOracle WebLogic Serverの脆弱性を悪用してマルウェアを広げている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証済みの攻撃者がCVE-2020-14883を悪用してリモートコード実行を行い、マルウェアを配布している
マルウェアAgent Tesla, rhajk, nasqaなどのスティーラーやコインマイニングマルウェア
脆弱性CVE-2020-14883

脆弱性

CVECVE-2020-14883
影響を受ける製品Oracle WebLogic Server
脆弱性サマリオラクルのWebLogic Serverにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide
incident
2023-12-19 05:42:00

被害状況

事件発生日2023年10月までに約300の組織に影響を与えた
被害者名不明
被害サマリPlayランサムウェアによる国内外の多くのビジネスや重要インフラ組織に被害が報告されている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPlayランサムウェアは、Microsoft ExchangeサーバーやFortinetアプライアンスのセキュリティの脆弱性を悪用して攻撃を行っている
マルウェアPlayランサムウェア、Balloonfly、PlayCrypt
脆弱性Microsoft ExchangeサーバーのCVE-2022-41040およびCVE-2022-41082、FortinetアプライアンスのCVE-2018-13379およびCVE-2020-12812

Xfinity discloses data breach after recent Citrix server hack
incident
2023-12-19 00:03:30

被害状況

事件発生日2023年10月25日
被害者名Xfinity
被害サマリXfinityは、10月のCitrixサーバーハックにより、顧客の個人情報が漏洩したことを公表しました。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法に関する情報のみ)
攻撃手法サマリ攻撃者はCitrixの脆弱性「Citrix Bleed(CVE-2023-4966)」を悪用し、Xfinityのシステムに不正アクセスを行いました。
マルウェア不明
脆弱性Citrixの脆弱性「Citrix Bleed(CVE-2023-4966)」

Xfinity discloses data breach affecting over 35 million people
incident
2023-12-19 00:03:30

被害状況

事件発生日2023年10月25日〜2023年10月19日
被害者名Xfinityの顧客35,879,455人
被害サマリ攻撃者がXfinityのシステムから顧客の個人情報を盗み出しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はCitrix Bleedとして知られる重大な脆弱性を悪用しました。
マルウェア不明
脆弱性Citrix Bleed (CVE-2023-4966)

December's Windows 11 KB5033375 update breaks Wi-Fi connectivity
incident
2023-12-18 21:25:15

被害状況

事件発生日2023年12月
被害者名不明
被害サマリWindows 11のKB5033375アップデートにより、一部のWindows 11デバイスでWi-Fiの接続ができない問題が発生。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft discovers critical RCE flaw in Perforce Helix Core Server
vulnerability
2023-12-18 20:49:35

脆弱性

CVECVE-2023-5759
CVE-2023-45849
CVE-2023-35767
CVE-2023-45319
影響を受ける製品Perforce Helix Core Server
脆弱性サマリPerforce Helix Core Serverには、4つの脆弱性が発見されました。最も深刻な脆弱性(CVE-2023-45849)は、未認証の攻撃者によってリモートからLocalSystemとしての任意のコード実行が可能です。他の3つの脆弱性は、サービス拒否(DoS)攻撃の可能性があります。
重大度
RCE
攻撃観測
PoC公開不明

Vans and North Face owner VF Corp hit by ransomware attack
incident
2023-12-18 18:56:41

被害状況

事件発生日2023年12月13日
被害者名VF Corp
被害サマリVF Corpはサイバー攻撃を受け、営業活動に混乱が生じた。攻撃者は一部のITシステムを暗号化し、個人データを盗み出した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Microsoft fixes Windows printer issues with new troubleshooter
incident
2023-12-18 18:17:34

被害状況

事件発生日2023年11月下旬以降
被害者名不明
被害サマリWindowsのプリンターをHP LaserJet M101-M106にリネームする問題が発生し、それに続いてHP Smartアプリが自動的にインストールされる
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

FBI: Play ransomware breached 300 victims, including critical orgs
incident
2023-12-18 16:24:42

被害状況

事件発生日2022年6月から2023年10月
被害者名約300の組織(具体的な被害者名は不明)
被害サマリPlayランサムウェアグループによる攻撃で、北米、南米、ヨーロッパの様々な企業や重要インフラが影響を受けました。
被害額記事には記載がないため不明(予想)

攻撃者

攻撃者名Playランサムウェアグループ
攻撃手法サマリ被害者との交渉チャネルとしてメールを使用し、妥協せずに被害者にオンラインでデータを公開する脅迫をかけます。また、VSS Copying Toolを使用して、アプリケーションが使用中のファイルをコピーし、重要性の高いデータを強制的に奪います。
マルウェアPlayランサムウェア
脆弱性記事には記載がないため不明

Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
vulnerability
2023-12-18 15:43:00

被害状況

事件発生日2023年12月18日
被害者名Outlookユーザー
被害サマリMicrosoft Windowsの2つのセキュリティ上の脆弱性を悪用し、Outlookのメールサービスに対するユーザーの介入なしにリモートコード実行を達成することが可能
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリOutlookのセキュリティバイパスと音声パーシングの脆弱性を悪用した攻撃
マルウェア不明
脆弱性CVE-2023-35384, CVE-2023-36710

脆弱性

CVECVE-2023-35384, CVE-2023-36710
影響を受ける製品Microsoft Windows, Outlook
脆弱性サマリMicrosoft Windowsの2つの脆弱性により、Outlookのサービスにおいてユーザーの介入なしでリモートコード実行が可能になる。
重大度
RCE
攻撃観測不明
PoC公開不明

Former IT manager pleads guilty to attacking high school network
incident
2023-12-18 15:00:06

被害状況

事件発生日2023年6月(解雇された後)
被害者名ニュージャージーの公立高校
被害サマリ解雇後、元ITマネージャーのConor LaHiffが学校の運営に損害と混乱を引き起こすために、AppleとIT管理者アカウントを標的にしたサイバー攻撃を行いました。
被害額$5,000(予想)

攻撃者

攻撃者名Conor LaHiff(元ITマネージャー)
攻撃手法サマリ解雇後にアカウントを無効化し、情報システムに損害を与えるためにAppleとIT管理者アカウントをターゲットとしました。
マルウェア情報なし
脆弱性情報なし

Top 7 Trends Shaping SaaS Security in 2024
other
2023-12-18 14:40:00
- 信頼できるサイバーセキュリティのニュースプラットフォーム
- 2024年にSaaSセキュリティに影響を与えるトレンドが7つある
- SaaSアプリの民主化により、セキュリティチームは新しい方法を模索する必要がある
- Identity Threat Detection & Response(ITDR)の採用が増える
- サードパーティのアプリケーションに対する依存が増え、SaaSのリスクが増大している

Rhadamanthys Malware: Swiss Army Knife of Information Stealers Emerges
other
2023-12-18 14:31:00
- Rhadamanthysは情報盗用マルウェアの開発者によって開発された。
- このマルウェアはワイドレンジな情報収集能力を持ち、カスタマイズ可能なプラグインシステムを搭載している。
- Rhadamanthysは2022年10月にThreatMonによって初めて文書化され、"kingcrete2022"という別名のアクターによって2022年9月以降、マルウェア・アズ・ア・サービス(MaaS)モデルで販売されていた。
- マルウェアはGoogle広告を通じて宣伝されているソフトウェアの真似をした悪意のあるウェブサイトを通じて一般的に配布されており、侵害されたホストからウェブブラウザ、仮想通貨ウォレット、メールクライアント、VPN、インスタントメッセージングアプリなど、さまざまな機微な情報を収集することができる。
- Rhadamanthysの現在のバージョンは0.5.2であり、0.5.0および0.5.1のバージョンではプラグインシステムが追加され、より使いやすくカスタマイズ可能なマルウェアとして使用されるようになった。

Mortgage giant Mr. Cooper data breach affects 14.7 million people
incident
2023-12-18 13:40:30

被害状況

事件発生日2023年10月30日
被害者名Mr. Cooper
被害サマリMr. Cooperは最近のサイバー攻撃により、個人情報が漏洩しました。14,690,284人の顧客のフルネーム、住所、電話番号、社会保障番号(SSN)、生年月日、銀行口座番号が流出しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Four U.S. Nationals Charged in $80 Million Pig Butchering Crypto Scam
incident
2023-12-18 12:13:00

被害状況

事件発生日2023年12月18日
被害者名不明
被害サマリデジタル通貨投資詐欺による80万ドル以上の被害
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ国籍の4人の容疑者)
攻撃手法サマリデジタル通貨詐欺
マルウェア不明
脆弱性不明

Unmasking the Dark Side of Low-Code/No-Code Applications
vulnerability
2023-12-18 10:31:00

被害状況

事件発生日2023年12月18日
被害者名なし
被害サマリローコード/ノーコードアプリケーションのセキュリティの脆弱性が明らかにされている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリなし
マルウェアなし
脆弱性なし

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリローコード/ノーコードアプリケーションのセキュリティに関する問題
重大度なし
RCE不明
攻撃観測
PoC公開

QakBot Malware Resurfaces with New Tactics, Targeting the Hospitality Industry
incident
2023-12-18 09:29:00

被害状況

事件発生日2023年12月11日
被害者名不明
被害サマリQakBotマルウェアを使用したフィッシングメールによる攻撃が観測された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを使用したQakBotマルウェアの配信
マルウェアQakBot
脆弱性不明

CISA Urges Manufacturers Eliminate Default Passwords to Thwart Cyber Threats
vulnerability
2023-12-18 05:41:00

被害状況

事件発生日2023年12月18日
被害者名不明
被害サマリアメリカの重要なインフラシステムにアクセスするために、イランの脅威行為者がデフォルトパスワードを悪用していた
被害額不明(予想)

攻撃者

攻撃者名イランの脅威行為者(イスラム革命防衛隊に関連)
攻撃手法サマリデフォルトパスワードを利用してインフラシステムへのアクセスを行った
マルウェア不明
脆弱性不明

脆弱性


WordPress hosting service Kinsta targeted by Google phishing ads
vulnerability
2023-12-17 23:46:19

被害状況

CVEなし
影響を受ける製品なし
脆弱性サマリCISAは、デフォルトのパスワードを利用したサイバー攻撃の脅威に対抗するため、製造業者にデフォルトのパスワードの廃止を呼びかけている。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし
事件発生日2023年12月17日
被害者名Kinsta(WordPressホスティングサービス)の顧客
被害サマリKinstaの顧客を狙ったGoogleのフィッシング広告が、ホスティングの認証情報を窃取するために使用されていた。フィッシング攻撃者は、Kinstaの公式ウェブサイトに以前訪れた人々をターゲットにし、類似したウェブサイトを作成してユーザーを誤ってクリックさせていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGoogle広告を使用してフィッシングサイトを作成し、ユーザーを誘導して認証情報を窃取する
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品WordPressホスティングサービスKinsta
脆弱性サマリGoogle広告によるフィッシング攻撃により、Kinstaのホスティング資格情報が盗まれる可能性がある
重大度
RCE
攻撃観測不明
PoC公開

Rhadamanthys Stealer malware evolves with more powerful features
vulnerability
2023-12-17 17:12:06

被害状況

事件発生日不明
被害者名不明
被害サマリRhadamanthys Stealerマルウェアは新しい機能を追加して進化しており、情報の盗み出し能力やスパイ機能が拡張されています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ様々な分散方法を使用してターゲットに送信される。
マルウェアRhadamanthys Stealerマルウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Rhadamanthys Stealerマルウェア
脆弱性サマリRhadamanthys Stealerマルウェアの新バージョンがリリースされ、新しいスティーリング機能と高度な回避手法が追加された。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

What to do when receiving unprompted MFA OTP codes
incident
2023-12-17 16:06:12

被害状況

事件発生日2023年12月17日
被害者名不明
被害サマリ不正なログイン試行があったが、マルチファクタ認証により阻止された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Qbot malware returns in campaign targeting hospitality industry
incident
2023-12-17 15:09:18

被害状況

事件発生日2023年12月11日
被害者名不明
被害サマリQakBotマルウェアを使用したフィッシングキャンペーンが再び行われ、ホスピタリティ業界を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールに添付されたPDFファイルを利用して、QakBotマルウェアDLLを感染したデバイスにダウンロード・実行させる。
マルウェアQakBot
脆弱性不明

MongoDB Suffers Security Breach, Exposing Customer Data
incident
2023-12-17 04:48:00

被害状況

事件発生日2023年12月17日
被害者名MongoDB
被害サマリ不正なアクセスにより、一部の企業システムが侵害され、顧客のアカウントメタデータと連絡先情報が露出しました。
被害額記事に記載なし。(予想)

攻撃者

攻撃者名不明
攻撃手法サマリソーシャルエンジニアリングとフィッシング攻撃への警戒
マルウェア不明
脆弱性不明

MongoDB says customer data was exposed in a cyberattack
incident
2023-12-16 22:37:19

被害状況

事件発生日2023年12月13日(水曜日)
被害者名MongoDB
被害サマリMongoDBの企業システムが侵害され、顧客データがサイバー攻撃で露出した。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

QNAP VioStor NVR vulnerability actively exploited by malware botnet
vulnerability
2023-12-16 16:17:34

被害状況

事件発生日2023年12月7日
被害者名QNAP VioStor NVR利用者
被害サマリAkamaiのセキュリティインテリジェンスレスポンスチーム(SIRT)によって、QNAP VioStor NVR(ネットワークビデオレコーダー)デバイスのリモートコード実行(RCE)の脆弱性が悪用され、ボットネット「InfectedSlurs」に接続されていることが発見されました。この攻撃により、DDoS(分散型サービス妨害)攻撃の一部として被害デバイスが乗っ取られました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリInfectedSlursボットネットによるリモートコード実行(RCE)の脆弱性を悪用した攻撃
マルウェア不明
脆弱性QNAP VioStor NVRモデルのQVRファームウェア4.xを実行している場合のCVE-2023-47565

脆弱性

CVECVE-2023-47565
影響を受ける製品QNAP VioStor NVR (Network Video Recorder) devices
脆弱性サマリMiraiベースのボットネット「InfectedSlurs」が、QNAP VioStor NVRデバイスのリモートコード実行(RCE)脆弱性を悪用して、DDoS(分散サービス拒否攻撃)スワームの一部として使用しています。
重大度
RCE
攻撃観測
PoC公開

Microsoft unveils new, more secure Windows Protected Print Mode
vulnerability
2023-12-16 15:20:30

被害状況

事件発生日2023年12月16日
被害者名不明
被害サマリWindows印刷システムのセキュリティ強化、印刷バグによる脅威
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリWindows印刷バグの悪用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリMicrosoftが新たによりセキュアなWindows Protected Print Mode(WPP)を発表しました。
重大度不明
RCE
攻撃観測
PoC公開

China's MIIT Introduces Color-Coded Action Plan for Data Security Incidents
vulnerability
2023-12-16 07:32:00

被害状況

事件発生日2023年12月16日
被害者名情報なし
被害サマリ中国の産業情報部は、データセキュリティのインシデントに対処するために、カラーコードのアクションプランを導入しました。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国のMIITがデータセキュリティインシデントに対処するためのカラーコードのアクションプランを導入
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds
vulnerability
2023-12-16 05:00:00

被害状況

事件発生日2023年12月16日
被害者名不明
被害サマリホリデーシーズンの買い物シーズン中に、高度なメールやSMSのフィッシング攻撃を利用して、小売業者に対してギフトカード詐欺と盗難を行うために、新興の脅威グループ「Storm-0539」による悪意のある活動が増加している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ高度なメールやSMSのフィッシング攻撃を利用して、ギフトカード詐欺と盗難を行う。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftは、ホリデーショッピングシーズン中に小売業者を対象とした高度なメールおよびSMSフィッシング攻撃を行う、**Storm-0539**と追跡している新興脅威クラスターによるギフトカードの詐欺と窃盗が増加していることを警告しています。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

The Week in Ransomware - December 15th 2023 - Ransomware Drama
vulnerability
2023-12-15 21:18:41

被害状況

事件発生日不明
被害者名不明
被害サマリBlackCat/ALPHVのインフラが突然停止したことによるトラブルが続いている。
被害額不明

攻撃者

攻撃者名BlackCat/ALPHV
攻撃手法サマリランサムウェア
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Ex-Amazon engineer pleads guilty to hacking crypto exchanges
incident
2023-12-15 20:32:30

被害状況

事件発生日2022年7月
被害者名Nirvana Finance、Solanaブロックチェーン上の未公開の取引所
被害サマリ元AmazonセキュリティエンジニアのShakeeb Ahmedが、ブロックチェーンの監査とスマートコントラクトの逆分析のスキルを利用して、2つの暗号通貨取引所から1230万ドル以上をハッキングし、盗み出しました。最初に、彼は未公開の取引所をターゲットにしてスマートコントラクトを操作し、誤った価格データを導入し、約900万ドル相当の不当な手数料を生み出しました。その後、Ahmedは資金を引き出し、法執行機関の介入を避ける条件で、残りの150万ドルを返還すると申し出ました。
被害額$1230万以上

攻撃者

攻撃者名Shakeeb Ahmed(元Amazonセキュリティエンジニア)
攻撃手法サマリブロックチェーンの監査とスマートコントラクトの逆分析のスキルを利用し、スマートコントラクトを操作して価格データを改ざんし、不当な手数料を生み出しました。また、デファイプロトコルのスマートコントラクトの投げ売り機能の脆弱性を悪用して、ANA暗号通貨トークンのフラッシュローンを行い、低価格で購入したトークンを高い価格で売却しました。
マルウェア不明
脆弱性未公開の取引所のスマートコントラクトとデファイプロトコルのスマートコントラクトにおける脆弱性

CISA urges tech manufacturers to stop using default passwords
vulnerability
2023-12-15 19:01:45

脆弱性

CVEなし
影響を受ける製品技術製造業者
脆弱性サマリ技術製造業者がデフォルトパスワードを使用しないように警告
重大度なし
RCE不明
攻撃観測
PoC公開なし

3CX warns customers to disable SQL database integrations
vulnerability
2023-12-15 17:30:12

脆弱性

CVEなし
影響を受ける製品3CXのVoice Over Internet Protocol (VOIP)ソフトウェアのバージョン18と20
脆弱性サマリSQLデータベースの統合に関する潜在的な脆弱性が報告されており、リスクを避けるためにユーザーは統合を無効化するよう警告されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Ransomware gang behind threats to Fred Hutch cancer patients
incident
2023-12-15 16:50:11

被害状況

事件発生日2023年11月19日
被害者名Fred Hutchinson Cancer Center (フレッドハッチンソンがんセンター)
被害サマリFred Hutchinson Cancer Center(フレッドハッチンソンがんセンター)は、サイバー攻撃によりパーソナライズされた恐喝脅迫を受けたと主張している。攻撃者は、ネットワークから盗まれたデータ(533.1GB)のリークを脅している。
被害額不明

攻撃者

攻撃者名Hunters International
攻撃手法サマリ未公開
マルウェア未公開
脆弱性未公開

Box cloud storage down amid 'critical' outage
incident
2023-12-15 15:36:57

被害状況

事件発生日2023年12月15日
被害者名Box(クラウドストレージプロバイダー)の顧客
被害サマリBoxのクラウドストレージにアクセスできず、顧客はファイルの利用ができない状態にある
被害額情報なし(予想)

攻撃者

攻撃者名不明(クラウドストレージプロバイダーのシステム障害)
攻撃手法サマリ不明(クラウドストレージプロバイダーのシステム障害)
マルウェア情報なし
脆弱性情報なし

Delta Dental says data breach exposed info of 7 million people
vulnerability
2023-12-15 14:53:04

被害状況

事件発生日2023年5月27日〜2023年5月30日
被害者名Delta Dentalの顧客
被害サマリDelta DentalのMOVEit Transferソフトウェアのデータ漏洩により、7,000,000人の個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を利用した不正アクセス
マルウェア不明
脆弱性CVE-2023-34362(MOVEitソフトウェアのゼロデーSQLインジェクション脆弱性)

脆弱性

CVEなし
影響を受ける製品Delta Dental
脆弱性サマリDelta Dentalのデータ侵害により、約7百万人の情報が漏洩した
重大度
RCE
攻撃観測不明
PoC公開

Delta Dental of California data breach exposed info of 7 million people
vulnerability
2023-12-15 14:53:04

被害状況

事件発生日2023年5月27日から2023年5月30日
被害者名Delta Dental of California
被害サマリDelta Dental of Californiaは、MOVEit Transferソフトウェアの侵害により、約6,928,932人の顧客の個人情報が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMOVEit TransferソフトウェアのゼロデイSQLインジェクション脆弱性(CVE-2023-34362)を悪用
マルウェア不明
脆弱性MOVEit TransferのゼロデイSQLインジェクション脆弱性(CVE-2023-34362)
脆弱性:
CVE[CVE番号|なし]
影響を受ける製品Delta Dental of California
脆弱性サマリMOVEit Transferソフトウェアの脆弱性により、個人データが漏洩
重大度
RCE
攻撃観測不明
PoC公開不明

New KV-Botnet Targeting Cisco, DrayTek, and Fortinet Devices for Stealthy Attacks
vulnerability
2023-12-15 14:17:00

脆弱性

CVEなし
影響を受ける製品Cisco, DrayTek, Fortinet, and NETGEARのファイアウォールおよびルーター
脆弱性サマリKV-botnetによるデータ転送のためのネットワークが悪意のある行為者に利用されている
重大度不明
RCE不明
攻撃観測
PoC公開

Crypto Hardware Wallet Ledger's Supply Chain Breach Results in $600,000 Theft
incident
2023-12-15 13:01:00

被害状況

事件発生日2023年12月15日
被害者名Ledger
被害サマリ元社員のフィッシング攻撃により、不特定の脅威アクターが悪意のあるコードを挿入し、60万ドル以上の仮想資産が盗まれた。
被害額60万ドル以上(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ元社員がフィッシング攻撃に引っかかり、npmアカウントに侵入され、悪意のあるバージョンのモジュールがアップロードされた。
マルウェア不明
脆弱性不明

Bug or Feature? Hidden Web Application Vulnerabilities Uncovered
vulnerability
2023-12-15 11:08:00

被害状況

事件発生日2023年12月15日
被害者名不明
被害サマリWebアプリケーションの隠れた脆弱性が暴かれた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリインジェクションとアクセス制御の脆弱性
マルウェア不明
脆弱性インジェクションとアクセス制御の脆弱性

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Web Applications
脆弱性サマリWeb Applicationsに存在する隠れた脆弱性が明らかになる
重大度なし
RCE
攻撃観測
PoC公開

New Security Vulnerabilities Uncovered in pfSense Firewall Software - Patch Now
vulnerability
2023-12-15 11:02:00

被害状況

事件発生日Dec 15, 2023
被害者名不明
被害サマリNetgate pfSenseファイアウォールソフトウェアに新たなセキュリティ脆弱性が発見された。攻撃者はこれらの脆弱性を悪用して、脆弱な機器に任意のコマンドを実行することができる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は認証済みのpfSenseユーザーを誘導し、特別に作成されたURLをクリックさせることで、XSSペイロードを実行してコマンドインジェクションを起こす。
マルウェア不明
脆弱性pfSense CE 2.7.0およびそれ以下、pfSense Plus 23.05.1およびそれ以下に影響を与える

脆弱性

CVECVE-2023-42325, CVE-2023-42327, CVE-2023-42326
影響を受ける製品pfSense CE 2.7.0およびそれ以下のバージョン、pfSense Plus 23.05.1およびそれ以下のバージョン
脆弱性サマリpfSenseファイアウォールソフトウェアには、2つの反射型クロスサイトスクリプティング(XSS)のバグと1つのコマンドインジェクションの脆弱性があります。これらの脆弱性を利用することで、攻撃者は任意のコマンドを実行することができます。
重大度不明
RCE
攻撃観測不明
PoC公開なし

Google's New Tracking Protection in Chrome Blocks Third-Party Cookies
other
2023-12-15 07:23:00
- Googleは2024年1月4日から「Tracking Protection」という新機能のテストを開始する。
- これはGoogleがウェブブラウザの中でサードパーティのクッキーに制限を加えることで「クロスサイトトラッキングを制限する」というもの。
- テストの参加者はランダムに選ばれ、選ばれたユーザーはデスクトップまたはAndroidデバイスでChromeを開いた際に通知される。
- 目標は、サードパーティのクッキーをデフォルトで制限し、個別の広告を提供するためにユーザーがウェブサイト間を移動する際に追跡されることを防止すること。
- Googleはユーザーのプライバシーを損なうことなく、ユーザーが無料のオンラインコンテンツとサービスにアクセスできる代替手段を開発することに取り組んでいる。

New NKAbuse Malware Exploits NKN Blockchain Tech for DDoS Attacks
incident
2023-12-15 05:25:00

被害状況

事件発生日2023年12月15日
被害者名不明
被害サマリNKAbuseという名前のマルウェアが、NKNという通信プロトコルを利用してDDoS攻撃を行っていた。このマルウェアは、LinuxシステムやIoTデバイスを標的として利用されていた。
被害額不明(予想される被害額)

攻撃者

攻撃者名不明
攻撃手法サマリNKAbuseマルウェアは、ブロックチェーン技術を利用してDDoS攻撃を行うことができる。また、LinuxシステムやIoTデバイスを標的としている。
マルウェアNKAbuse
脆弱性不明

Kraft Heinz investigates hack claims, says systems ‘operating normally’
vulnerability
2023-12-14 23:30:16

脆弱性

CVEなし
影響を受ける製品Kraft Heinz
脆弱性サマリクラフトハインツは、Snatch拡張グループのデータリークサイトにリストアップされ、ハッキングが発生した可能性があると調査している。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

New NKAbuse malware abuses NKN blockchain for stealthy comms
other
2023-12-14 22:15:12
- 新しいマルウェア「NKAbuse」がNKNブロックチェーンを悪用してステルス通信を行うことが判明
- NKNは分散型P2Pネットワークプロトコルであり、ブロックチェーン技術を活用してネットワーク操作を管理している
- NKAbuseはLinuxデスクトップを主な標的とし、メキシコ、コロンビア、ベトナムで攻撃が観測されている
- NKAbuseはNKNを悪用してDDoS攻撃を行い、攻撃元が特定されず、一般的なセキュリティツールでは検出されにくい
- NKAbuseはバックドアとしても機能し、リモートアクセストロイアンとしてコマンド実行、データの抽出、スクリーンショットの撮影が可能

Ubiquiti users report having access to others’ UniFi routers, cameras
incident
2023-12-14 20:38:21

被害状況

事件発生日2023年12月14日
被害者名Ubiquitiユーザー
被害サマリUbiquitiネットワーキングデバイスの利用者は、他人のデバイスと通知をUniFiのクラウドサービスを通じて見ることができると報告している。
被害額特定されていない

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

US detains suspects behind $80 million 'pig butchering' scheme
incident
2023-12-14 19:47:55

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリ詐欺行為により約8,000万ドルの被害を出した
被害額約8,000万ドル

攻撃者

攻撃者名不明
攻撃手法サマリ仮想通貨投資詐欺などの詐欺行為
マルウェア不明
脆弱性不明

Ten new Android banking trojans targeted 985 bank apps in 2023
incident
2023-12-14 19:40:02

被害状況

事件発生日2023年
被害者名金融機関
被害サマリ2023年には10種類のAndroid向けバンキングトロイのグループが新たに現れ、全61カ国の金融機関や金融アプリの計985件を標的としました。これらのトロイのグループは、オンラインバンクアカウントや資金を狙って、資格情報やセッションクッキーを盗むことができます。また、2要素認証の回避や自動的な取引も行うことがあります。今年は2022年に発見されたトロイヤンの手法が洗練され、新たな機能も追加されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリトロイのグループは、MFAトークンをキャプチャし、取引を開始し、資金転送を行う自動転送システム(ATS)を導入しています。また、サイバー犯罪者がカスタマーサポート担当者を装い、被害者にトロイのペイロードを自らダウンロードさせる社会工学的手法を取っています。さらに、感染したデバイスとの直接のリモートインタラクションのためのライブ画面共有機能も追加されています。これらのトロイのグループは、月額3000ドルから7000ドルで、他のサイバー犯罪者に定額制のマルウェア提供を行っています。
マルウェアNexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex, GoatRat
脆弱性不明

Discord adds Security Key support for all users to enhance security
vulnerability
2023-12-14 18:21:41

脆弱性

CVEなし
影響を受ける製品Discord
脆弱性サマリDiscordは、すべてのアカウントでセキュリティキーのマルチファクタ認証(MFA)を利用できるようにしました。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

U.S. nuclear research lab data breach impacts 45,000 people
other
2023-12-14 17:59:50
  1. 一時的な停止についてお詫び申し上げます。
  2. 管理者に通知が届いており、問題はすぐに解決されるはずです。
  3. しばらくしてから再度お試しください。

Ledger dApp supply chain attack steals $600K from crypto wallets
incident
2023-12-14 16:22:02

被害状況

事件発生日2023年12月14日
被害者名Ledger(ハードウェアウォレットのメーカー)のユーザー
被害サマリ'Ledger dApp Connect Kit'ライブラリでのサプライチェーン攻撃により、JavaScriptウォレットドレイナーが使われ、約60万ドル(約6,800万円)相当の仮想通貨とNFTが盗まれた。
被害額約60万ドル(約6,800万円)(予想)

攻撃者

攻撃者名不明
攻撃手法サマリサプライチェーン攻撃
マルウェア不明
脆弱性不明

116 Malware Packages Found on PyPI Repository Infecting Windows and Linux Systems
incident
2023-12-14 15:26:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリ116個の悪意のあるパッケージがPython Package Index(PyPI)リポジトリで見つかり、WindowsおよびLinuxシステムにカスタムバックドアを感染させるために設計されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のあるコードをPythonパッケージにバンドルするための3つのテクニックが使用されている。
マルウェアW4SP Stealer、クリップボードモニター、その他
脆弱性不明

Protect your Active Directory from these Password-based Vulnerabilities
vulnerability
2023-12-14 15:02:04

脆弱性

CVEなし
影響を受ける製品Active Directory
脆弱性サマリActive Directoryにおけるパスワードベースの脆弱性
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities
incident
2023-12-14 14:01:00

被害状況

事件発生日2022年末以降
被害者名不明
被害サマリ更新されたバージョンのバックドア「Pierogi++」を使用して、パレスチナの組織が攻撃されている。マルウェアの名前は、SentinelOneによって付けられたもので、C++プログラミング言語で実装されている。
被害額不明(予想)

攻撃者

攻撃者名Gaza Cyber Gang(ガザサイバーギャング)
攻撃手法サマリスピアフィッシング
マルウェアBarbWire、DropBook、LastConn、Molerat Loader、Micropsia、NimbleMamba、SharpStage、Spark、Pierogi、PoisonIvy、XtremeRAT など
脆弱性不明

Iranian State-Sponsored OilRig Group Deploys 3 New Malware Downloaders
vulnerability
2023-12-14 12:30:00

被害状況

事件発生日2022年を通じて複数回
被害者名イスラエルに拠点を置く組織(ヘルスケアセクターの組織、製造会社、地方自治体など)
被害サマリイランのOilRigグループによる攻撃によって、イスラエルの組織が被害を受けた。被害者は以前にもこの攻撃者から標的にされていた可能性がある。
被害額不明(予想)

攻撃者

攻撃者名イランの国家支援を受けたグループ「OilRig」または「APT34」として知られている
攻撃手法サマリ複数のマルウェアダウンローダーを使用し、MicrosoftのクラウドサービスAPI(OneDrive API、Outlook API、Exchange Web Services (EWS) API)を利用してコマンド&コントロール通信とデータの送受信を行う
マルウェアODAgent、OilCheck、OilBooster、SampleCheck5000など複数のマルウェアが使用された
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリIranian State-Sponsored OilRig Groupが新たなマルウェアダウンローダーを展開
重大度不明
RCE不明
攻撃観測
PoC公開なし

Reimagining Network Pentesting With Automation
other
2023-12-14 11:17:00
- "Trusted Cybersecurity News Platform"は、400万以上の人々にフォローされている
- ウェブサイトにはホーム、ニュースレター、ウェビナーのリンクがある
- ネットワークの侵入テストは、サイバーセキュリティの世界において重要な役割を果たす
- ネットワークの侵入テストは、組織のサイバーディフェンスの弱点を特定し、解消するために行われる
- ネットワークの侵入テストは、内部と外部の両方のテストが重要であり、組織の総合的なサイバーセキュリティアプローチの補完的な要素である。

Reimagining Network Pentesting With Automation
other
2023-12-14 11:17:00
- THN (Trusted Cybersecurity News Platform) is a popular platform with over 4.50 million followers
- The platform offers a free newsletter, webinars, and a store
- The website provides resources such as webinars, the THN store, and free eBooks
- Users can learn about network penetration testing, which is a proactive approach to cybersecurity that simulates cyberattacks to identify vulnerabilities in an organization's defenses
- There are common misconceptions about network penetration testing, such as it being a form of hacking or only necessary for large corporations. The article also discusses the differences between manual and automated network penetration testing.

Russian SVR-Linked APT29 Targets JetBrains TeamCity Servers in Ongoing Attacks
vulnerability
2023-12-14 10:32:00

被害状況

事件発生日2023年12月14日
被害者名JetBrains TeamCityサーバーのユーザー
被害サマリロシアの国家系組織であるAPT29(またはBlueBravo、Cloaked Ursa、Cozy Bear、Midnight Blizzard、The Dukesとしても知られる)が、2023年9月以降広範囲な攻撃を行い、JetBrains TeamCityサーバーを標的とした。攻撃はまた、SolarWindsとその顧客を標的とした2020年のサプライチェーン攻撃と関連している。
被害額不明(予想)

攻撃者

攻撃者名ロシアのForeign Intelligence Service (SVR)と関連するAPT29
攻撃手法サマリサプライチェーン攻撃、脆弱性の悪用(CVE-2023-42793)、マルウェアの配信、持続性のための追加のバックドアの展開
マルウェアGraphicalProton(またはVaporRage)
脆弱性CVE-2023-42793

脆弱性

CVECVE-2023-42793
影響を受ける製品JetBrains TeamCityサーバー
脆弱性サマリJetBrains TeamCityサーバーの未修正の脆弱性が攻撃対象となっており、サーバーにアクセスすることでリモートコード実行が可能となる。
重大度
RCE
攻撃観測
PoC公開不明

New Hacker Group 'GambleForce' Tageting APAC Firms Using SQL Injection Attacks
incident
2023-12-14 06:30:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリSQLインジェクション攻撃により、主にアジア太平洋地域の企業に被害が発生している。
被害額不明(予想)

攻撃者

攻撃者名GambleForce
攻撃手法サマリSQLインジェクションや脆弱なウェブサイトのコンテンツ管理システム(CMS)の悪用などの基本的な技術を使用して、ユーザーの資格情報などの機密情報を盗む。
マルウェア不明
脆弱性Joomla CMSのCVE-2023-23752(中程度の深刻さ)

Microsoft Takes Legal Action to Crack Down on Storm-1152's Cybercrime Network
incident
2023-12-14 05:46:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリStorm-1152というグループが約750万個の詐欺 Microsoft アカウントとツールを偽のウェブサイトやソーシャルメディアページを通じて犯罪者に販売し、数百万ドルの不正収益を得ました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152というグループ
攻撃手法サマリ詐欺 Microsoft アカウントやツールを販売するサービスを提供しており、フィッシング、スパム、ランサムウェア、詐欺などの悪意のある活動を容易にするために設計されています。
マルウェア不明
脆弱性不明

Microsoft seizes domains used to sell fraudulent Outlook accounts
vulnerability
2023-12-13 23:45:30

被害状況

事件発生日2023年12月7日
被害者名Microsoft
被害サマリベトナムを拠点とするサイバー犯罪グループ(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで売って数百万ドルを稼いでいました。彼らはOutlookアカウントをはじめとする詐欺商品を販売しており、MicrosoftのCAPTCHAを回避するための自動CAPTCHA解決サービスも提供していました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムを拠点とするサイバー犯罪グループ)
攻撃手法サマリ詐欺アカウントの販売やマイクロソフトのCAPTCHAを回避するサービスの提供などの手法を利用していました。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリMicrosoftがベトナムのサイバー犯罪グループによって使用されていたドメインを差し押さえました。このグループは750万以上の不正なアカウントを登録し、数百万ドルを稼ぎ、他のサイバー犯罪者にオンラインで販売していました。
重大度
RCE不明
攻撃観測不明
PoC公開なし

Microsoft disrupts cybercrime gang behind 750 million fraudulent accounts
incident
2023-12-13 23:45:30

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリベトナムのサイバー犯罪集団(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで販売して数百万ドルを稼いだ。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムのサイバー犯罪集団)
攻撃手法サマリ詐欺アカウントの販売やCAPTCHA認証回避ツールの提供など、様々な手法を使用していた。
マルウェア不明
脆弱性不明

Stealthy KV-botnet hijacks SOHO routers and VPN devices
incident
2023-12-13 22:47:20

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ中国の国家支援型APTハッキンググループであるVolt Typhoon(Bronze Silhouette)が、SOHOルーターを攻撃するために少なくとも2022年から利用している攻撃用ボットネット「KV-botnet」が、高い価値を持つ標的への攻撃に関連していることが報告されている。
被害額不明(予想)

攻撃者

攻撃者名Volt Typhoon(中国の国家支援型APTハッキンググループ)
攻撃手法サマリSOHOルーターとVPNデバイスを攻撃し、悪意のあるトラフィックをプロキシして正規のトラフィックと混同させ、検出を回避した。
マルウェア不明
脆弱性不明

BazarCall attacks abuse Google Forms to legitimize phishing emails
incident
2023-12-13 20:34:36

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ新たなBazarCall攻撃がGoogle Formsを悪用し、フィッシングメールを正当化するために使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを送るためにGoogle Formsを悪用
マルウェアBazarLoader
脆弱性不明

French police arrests Russian suspect linked to Hive ransomware
incident
2023-12-13 20:25:23

被害状況

事件発生日2023年12月5日
被害者名不明
被害サマリロシア人容疑者がHiveランサムウェアグループに資金洗浄の手助けをした疑いでフランスの警察に逮捕された。
被害額不明

攻撃者

攻撃者名不明(ロシア人容疑者が関与)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

LockBit ransomware now poaching BlackCat, NoEscape affiliates
incident
2023-12-13 18:22:58

被害状況

事件発生日2023年12月13日
被害者名BlackCat/ALPHVおよびNoEscapeの関係者
被害サマリBlackCatおよびNoEscapeのTorウェブサイトが突然アクセスできなくなり、被害者はランサムウェア運営者による巨額の身代金支払いの詐欺行為に遭い、ウェブパネルとデータ漏洩サイトが停止した。
被害額不明

攻撃者

攻撃者名LockBit ransomware
攻撃手法サマリLockBit ransomwareは、BlackCatおよびNoEscapeのランサムウェア運営者を仲間に引き入れようとしている。
マルウェアLockBit ransomware(他のマルウェアは不明)
脆弱性不明

CISA: Russian hackers target TeamCity servers since September
incident
2023-12-13 18:02:28

被害状況

事件発生日2023年9月以降
被害者名不特定のソフトウェア開発者
被害サマリRussian hackersによるTeamCityサーバへの攻撃。未修正の脆弱性を悪用し、ソースコードや秘密情報の盗難、および攻撃者が悪意のあるコードを注入することが可能。
被害額不明

攻撃者

攻撃者名APT29、ロシアの外国情報局(SVR)と関連
攻撃手法サマリ未修正のTeamCityサーバの脆弱性(CVE-2023-42793)を悪用し、低複雑度なリモートコード実行(RCE)攻撃を行う。攻撃者は認証を必要とせずにこの脆弱性を悪用できる。
マルウェア不明
脆弱性CVE-2023-42793

Hackers are exploiting critical Apache Struts flaw using public PoC
incident
2023-12-13 16:19:12

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリハッカーは、Apache Strutsの重大な脆弱性(CVE-2023-50164)を悪用した攻撃を行っています。この攻撃は、公に利用可能なPoC(Proof-of-Concept)のエクスプロイトコードに依存しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性Apache Strutsの脆弱性(CVE-2023-50164)

BazaCall Phishing Scammers Now Leveraging Google Forms for Deception
incident
2023-12-13 15:22:00

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ詐欺者がBazaCallと呼ばれるフィッシング攻撃にGoogle Formsを利用し、偽の支払い確認のメッセージを送っていた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃にGoogle Formsを利用
マルウェア不明
脆弱性不明

Google Using Clang Sanitizers to Protect Android Against Cellular Baseband Vulnerabilities
vulnerability
2023-12-13 13:15:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリGoogleは、Clang sanitizersを使用してAndroidのセルラーベースバンドのセキュリティを強化し、特定の種類の脆弱性を防止している。
重大度不明
RCE
攻撃観測
PoC公開

How to Analyze Malware’s Network Traffic in A Sandbox
vulnerability
2023-12-13 12:02:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリマルウェア解析におけるネットワークトラフィックの解読
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

New cybercrime market 'OLVX' gains popularity among hackers
incident
2023-12-13 12:00:00

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ新たなサイバー犯罪市場「OLVX」が人気を集めている。ユーザーはオンライン詐欺やサイバー攻撃のためのツールを購入できる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリサイバー犯罪市場「OLVX」のアドミンによるSEO対策やハッカーフォーラムでの広告などがOLVXの人気上昇の要因とされている。
マルウェア不明
脆弱性不明

Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing
vulnerability
2023-12-13 10:55:00

脆弱性

CVEなし
影響を受ける製品Microsoft OAuth applications
脆弱性サマリMicrosoftは、脅威のアクターがOAuthアプリケーションを利用して仮想マシンの展開やフィッシング攻撃を行っていることを警告しました。
重大度不明
RCE不明
攻撃観測
PoC公開不明

Major Cyber Attack Paralyzes Kyivstar - Ukraine's Largest Telecom Operator
incident
2023-12-13 10:18:00

被害状況

事件発生日2023年12月13日
被害者名Kyivstar(キエフスター)
被害サマリサイバー攻撃により、モバイルとインターネットのサービスにおいて顧客のアクセスが妨害されました。
被害額情報なし(予想)

攻撃者

攻撃者名不明(ロシア関与の可能性あり)
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

Microsoft's Final 2023 Patch Tuesday: 33 Flaws Fixed, Including 4 Critical
vulnerability
2023-12-13 05:50:00

脆弱性

CVECVE-2023-35628, CVE-2023-35630, CVE-2023-35636, CVE-2023-35639, CVE-2023-35641, CVE-2023-35642, CVE-2023-36019
影響を受ける製品Microsoft製品
脆弱性サマリWindowsおよびMicrosoft製品におけるリモートコード実行や情報漏えいの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: OAuth apps used to automate BEC and cryptomining attacks
vulnerability
2023-12-12 23:53:17

被害状況

事件発生日不明
被害者名不明
被害サマリ攻撃者はOAuthアプリを使用して、BECおよび暗号通貨マイニングの攻撃を自動化していた。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はOAuthアプリを不正利用して、フィッシング攻撃やスパムキャンペーン、暗号通貨マイニングを実施していた。
マルウェア不明
脆弱性不明

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft OAuth apps
脆弱性サマリMicrosoftが警告:OAuthアプリの悪用でBECと暗号通貨マイニング攻撃が自動化されている
重大度
RCE
攻撃観測
PoC公開不明

Ukrainian military says it hacked Russia's federal tax agency
incident
2023-12-12 20:39:31

被害状況

事件発生日2023年12月12日
被害者名ロシアの連邦税務庁(FNS)
被害サマリウクライナの軍事情報機関がロシアの連邦税務庁(FNS)をハッキングし、データベースとバックアップデータを消去した。侵入後、ロシアの連邦税務庁の中央サーバーとロシアおよびウクライナの占領地域の2,300の地域サーバーにアクセスしている。この攻撃により、すべての侵害されたFNSサーバーにはマルウェアが感染し、ロシアのデータセンターサービスを提供するIT企業もハッキングされた。侵害により、ロシアの税制システムの重要な構成ファイルが完全に削除され、メインデータベースとそのバックアップデータも消滅した。
被害額不明(予想)

攻撃者

攻撃者名ウクライナの軍事情報機関
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Avira antivirus causes Windows computers to freeze after boot
incident
2023-12-12 19:16:58

被害状況

事件発生日2023年12月9日
被害者名Windows 11およびWindows 10のユーザー
被害サマリWindows起動後にシステムがフリーズする
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft December 2023 Patch Tuesday fixes 34 flaws, 1 zero-day
incident
2023-12-12 19:00:53

被害状況

事件発生日2023年12月のパッチ更新日
被害者名不明
被害サマリMicrosoftは12月のパッチ更新日に、合計34件の脆弱性と以前に公表された修正されていないAMD CPUのゼロデイ脆弱性を修正しました。修正された脆弱性のカテゴリごとの数は以下の通りです: 10件の特権昇格の脆弱性、8件のリモートコード実行の脆弱性、6件の情報漏洩の脆弱性、5件のサービス妨害の脆弱性、5件のスプーフィングの脆弱性。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性AMDのゼロデイ脆弱性(CVE-2023-20588)

Windows 11 KB5033375 update released with upgraded Copilot AI-assistant
incident
2023-12-12 18:43:30

被害状況

事件発生日2023年12月12日
被害者名なし
被害サマリWindows 11のKB5033375アップデートでは、Copilot AIアシスタントのアップグレードや新機能の追加が行われました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Windows 10 KB5033372 update released with Copilot for everyone, 20 changes
incident
2023-12-12 18:16:24

被害状況

事件発生日2023年12月12日
被害者名不明
被害サマリWindows 10のKB5033372更新に関連する情報が盗まれた可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Unveiling the Cyber Threats to Healthcare: Beyond the Myths
other
2023-12-12 18:09:00
- 信頼性の高いサイバーセキュリティニュースプラットフォームである
- 医療に対するサイバー脅威を明らかにする
- 医療部門は他のどのセクターよりも1つの侵害当たりの平均費用が最も高い
- ランサムウェアは医療業界の主要な脅威である
- GitHubなどのプラットフォームのデジタルフットプリントを定期的に監視することは重要である

Sophos backports RCE fix after attacks on unsupported firewalls
vulnerability
2023-12-12 17:29:58

被害状況

事件発生日2023年12月
被害者名不明
被害サマリSophos Firewallの脆弱性CVE-2022-3236が攻撃され、ハッカーによる攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(不特定のハッカー)
攻撃手法サマリリモートコード実行(RCE)
マルウェア不明
脆弱性CVE-2022-3236(Sophos Firewallのコードインジェクションの脆弱性)

脆弱性

CVECVE-2022-3236
影響を受ける製品Sophos Firewall
脆弱性サマリユーザーポータルとWebadminにおけるコードインジェクションの問題で、リモートコード実行が可能となる。
重大度不明
RCE
攻撃観測
PoC公開不明

Ukraine's largest mobile carrier Kyivstar down following cyberattack
incident
2023-12-12 15:46:39

被害状況

事件発生日2023年12月12日
被害者名Kyivstar (キエフスター)
被害サマリUkraine's largest mobile carrierであるKyivstarがサイバー攻撃を受け、モバイル通信およびインターネットアクセスに影響が出た。
被害額情報なし

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Cloud engineer gets 2 years for wiping ex-employer’s code repos
incident
2023-12-12 15:02:49

被害状況

事件発生日2020年3月11日
被害者名First Republic Bank
被害サマリクラウドエンジニアが解雇後に会社のコードリポジトリを削除し、損害を与えた
被害額$529,000(予想)

攻撃者

攻撃者名Miklos Daniel Brody
攻撃手法サマリクラウドエンジニアが自身のアカウントを使用して会社のコンピューターネットワークにアクセスし、損害を与えた
マルウェア不明
脆弱性不明

Russian APT28 Hackers Targeting 13 Nations in Ongoing Cyber Espionage Campaign
vulnerability
2023-12-12 14:52:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシアのAPT28ハッカーグループが13か国を標的にしたサイバースパイ活動を行っている。
重大度不明
RCE不明
攻撃観測
PoC公開

Over 1,450 pfSense servers exposed to RCE attacks via bug chain
vulnerability
2023-12-12 14:00:00

被害状況

事件発生日2023年12月12日
被害者名pfSenseサーバーの利用者(特定の被害者は報告されていない)
被害サマリ1,450以上のpfSenseサーバーがRCE(遠隔コード実行)攻撃の脆弱性によって攻撃を受けている
被害額不明(記事には記載されていない)

攻撃者

<
攻撃者名不明
攻撃手法サマリコマンドインジェクションとクロスサイトスクリプティングの組み合わせ
マルウェア不明
脆弱性CVE-2023-42325(XSS)、CVE-2023-42327(XSS)、CVE-2023-42326(コマンドインジェクション)

脆弱性

CVECVE-2023-42326
影響を受ける製品pfSense 2.7.0 以前および pfSense Plus 23.05.01 以前
脆弱性サマリpfSenseのweb UIにある脆弱性により、ユーザー提供のデータからシェルコマンドが構築され、適切な検証が行われないままネットワークインターフェースの設定に使用されることで、リモートからのコード実行が可能。
重大度高(CVSSスコア: 8.8)
RCE
攻撃観測不明
PoC公開不明

Non-Human Access is the Path of Least Resistance: A 2023 Recap
vulnerability
2023-12-12 11:25:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ2023年における最も顕著な攻撃経路は、非ユーザーアクセスです。APIキー、トークン、サービスアカウント、シークレットなどの非ユーザーアクセス資格情報が重要な攻撃経路となっています。
重大度なし
RCEなし
攻撃観測あり
PoC公開なし

New MrAnon Stealer Malware Targeting German Users via Booking-Themed Scam
incident
2023-12-12 09:55:00

被害状況

事件発生日2023年12月12日
被害者名不明
被害サマリMrAnon Stealerという情報収集型マルウェアが、予約テーマのPDFを使ったフィッシングキャンペーンによって、ドイツのユーザーを標的としている。このマルウェアは被害者の資格情報、システム情報、ブラウザセッション、暗号通貨拡張子を窃取する。攻撃は2023年11月までに続けられ、$500(1ヶ月間)で購入可能。
被害額不明(予想)

攻撃者

攻撃者名不明(中国との関連性あり)
攻撃手法サマリフィッシングメールを利用してPythonベースの情報収集型マルウェアを広める。攻撃は複数回のフィッシングメールを通じて行われ、Pythonベースのマルウェアが様々な形で広がっている。
マルウェアMrAnon Stealer
脆弱性不明

Apple Releases Security Updates to Patch Critical iOS and macOS Security Flaws
vulnerability
2023-12-12 06:44:00

脆弱性

CVECVE-2023-45866
影響を受ける製品iOS、iPadOS、macOS、tvOS、watchOS、Safari
脆弱性サマリ特権を持ったネットワーク内の攻撃者が、キーボードのなりすましを行い、キーストロークを注入することができる
重大度
RCE
攻撃観測不明
PoC公開不明

New Critical RCE Vulnerability Discovered in Apache Struts 2 - Patch Now
vulnerability
2023-12-12 05:23:00

脆弱性

CVECVE-2023-50164
影響を受ける製品Apache Struts 2 バージョン 2.3.37 (EOL), 2.5.0 - 2.5.32, 6.0.0 - 6.3.0
脆弱性サマリApache Struts 2 のファイルのアップロードロジックにおける脆弱性により、リモートからのコード実行が可能となる。
重大度
RCE
攻撃観測なし
PoC公開なし

50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
incident
2023-12-11 22:46:23

被害状況

事件発生日2023年12月11日
被害者名WordPressサイト(50,000件以上)
被害サマリWordPressのバックアッププラグインに存在する重大な脆弱性(CVE-2023-6553)により、攻撃者はリモートコード実行を行い、サイトを完全に侵害することができます。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリWordPressのバックアッププラグインの重大な脆弱性を悪用してリモートコード実行を行う
マルウェア不明
脆弱性バックアッププラグインの/includes/backup-heart.phpファイルに存在するPHPコードインジェクションの脆弱性

Lazarus hackers drop new RAT malware using 2-year-old Log4j bug
incident
2023-12-11 21:25:32

被害状況

事件発生日2023年12月11日
被害者名不明
被害サマリLazarusハッカーグループがCVE-2021-44228(Log4Shell)を悪用して新しいRAT(Remote Access Trojan)マルウェアを配信した。
被害額不明(予想)

攻撃者

攻撃者名不明(Lazarus Group)
攻撃手法サマリLazarus Groupは、2年前のLog4jバグ(CVE-2021-44228)を利用して、新しいRATマルウェアを配信している。
マルウェアNineRAT、DLRAT、BottomLoader
脆弱性Log4jのCVE-2021-44228

Counter-Strike 2 HTML injection bug exposes players’ IP addresses
incident
2023-12-11 20:05:29

被害状況

事件発生日2023年12月11日
被害者名Counter-Strike 2のプレイヤー
被害サマリCounter-Strike 2においてHTMLインジェクションのバグが悪用され、ゲームに画像が挿入され、他のプレイヤーのIPアドレスが入手された。このバグにより、IPアドレスが悪用されDDoS攻撃などが行われる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリHTMLインジェクション
マルウェア不明
脆弱性HTMLインジェクション

Apple emergency updates fix recent zero-days on older iPhones
vulnerability
2023-12-11 19:28:12

脆弱性

CVE[CVE番号|なし]
影響を受ける製品iPhone 8以降、iPad Pro全モデル、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降、Apple TV HD、Apple TV 4K全モデル、Apple Watch Series 4以降
脆弱性サマリAppleが2つのゼロデイの脆弱性に対して緊急のセキュリティ更新を発行しました。これにより、古いiPhone、一部のApple Watch、Apple TVモデルにパッチが適用されました。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Cold storage giant Americold discloses data breach after April malware attack
incident
2023-12-11 17:50:49

被害状況

事件発生日2023年4月26日
被害者名Cold storage giant Americoldの従業員とその扶養家族 全129,000人
被害サマリ2023年4月にAmericoldのネットワークへの攻撃があり、個人情報が盗まれた。攻撃はCactusランサムウェアによって実行されたと主張されている。
被害額不明(予想)

攻撃者

攻撃者名Cactusランサムウェア
攻撃手法サマリ2023年4月のネットワーク攻撃
マルウェアCactusランサムウェア
脆弱性情報なし

Toyota warns customers of data breach exposing personal, financial info
incident
2023-12-11 15:32:16

被害状況

事件発生日不明
被害者名Toyota Financial Services
被害サマリトヨタの金融部門であるToyota Financial Servicesは、データ侵害を受け、個人情報と金融情報が漏洩したと警告しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアMedusa ransomware
脆弱性不明

Kelvin Security hacking group leader arrested in Spain
incident
2023-12-11 14:27:34

被害状況

事件発生日2023年12月7日
被害者名不明
被害サマリアクティビストグループ「ケルビンセキュリティ」のリーダーがスペインで逮捕されました。このグループは2020年以来、90カ国の組織に対して300件のサイバー攻撃を行ったとされています。
被害額不明(予想)

攻撃者

攻撃者名ケルビンセキュリティ
攻撃手法サマリ公開されているシステムの脆弱性を利用して、有効なユーザーの資格情報を入手し、侵害されたシステムから機密データを盗む手法を使用していました。
マルウェア不明
脆弱性不明

Researchers Unmask Sandman APT's Hidden Link to China-Based KEYPLUG Backdoor
vulnerability
2023-12-11 13:59:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリSandman APTとChina-Based KEYPLUG Backdoorの関連性が明らかになる
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Lazarus Group Using Log4j Exploits to Deploy Remote Access Trojans
vulnerability
2023-12-11 13:00:00

被害状況

事件発生日2023年12月11日
被害者名不明
被害サマリ北朝鮮に関連するLazarus Groupによる新たなグローバルキャンペーンが報告されており、セキュリティの欠陥を悪用して遠隔アクセストロイのデプロイを行っている。ターゲットには製造業、農業、物理セキュリティなどが含まれている。
被害額不明(予想)

攻撃者

攻撃者名Lazarus Group(北朝鮮に関連)
攻撃手法サマリLog4jのセキュリティの欠陥を悪用し、遠隔アクセストロイのデプロイを行っている。
マルウェアNineRAT, DLRAT, BottomLoader
脆弱性CVE-2021-44228(通称Log4Shell)

脆弱性

CVECVE番号なし
影響を受ける製品Log4j
脆弱性サマリLog4jのセキュリティの脆弱性を悪用し、未公開のリモートアクセストロイアンを展開する攻撃が行われている。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Playbook: Your First 100 Days as a vCISO - 5 Steps to Success
other
2023-12-11 11:45:00
- 「Your First 100 Days as a vCISO - 5 Steps to Success」という記事は、vCISOとして企業で働く際の行動計画書である。
- この計画書は、vCISOの目標や回避すべき落とし穴、5つのフェーズ(調査、理解、優先順位付け、実行、報告)などをカバーしている。
- 各フェーズには、必要な活動が記載されており、例として、調査フェーズではステークホルダーやマネジメントとの会議、IT/セキュリティチームとの会議、過去のセキュリティインシデントや対応のレビューが含まれている。
- 理解フェーズでは、セキュリティリスク評価の実施、現在のセキュリティ状況とギャップのマネジメントへの提示、短期および長期のニーズの特定が行われる。
- この計画書は、新しい組織でのスタート時や既存のクライアントとの関係を向上させる際に役立つ実践的な手引きとなる。

Webinar — Psychology of Social Engineering: Decoding the Mind of a Cyber Attacker
other
2023-12-11 10:53:00
- ホーム
- ニュースレター
- ウェビナー
- ウェビナー - サイバーの心理学:サイバー攻撃者の心を解き明かす
- ホーム
- データの侵害
- サイバー攻撃
- 脆弱性
- ウェビナー
- ストア
- お問い合わせ
- ウェビナー
- THNストア
- 無料eBook
- The Hacker Newsについて
- ジョブ
- 広告掲載
- コンタクト/情報提供
- ソーシャルメディアでフォローする
- ウェビナー:ソーシャルエンジニアリングの心理学
- 社会工学の理解
- サイバーセキュリティにおける人間の心理学
- タクティカルな意識
- 戦略的な防御

SpyLoan Scandal: 18 Malicious Loan Apps Defraud Millions of Android Users
incident
2023-12-11 07:09:00

被害状況

事件発生日2023年12月11日
被害者名Androidユーザー
被害サマリGoogle Play Storeでダウンロードされた18個の悪意のあるローンアプリにより、数百万人のAndroidユーザーが被害を受けました。これらのアプリは、高金利のローンを偽りの説明とともにユーザーに提供し、その間に被害者の個人情報や金融情報を収集し、彼らを脅迫し、最終的には被害者の資金を得るために設計されています。
被害額不明(予想)

攻撃者

攻撃者名不明(東南アジア、アフリカ、ラテンアメリカの潜在的な借入者が標的)
攻撃手法サマリ悪意のあるローンアプリを通じてユーザーを騙し、個人情報を収集し、脅迫する
マルウェアSpyLoan
脆弱性不明

New PoolParty Process Injection Techniques Outsmart Top EDR Solutions
vulnerability
2023-12-11 05:58:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリWindowsのユーザーモードスレッドプールを利用した複数のプロセスインジェクション技術
重大度不明
RCE
攻撃観測
PoC公開不明

Over 30% of Log4J apps use a vulnerable version of the library
vulnerability
2023-12-10 15:35:26

脆弱性

CVECVE-2021-44228
影響を受ける製品Apache Log4jバージョン2.0-beta9〜2.15.0
脆弱性サマリLog4Shellは、未認証のリモートコード実行(RCE)の脆弱性であり、Log4j 2.0-beta9から2.15.0までのバージョンでシステムを完全に制御することができる。
重大度
RCE
攻撃観測不明
PoC公開不明

AutoSpill attack steals credentials from Android password managers
vulnerability
2023-12-09 15:14:24

脆弱性

CVEなし
影響を受ける製品Androidのパスワードマネージャ
脆弱性サマリAutoSpillという新しい攻撃がAndroidのパスワードマネージャを標的にアカウントの資格情報を窃取する
重大度
RCE不明
攻撃観測不明
PoC公開不明

SLAM Attack: New Spectre-based Vulnerability Impacts Intel, AMD, and Arm CPUs
vulnerability
2023-12-09 11:52:00

脆弱性

CVEなし
影響を受ける製品Intel、AMD、Armの現行および将来のCPU
脆弱性サマリSLAMと呼ばれる新しいSpectreベースのサイドチャネル攻撃によって、Intel、AMD、Armの現行および将来のCPUからカーネルメモリ内の機密情報が漏えいする可能性がある。
重大度
RCE不明
攻撃観測
PoC公開

Researchers Unveal GuLoader Malware's Latest Anti-Analysis Techniques
vulnerability
2023-12-09 07:16:00

被害状況

事件発生日2023年12月9日
被害者名不明
被害サマリGuLoaderと呼ばれるマルウェアが、分析を困難にするために最新の手法を使用している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGuLoaderは多くの高度な抽象化技術を使用しており、従来のセキュリティソリューションを回避する。
マルウェアGuLoader
脆弱性不明

脆弱性

CVEなし
影響を受ける製品GuLoader(aka CloudEyE)
脆弱性サマリ最新の解析技術を採用している
重大度不明
RCE不明
攻撃観測
PoC公開

Norton Healthcare discloses data breach after May ransomware attack
incident
2023-12-08 23:28:18

被害状況

事件発生日2023年5月9日
被害者名Norton Healthcare
被害サマリ2023年5月にランサムウェア攻撃を受け、患者、従業員、および被扶養者の個人情報が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名ALPHV (BlackCat) gang
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Google shares “fix” for deleted Google Drive files
incident
2023-12-08 20:36:46

被害状況

事件発生日2023年4月-5月以降
被害者名Google Drive利用者
被害サマリ2023年4月-5月以降にGoogle Driveに追加されたファイルが消えるというバグが発生した。同期の問題により、デスクトップDriveアプリのバージョンv84.0.0.0 - 84.0.4.0を使用している一部のユーザーにのみ影響を与えた。
被害額不明(予想)

攻撃者

攻撃者名不明(Google Driveバグによる誤動作)
攻撃手法サマリ同期の問題により、デスクトップDriveアプリの一部のバージョンにおいて追加されたファイルが消えるバグが発生した。
マルウェア不明
脆弱性不明

Microsoft: Outlook email sending issues for users with lots of folders
vulnerability
2023-12-08 18:46:27

脆弱性

CVEなし
影響を受ける製品Outlook for Microsoft 365
脆弱性サマリOutlook for Microsoft 365の一部のユーザーにメール送信の問題が発生している
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

ALPHV ransomware site outage rumored to be caused by law enforcement
incident
2023-12-08 18:30:15

被害状況

事件発生日2023年12月8日
被害者名ALPHV (BlackCat) ransomware gang
被害サマリALPHVランサムウェアグループの交渉およびデータリークサイトが30時間以上にわたって停止している
被害額不明

攻撃者

攻撃者名FBIなどの法執行機関(推測)
攻撃手法サマリ不明
マルウェアALPHV (BlackCat)ランサムウェア
脆弱性不明

New 5G Modems Flaws Affect iOS Devices and Android Models from Major Brands
vulnerability
2023-12-08 17:22:00

脆弱性

CVEなし
影響を受ける製品5Gモデムが搭載されたiOSデバイスおよび主要なAndroidモデル
脆弱性サマリ5Gモデムのファームウェア実装におけるセキュリティ上の問題
重大度
RCE不明
攻撃観測
PoC公開不明

Privilege elevation exploits used in over 50% of insider attacks
incident
2023-12-08 17:19:49

被害状況

事件発生日2023年12月8日
被害者名不明
被害サマリ内部者による攻撃の50%以上は特権昇格の脆弱性を利用しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ特権昇格の脆弱性を利用した攻撃が主な手法です。
マルウェア不明
脆弱性CVE-2017-0213、CVE-2022-0847 (DirtyPipe)、CVE-2021-4034 (PwnKit)、CVE-2019-13272、CVE-2015-1701、CVE-2014-4113

Amazon sues REKK fraud gang that stole millions in illicit refunds
incident
2023-12-08 16:47:42

被害状況

事件発生日2023年12月8日
被害者名Amazon
被害サマリ国際的な不正な組織であるREKKによるアマゾンのオンラインプラットフォームから数百万ドル相当の商品が盗まれたとして、Amazonが訴訟を起こしました。REKKは不正な返金サービスを提供し、顧客が商品を購入した後、返金を受けるために手数料(通常は製品価格の30%など)を支払うことで、アマゾンのサポート担当者を騙し、商品を返品することなく返金を取得していました。
被害額数百万ドル(予想)

攻撃者

攻撃者名REKK
攻撃手法サマリREKKはオンラインフォーラムやソーシャルメディアを利用して組織的な小売犯罪(ORC)グループとして活動し、不正な返金サービスを提供していました。彼らはアマゾンのサポート担当者を社会工学的手法やAmazonシステムへの不正アクセス、内部関係者への贈賄などを利用して騙し、商品を返品せずに返金を受けていました。
マルウェア不明
脆弱性不明

New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips
incident
2023-12-08 15:23:53

被害状況

事件発生日2023年12月8日
被害者名不明
被害サマリ新たな5Ghoul攻撃が、QualcommとMediaTekのチップを搭載した5Gスマートフォンに影響を与えている。これには、Googleのパートナー(Android)やAppleの710モデルのスマートフォン、ルーター、USBモデムが含まれる。公開された14件の脆弱性のうち、10件がセキュリティ上の理由から非公開となっている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ5Ghoul攻撃は、正規の5G基地局をなりすますことによって、5Gモデムの脆弱性を悪用するものである。攻撃者は、ネットワーク分析やファジングのためのオープンソースソフトウェア、ミニPC、ソフトウェア無線(SDR)、ケーブル、アンテナ、電源などの機材を使用して数千ドルの費用をかけて攻撃を行うことができる。
マルウェア不明
脆弱性QualcommとMediaTekの5Gモデムには、CVE-2023-33043、CVE-2023-33044、CVE-2023-33042、CVE-2023-32842、CVE-2023-32844、CVE-2023-20702、CVE-2023-32846、CVE-2023-32841、CVE-2023-32843、CVE-2023-32845の10件の脆弱性が報告されている。

N. Korean Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
incident
2023-12-08 13:33:00

被害状況

事件発生日2023年12月08日
被害者名不明
被害サマリ北朝鮮のKimsukyグループによるスピアフィッシングキャンペーン。バックドアを使用してシステムに侵入し、情報を窃取する目的。
被害額不明(予想)

攻撃者

攻撃者名Kimsukyグループ(北朝鮮)
攻撃手法サマリスピアフィッシングキャンペーンを通じて、バックドアを配布する。
マルウェア不明
脆弱性不明

Ransomware-as-a-Service: The Growing Threat You Can't Ignore
vulnerability
2023-12-08 11:08:00

被害状況

事件発生日Dec 08, 2023
被害者名被害者不明
被害サマリRansomware-as-a-Service(RaaS)が増加し、初心者のハッカーでも簡単に攻撃が行えるようになった。被害者のデータへの暗号化だけでなく、データの公開の脅迫も行われることが増えている。
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者不明
攻撃手法サマリ初心者のハッカーでも利用できるRansomware-as-a-Service(RaaS)を使用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリRansomware-as-a-Service(RaaS)に関する記事
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Mac Users Beware: New Trojan-Proxy Malware Spreading via Pirated Software
vulnerability
2023-12-08 09:52:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリUnauthorized websites distributing trojanized versions of cracked software have been found to infect Apple macOS users with a new Trojan-Proxy malware.
重大度不明
RCE
攻撃観測
PoC公開

WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
vulnerability
2023-12-08 09:23:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressの6.4.2バージョンには、脆弱性の修正パッチが含まれています。この脆弱性は、別のバグと組み合わせることで、脆弱性のあるサイトで任意のPHPコードを実行する可能性があるセキュリティ上の重大な欠陥です。
重大度
RCE
攻撃観測不明
PoC公開不明

Founder of Bitzlato Cryptocurrency Exchange Pleads Guilty in Money-Laundering Scheme
incident
2023-12-08 05:41:00

被害状況

事件発生日2023年12月08日
被害者名Bitzlato cryptocurrency exchangeの創業者
(Anatoly Legkodymov)
被害サマリBitzlatoは詐欺師やランサムウェアのグループ
(例: Conti)の安全な保護場所となり、2019年から2023年までに推定250億ドルの仮想通貨を入手しました。そのうちの半分以上が違法かリスクのある出所からのものでした。また、Bitzlatoは緩い顧客の身元確認手続きを行っており、盗まれた身分証明書を使用してアカウントを登録したユーザーもいました。
被害額2.5 billionドル

攻撃者

攻撃者名不明 (ロシア)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Russian military hackers target NATO fast reaction corps
incident
2023-12-07 22:20:21

被害状況

事件発生日2023年12月7日
被害者名NATO Rapid Deployable Corps
被害サマリロシアの軍事ハッカーがマイクロソフトのOutlookのゼロデイ脆弱性を悪用して、ヨーロッパのNATO加盟国、特にNATOの迅速展開軍団を含む30以上の組織を標的にし、最大14か国が被害に遭いました。攻撃は20か月以上にわたり行われ、ロシアの軍事と政府にとって戦略的に重要とみなされる組織で行われました。
被害額不明(予想)

攻撃者

攻撃者名Russian APT28, Fighting Ursa, Fancy Bear, Sofacy
攻撃手法サマリロシアの軍事ハッカーがマイクロソフトのOutlookのゼロデイ脆弱性(CVE-2023-23397)を悪用して攻撃を実行し、被害組織のネットワークに侵入しました。また、その後も別の脆弱性(CVE-2023-29324)を悪用して攻撃を続けました。
マルウェア不明
脆弱性マイクロソフトOutlookのゼロデイ脆弱性(CVE-2023-23397, CVE-2023-29324)

23andMe updates user agreement to prevent data breach lawsuits
vulnerability
2023-12-07 20:40:20

被害状況

事件発生日2023年10月[不明]
被害者名23andMeの顧客
被害サマリクレデンシャルスタッフィング攻撃により、1百万人のアシュケナジユダヤ人と4.1百万人のイギリス在住者のデータが漏洩した。
被害額[被害額未記載(予想)]

攻撃者

攻撃者名不明
攻撃手法サマリクレデンシャルスタッフィング攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品23andMe
脆弱性サマリ遺伝子検査プロバイダーの23andMeは、データ侵害の訴訟を防ぐために利用規約をアップデートしました。
重大度なし
RCE不明
攻撃観測
PoC公開

Windows 11 Notepad gets a built-in character counter, finally
vulnerability
2023-12-07 20:25:18

脆弱性

CVEなし
影響を受ける製品Notepad
脆弱性サマリWindows 11のNotepadに文字数カウンターが追加されました
重大度なし
RCE不明
攻撃観測
PoC公開

WordPress fixes POP chain exposing websites to RCE attacks
vulnerability
2023-12-07 20:10:30

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressの6.4以降に導入されたProperty Oriented Programming (POP) chainの脆弱性により、攻撃者は別の脆弱性と組み合わせて任意のPHPコードをターゲットのウェブサイトで実行することができる。
重大度
RCE
攻撃観測不明
PoC公開不明

Russian pleads guilty to running crypto-exchange used by ransomware gangs
incident
2023-12-07 17:09:26

被害状況

事件発生日2023年12月7日
被害者名不明
被害サマリロシア国籍のアナトリー・レグコディモフが運営していたBitzlatoという暗号通貨取引所が、身代金要求型ウイルスのグループや他のサイバー犯罪者たちによって700万ドル以上の資金を洗浄するのに利用されていた。多くのユーザーが盗まれた身分情報を使用してアカウントを登録していたことや、Bitzlatoの口座全体で広範囲な不正行為が行われていたことが明らかになった。
被害額約2億ドル以上(予想)

攻撃者

攻撃者名ロシア国籍のアナトリー・レグコディモフ(通称:ガンダルフ、トリック)
攻撃手法サマリ被害者に対する身代金要求型ウイルス攻撃によって得られた資金を、Bitzlatoという暗号通貨取引所を通じて洗浄し、合法的に見せかけて使用していた。
マルウェア不明
脆弱性不明

UK and allies expose Russian FSB hacking group, sanction members
incident
2023-12-07 16:38:13

被害状況

事件発生日2023年12月7日
被害者名UK-US貿易文書の漏洩、UKのシンクタンクへのハッキング、その他の政治家、大学、ジャーナリスト、公共部門、非政府組織などへの攻撃
被害サマリロシアの国家バックの攻撃者グループ"Callisto Group"(別名"Seaborgium"または"Star Blizzard")が世界の組織を標的にしている。スピアフィッシングキャンペーンを使用して、アカウントの資格情報やデータを盗む攻撃を実施している。
被害額不明

攻撃者

攻撃者名"Callisto Group"(別名"Seaborgium"または"Star Blizzard")、ロシアの連邦保安庁(FSB)の'Centre 18'部門に帰属
攻撃手法サマリスピアフィッシング攻撃、フィッシングサイトを使用した情報収集、オープンソースの攻撃フレームワークを利用したプロキシ攻撃、DNSプロバイダを使用したIPアドレスのマスキング、ドメイン生成アルゴリズムを使用した逃避行為
マルウェア不明
脆弱性不明

Microsoft Warns of COLDRIVER's Evolving Evading and Credential-Stealing Tactics
vulnerability
2023-12-07 14:36:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft
脆弱性サマリCOLDRIVERという脅威アクターが、ログインページなりすましやクレデンシャルの窃取活動を行っている。
重大度不明
RCE不明
攻撃観測
PoC公開

Meta rolls out default end-to-end encryption on Messenger, Facebook
vulnerability
2023-12-07 14:27:18

被害状況

事件発生日2023年12月7日
被害者名なし
被害サマリMetaは、MessengerアプリおよびFacebookのソーシャルメディアプラットフォームを通じて行われるすべてのチャットと通話に対して、即座にエンドツーエンドの暗号化を提供することを発表しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Messengerアプリ、Facebook
脆弱性サマリMetaはMessengerアプリおよびFacebook上のチャットと通話に対してデフォルトでエンドツーエンドの暗号化(E2EE)を提供するようになった
重大度なし
RCE
攻撃観測なし
PoC公開なし

New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices
vulnerability
2023-12-07 11:46:00

被害状況

事件発生日2023年12月7日
被害者名不明
被害サマリBluetoothの重大なセキュリティの脆弱性により、Android、Linux、macOS、およびiOSデバイスが攻撃者に制御される可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBluetoothの「未認証のペアリングメカニズム」を利用して、キーストロークを注入してコードを実行
マルウェア不明
脆弱性CVE-2023-45866(Bluetoothの認証バイパス脆弱性)

脆弱性

CVECVE-2023-45866
影響を受ける製品Android、Linux、macOS、iOS
脆弱性サマリBluetoothのセキュリティ上の脆弱性により、Android、Linux、macOSおよびiOSデバイスがハッカーに乗っ取られる可能性がある。
重大度不明
RCE
攻撃観測不明
PoC公開不明

Hacking the Human Mind: Exploiting Vulnerabilities in the 'First Line of Cyber Defense'
vulnerability
2023-12-07 11:44:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品なし
脆弱性サマリヒューマンエンジニアリングによる攻撃
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Building a Robust Threat Intelligence with Wazuh
other
2023-12-07 10:51:00
- サイバーセキュリティのニュースプラットフォームで、400万人以上がフォローしている
- サイバー脅威情報の重要性について説明
- Wazuhというセキュリティプラットフォームを使用して脅威情報を強化する方法について説明
- Wazuhは、脅威フィードの統合や脅威情報の豊富化、脅威検出のためのカスタムルール作成などの機能を提供
- サイバーセキュリティのリスクに備えるために、組織はサイバー脅威情報をセキュリティプラットフォームに統合することが重要であると結論づけた。

Governments May Spy on You by Requesting Push Notifications from Apple and Google
other
2023-12-07 10:24:00
- 複数の政府がAppleとGoogleのユーザーのプッシュ通知記録を要求している可能性があると米上院議員ロン・ワイデンが言明
- プッシュ通知は、携帯アプリからユーザーのスマートフォンに送られるアラートであり、AppleやGoogleのサービスを通じて処理される。
- アメリカや外国政府が情報提供を要求することも可能であり、AppleとGoogleはその要求を受けていることを確認しているが、情報は公開されないため、政府の要請の透明性に疑問がある。
- AndroidとiOSのモバイルアプリがプッシュ通知を送信する際には、それぞれAppleとGoogleのインフラストラクチャーを通過する。
- AppleとGoogleは、この実態を公開し、要求の数や特定の顧客へのデータ要求について通知することが求められている。

New Stealthy 'Krasue' Linux Trojan Targeting Telecom Firms in Thailand
incident
2023-12-07 06:15:00

被害状況

事件発生日2021年以降
被害者名タイの通信会社
被害サマリタイの通信会社を標的としたLinuxトロイのクラスエ(Krasue)による攻撃が確認された。攻撃者は2021年以降に少なくとも一部へのアクセスを維持し、被害者のネットワークに潜り込んでいた。
被害額不明(予想)

攻撃者

攻撃者名不明(タイ国籍の可能性あり)
攻撃手法サマリクラスエは、初期アクセスベクトルが現時点では不明であるが、脆弱性の悪用、クレデンシャルのブルートフォース攻撃、偽のソフトウェアパッケージまたはバイナリの一部としてダウンロードされる可能性があるとされている。
マルウェアクラスエ(Krasue)
脆弱性不明

Krasue RAT malware hides on Linux servers using embedded rootkits
incident
2023-12-07 06:00:00

被害状況

事件発生日2021年以降
被害者名テレコム企業(具体的な名前は不明)
被害サマリKrasue RATマルウェアがLinuxサーバーに埋め込まれたルートキットを使用してテレコム企業のシステムをターゲットにしていた。このマルウェアは2021年以降発見され、2023年まで検出されずに存在していた。
被害額不明

攻撃者

攻撃者名不明(グループIBによる脅威アクターの分類)
攻撃手法サマリKrasue RATマルウェアは、脆弱性の悪用、資格情報の強制攻撃、または信頼性の低いソースからのパッケージやバイナリとしてダウンロードされることによって配信される可能性がある。
マルウェアKrasue RATマルウェア(ルートキットを含む)
脆弱性不明

Meta Launches Default End-to-End Encryption for Chats and Calls on Messenger
vulnerability
2023-12-07 05:52:00

脆弱性

CVEなし
影響を受ける製品Messenger
脆弱性サマリMetaがMessengerでエンドツーエンドの暗号化(E2EE)をデフォルトでサポート開始
重大度なし
RCE不明
攻撃観測
PoC公開不明

New SLAM attack steals sensitive data from AMD, future Intel CPUs
vulnerability
2023-12-07 00:52:33

被害状況

事件発生日2023年12月6日
被害者名不明
被害サマリ新しいSLAM攻撃が、IntelおよびAMDの将来のCPUから機密データを盗み出した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリSLAMは、ハードウェアの特徴を悪用して、カーネルメモリからルートパスワードハッシュを取得するトランジェント実行攻撃である。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品AMD、future Intel CPUs
脆弱性サマリSLAMと呼ばれる新しいサイドチャネル攻撃で、AMD、future Intel、ArmのCPUsのハードウェア機能を悪用して、カーネルメモリからルートパスワードハッシュを取得します。
重大度不明
RCE
攻撃観測不明
PoC公開

US senator: Govts spy on Apple, Google users via mobile notifications
incident
2023-12-06 19:58:06

被害状況

事件発生日2022年 | 2023年12月6日
被害者名AppleおよびGoogleのユーザー
被害サマリ政府機関がAppleおよびGoogleのユーザーアカウントおよびデバイスに関連するデータを取得するために、モバイルプッシュ通知データを要求している
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリ(不明)
マルウェア(不明)
脆弱性(不明)

Navy contractor Austal USA confirms cyberattack after data leak
other
2023-12-06 17:16:31
- 一時的な停止についてお詫び申し上げます
- 管理者に通知が行っており、問題はすぐに解決されるはずです
- しばらくして再度お試しください

Atlassian patches critical RCE flaws across multiple products
vulnerability
2023-12-06 15:49:36

被害状況

事件発生日不明
被害者名不明
被害サマリAtlassianの製品であるConfluence、Jira、BitbucketのサーバーおよびmacOS向けの同梱アプリに影響を及ぼす、4つの重要なリモートコード実行(RCE)の脆弱性が修正されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性Confluence、Jira、Bitbucketの複数のバージョンに影響を及ぼすSnakeYAMLライブラリのRCE脆弱性(CVE-2022-1471)

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Confluence, Jira, Bitbucket servers, Atlassian Companion App for MacOS
脆弱性サマリAtlassianの製品には、4つの重大なRemote Code Execution (RCE)の脆弱性があります。
重大度
RCE
攻撃観測なし
PoC公開なし

Varonis Introduces Athena AI to Transform Data Security and Incident Response
other
2023-12-06 15:01:02
- ニュース
- 注目
- 最新
- アドビのColdFusionの脆弱性を利用してハッカーが米国政府機関に侵入
- オープンソースライブラリの欠陥により、複数のNFTコレクションが危険にさらされる
- マイクロソフトがWindowsのバグを確認し、プリンターをHP LaserJet M101-M106に名前を変更する問題
- Kali Linux 2023.4がGNOME 45と15の新しいツールを搭載してリリース
- Atlassianが複数の製品で重要なRCEの欠陥をパッチ

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- ベストVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTubeのためのベストVPN

- ウイルスの除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトを削除
- Smartwebfinder.comの検索リダイレクトを削除
- PBlock+アドウェアブラウザ拡張を削除する方法
- Toksearches.xyzの検索リダイレクトを削除
- セキュリティツールとSecurityToolを削除する方法(アンインストールガイド)
- WinFixer / Virtumonde / Msevents / Trojan.vundoを削除する方法
- Antivirus 2009を削除する方法(アンインストール手順)
- TDSS、TDL3、またはAlureonルートキットをTDSSKillerを使用して削除する方法
- Lockyランサムウェア情報、ヘルプガイド、およびFAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecrypt情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元の方法
- 管理者としてWindows 11のコマンドプロンプトを開く方法
- セーフモードでWindowsを起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアを削除する方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- ディール
- カテゴリー
- eLearning
- ITの認定コース
- ギア+ガジェット
- セキュリティ

- フォーラム
- その他
- スタートアップデータベース
- アンインストールデータベース
- 用語集
- Discordでチャット
- お知らせを送る!
- ようこそガイド

Nissan is investigating cyberattack and potential data breach
incident
2023-12-06 13:54:38

被害状況

事件発生日不明
被害者名Nissan Oceania
被害サマリ日産オセアニアは、オーストラリアとニュージーランドでシステムをターゲットにしたサイバー攻撃を調査しており、個人情報へのアクセスが行われた可能性があると警告しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Alert: Threat Actors Can Leverage AWS STS to Infiltrate Cloud Accounts
vulnerability
2023-12-06 13:38:00

脆弱性

CVEなし
影響を受ける製品AWS STS
脆弱性サマリAWS STSを利用してクラウドアカウントに侵入し、攻撃を実行できる
重大度不明
RCE
攻撃観測不明
PoC公開

New Report: Unveiling the Threat of Malicious Browser Extensions
vulnerability
2023-12-06 11:44:00

脆弱性

CVEなし
影響を受ける製品Webブラウザの拡張機能
脆弱性サマリ悪意のあるブラウザ拡張機能の脅威についての報告
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Sierra:21 - Flaws in Sierra Wireless Routers Expose Critical Sectors to Cyber Attacks
vulnerability
2023-12-06 11:18:00

被害状況

事件発生日2023年12月6日
被害者名Sierra Wireless AirLink cellular routersを使用している企業や組織
被害サマリSierra Wireless AirLink cellular routersの21の脆弱性により、エネルギー、医療、廃棄物管理、小売り、緊急サービス、車両追跡などの重要なセクターに置かれた86,000台以上のデバイスがサイバー攻撃の脅威にさらされています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリリモートコード実行(RCE)、クロスサイトスクリプティング(XSS)、サービス拒否(DoS)、未承認アクセス、認証バイパスなどの攻撃手法が使用されています。
マルウェア不明
脆弱性21の脆弱性が報告されています。

脆弱性

CVESierra:21
影響を受ける製品Sierra Wireless AirLink cellular routers, TinyXML, OpenNDS
脆弱性サマリSierra Wireless AirLink cellular routersおよびTinyXML、OpenNDSのオープンソースソフトウェアコンポーネントには、21個のセキュリティ上の脆弱性があります。
重大度1つが重要、9つが高、11つが中で評価されています。
RCE
攻撃観測不明
PoC公開

Scaling Security Operations with Automation
other
2023-12-06 10:14:00
- 信頼性の高いサイバーセキュリティのニュースプラットフォーム。400万人以上がフォローしている
- サイバー攻撃や脆弱性に関する情報を提供
- 自動化を使用してセキュリティオペレーションの拡大を実現する方法について説明
- 自動化の課題として、プロセスの明確な定義や標準化が重要
- 自動化の開発には、セキュリティチームとのインタビューや利用事例の特定、文書化、フィードバックを組み合わせたアプローチが効果的

Hackers Exploited ColdFusion Vulnerability to Breach Federal Agency Servers
vulnerability
2023-12-06 10:10:00

脆弱性

CVECVE-2023-26360
影響を受ける製品ColdFusion 2018 (Update 15 およびそれ以前のバージョン)
ColdFusion 2021 (Update 5 およびそれ以前のバージョン)
脆弱性サマリAdobe ColdFusionの不適切なアクセス制御に関する問題(CVE-2023-26360)により、政府のサーバーに初期アクセスが行われました。
重大度
RCE
攻撃観測
PoC公開不明

Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution
vulnerability
2023-12-06 09:18:00

脆弱性

CVECVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524
影響を受ける製品Atlassianの複数の製品
脆弱性サマリAtlassianのソフトウェアには、4つの重要な脆弱性があり、これらが悪用されるとリモートコード実行が発生する可能性がある。
重大度
RCE
攻撃観測
PoC公開

"Sierra:21" vulnerabilities impact critical infrastructure routers
vulnerability
2023-12-06 06:01:00
脆弱性:
CVE[なし]
影響を受ける製品Sierra OT/IoT routers, TinyXML, OpenNDS
脆弱性サマリ"Sierra:21" vulnerabilities impact critical infrastructure routers
重大度
RCE
攻撃観測
PoC公開なし

Qualcomm Releases Details on Chip Vulnerabilities Exploited in Targeted Attacks
vulnerability
2023-12-06 05:23:00

被害状況

事件発生日2023年10月
被害者名不明
被害サマリQualcommのチップに存在する3つの重大なセキュリティ欠陥が限定的で標的型の攻撃に利用された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性Qualcommのチップに存在する以下の脆弱性:
- CVE-2023-33063(CVSSスコア:7.8)
- CVE-2023-33106(CVSSスコア:8.4)
- CVE-2023-33107(CVSSスコア:8.4)

脆弱性

CVECVE-2023-33063, CVE-2023-33106, CVE-2023-33107
影響を受ける製品Qualcommチップ
脆弱性サマリ3つの高度な脆弱性が報告されました
重大度
RCE不明
攻撃観測
PoC公開不明

HTC Global Services confirms cyberattack after data leaked online
incident
2023-12-05 23:54:52

被害状況

事件発生日2023年12月5日
被害者名HTC Global Services
被害サマリALPHV(BlackCat)ランサムウェアギャングが盗まれたデータのスクリーンショットをリークし始め、HTC Global Servicesがサイバー攻撃を受けたことが確認されました。攻撃者はパスポート、連絡先リスト、メール、機密文書などを盗んだとされています。
被害額(予想)

攻撃者

攻撃者名ALPHV(BlackCat)ランサムウェアギャング
攻撃手法サマリHTCがCitrix Bleedの脆弱性を利用した攻撃により侵害された可能性があります。
マルウェアALPHVランサムウェア
脆弱性Citrix Bleed

Multiple NFT collections at risk by flaw in open-source library
vulnerability
2023-12-05 23:08:38

脆弱性

CVEなし
影響を受ける製品複数のNFT(非代替トークン)コレクション、Coinbaseを含む
脆弱性サマリWeb3スペースで一般的なオープンソースライブラリの脆弱性が、事前に構築されたスマートコントラクトのセキュリティに影響を与えている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Kali Linux 2023.4 released with GNOME 45 and 15 new tools
vulnerability
2023-12-05 19:11:37

脆弱性

CVEなし
影響を受ける製品Kali Linux
脆弱性サマリKali Linux 2023.4がリリースされ、GNOME 45と15の新しいツールが追加されました。
重大度なし
RCEなし
攻撃観測不明
PoC公開なし

Microsoft to let Windows 10 home users buy Extended Security Updates
vulnerability
2023-12-05 18:00:00

脆弱性

CVEなし
影響を受ける製品Microsoft Windows 10
脆弱性サマリWindows 10のサポート終了後も、Extended Security Updates(ESU)プログラムを通じて、追加の3年間のセキュリティアップデートを購入することができる。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Microsoft to also sell Windows 10 Extended Security Updates to home users
other
2023-12-05 18:00:00
- Microsoftは、Windows 10のサポート終了後に延長セキュリティアップデート(ESU)プログラムを通じて、追加の3年間のセキュリティアップデートを提供すると発表した。
- 待ち望まれているWindows 10の22H2バージョンは、EOS(サポート終了)日まで月次のセキュリティアップデートを受け取るが、これが最後のWindowsリリースとなる。
- 長期サービスチャネル(LTSC)リリースは、医療や産業設備を制御する特殊なデバイスなどに対応し、2025年10月以降もアップデートを受け取る予定。
- IT管理者は、Windows 10デバイスに関する重要なバグ修正とセキュリティアップデートを継続的に受け取りたい場合、対象のシステムをWindows 11にアップグレードするか、Windows 365のクラウド上でWindows 11に移行することを勧めている。
- また、Windows 10 ESUサブスクリプションは、ホームユーザーにも提供される予定であり、価格についての詳細は後日発表される予定。

Hackers breach US govt agencies using Adobe ColdFusion exploit
incident
2023-12-05 17:07:17

被害状況

事件発生日2023年6月2日、2023年6月26日
被害者名米国政府機関
被害サマリ米国政府機関のサーバーに侵入し、情報収集を目的とした攻撃を行った。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAdobe ColdFusionの脆弱性 (CVE-2023-26360) を悪用してサーバーに侵入し、マルウェアを配置。
マルウェア不明
脆弱性Adobe ColdFusionの脆弱性 (CVE-2023-26360)

Holiday Hackers: How to Safeguard Your Service Desk
vulnerability
2023-12-05 15:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Russia's AI-Powered Disinformation Operation Targeting Ukraine, US, and Germany
other
2023-12-05 14:58:00
- ロシアのAIを搭載したディスインフォメーション作戦がウクライナ、米国、ドイツを標的にしている
- この作戦は偽のニュースサイトとソーシャルメディアアカウントの組み合わせを使ってウクライナを攻撃し、LGBTQ+に対する反感、米軍の能力、ドイツの経済や社会問題を広めるために設計されている
- Doppelgangerと呼ばれるこの作戦はロシアに関連するもので、ロシアに反ウクライナのプロパガンダを広めるために活動している
- この作戦は偽のウェブサイトや本物のメディアをもまねるブランドジャッキングという手法を利用して敵対的な物語を広める
- 最新のキャンペーンでは、ソーシャルメディアのサムネイルやウェブサイトのリダイレクトを操作するなど、高度な隠蔽技術が使われており、AIを利用して不正規なニュース記事を作成している

Warning for iPhone Users: Experts Warn of Sneaky Fake Lockdown Mode Attack
vulnerability
2023-12-05 14:58:00

被害状況

事件発生日2023年12月5日
被害者名不明
被害サマリ悪意のある攻撃者が、AppleのiPhoneがLockdown Modeであるかのように偽装し、隠密な攻撃を行うことができる手法が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のある攻撃者が、既にデバイスに侵入している場合、Lockdown Modeを回避し、隠密な攻撃を行うことができる。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Apple iPhone
脆弱性サマリLockdown Modeを偽装することで、攻撃者による悪意のある活動を可能にする
重大度不明
RCE不明
攻撃観測
PoC公開

SpyLoan Android malware on Google Play downloaded 12 million times
incident
2023-12-05 14:27:23
エラーが発生しました。
記事ファイル名:../articles/20231205 142723_2c7882123fc5589991f02ea91257a3a96c0b71dc4732c2b2cca126da07870833.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 05 Dec 2023 15:07:45 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '830d24b3dcaa429d-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Microsoft confirms Windows bug renames printers to HP LaserJet M101-M106
vulnerability
2023-12-05 13:38:23

脆弱性

CVEなし
影響を受ける製品Windows 10およびWindows 11
脆弱性サマリWindowsのバグによりプリンターが名前を変更される
重大度不明
RCE
攻撃観測不明
PoC公開不明

Generative AI Security: Preventing Microsoft Copilot Data Exposure
other
2023-12-05 11:29:00
- Trusted Cybersecurity News Platform
- Provides cybersecurity news and updates
- Offers a free newsletter
- Has various sections and resources such as webinars, store, and contact information
- Article discussing the security implications of Microsoft Copilot, an AI assistant in Microsoft 365 apps

15,000 Go Module Repositories on GitHub Vulnerable to Repojacking Attack
vulnerability
2023-12-05 10:14:00

被害状況

事件発生日2023年12月5日
被害者名GitHub上のGoモジュールリポジトリの所有者(具体的な個人名は不明)
被害サマリ15,000以上のGoモジュールリポジトリが"repojacking"と呼ばれる攻撃に対して脆弱であることが判明
被害額不明

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリ「repojacking」と呼ばれる攻撃手法
マルウェア不明
脆弱性不明

脆弱性

CVE[CVE番号|なし]
影響を受ける製品GitHub上の15,000以上のGoモジュールリポジトリ
脆弱性サマリrepojackingと呼ばれる攻撃に対して脆弱
重大度不明
RCE
攻撃観測
PoC公開

New Threat Actor 'AeroBlade' Emerges in Espionage Attack on U.S. Aerospace
incident
2023-12-05 07:55:00

被害状況

事件発生日2023年12月5日
被害者名米国の航空宇宙機関
被害サマリ米国の航空宇宙機関を標的としたサイバースパイ活動。攻撃者はスピアフィッシングを使用し、武器化された文書を電子メールの添付ファイルとして送信、埋め込まれたリモートテンプレートインジェクション技術と悪意のあるVBAマクロコードを含めて次の段階へと進行させる。攻撃者の正体は不明で、攻撃の成功も不明。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリスピアフィッシングを使用した攻撃。文書を開くことでリモートテンプレートインジェクション技術を利用して次の段階のペイロードが取得される。
マルウェア不明
脆弱性不明

Microsoft Warns of Kremlin-Backed APT28 Exploiting Critical Outlook Vulnerability
vulnerability
2023-12-05 06:59:00
エラーが発生しました。
記事ファイル名:../articles/20231205 065900_9e2d026d823db93563dc890f9e2b0450e930bcf6fdcd4a8340879802fb2edad1.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 05 Dec 2023 08:20:33 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '830ad0378c0241cd-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Windows 11 KB5032288 update improves Copilot, fixes 11 bugs
incident
2023-12-04 23:01:34

被害状況

事件発生日2023年12月4日
被害者名不明
被害サマリWindows 11のKB5032288プレビューアップデートには、Copilot AIアシスタントの改善と11件のバグ修正が含まれています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft fixes Outlook Desktop crashes when sending emails
incident
2023-12-04 21:30:15

被害状況

事件発生日2023年12月4日
被害者名不明
被害サマリOutlook Desktopクライアントがメール送信時にクラッシュする問題
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Stealthier version of P2Pinfect malware targets MIPS devices
vulnerability
2023-12-04 21:10:20

脆弱性

CVECVE-2022-0543
影響を受ける製品Redisサーバー
脆弱性サマリP2Pinfectボットネットは、CVE-2022-0543に対して脆弱なRedisサーバーをターゲットとしている。最新のバリアントでは、32ビットのMIPSプロセッサを搭載したデバイス(ルーターやIoTデバイスなど)に感染するようになった。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Russian hackers exploiting Outlook bug to hijack Exchange accounts
incident
2023-12-04 20:14:22

被害状況

事件発生日2023年12月4日
被害者名不明
被害サマリロシアのハッカーグループAPT28(別名:FancybearまたはStrontium)が、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取り、機密情報を盗み出していた。
被害額(予想)

攻撃者

攻撃者名ロシアの国家支援アクターAPT28(FancybearまたはStrontium)
攻撃手法サマリロシアのハッカーグループAPT28は、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取る攻撃を行った。
マルウェア不明
脆弱性CVE-2023-23397 (Outlookの脆弱性)、CVE-2023-38831 (WinRARの脆弱性)、CVE-2021-40444 (Windows MSHTMLの脆弱性)

December Android updates fix critical zero-click RCE flaw
vulnerability
2023-12-04 19:37:38

脆弱性

CVECVE-2023-40088
影響を受ける製品Android
脆弱性サマリAndroidのSystemコンポーネントに存在するゼロクリックのリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Tipalti investigates claims of data stolen in ransomware attack
incident
2023-12-04 19:22:36

被害状況

事件発生日2023年12月4日
被害者名Tipalti
被害サマリALPHV ransomwareグループによるネットワーク侵入および256 GBのデータ窃取。窃取されたデータにはRobloxとTwitchのデータも含まれる。
被害額不明(予想)

攻撃者

攻撃者名ALPHV ransomwareグループ
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake WordPress security advisory pushes backdoor plugin
incident
2023-12-04 17:19:22

被害状況

事件発生日2023年12月4日
被害者名WordPress管理者
被害サマリWordPressの管理者に偽のセキュリティアドバイザリが送られ、CVE-2023-45124という架空の脆弱性を追跡してサイトに悪意のあるプラグインを感染させるキャンペーンが行われた。
被害額不明

攻撃者

攻撃者名不明(おそらく不特定の第三者)
攻撃手法サマリWordPressの管理者に偽の更新通知を送り、偽のランディングページで悪意のあるプラグインをダウンロードさせる。
マルウェア不明
脆弱性CVE-2023-45124

New AeroBlade hackers target aerospace sector in the U.S.
incident
2023-12-04 14:56:23

被害状況

事件発生日2022年9月(第一段階)および2023年7月(第二段階)
被害者名米国の航空宇宙セクターの組織
被害サマリ不明
被害額不明(予想)

攻撃者

攻撃者名'AeroBlade'(不明なハッキンググループ)
攻撃手法サマリスピアフィッシング、リバースシェルペイロードを使用したデータ窃取
マルウェア不明
脆弱性不明

New BLUFFS Bluetooth Attack Expose Devices to Adversary-in-the-Middle Attacks
vulnerability
2023-12-04 13:16:00

被害状況

事件発生日2023年12月4日
被害者名[不明]
被害サマリBluetooth Classicに存在する脆弱性により、すでに接続されている2つのデバイスの間で攻撃者が中間に介入することが可能になる。
被害額[予想]

攻撃者

攻撃者名[不明]
攻撃手法サマリBluetoothのセッションキーの派生メカニズムの脆弱性を悪用し、弱いセッションキーを生成して不正な被害者を装う。
マルウェア[不明]
脆弱性Bluetooth Core Specification 4.2~5.4のセッションキーの派生メカニズムに存在する2つの脆弱性

脆弱性

CVECVE-2023-24023
影響を受ける製品Bluetooth Core Specification 4.2 through 5.4
脆弱性サマリ既に接続された2つのペア間で、Bluetooth Classicの前方秘密および将来の秘密の保証が破られ、アドバーサリー・イン・ザ・ミドル(AitM)シナリオが生じる可能性がある。
重大度6.8(CVSSスコア)
RCE不明
攻撃観測不明
PoC公開不明

Make a Fresh Start for 2024: Clean Out Your User Inventory to Reduce SaaS Risk
other
2023-12-04 11:38:00
- THNは、450万人以上のフォロワーがいる、信頼性の高いサイバーセキュリティニュースプラットフォームである
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- ユーザーの権限を見直し、不要な権限を削除することで、SaaSアプリケーションのセキュリティを向上させることができる
- SSOに接続されていないアプリケーションやローカルアクセスを持つユーザーに対して、手動でユーザーを無効化または削除する必要がある
- 使われていないアカウントや共有アカウントのリスクを減らすために、ユーザーの権限を適切に設定することが重要である

New P2PInfect Botnet MIPS Variant Targeting Routers and IoT Devices
vulnerability
2023-12-04 11:03:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品P2PInfectボットネットを標的としたルーターとIoTデバイス
脆弱性サマリP2PInfectボットネットの新しいMIPSバリアントが、ルーターとIoTデバイスを標的にしていることが発見された。
重大度不明
RCE不明
攻撃観測
PoC公開

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks
vulnerability
2023-12-04 06:53:00

脆弱性

CVEなし
影響を受ける製品UEFI codeを使用している製品
脆弱性サマリLogoFAILと呼ばれる高影響フローがあり、脅威アクターが悪意のあるペイロードを配信し、Secure BootやIntel Boot Guardなどのセキュリティ技術を回避することができる。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft Warns of Malvertising Scheme Spreading CACTUS Ransomware
incident
2023-12-04 04:20:00

被害状況

事件発生日2023年12月04日
被害者名不明
被害サマリDanaBotマルウェアを利用して、CACTUSランサムウェアが展開される攻撃が行われた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアであるDanaBotを使用して、CACTUSランサムウェアを展開する
マルウェアDanaBot
脆弱性不明

Linux version of Qilin ransomware focuses on VMware ESXi
vulnerability
2023-12-03 21:07:23
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4550 tokens (3526 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4345 tokens (3321 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91

North Korea's state hackers stole $3 billion in crypto since 2017
incident
2023-12-03 17:11:10

被害状況

事件発生日2017年1月以降(不明)
被害者名暗号通貨業界、個人ユーザー、ベンチャーキャピタル企業(一部情報)
被害サマリ北朝鮮のバックにあるハッキンググループが、過去6年間で推定30億ドル(約3300億円)相当の暗号通貨を盗み出したとされる。
被害額推定30億ドル(約3300億円)

攻撃者

攻撃者名北朝鮮のハッカーグループ(具体的なグループ名は不明)
攻撃手法サマリ一般的なサイバー犯罪集団と同様の攻撃手法を用いているが、より大規模に活動している。特定のマルウェアや脆弱性は不明。
マルウェア記事に記載されていないため不明。
脆弱性記事に記載されていないため不明。

Google is phasing out ad personalization for some AdSense products
vulnerability
2023-12-03 16:17:34

脆弱性

CVEなし
影響を受ける製品AdSense for Search, AdSense for Shopping, Programmable Search Engine
脆弱性サマリGoogleのSearch Adsパブリッシャー製品において、広告とコンテンツの配信が新しいサービスドメインに移行するため、個別のCookieへのアクセスが制限され、パーソナライズされた広告が減少する
重大度なし
RCE不明
攻撃観測
PoC公開

New proxy malware targets Mac users through pirated software
incident
2023-12-03 15:12:06

被害状況

事件発生日2023年12月3日
被害者名Macユーザー
被害サマリサイバー犯罪者が、ウェアサイトで提供される人気のある著作権のあるMacOSソフトウェアに付属させたプロキシ・トロイのマルウェアを使用して、Macユーザーを標的としています。プロキシ・トロイのマルウェアは、コンピュータを感染させ、ハッキング、フィッシング、違法な商品の取引などの悪意のあるまたは違法な活動の匿名化に使用されます。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMacOSソフトウェアが、プロキシ・トロイのマルウェアとして偽装されて配信されている。
マルウェアProxy Trojan Malware
脆弱性不明

Over 20,000 vulnerable Microsoft Exchange servers exposed to attacks
vulnerability
2023-12-02 18:54:46

脆弱性

CVECVE-2021-26855, CVE-2021-27065, CVE-2022-41082, CVE-2023-21529, CVE-2023-36745, CVE-2023-36439
影響を受ける製品Microsoft Exchange
脆弱性サマリ20,000以上の未更新のMicrosoft Exchangeサーバーがリモートコード実行の脆弱性に晒されている
重大度不明
RCE
攻撃観測不明
PoC公開不明

Agent Racoon Backdoor Targets Organizations in Middle East, Africa, and U.S.
incident
2023-12-02 08:29:00

被害状況

事件発生日2023年12月2日
被害者名中東、アフリカ、アメリカの組織
被害サマリ不明な脅威行為者によって新たなバックドア「Agent Racoon」が配布された。教育、不動産、小売業、非営利団体、通信、政府など、さまざまなセクターが攻撃の対象とされている。被害のパターンや検知・回避技術から、被害者の認定がされていない脅威行為者による攻撃とみられている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍または特徴不明)
攻撃手法サマリ不明
マルウェアAgent Racoon, Mimilite, Ntospy
脆弱性不明

Russian Hacker Vladimir Dunaev Convicted for Creating TrickBot Malware
incident
2023-12-02 07:52:00

被害状況

事件発生日2023年12月2日
被害者名Avon校およびNorth Canton不動産会社(被害者10名)
被害サマリTrickBotによって展開されたランサムウェアを通じて、Avon校およびNorth Canton不動産会社を含むオハイオ北地区の被害者10名は、340万ドル以上の損害を被った。
被害額340万ドル以上

攻撃者

攻撃者名ロシアのハッカー、Vladimir Dunaev
攻撃手法サマリTrickBotというマルウェアの開発および展開に関与
マルウェアTrickBot
脆弱性記事には記載なし

New FjordPhantom Android Malware Targets Banking Apps in Southeast Asia
incident
2023-12-01 12:40:00

被害状況

事件発生日2023年9月初
被害者名不明
被害サマリインドネシア、タイ、ベトナムなどの東南アジア諸国のユーザーを標的としたAndroidマルウェア「FjordPhantom」によるバンキングアプリへの攻撃。メッセージングサービスを通じて拡散し、アプリのダウンロードを誘導する手法を用いて銀行の顧客を騙しています。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリアプリベースのマルウェアと社会工学を組み合わせて銀行顧客を騙す手法
マルウェアFjordPhantom
脆弱性不明

Qakbot Takedown Aftermath: Mitigations and Protecting Against Future Threats
vulnerability
2023-12-01 10:50:00

被害状況

事件発生日2023年12月1日
被害者名不明
被害サマリQakbotマルウェアとボットネットの解体に成功したが、Qakbotは現在も存在し、脅威となっている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアQakbot
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリQakbotマルウェアとボットネットの解体に関する記事
重大度不明
RCE不明
攻撃観測
PoC公開

Chinese Hackers Using SugarGh0st RAT to Target South Korea and Uzbekistan
incident
2023-12-01 10:49:00

被害状況

事件発生日2023年12月1日
被害者名ウズベキスタン外務省および韓国のユーザー
被害サマリ中国語を話す脅威アクターによる攻撃で、**SugarGh0st RAT**というリモートアクセストロイのマルウェアが使用された。攻撃は少なくとも2023年8月以降から行われている。
被害額不明(予想)

攻撃者

攻撃者名中国(中国語を話す)
攻撃手法サマリフィッシングメールを使用し、偽装ドキュメントを開くことでマルウェアを侵入させる。
マルウェアSugarGh0st RAT
脆弱性不明

Discover How Gcore Thwarted Powerful 1.1Tbps and 1.6Tbps DDoS Attacks
incident
2023-12-01 10:26:00

被害状況

事件発生日2023年11月
被害者名Gcoreの顧客(ゲーム業界)
被害サマリGcoreの顧客が2回のDDoS攻撃を受けた。攻撃はUDPおよびTCPプロトコルを組み合わせたもので、2回ともGcoreの防御策により阻止された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリUDPおよびTCPプロトコルを使用したDDoS攻撃
マルウェア不明
脆弱性不明

WhatsApp's New Secret Code Feature Lets Users Protect Private Chats with Password
other
2023-12-01 10:04:00
- WhatsAppが新しい「Secret Code」機能を導入し、ユーザーはカスタムパスワードでプライベートチャットを保護することができるようになった。
- この機能は、別の「Chat Lock」という機能を発表したもので、チャットを別のフォルダに移動して、デバイスのパスワードや生体認証を提供しなければアクセスできなくする。
- ユーザーは、これらのロックされたチャットに、電話のロックを解除するためのパスワードとは異なるユニークなパスワードを設定することができる。
- ユーザーは、ロックされたチャットフォルダをチャットリストから非表示にするオプションも持つ。
- この機能は、フランス政府による呼びかけに続くもので、WhatsApp、Signal、Telegramなどの人気のあるメッセージングアプリの代わりに、Tchap(Matrixプロトコルをベースにしたもの)やOlvidなどの国内開発の代替手段を使用するよう求めた。

U.S. Treasury Sanctions North Korean Kimsuky Hackers and 8 Foreign-Based Agents
other
2023-12-01 07:43:00
- 米国財務省、北朝鮮のKimsukyハッカーおよび8人の外国人エージェントに制裁を課す
- 制裁は、Kimsukyが北朝鮮の戦略的目標を支援するために情報収集を行うために課されている
- Kimsukyは政府、核組織、外交機関を主なターゲットとし、情報を収集して北朝鮮の利益を推進する
- 制裁は、北朝鮮が先月末に軍事偵察衛星を打ち上げたことに対する対応として行われた
- 制裁はまた、Lazarus Groupによるハックに関連する盗まれた資産の処理を行っている仮想通貨ミキサーサービスのSinbadにも課された。

※注:記事内のリンクやアイコンは割愛しています。

Zyxel Releases Patches to Fix 15 Flaws in NAS, Firewall, and AP Devices
vulnerability
2023-12-01 06:22:00

被害状況

事件発生日2023年12月1日
被害者名不明
被害サマリネットワークアタッチドストレージ(NAS)、ファイアウォール、アクセスポイント(AP)デバイスに影響を与える15のセキュリティの問題に対処するために、Zyxelがパッチをリリースしました。3つの重大な脆弱性が含まれており、これらは認証回避とコマンドインジェクションを引き起こす可能性があります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVECVE-2023-35138, CVE-2023-4473, CVE-2023-4474, CVE-2023-35137, CVE-2023-37927, CVE-2023-37928
影響を受ける製品Zyxelのネットワークアタッチストレージ(NAS)、ファイアウォール、アクセスポイント(AP)デバイス
脆弱性サマリ認証バイパスとコマンドインジェクションを引き起こす可能性のある3つの重要な脆弱性が修正されました。
重大度
RCE
攻撃観測不明
PoC公開不明

Zero-Day Alert: Apple Rolls Out iOS, macOS, and Safari Patches for 2 Actively Exploited Flaws
vulnerability
2023-12-01 04:25:00

脆弱性

CVECVE-2023-42916, CVE-2023-42917
影響を受ける製品iOS, iPadOS, macOS, Safari
脆弱性サマリWebkitブラウザエンジンに存在する2つの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Google Unveils RETVec - Gmail's New Defense Against Spam and Malicious Emails
other
2023-11-30 13:08:00
- Googleが、Gmailのスパムや悪意のあるメールを検出するための新しいテキストベクトル化技術であるRETVecを発表しました。
- RETVecは、100以上の言語に対応しており、サーバーサイドやデバイス上でより強靭で効率的なテキスト分類器を構築することを目指しています。
- ベクトル化は、自然言語処理(NLP)の方法論の一つであり、テキストの単語や句を数値表現に変換することで、感情分析、テキスト分類、固有表現認識などの分析を行うために使用されます。
- RETVecはGmailに統合され、スパム検知率をベースラインよりも38%向上させ、誤検知率を19.4%減少させました。
- Googleのエンジニアは、RETVecモデルの適用によりTensor Processing Unit(TPU)の使用量が83%削減され、より小型かつ高速なモデルとなったと述べています。

North Korea's Lazarus Group Rakes in $3 Billion from Cryptocurrency Hacks
incident
2023-11-30 11:55:00

被害状況

事件発生日2022年のみ1.7 billionドルの被害、過去6年で30 billionドルの被害 (予想)
被害者名暗号通貨関連の企業
被害サマリ北朝鮮のハッカーグループが過去6年間で30 billionドル相当の暗号通貨を盗んだ。2022年だけで1.7 billionドルを盗み出しており、これらの資金はその大半が核兵器や弾道ミサイルプログラム等の資金として使用されている。
被害額30 billionドル (予想)

攻撃者

攻撃者名北朝鮮のLazarus Group
攻撃手法サマリLazarus Groupは、ソーシャルエンジニアリングの手法を使ってオンラインの暗号通貨取引所の従業員を標的にし、彼らの約束された利益を得るためのマルウェアを配布する。
マルウェア不明
脆弱性不明

This Free Solution Provides Essential Third-Party Risk Management for SaaS
other
2023-11-30 11:55:00
- Wing Security recently announced that basic third-party risk assessment is now available as a free product.
- SaaS is rapidly growing and introduces security challenges due to the interconnected nature of SaaS supply chains.
- Third-Party Risk Management (TPRM) in the context of SaaS is the process of evaluating and managing potential risks posed by third-party vendors and service providers.
- 5 TPRM tips to ensure SaaS Security:
1. Identification and Categorization
2. Due Diligence and Assessment
3. Ongoing Monitoring
4. Incident Response
5. Documentation and Reporting
- Inadequate TPRM practices can lead to cybersecurity breaches, data exposure, financial theft, and reputational damage. Effective TPRM practices offer improved security, compliance, trust, and collaboration.

7 Uses for Generative AI to Enhance Security Operations
other
2023-11-30 11:18:00
- 信頼性の高いサイバーセキュリティのニュースプラットフォーム
- Generative AI(生成的AI)を使用してセキュリティオペレーションを強化するための7つの活用法
- 情報管理:大量のセキュリティ関連情報から重要な情報を抽出し、簡潔な要約を生成することができる
- マルウェア解析:異常なコードを検知し、効果的な脅威検知につなげることができる
- ツール開発:複雑なコーディングタスクの解決に役立ち、開発者のデバッグを容易にすることができる
- リスク評価:複数の視点からリスクシナリオを評価し、中立な評価者として機能することができる
- テーブルトップ:新たな脅威シナリオを生成し、組織に適応したシナリオを作成することができる
- インシデント対応:インシデント解決の時間を短縮し、自動化されたワークフローを提供することができる
- 脅威インテリジェンス:異なる脅威データを統合し、分析して洞察を提供することができる

CACTUS Ransomware Exploits Qlik Sense Vulnerabilities in Targeted Attacks
incident
2023-11-30 11:16:00

被害状況

事件発生日2023年11月30日
被害者名不明
被害サマリCACTUSランサムウェアは、Qlik Senseというクラウドアナリティクスおよびビジネスインテリジェンスプラットフォームのセキュリティの脆弱性を悪用して、標的型攻撃を行っている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCACTUSランサムウェアは、Qlik Senseの脆弱性を悪用して、初期アクセスを獲得する。攻撃者はQlik Sense Schedulerサービスを悪用してプロセスを生成し、追加のツールをダウンロードして持続性を確立し、リモートコントロールを設定する。
マルウェアCACTUSランサムウェア、ManageEngine Unified Endpoint Management and Security (UEMS)、AnyDesk、Plink、rclone
脆弱性CVE-2023-41265、CVE-2023-41266、CVE-2023-48365

U.S. Treasury Sanctions Sinbad Cryptocurrency Mixer Used by North Korean Hackers
incident
2023-11-30 06:09:00

被害状況

事件発生日2023年11月30日
被害者名不明
被害サマリ北朝鮮と関連するLazarusグループによって使用された暗号通貨ミキサーであるSinbadが、不正に入手した収益を洗浄するために使用されていた。
被害額記事には記載なし(予想)

攻撃者

攻撃者名北朝鮮と関連するLazarusグループ
攻撃手法サマリ暗号通貨を洗浄するためにSinbadを使用
マルウェア不明
脆弱性不明

Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S.
incident
2023-11-29 13:02:00
エラーが発生しました。
記事ファイル名:../articles/20231129 130200_0b571aa7b9cbc5d832c1d8fb22caeea75f505c31f48ca0bdff7ef1dd66aeb49b.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 05 Dec 2023 04:13:21 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '8309661c4b526a5f-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

200+ Malicious Android Apps Targeting Iranian Banks: Experts Warn
incident
2023-11-29 10:13:00

被害状況

事件発生日2023年11月29日
被害者名イランの銀行の顧客
被害サマリ200以上の悪意のあるアプリがイランの銀行をターゲットにしており、Androidのアクセシビリティサービスを悪用して銀行ログイン情報とクレジットカード情報を収集していた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃やミラーリング攻撃が使用されていた。
マルウェア不明
脆弱性不明

Discover Why Proactive Web Security Outsmarts Traditional Antivirus Solutions
other
2023-11-29 09:21:00
- 信頼性が高いサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーのメニューがある
- データ侵害、サイバーアタック、脆弱性に関する情報が提供されている
- プロアクティブなWebセキュリティが従来のアンチウイルス対策よりも優れている
- プロアクティブなアプローチはリスクを優先し、セキュリティポストを検証することができる

Okta Discloses Broader Impact Linked to October 2023 Support System Breach
incident
2023-11-29 06:18:00

被害状況

事件発生日2023年10月28日-2023年11月17日
被害者名Okta
被害サマリOktaのサポートケース管理システムの侵害に関連して、脅威アクターによる追加活動が検出されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ詐欺メールやソーシャルエンジニアリングリスクに備えるための具体的な推奨事項を顧客に提供しました。
マルウェア不明
脆弱性不明

DJVU Ransomware's Latest Variant 'Xaro' Disguised as Cracked Software
incident
2023-11-29 05:55:00

被害状況

事件発生日2023年11月29日
被害者名不明
被害サマリDJVU(STOPランサムウェアの一種)の最新バリアントであるXaroがクラックされたソフトウェアを偽装して拡散している。犯罪者はダウンロードされたファイルに異なるコモディティのローダーや情報窃取マルウェア(RedLine StealerやVidarなど)を組み込んでおり、被害は拡大している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリXaroは疑わしいソースからのアーカイブファイルとして広まっており、偽のフリーウェアを提供しているサイトに偽装されている。ファイルを開くと、CutePDFというPDF作成ソフトウェアのインストーラーバイナリが実行されるが、実際にはPrivateLoaderというマルウェアダウンローダーサービスが起動する。
マルウェアRedLine Stealer, Vidar, Lumma Stealer, Amadey, SmokeLoader, Nymaim, GCleaner, XMRig, Fabookie
脆弱性不明

GoTitan Botnet Spotted Exploiting Recent Apache ActiveMQ Vulnerability
incident
2023-11-29 05:07:00

被害状況

事件発生日2023年11月29日
被害者名不明
被害サマリApache ActiveMQに影響を及ぼす致命的なセキュリティの脆弱性が判明し、脅威行為者によってGoTitanという新しいボットネットとPrCtrl Ratという.NETプログラムが配信され、感染したホストをリモートで操作することができる。脆弱性は悪意のあるハッキンググループ、Lazarus Groupなどによって利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリリモートコード実行の脆弱性(CVE-2023-46604)が悪用され、GoTitanというボットネットが配信されている。
マルウェアGoTitan、PrCtrl Rat
脆弱性Apache ActiveMQのリモートコード実行の脆弱性(CVE-2023-46604)

Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability
vulnerability
2023-11-29 04:27:00

脆弱性

CVECVE-2023-6345
影響を受ける製品Google Chrome
脆弱性サマリSkiaという2Dグラフィックスライブラリの整数オーバーフローバグ
重大度
RCE不明
攻撃観測
PoC公開不明

Transform Your Data Security Posture – Learn from SoFi's DSPM Success
other
2023-11-28 12:50:00
- SoFiのDSPM(Data Security Posture Management)は、敏感なデータのクラウド内での継続的な発見と正確な分類を提供する総合的なソリューションである。
- "Securing Sensitive Data Starts with Discovery and Classification: SoFi's DSPM Story"というウェビナーでは、SoFiの成功ストーリーやクラウドデータのセキュリティに関する課題や成果、効果的なDSPM戦略の導入方法について紹介される。
- ウェビナーの専門家パネルには、SentraのカスタマーサクセスディレクターであるAviv Zisso、SoFiのプロダクトセキュリティディレクターであるPritam H Mungse、SoFiのシニアスタッフアプリケーションセキュリティエンジニアであるZachary Schulzeが参加する。
- ウェビナーのキーポイントは、敏感なクラウドデータの発見と分類、データセキュリティの姿勢やリスクレベルの決定、可疑な活動や脅威のモニタリングなどである。
- このウェビナーは、CISO、セキュリティアナリスト、ITマネージャーなどのIT専門家を対象としており、データセキュリティ戦略の改善や最新のトレンドやプラクティスについての見識を得ることができる。

Design Flaw in Google Workspace Could Let Attackers Gain Unauthorized Access
vulnerability
2023-11-28 12:34:00

被害状況

事件発生日2023年11月28日
被害者名Google Workspaceのユーザー
被害サマリGoogle Workspaceのドメインワイド委任(DWD)機能の設計上の欠陥により、攻撃者は特権昇格を行い、スーパー管理者特権を持たなくてもWorkspace APIに不正アクセスすることが可能となった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ特権昇格を利用した不正アクセス
マルウェア不明
脆弱性Google Workspaceのドメインワイド委任(DWD)機能の設計上の欠陥

脆弱性

CVEなし
影響を受ける製品Google Workspace
脆弱性サマリGoogle Workspaceのドメイン全体の委任(DWD)機能に「深刻な設計上の欠陥」があり、脅威行為者が特権昇格を容易にし、スーパーアドミン権限なしでWorkspace APIへの不正アクセスを取得する可能性がある
重大度
RCEなし
攻撃観測不明
PoC公開有(DWDの誤設定を検出するためのPoCが公開されている)

How Hackers Phish for Your Users' Credentials and Sell Them
incident
2023-11-28 11:13:00

被害状況

事件発生日2023年11月28日
被害者名不明
被害サマリ資格情報の盗難により、組織のネットワーク全体が危険にさらされる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃と社会工作が主な手法。
マルウェア不明
脆弱性不明

Key Cybercriminals Behind Notorious Ransomware Families Arrested in Ukraine
incident
2023-11-28 10:33:00

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリキーウ、チェルカースィ、リヴネ、ヴィンニツィアの各地域で行われた捜索作戦により、ウクライナの数名の主要な身柄が逮捕された。逮捕された人物は、LockerGoga、MegaCortex、Dharmaのランサムウェアファミリーに関与していたとされる。
被害額数億ユーロ以上(予想)

攻撃者

攻撃者名不明
攻撃手法サマリブルートフォース攻撃、SQLインジェクション、フィッシングメールによる攻撃などを使用
マルウェアTrickBot、Cobalt Strike、PowerShell Empireなど
脆弱性不明

Stop Identity Attacks: Discover the Key to Early Threat Detection
other
2023-11-28 10:24:00
- サイバーセキュリティニュースプラットフォームで、450万人以上のフォロワーがいる。
- ホーム、ニュースレター、ウェビナーというカテゴリがある。
- ホームでは、データ侵害、サイバー攻撃、脆弱性、ウェビナーなどの記事が掲載されている。
- リソースとして、ウェビナーやTHNストア、無料の電子書籍がある。
- 連絡先や採用情報なども掲載されている。

Hackers Can Exploit 'Forced Authentication' to Steal Windows NTLM Tokens
vulnerability
2023-11-28 10:23:00

脆弱性

CVEなし
影響を受ける製品Windows NTLMトークンを持つWindowsユーザー
脆弱性サマリユーザーが特別に作成されたMicrosoft Accessファイルを開くことで、WindowsユーザーのNTLMトークンが漏洩する可能性がある
重大度不明
RCE
攻撃観測不明
PoC公開不明

N. Korean Hackers 'Mixing' macOS Malware Tactics to Evade Detection
vulnerability
2023-11-28 04:54:00

被害状況

事件発生日2023年11月28日
被害者名不明
被害サマリ北朝鮮のハッカー集団が、macOSマルウェアのRustBucketおよびKANDYKORNを組み合わせて攻撃活動を行っていることが判明した。RustBucketはPDFリーダーアプリのバックドア化バージョンを利用し、特殊な文書を閲覧するとRustで書かれた次段階のマルウェアがロードされる。KANDYKORNキャンペーンでは、ブロックチェーンエンジニアがDiscord経由で攻撃され、高度な段階を経た攻撃シーケンスが展開された。攻撃結果として、メモリ上に残るリモートアクセストロイヤンがデプロイされた。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のハッカー集団(Lazarus Group)
攻撃手法サマリmacOSマルウェアのRustBucketおよびKANDYKORNを組み合わせて攻撃活動を行っている。
マルウェアRustBucket, KANDYKORN, ObjCShellz
脆弱性不明

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリ北朝鮮のハッカーが異なる要素を組み合わせて攻撃を行っている
重大度
RCE
攻撃観測
PoC公開

How to Handle Retail SaaS Security on Cyber Monday
other
2023-11-27 17:57:00
- サイバーセキュリティニュースプラットフォーム「The Hacker News」は毎週450万人以上にフォローされている。
- ホーム、ニュースレター、ウェビナーなどがメニューに含まれている。
- 小売り業者は、サイバーマンデーのセール期間中にSaaSアプリケーションのセキュリティを確保する必要がある。
- 小売り業者は、アクセス制御、データ漏洩防止、内部者の脅威対策、自動化などに重点を置くべきである。
- SaaSセキュリティポストマネジメント(SSPM)ツールを使用することで、小売り業者はアプリケーションのセキュリティを自動化し、継続的に監視することができる。

Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections
vulnerability
2023-11-27 13:18:00

被害状況

事件発生日2023年11月27日
被害者名不明
被害サマリ攻撃者は脆弱なSSHサーバーからRSAホストキーを取得し、それを利用して中間者攻撃を行い、機密データを傍受することが可能であることが示された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱なSSHサーバーのRSAホストキーから中間者攻撃を行う手法が使用された。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品SSHサーバー
脆弱性サマリパッシブなネットワーク攻撃者が、SSHサーバーから秘密のRSAホストキーを取得することが可能
重大度
RCE
攻撃観測
PoC公開

U.S., U.K., and Global Partners Release Secure AI System Development Guidelines
vulnerability
2023-11-27 06:55:00

被害状況

事件発生日2023年11月27日
被害者名なし
被害サマリU.K.とU.S.を含む16カ国の国際パートナーが、セキュアな人工知能(AI)システムの開発に関する新たなガイドラインを発表した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリU.K.とU.S.を含む他の国々がガイドラインを発表。AIシステムのセキュリティ向上を目指す。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

New 'HrServ.dll' Web Shell Detected in APT Attack Targeting Afghan Government
vulnerability
2023-11-25 05:08:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ新たなAPT攻撃で検出された'HrServ.dll'ウェブシェル
重大度不明
RCE不明
攻撃観測
PoC公開

Warning: 3 Critical Vulnerabilities Expose ownCloud Users to Data Breaches
vulnerability
2023-11-25 04:00:00

脆弱性

CVECVE-2023-49103, CVE-2023-49105, CVE-2023-49104
影響を受ける製品ownCloud
脆弱性サマリownCloudの3つのクリティカルなセキュリティの欠陥により、機密情報の開示やファイルの変更が可能になる。
重大度
RCE不明
攻撃観測有り
PoC公開不明

Cybercriminals Using Telekopye Telegram Bot to Craft Phishing Scams on a Grand Scale
incident
2023-11-24 15:32:00

被害状況

事件発生日2023年11月24日
被害者名不明
被害サマリ脅威アクターによる大規模なフィッシング詐欺に使用されるマルウェア「Telekopye」に関する詳細が明らかになりました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ大規模なフィッシング詐欺を実行するために、「Telekopye」を使用している。
マルウェアTelekopye
脆弱性不明

Tell Me Your Secrets Without Telling Me Your Secrets
vulnerability
2023-11-24 10:53:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGitGuardianのHasMySecretLeakedサービスによって、GitHubのパブリックリポジトリに10以上のミリオンのシークレットが発見された
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel
vulnerability
2023-11-24 10:31:00

脆弱性

CVEなし
影響を受ける製品SysJoker
脆弱性サマリHamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている
重大度なし
RCE不明
攻撃観測
PoC公開

Kubernetes Secrets of Fortune 500 Companies Exposed in Public Repositories
vulnerability
2023-11-24 06:44:00

脆弱性

CVEなし
影響を受ける製品不特定の組織
脆弱性サマリ暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度不明
RCE
攻撃観測
PoC公開

Konni Group Using Russian-Language Malicious Word Docs in Latest Attacks
incident
2023-11-23 14:46:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額不明(予想)

攻撃者

攻撃者名Konni
攻撃手法サマリロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェアKonni RAT
脆弱性WinRARの脆弱性(CVE-2023-38831)

Alert: New WailingCrab Malware Loader Spreading via Shipping-Themed Emails
incident
2023-11-23 12:54:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリDelivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
被害額(予想)

攻撃者

攻撃者名TA544 (別名: Bamboo Spider, Zeus Panda)
攻撃手法サマリDelivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
マルウェアWailingCrab (別名: WikiLoader)
脆弱性不明

6 Steps to Accelerate Cybersecurity Incident Response
incident
2023-11-23 10:48:00

被害状況

事件発生日不明
被害者名不明
被害サマリ記事には明示されていない
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Mirai-based Botnet Exploiting Zero-Day Bugs in Routers and NVRs for Massive DDoS Attacks
vulnerability
2023-11-23 10:47:00
脆弱性サマリ:
Miraiベースのボットネットが、ルータとNVR(ネットワークビデオレコーダー)の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否(DDoS)攻撃を行っている。

CVE:なし
影響を受ける製品:ルータとNVR
脆弱性サマリ:MiraiベースのボットネットによるDDoS攻撃
重大度:不明
RCE:有
攻撃観測:不明
PoC公開:不明

N. Korean Hackers Distribute Trojanized CyberLink Software in Supply Chain Attack
incident
2023-11-23 05:46:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリ北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名不明(北朝鮮の国家支援された脅威係)
攻撃手法サマリ供給チェーン攻撃
マルウェア不明
脆弱性不明

New Flaws in Fingerprint Sensors Let Attackers Bypass Windows Hello Login
vulnerability
2023-11-22 15:23:00

脆弱性

CVEなし
影響を受ける製品Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X
脆弱性サマリ指紋センサーを利用したWindows Helloの認証を迂回することが可能
重大度不明
RCE
攻撃観測
PoC公開

Microsoft now rolling out Copilot to Windows 10 devices
other
2023-11-21 22:15:17
- Microsoft is rolling out the Copilot AI assistant to eligible non-managed systems in the Windows Insider program running Windows 10 22H2 Home and Pro editions.
- Insiders in the Release Preview Channel can start testing Copilot by navigating to Settings > Update & Security > Windows Update and activating the "Get the latest updates as soon as they're available" toggle.
- Copilot in Windows 10 is accessible by clicking the Copilot icon at the end of the Windows taskbar and opening a chat window for entering queries.
- Not all Copilot features will be available on Windows 10, such as opening applications or customizing preferences.
- The preview release of Copilot in Windows 10 is currently available in select global markets, with additional markets gradually joining the rollout later on.

Hacktivists breach U.S. nuclear research lab, steal employee data
incident
2023-11-21 21:20:27

被害状況

事件発生日2023年11月21日
被害者名アイダホ国立研究所(Idaho National Laboratory)
被害サマリハクティビスト集団のSiegedSecがINLのデータにアクセスし、従業員の個人情報を含むデータをオンラインでリークした。
被害額不明(予想)

攻撃者

攻撃者名SiegedSec(ハクティビスト集団)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Lumma malware can allegedly restore expired Google auth cookies
vulnerability
2023-11-21 19:29:05

脆弱性

CVEなし
影響を受ける製品Lumma malware
脆弱性サマリLumma malwareが期限切れのGoogle認証クッキーを復元できる
重大度不明
RCE
攻撃観測不明
PoC公開不明

Microsoft launches Defender Bounty Program with $20,000 rewards
vulnerability
2023-11-21 19:13:42

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリMicrosoftがMicrosoft Defenderのセキュリティプラットフォーム向けの新しいバグバウンティプログラムを発表しました。報奨金は500ドルから20,000ドルまでで、脆弱性の重大度、影響、報告の品質に基づいて最終的な報奨金金額が決定されます。
重大度高|中|低
RCE
攻撃観測不明
PoC公開不明

Auto parts giant AutoZone warns of MOVEit data breach
incident
2023-11-21 18:03:22
エラーが発生しました。
記事ファイル名:../articles/20231121 180322_26dd396be96f3c61e2d24e87a0e3326f190a4eeefbbd5662b59b3fcea78d77dd.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 21 Nov 2023 18:16:08 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '829add68daf8558f-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

CISA orders federal agencies to patch Looney Tunables Linux bug
vulnerability
2023-11-21 17:56:50

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリGNU C Libraryのld.soダイナミックローダーにあるバッファオーバーフローの脆弱性を悪用して、多くの主要なLinuxディストリビューションで攻撃者がroot特権を取得できることが判明した。この脆弱性は、最新のFedora、Ubuntu、Debianをはじめとする広く使用されているLinuxプラットフォームに影響し、デフォルトの構成で利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用してroot特権を取得し、クラウド環境を標的とする攻撃が行われている。
マルウェア不明
脆弱性CVE-2023-4911

脆弱性

CVECVE-2023-4911
影響を受ける製品 Fedora, Ubuntu, Debian
脆弱性サマリGNU C Libraryのld.soダイナミックローダーのバッファオーバーフローによるセキュリティの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開

Citrix warns admins to kill NetScaler user sessions to block hackers
vulnerability
2023-11-21 16:36:02

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリ攻撃者がCitrix Bleed脆弱性を悪用し、認証トークンを盗んでいた。そのため、パッチ適用後でも侵害されたデバイスへのアクセスが可能だった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアLockBit ransomware
脆弱性Citrix Bleed

脆弱性

CVECVE-2023-4966
影響を受ける製品Citrix NetScaler ADCとNetScaler Gatewayアプライアンス
脆弱性サマリCVE-2023-4966 'Citrix Bleed'の脆弱性を利用した攻撃が継続中。パッチ適用後でも認証トークンを盗み、脆弱なデバイスにアクセス可能。
重大度不明
RCE不明
攻撃観測
PoC公開不明

DarkGate and Pikabot malware emerge as Qakbot’s successors
incident
2023-11-21 15:55:39

被害状況

事件発生日2023年9月以降
被害者名不明
被害サマリ最新のフィッシングキャンペーンで、DarkGateとPikaBotマルウェアの感染が報告されている。このキャンペーンは、Qakbotの撤廃後、最も高度なフィッシングキャンペーンとなっている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを使用して、DarkGateとPikaBotマルウェアを拡散。Qakbotの脅威アクターが新しいマルウェアボットネットに移行したことを示している。
マルウェアDarkGate、PikaBot
脆弱性不明

Criminal IP Becomes VirusTotal IP and URL Scan Contributor
vulnerability
2023-11-21 15:01:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCriminal IPがVirusTotalのIPアドレスとURLスキャンへの貢献者になった
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Play Ransomware Goes Commercial - Now Offered as a Service to Cybercriminals
incident
2023-11-21 13:56:00

被害状況

事件発生日2022年6月
被害者名不明
被害サマリマルウェア「Play」によるランサムウェア攻撃が各セクターで実行され、同じ手法で被害を受けた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリマルウェア「Play」によるランサムウェア攻撃
マルウェアPlay, Balloonfly, PlayCrypt
脆弱性Microsoft Exchange ServerのProxyNotShellとOWASSRFのセキュリティの脆弱性

Black Friday deal: Get 50% off Malwarebytes Premium + Privacy VPN
other
2023-11-21 13:27:54
- ニュース
- 注目記事
- 最新記事
- カナダ政府、請負業者のハッキングによるデータ侵害を公表する
- Lumma Stealerマルウェアが三角関数を使用して検出を回避する
- Windows 10でオプションの更新プログラムの展開方法を管理者が制御できるようになる
- クリミナルIPがVirusTotalのIPおよびURLスキャンの貢献者となる
- DarkGateとPikabotマルウェアがQakbotの後継者として登場する
- Black Fridayセール:Malwarebytes Premium + Privacy VPNが50%オフになる
- 早期のBlack Fridayセール:Microsoft OfficeとWindows 11 Proが358ドル割引

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- 最高のVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTube向けの最高のVPN

- ウイルス除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェブブラウザ拡張機能の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- セキュリティツールおよびSecurityToolの削除方法(アンインストールガイド)
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法(アンインストール手順)
- TDSS、TDL3、またはAlureonルートキットを使用したGoogleリダイレクトまたはTDSSKillerの削除方法
- Lockyランサムウェア情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecryptの情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元方法
- 管理者としてWindows 11のコマンドプロンプトを開始する方法
- Windowsでセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- セール
- カテゴリ
- eラーニング
- IT認定コース
- ギア+ガジェット
- セキュリティ

- フォーラム

- 追加
- スタートアップデータベース
- アンインストールデータベース
- グロスアリー
- Discord

New Agent Tesla Malware Variant Using ZPAQ Compression in Email Attacks
incident
2023-11-21 11:57:00

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリAgent Teslaマルウェアの新しいバリアントが、ZPAQ圧縮形式を利用して電子メール攻撃を行っている。このマルウェアは、約40のウェブブラウザと複数の電子メールクライアントからデータを収集する。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAgent Teslaマルウェアは、キーロガーおよびリモートアクセストロージャン(RAT)として使用される。攻撃者は、このマルウェアをマルウェアサービスモデルの一環として他の脅威アクターに提供している。
マルウェアAgent Tesla(その他のマルウェアは特定されていない)
脆弱性Microsoft OfficeのEquation Editorのメモリの破損の脆弱性(CVE-2017-11882)

How Multi-Stage Phishing Attacks Exploit QRs, CAPTCHAs, and Steganography
other
2023-11-21 10:40:00
- サイバーセキュリティニュースプラットフォームであるThe Hacker Newsは、450万人以上のフォロワーに信頼されている。
- ホームページには、ホーム、ニュースレター、ウェビナーのリンクがある。
- データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、連絡先などのカテゴリがあります。
- クイシングとは、QRコードとフィッシングの組み合わせであり、2023年にサイバー犯罪者によって広く使用されています。
- CAPTCHAベースの攻撃では、CAPTCHAを使用して偽のウェブサイト上の資格情報収集フォームを隠すことができます。

Kinsing Hackers Exploit Apache ActiveMQ Vulnerability to Deploy Linux Rootkits
incident
2023-11-21 10:00:00

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリKinsingという脅威が、脆弱なApache ActiveMQサーバーの重大なセキュリティの欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させています。被害の結果、インフラストラクチャに大きな損害が生じ、システムのパフォーマンスに悪影響を与えることがあります。
被害額不明(予想)

攻撃者

攻撃者名Kinsing
攻撃手法サマリ脆弱なApache ActiveMQのセキュリティ欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させる。
マルウェアKinsing
脆弱性CVE-2023-46604

Malicious Apps Disguised as Banks and Government Agencies Targeting Indian Android Users
incident
2023-11-21 07:46:00

被害状況

事件発生日2023年11月21日
被害者名Androidスマートフォンのインドのユーザー
被害サマリソーシャルエンジニアリングによって詐欺的なアプリをインストールさせ、敏感なデータを収集するマルウェアキャンペーンがインドのAndroidユーザーを標的にしています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリソーシャルエンジニアリングを使用し、詐欺的なアプリをインストールさせる
マルウェア不明
脆弱性不明

Mustang Panda Hackers Targets Philippines Government Amid South China Sea Tensions
incident
2023-11-21 06:58:00

被害状況

事件発生日2023年11月21日
被害者名フィリピン政府機関
被害サマリフィリピン政府機関がサイバー攻撃を受けた。攻撃は南シナ海の紛争を巡る中、中国関連の攻撃者グループ「Mustang Panda」と関連づけられる。
被害額不明

攻撃者

攻撃者名Mustang Panda(別名: Bronze President, Camaro Dragon, Earth Preta, RedDelta, Stately Taurus)
攻撃手法サマリフィッシングメールを利用したスピアフィッシング攻撃。悪意のあるZIPファイルを送り付け、ローグDLLを開始するDLLサイドローディング技術を使用。
マルウェア不明
脆弱性不明

Tor Project removes relays because of for-profit, risky activity
incident
2023-11-21 01:06:15

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリTorネットワーク上の脅威となる複数のリレーが削除されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリリレーを運営して不正な利益を得るための仮想通貨スキーム
マルウェア不明
脆弱性不明

Gamaredon's LittleDrifter USB malware spreads beyond Ukraine
incident
2023-11-20 22:32:01

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリGamaredon国家支援のスパイ活動グループによるキャンペーンの一環として、最近発見されたWorm、LittleDrifterがUSBドライブを介してシステムに感染し、複数の国で広がっている。
被害額不明(予想)

攻撃者

攻撃者名Gamaredonステートスポンサードのスパイ活動グループ
攻撃手法サマリLittleDrifterは、USBドライブを介して広がるためのコンピューターワームであり、GamaredonのUSB PowerShellワームの進化形である。
マルウェアLittleDrifter
脆弱性不明

Microsoft fixes ‘Something Went Wrong’ Office sign-in errors
vulnerability
2023-11-20 21:17:48

脆弱性

CVEなし
影響を受ける製品Microsoft 365、Microsoft 365 Apps for business、Office apps for iOS and Android
脆弱性サマリマイクロソフトの365デスクトップアプリにおいて、ログインエラーが発生している
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

VX-Underground malware collective framed by Phobos ransomware
incident
2023-11-20 20:42:54

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリPhobosランサムウェアの新バリアントが人気のあるマルウェア共有コレクティブであるVX-Undergroundをフレームし、この暗号化ツールを使った攻撃の背後にいるグループを示しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPhobosランサムウェアを使用した攻撃
マルウェアPhobosランサムウェア
脆弱性不明

Cybersecurity firm executive pleads guilty to hacking hospitals
incident
2023-11-20 19:13:55

被害状況

事件発生日2018年9月27日
被害者名Gwinnett Medical Center (GMC)
被害サマリ元サイバーセキュリティ会社の最高運営責任者(COO)が、2018年9月27日にGMC Northside Hospitalのシステムに侵入し、ネットワークプリンターサービスを妨害し、患者の個人情報を盗みました。
被害額$817,000(予想)

攻撃者

攻撃者名Vikas Singla
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Canadian government discloses data breach after contractor hacks
incident
2023-11-20 17:23:08

被害状況

事件発生日2023年11月20日
被害者名Brookfield Global Relocation Services (BGRS) および SIRVA Worldwide Relocation & Moving Services
被害サマリ2つの輸送業者がハッキングされ、カナダ政府の従業員に関する機密情報が漏えいしました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリLockBitランサムウェアギャングによる攻撃
マルウェアLockBitランサムウェア
脆弱性不明

Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits
incident
2023-11-20 16:54:44

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリKinsingマルウェアがApache ActiveMQの脆弱性を悪用してLinuxシステムに侵入し、rootkitsをインストールしている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリKinsingマルウェアは既知の脆弱性を悪用して攻撃を行い、Linuxシステムに対して暗号通貨マイニングツールやマルウェアをダウンロードしている。
マルウェアKinsing
脆弱性CVE-2023-46604(Apache ActiveMQの脆弱性)

Rhysida ransomware gang claims British Library cyberattack
incident
2023-11-20 15:44:25

被害状況

事件発生日2023年10月28日
被害者名イギリス国立図書館(British Library)
被害サマリRhysidaランサムウェアグループがイギリス国立図書館にサイバー攻撃を行い、大規模なIT停止を引き起こした。
被害額(予想)

攻撃者

攻撃者名Rhysidaランサムウェアグループ
攻撃手法サマリランサムウェア攻撃
マルウェア(情報なし)
脆弱性(情報なし)

NetSupport RAT Infections on the Rise - Targeting Government and Business Sectors
incident
2023-11-20 15:19:00

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリ教育、政府、ビジネスサービス部門を標的にしたNetSupport RATというリモートアクセストロイアン(RAT)が検出される。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリNetSupport RATは、詐欺的なアップデート、ドライブバイダウンロード、マルウェアローダー(GHOSTPULSEなど)、さまざまな形式のフィッシングキャンペーンを使用した攻撃で広められる。
マルウェアNetSupport RAT
脆弱性不明

How to boost Security with Self-Service Password Resets
vulnerability
2023-11-20 15:02:04

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリ従業員がパスワードを忘れた場合、IT部門に連絡し、対応を待つ必要がある。これにより作業効率が低下し、不安が増し、締切が危険にさらされる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ自己サービスパスワードリセットによるセキュリティの向上方法
重大度なし
RCE不明
攻撃観測
PoC公開

Product Walkthrough: Silverfort's Unified Identity Protection Platform
other
2023-11-20 14:50:00
- Silverfortのプラットフォームは統一されたアイデンティティ保護を目指し、既存のアイデンティティおよびアクセス管理ソリューションと統合し、リスクベースの認証とMFAをすべてのリソースに拡張することで組織をアイデンティティベースの攻撃から保護することを目指している。
- シルバーフォートとOsterman Researchの最新のレポートでは、世界中の83%の組織が侵害された資格情報によるデータ侵害を経験していることが明らかになっている。
- Silverfortのプラットフォームは、コマンドラインツールやレガシーシステムなどのリソースを保護することは特に困難であり、この問題に取り組んでいる。
- MFAはアイデンティティベースの攻撃に対する効果的な手段の1つであり、Silverfortは他のソリューションが対応できないような様々なリソースに対してもMFAを強制することができる。
- サービスアカウントは高いアクセス権限と低い可視性を持つため、セキュリティ上の課題となる。Silverfortはサービスアカウントを特定し、その振る舞いに基づいてポリシーを自動的に作成し、保護することができる。

DarkGate and PikaBot Malware Resurrect QakBot's Tactics in New Phishing Attacks
incident
2023-11-20 14:50:00

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリハイジャックされたメールスレッドや特定のパターンを持つURLを使用したフィッシングキャンペーンにより、DarkGateとPikaBotのマルウェアファミリが配信されている。QakBotトロイの攻撃と同様の手法が使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハイジャックされたメールスレッドを初期感染手段とし、ユーザーのアクセスを制限する一意のパターンを持つURL、QakBotの配信とほぼ同じ感染チェーンが使用されている。
マルウェアDarkGate、PikaBot
脆弱性不明

Lumma Stealer malware now uses trigonometry to evade detection
vulnerability
2023-11-20 14:40:21

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリLumma情報盗聴マルウェアは、セキュリティソフトウェアによる検出を回避するため、三角法を使用してマウスの動きを計測し、マルウェアが実行されているのが実際のマシンかアンチウイルスのサンドボックス上かを判断しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ三角法を使用してマウスの動きを計測し、実際のマシンかアンチウイルスのサンドボックス上かを判断する
マルウェアLumma Stealer
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリLumma Stealerマルウェアは、三角法を使用して検出を回避するようになりました。
重大度不明
RCE
攻撃観測
PoC公開

Why Defenders Should Embrace a Hacker Mindset
vulnerability
2023-11-20 11:02:00

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリセキュリティリーダーは、常に変化する攻撃表面とダイナミックな脅威環境を管理する必要があります。現在の攻撃者は新しい攻撃技術を絶えず導入しており、すべての企業は最新の脅威に対応するために内部のRed Teamや限りないセキュリティリソースを持っているわけではありません。さらに、現在の攻撃者は無差別であり、どのビジネス-大きいものや小さいものに関わらず-も備えている必要があります。セキュリティチームが「検出と対応」だけでは不十分であり、現在は「予測と防止」も行う必要があります。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリディフェンダーはハッカーの考え方を受け入れるべき
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

LummaC2 Malware Deploys New Trigonometry-Based Anti-Sandbox Technique
incident
2023-11-20 10:49:00

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリLummaC2マルウェアは新しい反サンドボックス技術を使用しており、数学の三角法の原理を利用して検出を回避し、感染したホストから貴重な情報を抽出しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLummaC2マルウェアは数学の三角法を利用して人間のマウス操作を検出し、実行を続けます。
マルウェアLummaC2
脆弱性不明

Randstorm Exploit: Bitcoin Wallets Created b/w 2011-2015 Vulnerable to Hacking
vulnerability
2023-11-20 09:16:00

被害状況

事件発生日2023年11月20日
被害者名不明
被害サマリBitcoinウォレットの被害者情報が漏洩し、悪意のある第三者がウォレットにアクセスすることが可能になった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリランダムな数字が生成されるウェブブラウザにおいて、特定期間(2011年から2015年)に作成されたBitcoinウォレットが、パスワードの回復と不正アクセスの対象となる新たな脆弱性が存在する。
マルウェア不明
脆弱性ブラウザのMath.random()関数に存在した暗号化の脆弱性

脆弱性

CVEなし
影響を受ける製品Bitcoin wallets created b/w 2011-2015
脆弱性サマリRandstorm exploitにより、パスワードを回復し、複数のウォレットに不正アクセス可能
重大度なし
RCE
攻撃観測
PoC公開

Indian Hack-for-Hire Group Targeted U.S., China, and More for Over 10 Years
incident
2023-11-20 06:42:00

被害状況

事件発生日不明
被害者名不明
被害サマリインドのハックフォーハイヤーグループであるAppin Software Securityが、2009年以来10年以上にわたり、アメリカ、中国、ミャンマー、パキスタン、クウェートなどの国々を対象に広範なスパイ活動、監視、妨害作戦を行っていた。
被害額不明(予想)

攻撃者

攻撃者名不明(インドのハックフォーハイヤーグループ)
攻撃手法サマリAppinは、しばしば非公式であり、ぎこちなく技術的に未熟な印象を受けるが、その操作は顧客に対して非常に成功し、世界情勢に大きな影響を与えた。
マルウェア不明
脆弱性不明

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies
incident
2023-11-19 16:14:25

被害状況

事件発生日2023年11月19日
被害者名不明
被害サマリロシアのAPT29ハッカーグループが、BMWの車の売り込み広告を利用して大使館を標的にサイバー攻撃を行いました。
被害額不明(予想)

攻撃者

攻撃者名ロシアのAPT29ハッカーグループ
攻撃手法サマリWinRARのCVE-2023-38831脆弱性を悪用し、BMWの車の広告を利用したフィッシング攻撃を実施しました。
マルウェア不明
脆弱性WinRARのCVE-2023-38831脆弱性

Researchers extract RSA keys from SSH server signing errors
vulnerability
2023-11-19 15:01:10

被害状況

事件発生日2023年11月19日
被害者名不明
被害サマリ一定条件下で、SSHサーバーの署名エラーから秘密のRSAキーを取得することが可能であることが示された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ一定の条件下で署名のエラーが発生した際に秘密のRSAキーを取得する
マルウェア不明
脆弱性不明
エラーが発生しました。
記事ファイル名:../articles/20231119 150110_11cedc0039543c2eaa4c4360d3b0fc3f89b48b1bb70d469aae51353f8aea8818.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Mon, 20 Nov 2023 15:11:53 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '8291921f082a43da-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

Windows 10 to let admins control how optional updates are deployed
vulnerability
2023-11-18 17:12:14

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows 10のエンタープライズエンドポイントで、管理者がオプションのアップデートの配布方法を制御できるようにする政策が発表されました。
重大度なし
RCE不明
攻撃観測不明
PoC公開

FCC adopts new rules to protect consumers from SIM-swapping attacks
incident
2023-11-18 16:10:09

被害状況

事件発生日2023年11月18日
被害者名不明
被害サマリ犯罪者によるSIMスワッピング攻撃およびポートアウト詐欺により、消費者の電話番号が不正に利用されることを防ぐための新たな規則がFCCによって導入された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ犯罪者がSIMカードを交換したり、権限を持たないまま被害者の電話番号を別のサービスプロバイダに移行したりすることによって、個人データや情報にアクセスする詐欺行為。
マルウェア不明
脆弱性不明

Exploit for CrushFTP RCE chain released, patch now
vulnerability
2023-11-18 15:06:12

被害状況

事件発生日2023年8月
被害者名CrushFTP利用者
被害サマリCrushFTPエンタープライズスイートに重大なリモートコード実行の脆弱性が発見され、これを悪用した攻撃者によってファイルへのアクセス、コードの実行、平文のパスワードの入手が可能となった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ未認証のマスアサインメントを利用した脆弱性を悪用し、AS2ヘッダーの解析を操作してユーザーセッションプロパティを制御する。
マルウェア不明
脆弱性CVE-2023-43177

脆弱性

CVECVE-2023-43177
影響を受ける製品CrushFTP enterprise suite
脆弱性サマリ未認証の攻撃者がサーバー上のファイルにアクセスし、コードを実行し、平文のパスワードを取得できるクリティカルなリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Google shares plans for blocking third-party cookies in Chrome
vulnerability
2023-11-18 14:18:27

被害状況

事件発生日2024年第三四半期
被害者名不明
被害サマリGoogleは、第三者のクッキーを段階的に廃止する計画を発表しました。これはGoogleのプライバシー サンドボックス イニシアチブの重要な要素です。第三者のクッキーは、現在訪れているウェブサイト以外のウェブサイトが設定したトラッキングコードであり、オンライン広告やユーザーの異なるサイトでの行動の追跡に主に使用されます。Googleは、ウェブトラッキングを減らしながら、必要なオンラインサービスを自由にアクセスできるようにすることを目指しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGoogleは、Chromeでサードパーティークッキーをブロックする計画を発表しました。この計画は、ユーザーの追跡を減らすことを目的としています。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

8Base Group Deploying New Phobos Ransomware Variant via SmokeLoader
incident
2023-11-18 11:27:00

被害状況

事件発生日2023年11月18日
被害者名不明
被害サマリ8Baseランサムウェアの背後にある脅威行為者は、財務的な目的で攻撃を行うためにPhobosランサムウェアのバリアントを利用しています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPhobosランサムウェアのバリアントを利用して攻撃を行っている
マルウェアPhobosランサムウェア
脆弱性不明

Russian Cyber Espionage Group Deploys LitterDrifter USB Worm in Targeted Attacks
incident
2023-11-18 06:32:00

被害状況

事件発生日2023年11月18日
被害者名ウクライナの組織
被害サマリロシアのサイバー諜報グループが、ウクライナの組織を標的とした攻撃で、USBを介して広がるウォームウェア「LitterDrifter」を使用したことが確認された。
被害額(予想)

攻撃者

攻撃者名ロシアのサイバー諜報グループ(連邦保安庁に所属)
攻撃手法サマリUSBを介してウィルスを広げ、コマンドアンドコントロールサーバーと通信する
マルウェアLitterDrifter
脆弱性不明

The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs
incident
2023-11-17 23:26:29

被害状況

事件発生日11月17日
被害者名不明
被害サマリCitrix Netscalerデバイスに対する攻撃で、大規模な組織のデータが盗まれ、ファイルが暗号化されました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリCitrix Bleedの脆弱性(CVE-2023-4966)を悪用して、Citrix Netscalerデバイスを攻撃しました。
マルウェア不明
脆弱性Citrix Bleedの脆弱性

Bloomberg Crypto X account snafu leads to Discord phishing attack
incident
2023-11-17 23:01:50

被害状況

事件発生日2023年11月17日
被害者名Bloomberg Crypto
被害サマリBloomberg Cryptoの公式Twitterアカウントが乗っ取られ、偽のDiscordサーバーへのリンクが掲載され、ユーザーのDiscordのログイン情報を盗むフィッシング攻撃が行われました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃
マルウェア不明
脆弱性不明

Bloomberg Crypto X account hijacked in Discord phishing attack
incident
2023-11-17 23:01:50

被害状況

事件発生日2023年11月17日
被害者名Bloomberg Crypto
被害サマリBloomberg Cryptoの公式Twitterアカウントがハイジャックされ、詐欺的なウェブサイトにリダイレクトされ、Discordの認証情報を盗むフィッシング攻撃に利用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃(Discordを利用して認証情報を盗む)
マルウェア不明
脆弱性不明

Yamaha Motor confirms ransomware attack on Philippines subsidiary
incident
2023-11-17 16:45:27

被害状況

事件発生日2023年10月25日
被害者名Yamaha Motor Philippines, Inc.
被害サマリヤマハモーターフィリピンのサーバーが第三者によって不正アクセスされ、ランサムウェア攻撃を受け、一部の従業員の個人情報が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名INC Ransom gang
攻撃手法サマリスピアフィッシングのほか、Citrix NetScaler CVE-2023-3519の脆弱性の悪用が確認されている。
マルウェア不明
脆弱性Citrix NetScaler CVE-2023-3519

Google: Hackers exploited Zimbra zero-day in attacks on govt orgs
vulnerability
2023-11-17 16:04:06

被害状況

事件発生日2023年6月29日
被害者名政府機関(ギリシャ、モルドバ、チュニジア、ベトナム、パキスタンなど)
被害サマリ脆弱性を悪用して電子メールデータ、ユーザーの資格情報と認証トークンの盗難、電子メールの転送、フィッシングページへの誘導などが行われた。
被害額不明(予想)

攻撃者

攻撃者名不明(組織不明)
攻撃手法サマリ脆弱性(XSS)を悪用し、標的システムにおける電子メールサーバーに対する攻撃を行った。
マルウェア不明
脆弱性Zimbra Classic Web Clientに存在するXSS(クロスサイトスクリプティング)の脆弱性(CVE-2023-37580)

脆弱性

CVECVE-2023-37580
影響を受ける製品Zimbra Collaboration
脆弱性サマリZimbra CollaborationのZimbra Classic Web Clientに存在するXSS(クロスサイトスクリプティング)の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

CISA warns of actively exploited Windows, Sophos, and Oracle bugs
vulnerability
2023-11-17 14:08:58

脆弱性

CVECVE-2023-36584, CVE-2023-1671, CVE-2020-2551
影響を受ける製品Microsoft Windows, Sophos Web Appliance, Oracle Fusion Middleware
脆弱性サマリCVE-2023-36584は、"Mark of the Web" (MotW) セキュリティ機能のバイパスの可能性があります。CVE-2023-1671は、Sophos Web Applianceでのコマンドインジェクションの脆弱性で、リモートからのコード実行(RCE)を許可する可能性があります。CVE-2020-2551は、Oracle Fusion Middlewareの未明の脆弱性で、IIOPを介したネットワークアクセスを持つ認証されていない攻撃者がWebLogicサーバを危険にさらす可能性があります。
重大度
RCE
攻撃観測不明
PoC公開不明

British Library: Ongoing outage caused by ransomware attack
incident
2023-11-17 13:37:26

被害状況

事件発生日2023年10月28日
被害者名不明
被害サマリイギリス国立図書館でランサムウェア攻撃が発生し、現在もサービスに影響が続いている。ウェブサイトやオンラインシステム、一部の施設に影響があり、復旧には数週間かかる見込み。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Beware: Malicious Google Ads Trick WinSCP Users into Installing Malware
vulnerability
2023-11-17 13:31:00

脆弱性

CVEなし
影響を受ける製品WinSCP
脆弱性サマリGoogleの広告を悪用してWinSCPの偽のウェブサイトを誘導し、マルウェアをダウンロードさせる攻撃
重大度
RCE
攻撃観測
PoC公開

FCC Enforces Stronger Rules to Protect Customers Against SIM Swapping Attacks
vulnerability
2023-11-17 12:37:00

被害状況

事件発生日2023年11月17日
被害者名不明
被害サマリ悪質な行為者がSIMスワッピング攻撃やポートアウト詐欺を行い、ユーザーのデータや個人情報を狙っている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ悪質な行為者がSIMカードを不正に切り替えることで被害者のアカウントに侵入する。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリFCCがSIMスワッピングに対する顧客保護を強化
重大度なし
RCE
攻撃観測
PoC公開なし

Discover 2023's Cloud Security Strategies in Our Upcoming Webinar - Secure Your Spot
other
2023-11-17 10:30:00
- 「The Hacker News」は、450万人以上の信頼できるサイバーセキュリティニュースプラットフォームである。
- 「Home」「Newsletter」「Webinars」の項目がある。
- 「Resources」には、「Webinars」「THN Store」「Free eBooks」がある。
- 「About Site」には、「About THN」「Jobs」「Advertise with us」がある。
- 2023年のウェビナーでは、クラウドセキュリティの戦いやKubernetes攻撃、Zenbleed脆弱性などについて解説される。

27 Malicious PyPI Packages with Thousands of Downloads Found Targeting IT Experts
vulnerability
2023-11-17 09:56:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI) repository
脆弱性サマリPython Package Index (PyPI)のリポジトリに悪意のあるパッケージが登録され、数ヶ月間ダウンロードされていた。パッケージには悪意のあるペイロードが隠されており、永続性を持ち、機密データの窃取や暗号通貨ウォレットへのアクセスが可能となっていた。
重大度不明
RCE不明
攻撃観測
PoC公開

U.S. Cybersecurity Agencies Warn of Scattered Spider's Gen Z Cybercrime Ecosystem
vulnerability
2023-11-17 07:32:00

被害状況

事件発生日不明
被害者名不明
被害サマリScattered Spiderというサイバー犯罪集団が高度なフィッシング手法を使って標的に侵入するという情報
被害額(予想)記事に被害額の情報なし

攻撃者

攻撃者名Scattered Spider
攻撃手法サマリフィッシング、プロンプト爆撃、SIMスワッピング攻撃を使うことが知られている
マルウェアBlackCat/ALPHV ransomware, AveMaria (aka Warzone RAT), Raccoon Stealer, Vidar Stealer
脆弱性記事に攻撃で利用された脆弱性の情報なし

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリScattered Spiderというサイバー犯罪グループによるソーシャルエンジニアリングの手法を使用したフィッシング攻撃
重大度不明
RCE不明
攻撃観測
PoC公開

CISA Adds Three Security Flaws with Active Exploitation to KEV Catalog
vulnerability
2023-11-17 05:57:00

被害状況

事件発生日2023年11月17日
被害者名不明
被害サマリ以下の3つの脆弱性が悪用されていることが確認された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用した攻撃が行われている。
マルウェア不明
脆弱性CVE-2023-36584(CVSSスコア5.4) - Microsoft Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability
CVE-2023-1671(CVSSスコア9.8) - Sophos Web Appliance Command Injection Vulnerability
CVE-2023-2551(CVSSスコア8.8) - Oracle Fusion Middleware Unspecified Vulnerability

脆弱性

CVECVE-2023-36584, CVE-2023-1671, CVE-2023-2551, CVE-2023-36553
影響を受ける製品Microsoft Windows, Sophos Web Appliance, Oracle Fusion Middleware, FortiSIEM
脆弱性サマリCVE-2023-36584: Microsoft Windows Mark-of-the-Web (MotW)セキュリティ機能のバイパス脆弱性, CVE-2023-1671: Sophos Web Applianceのコマンドインジェクション脆弱性, CVE-2023-2551: Oracle Fusion Middlewareの未指定の脆弱性, CVE-2023-36553: FortiSIEMのコマンドインジェクション脆弱性
重大度CVSSスコア: CVE-2023-36584: 5.4, CVE-2023-1671: 9.8, CVE-2023-2551: 8.8, CVE-2023-36553: 9.3
RCECVE-2023-36584: 不明, CVE-2023-1671: 有, CVE-2023-2551: 不明, CVE-2023-36553: 不明
攻撃観測CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無
PoC公開CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無

Long Beach, California turns off IT systems after cyberattack
incident
2023-11-16 22:23:30

被害状況

事件発生日2023年11月14日
被害者名Long Beach市
被害サマリLong Beach市は2023年11月14日にサイバー攻撃を受け、一部のITネットワークをシャットダウンし、攻撃の拡散を防止しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明
被害額は記事中に記載がないため、予想されていません。

FBI shares tactics of notorious Scattered Spider hacker collective
incident
2023-11-16 21:55:02

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリScattered Spiderというハッカーグループが、社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを駆使して大規模な組織のネットワークに初期アクセスを得ています。
被害額不明(予想)

攻撃者

攻撃者名Scattered Spider
攻撃手法サマリ社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを使用
マルウェアWarZone RAT、Raccoon Stealer、Vidar Stealer
脆弱性不明

MySQL servers targeted by 'Ddostf' DDoS-as-a-Service botnet
incident
2023-11-16 20:11:49

被害状況

事件発生日2023年11月16日
被害者名MySQLサーバー
被害サマリDdostfボットネットによってMySQLサーバーが乗っ取られ、DDoS攻撃サービスに利用されていた。
被害額不明(予想)

攻撃者

攻撃者名不明(中国の起源を持つDdostfボットネット)
攻撃手法サマリMySQLサーバーの未修正の脆弱性や弱い管理者アカウントのクラッキングを利用して乗っ取りを行う。
マルウェアDdostfボット
脆弱性MySQLサーバーの脆弱性

Toyota confirms breach after Medusa ransomware threatens to leak data
incident
2023-11-16 19:02:02

被害状況

事件発生日2023年11月16日
被害者名Toyota Financial Services (TFS)
被害サマリMedusaランサムウェアがToyota Financial Servicesのシステムに侵入し、データの漏洩を脅迫した。
被害額被害額不明(予想)

攻撃者

攻撃者名Medusaランサムウェア
攻撃手法サマリランサムウェアによるデータの暗号化と漏洩の脅迫
マルウェアMedusaランサムウェア
脆弱性情報なし

Microsoft confirms Copilot AI assistant coming to Windows 10
other
2023-11-16 18:00:00
- マイクロソフトはCopilot AIアシスタントをWindows 10システムに導入することを確認しました。
- この機能は、Windows 11 22H2で最初に導入され、現在はWindows 11 23H2のデバイスでもデフォルトで有効になっています。
- Windows 10 22H2デバイスでCopilotのテストをしたい顧客は、Windows Insider Programに登録することができます。
- Copilotは、数か月にわたって段階的にHomeおよびunmanaged ProエディションのWindows 10 22H2システムに導入されます。
- Windows 10に追加されたCopilotは、タスクバーの最後にあるCopilotアイコンをクリックすることで起動し、デスクトップにドックされたチャットウィンドウが開き、クエリを入力することができます。

Zero-Day Flaw in Zimbra Email Software Exploited by Four Hacker Groups
vulnerability
2023-11-16 16:09:00

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリZimbra Collaborationのメールソフトウェアに存在するゼロデイの脆弱性が4つのハッカーグループによって悪用され、メールデータ、ユーザーの認証情報、認証トークンが盗まれました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロデイの脆弱性を悪用して、特定の組織を標的とした攻撃を行いました。
マルウェア不明
脆弱性CVE-2023-37580(CVSSスコア:6.1)

脆弱性

CVECVE-2023-37580
影響を受ける製品Zimbra Collaboration email software (8.8.15 Patch 41より前のバージョン)
脆弱性サマリZimbra Collaboration email softwareの反射型クロスサイトスクリプティング(XSS)脆弱性
重大度中(CVSSスコア:6.1)
RCE不明
攻撃観測
PoC公開

Fortinet warns of critical command injection bug in FortiSIEM
vulnerability
2023-11-16 15:20:07

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリFortiSIEMレポートサーバーの重要なOSコマンドインジェクションの脆弱性により、リモートで認証されていない攻撃者が特殊なAPIリクエストを介してコマンドを実行できる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリFortiSIEMレポートサーバーにおけるOSコマンドインジェクションの脆弱性を悪用
マルウェア不明
脆弱性CVE-2023-36553、CVE-2023-34992

脆弱性

CVECVE-2023-36553
影響を受ける製品FortiSIEM
脆弱性サマリFortiSIEMの報告サーバーにおけるOSコマンドインジェクションの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

How DDoS attacks are taking down even the largest tech companies
vulnerability
2023-11-16 15:01:02

被害状況

事件発生日2023年6月7日〜9日
被害者名マイクロソフト
被害サマリマイクロソフトのAzure、Outlook、OneDriveのウェブポータルが大規模な障害に見舞われ、サービスが中断された。これはレイヤー7のDDoS攻撃によるものであり、アプリケーションレベルを標的とした攻撃であり、非常に高いリクエストの数を送信することでシステムをクラッシュさせるものである。
被害額不明(予想)

攻撃者

攻撃者名Anonymous Sudan(ハッカーグループ)
攻撃手法サマリHTTP(S)フラッド攻撃、キャッシュバイパス、Slowlorisを使用したレイヤー7のDDoS攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリDDoS攻撃が最も大きなテック企業にまで影響を与えている
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Experts Uncover DarkCasino: New Emerging APT Threat Exploiting WinRAR Flaw
vulnerability
2023-11-16 13:51:00

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリDarkCasinoというAPTグループが、WinRARの脆弱性を利用した攻撃を行っていた。これにより、オンライン資産の窃取を狙っていた。
被害額不明(予想)

攻撃者

攻撃者名DarkCasino
攻撃手法サマリAPTグループであり、さまざまな人気のあるAPT攻撃技術を統合し、オンライン資産の窃取を目的とした攻撃を行っていた。
マルウェアDarkMe(Visual Basicトロイの一種)
脆弱性WinRARのCVE-2023-38831

脆弱性

CVECVE-2023-38831
影響を受ける製品WinRARソフトウェア
脆弱性サマリWinRARソフトウェアのセキュリティ上の欠陥を利用して、ゼロデイの攻撃を実施する脅威であるDarkCasinoによって新たなAPTが発見されました。
重大度CVSSスコア: 7.8(高)
RCE不明
攻撃観測不明
PoC公開不明

CISA and FBI Issue Warning About Rhysida Ransomware Double Extortion Attacks
incident
2023-11-16 12:03:00

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリオポチュニストな攻撃を行っているRhysidaランサムウェアの脅威アクターは、さまざまな業界の組織を標的にしている。彼らは学校、製造業、IT業界、政府機関の組織を侵害しており、支払った身代金はグループと関係者で分け合われている。被害者のデータを解読するための身代金を要求し、身代金が支払われない場合には漏洩したデータを公開すると脅迫する、二重恐喝の手法を使用している。
被害額不明(予想)

攻撃者

攻撃者名不明(Rhysidaランサムウェアのグループ)
攻撃手法サマリ外部接続のリモートサービス(VPN)、Zerologon脆弱性(CVE-2020-1472)、フィッシングキャンペーンなどを利用して、ネットワーク内への初期アクセスと永続化を実現している。
マルウェアRhysidaランサムウェア
脆弱性Zerologon脆弱性(CVE-2020-1472)

Hackers Could Exploit Google Workspace and Cloud Platform for Ransomware Attacks
vulnerability
2023-11-16 11:18:00

被害状況

事件発生日2023年11月16日
被害者名不明
被害サマリGoogle WorkspaceとGoogle Cloud Platformに対する新しい攻撃方法が示され、脅威の存在するアクターがランサムウェア、データの流出、パスワードの復元攻撃を実施する可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGoogle WorkspaceとGoogle Cloud Platformの脆弱性を悪用してランサムウェア攻撃を行う。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google WorkspaceとGoogle Cloud Platform
脆弱性サマリGoogle WorkspaceとGoogle Cloud Platformに存在する脆弱性が、ランサムウェア攻撃、データの流出、パスワードの回復攻撃などに悪用される可能性がある。
重大度不明
RCE不明
攻撃観測
PoC公開

How to Automate the Hardest Parts of Employee Offboarding
other
2023-11-16 11:18:00
- トラステッドサイバーセキュリティニュースのプラットフォームであり、400万人以上のフォロワーがいる。
- ウェブサイトのメニューには、ホーム、ニュースレター、ウェビナーなどがある。
- Nudge Securityは、ITガバナンスとセキュリティのためのSaaS管理プラットフォームであり、Saasアカウントの完全なオフボーディングを支援する。
- オフボーディングのステップには、アカウントのアクセスを失効させること、重要なリソースの所有権を移転すること、アプリケーション間の統合を見直すことなどが含まれる。
- Nudge Securityは、これらのステップを自動化し、オフボーディング作業の効率化と完全な実行を支援する。

Russian Hackers Launch 'Largest Ever Cyber Attack' on Danish Critical Infrastructure
incident
2023-11-16 06:06:00

被害状況

事件発生日2023年5月
被害者名デンマークのエネルギー部門に関連する22の企業
被害サマリ22の企業が同時にサイバー攻撃を受け、攻撃者は事前に対象を把握し、狙い通りに攻撃を行った。この攻撃は、極めて効果的であると評価されている。
被害額不明(予想される)

攻撃者

攻撃者名ロシアのGRU軍事情報機関(またはサンドワームとしても知られる)
攻撃手法サマリZyxelファイアウォールへのCVE-2023-28771を利用したコマンドインジェクションの脆弱性を悪用し、協調して同時に攻撃を行った。
マルウェアMiraiおよびMooBotボットネットにファイアウォールを共同利用した(予想)
脆弱性ZyxelファイアウォールのCVE-2023-28771、CVE-2023-33009、CVE-2023-33010(予想)

Ransomware gang files SEC complaint over victim’s undisclosed breach
incident
2023-11-16 02:02:47

被害状況

事件発生日2023年11月7日
被害者名MeridianLink
被害サマリALPHV/BlackCat ransomwareによるサイバー攻撃により、MeridianLinkの顧客データと業務情報が漏えいした可能性がある。
被害額情報なし(予想)

攻撃者

攻撃者名ALPHV/BlackCat ransomware
攻撃手法サマリランサムウェアによるデータ暗号化と漏えいの脅迫
マルウェアALPHV/BlackCat ransomware
脆弱性情報なし

New Samsung data breach impacts UK store customers
incident
2023-11-15 23:07:50

被害状況

事件発生日2023年11月13日
被害者名サムスンUKオンラインストアの顧客
被害サマリサムスンUKオンラインストアで購入した顧客の個人情報が、不正な個人によって漏洩された。
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリサムスンが使用していたサードパーティのアプリケーションの脆弱性を悪用して攻撃が行われた。
マルウェア(不明)
脆弱性(不明)

Samsung hit by new data breach impacting UK store customers
incident
2023-11-15 23:07:50

被害状況

事件発生日2023年11月13日
被害者名Samsung UKオンラインストアの顧客
被害サマリサイバー攻撃により、Samsung UKオンラインストアでの購入者の個人情報が不正な個人に公開された。
被害額詳細不明(予想)

攻撃者

攻撃者名詳細不明
攻撃手法サマリハッカーがSamsungが使用しているサードパーティアプリケーションの脆弱性を悪用した。
マルウェア詳細不明
脆弱性詳細不明

Microsoft fixes Windows Server VMs broken by October updates
incident
2023-11-15 20:51:57

被害状況

事件発生日2023年11月
被害者名Windows Server 2022仮想マシン(VM)の所有者
被害サマリWindows Server 2022の仮想マシン(VM)がVMware ESXiホスト上で起動しない問題
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Citrix Hypervisor gets hotfix for new Reptar Intel CPU flaw
vulnerability
2023-11-15 19:24:32

被害状況

事件発生日不明
被害者名不明
被害サマリCitrix Hypervisorには、Intel CPUの"Reptar"という高危険性の脆弱性があります。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性Reptar Intel CPU脆弱性

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Citrix Hypervisor
脆弱性サマリIntel CPUに影響する"Reptar"の脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Toronto Public Library confirms data stolen in ransomware attack
incident
2023-11-15 19:20:45

被害状況

事件発生日2023年10月
被害者名トロント公共図書館(Toronto Public Library)
被害サマリトロント公共図書館は、2023年10月のランサムウェア攻撃で、従業員、顧客、ボランティア、寄付者の個人情報が盗まれたことを確認しました。被害者には氏名、社会保障番号、生年月日、住所などの個人情報が含まれており、また、図書館が従業員から提供された身分証明書の写しも盗まれた可能性があります。
被害額被害額は不明です。

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアランサムウェアの種類は不明です。
脆弱性不明

FBI and CISA warn of opportunistic Rhysida ransomware attacks
incident
2023-11-15 17:46:59

被害状況

事件発生日不明
被害者名不明
被害サマリRhysidaランサムウェアグループによる機会主義的な攻撃。教育、医療、製造、情報技術、政府部門など幅広い業界セクターの組織を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名Rhysidaランサムウェアグループ
攻撃手法サマリRhysidaはフィッシング攻撃とZerologon(CVE-2020-1472)の悪用を行っている。
マルウェアRhysidaランサムウェア
脆弱性Zerologon(CVE-2020-1472)

PJ&A says cyberattack exposed data of nearly 9 million patients
incident
2023-11-15 16:13:59

被害状況

事件発生日2023年3月27日から2023年5月2日まで
被害者名約9,000,000人の患者
被害サマリPJ&A(Perry Johnson & Associates)という医療組織のネットワークが侵害され、個人情報が流出しました。流出した情報には、フルネーム、生年月日、診療履歴番号、入院診断、受診日時、社会保障番号(SSN)、保険情報、医療転送ファイル(実験室および診断テストの結果)、薬物詳細、治療施設および医療提供者の名前が含まれています。
被害額情報が記事に明記されていないため、予想して算出する必要があります。

攻撃者

攻撃者名不明
攻撃手法サマリ記事に明記されていないため、不明
マルウェア記事に明記されていないため、不明
脆弱性記事に明記されていないため、不明

U.S. Takes Down IPStorm Botnet, Russian-Moldovan Mastermind Pleads Guilty
incident
2023-11-15 15:34:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリIPStormボットネットによって、Windowsシステムを含む世界中のコンピューターおよび電子機器が被害を受けた。
被害額記事に記載なし(予想)

攻撃者

攻撃者名ロシア及びモルドバ国籍の人物(名前不明)
攻撃手法サマリIPStormボットネットを使用して、peer-to-peer(p2p)ネットワークであるInterPlanetary File System(IPFS)を悪意のトラフィックを隠蔽する手段として悪用した。
マルウェア記事に記載なし(不明)
脆弱性記事に記載なし(不明)

Fraud researchers impersonated on X to push crypto-stealing sites
incident
2023-11-15 15:02:07

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリ詐欺研究者のフィッシングサイトを通じて暗号通貨のウォレットを空にする詐欺が行われている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ詐欺研究者やブロックチェーンセキュリティ企業の偽アカウントを作成し、フィッシングページを宣伝する
マルウェア不明
脆弱性不明

Fraudsters make $50,000 a day by spoofing crypto researchers
incident
2023-11-15 15:02:07

被害状況

事件発生日2023年11月9日
被害者名不明
被害サマリ詐欺者が仮想通貨詐欺の調査者やブロックチェーンセキュリティ企業を偽装し、フィッシングページを利用してウォレットを空にしています。
被害額予想していません

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングページを利用して仮想通貨ウォレットの資産を盗みます。
マルウェア不明
脆弱性不明

The OWASP Top 10: What They Are and How to Test Them
vulnerability
2023-11-15 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリThe OWASP Top 10: What They Are and How to Test Them
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

New PoC Exploit for Apache ActiveMQ Flaw Could Let Attackers Fly Under the Radar
vulnerability
2023-11-15 13:49:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリApache ActiveMQの重要なセキュリティの脆弱性を悪用する新しい手法が、攻撃者に任意のコード実行を可能にした。
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアグループ)
攻撃手法サマリApache ActiveMQの脆弱性を悪用して、任意のシェルコマンドを実行する。
マルウェアHelloKittyおよびTellYouThePassに類似したランサムウェア、SparkRATと呼ばれるリモートアクセストロイアン。
脆弱性CVE-2023-46604

脆弱性

CVECVE-2023-46604
影響を受ける製品Apache ActiveMQ
脆弱性サマリApache ActiveMQの重大なセキュリティの欠陥を悪用して、メモリ内で任意のコードを実行することができる
重大度
RCE
攻撃観測
PoC公開

Three Ways Varonis Helps You Fight Insider Threats
other
2023-11-15 10:39:00
- サイトのナビゲーションメニューには以下の項目がある:
- ホーム
- ニュースレター
- ウェビナー
- データブリーチ
- サイバーアタック
- 脆弱性
- ストア
- お問い合わせ
- Varonisは、内部の脅威に対抗するための3つの柱を提供している:
- 機密度: 機密データの場所を特定し、アクセスや抜出を防ぐために制御を設ける
- アクセス: 不必要なアクセスを制限し、内部のリスクを抑える
- アクティビティ: データの行動を監視し、異常な動きを検出し、適切な対応を行う
- Varonisは、機密データの特定やラベリング、実効的なアクセス権の計算、異常な活動の監視など、これらの柱に基づいたセキュリティソリューションを提供している
- 内部の脅威は外部の脅威と異なり、通常は検出されずに敏感なデータにアクセスすることができるため、Varonisのソリューションは重要である
- Varonisのデータセキュリティトライアドを活用することで、内部の脅威のリスクと影響を効果的に削減することができる。

Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments
vulnerability
2023-11-15 07:52:00

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelのデスクトップ、モバイル、サーバーCPU
脆弱性サマリIntelのCPUにおける脆弱性で、特権の昇格や情報の漏洩、サービスの拒否などを可能にする
重大度
RCE不明
攻撃観測不明
PoC公開不明

Alert: Microsoft Releases Patch Updates for 5 New Zero-Day Vulnerabilities
vulnerability
2023-11-15 05:46:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリMicrosoftのソフトウェアには63のセキュリティ上の欠陥があり、そのうち3つは攻撃者による活発な悪用が行われている。
被害額不明

攻撃者

攻撃者名不明(アクティブな悪用が行われているため、攻撃者の特定は困難)
攻撃手法サマリ特定されていない(情報が提供されていない)
マルウェア特定されていない
脆弱性Windows SmartScreenセキュリティ機能のバイパス脆弱性(CVE-2023-36025)、Windows DWM Core Libraryの特権昇格脆弱性(CVE-2023-36033)、Windows Cloud Files Mini Filter Driverの特権昇格脆弱性(CVE-2023-36036)、ASP.NET Coreのサービス拒否脆弱性(CVE-2023-36038)、Microsoft Officeのセキュリティ機能バイパス脆弱性(CVE-2023-36413)

脆弱性

CVECVE-2023-36025, CVE-2023-36033, CVE-2023-36036, CVE-2023-36038, CVE-2023-36413
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリWindows SmartScreen Security Feature Bypass、Windows DWM Core Library Elevation of Privilege、Windows Cloud Files Mini Filter Driver Elevation of Privilege、ASP.NET Core Denial of Service、Microsoft Office Security Feature Bypassなどの脆弱性があります。
重大度3つの脆弱性がCritical、56つがImportant、4つがModerate
RCE不明
攻撃観測不明
PoC公開不明

Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability
vulnerability
2023-11-15 04:18:00

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Directorの認証制限を回避する脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

IPStorm botnet with 23,000 proxies for malicious traffic dismantled
incident
2023-11-15 00:05:26

被害状況

事件発生日2023年11月14日
被害者名IPStormのユーザー、ネットワークの所有者
被害サマリIPStormは、犯罪者や詐欺師などが匿名で悪意のあるトラフィックを実行するのを可能にするプロキシボットネットであり、ウィンドウズ、Linux、Mac、Androidデバイスを通じて世界中のデバイスを利用していました。
被害額不明

攻撃者

攻撃者名セルゲイ・マキニン(ロシア・モルドバ国籍)
攻撃手法サマリIPStormは、数千の乗っ取られたデバイスを通じてトラフィックをルーティングし、攻撃者のトレースを隠すことができる仕組みでした。
マルウェアIPStorm(プロキシボットネット)
脆弱性不明

WP Fastest Cache plugin bug exposes 600K WordPress sites to attacks
vulnerability
2023-11-14 23:32:11

脆弱性

CVECVE-2023-6063
影響を受ける製品WP Fastest Cacheプラグイン
脆弱性サマリWP Fastest CacheプラグインのSQLインジェクションにより、認証されていない攻撃者がサイトのデータベースの内容を読み取ることができる
重大度
RCE不明
攻撃観測
PoC公開

New Reptar CPU flaw impacts Intel desktop and server systems
vulnerability
2023-11-14 23:15:52

被害状況

事件発生日2023年11月14日
被害者名Intel
被害サマリIntelの近代的なデスクトップ、サーバー、モバイル、および組み込みCPUに、高危険度の脆弱性が発見されました。この脆弱性により、攻撃者は特権の昇格、機密情報へのアクセス、またはサービスの拒否など、さまざまな攻撃が可能となります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性の利用
マルウェア不明
脆弱性CVE-2023-23583 "Redundant Prefix Issue"

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelデスクトップおよびサーバーシステム(Alder Lake、Raptor Lake、Sapphire Rapidsを含む)
脆弱性サマリリダンダントなプレフィックスの問題
重大度高 (High)
RCE不明
攻撃観測不明
PoC公開不明

VMWare discloses critical VCD Appliance auth bypass with no patch
vulnerability
2023-11-14 21:45:56

被害状況

事件発生日2023年11月14日
被害者名VMWare(同社の顧客)
被害サマリVMWareのCloud Directorアプライアンスにおいて、認証回避の脆弱性が見つかりました。この脆弱性を悪用することで、攻撃者は特定のポートにおいてログイン制限を回避することができ、ユーザーの認証情報を奪取する可能性があります。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ脆弱性を悪用して特定のポートにおいてログイン制限を回避する
マルウェア情報なし
脆弱性CVE-2023-34060

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Director Appliance 10.5において、認証回避の脆弱性が存在する。
重大度
RCE不明
攻撃観測
PoC公開

New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs
incident
2023-11-14 20:34:15

被害状況

事件発生日2023年11月14日
被害者名Linux仮想マシンの所有者
被害サマリ新しいソフトウェアベースのフォルトインジェクション攻撃(CacheWarp)によって、脆弱なAMD SEV-protected仮想マシンに侵入し、特権をエスカレーションさせ、リモートコード実行を行うことができる。
被害額情報なし

攻撃者

攻撃者名不明
攻撃手法サマリCacheWarpと呼ばれる攻撃手法を使用して、メモリの書き込みをターゲットにして特権をエスカレーションさせ、リモートコードの実行を行う。
マルウェア情報なし
脆弱性AMDのSecure Encrypted Virtualization-Encrypted State(SEV-ES)およびSecure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)技術にある脆弱性(CVE-2023-20592)。

LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed
incident
2023-11-14 20:03:21

被害状況

事件発生日2023年11月14日
被害者名Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy, Boeingなど
被害サマリLockBitランサムウェアは、Citrix Bleedの脆弱性を悪用して、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。
被害額不明

攻撃者

攻撃者名LockBitランサムウェアグループおよびその関連者
攻撃手法サマリLockBitランサムウェアグループはCitrix Bleedの脆弱性を悪用して攻撃し、ネットワークに侵入している。
マルウェアLockBitランサムウェア
脆弱性Citrix Bleed (CVE-2023-4966)

Microsoft November 2023 Patch Tuesday fixes 5 zero-days, 58 flaws
vulnerability
2023-11-14 19:00:21

脆弱性

CVECVE-2023-36036, CVE-2023-36033, CVE-2023-36025, CVE-2023-36413, CVE-2023-36038
影響を受ける製品Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows SmartScreen, Microsoft Office, ASP.NET Core
脆弱性サマリ各種の特権昇格、セキュリティ機能回避の脆弱性
重大度重要、または注意
RCE有(3件)
攻撃観測有(3件)
PoC公開不明

Microsoft fixes critical Azure CLI flaw that leaked credentials in logs
vulnerability
2023-11-14 18:43:36

脆弱性

CVECVE-2023-36052
影響を受ける製品Azure CLI
脆弱性サマリMicrosoftはGitHub ActionsまたはAzure DevOpsのログで、Azure CLI(Azureコマンドラインインターフェース)を使用して作成されたログから資格情報を盗む可能性のある重大なセキュリティの脆弱性を修正しました。
重大度
RCE不明
攻撃観測不明
PoC公開不明

CacheWarp Attack: New Vulnerability in AMD SEV Exposes Encrypted VMs
vulnerability
2023-11-14 18:40:00

脆弱性

CVECVE-2023-20592
影響を受ける製品AMDのCPUが全てのSEVバリアントに影響を受ける
脆弱性サマリAMDのSecure Encrypted Virtualization (SEV)技術において、「INVD」命令を悪用して特権エスカレーションや遠隔からのコード実行が可能になる脆弱性
重大度不明
RCE
攻撃観測
PoC公開

Windows 11 KB5032190 update enables Moment 4 features for everyone
vulnerability
2023-11-14 18:33:56

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11のMoment 4機能が有効化されました
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows 10 KB5032189 update released with 11 improvements
vulnerability
2023-11-14 18:30:48

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows 10に関する11の問題を修正
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Pharmacy provider Truepill data breach hits 2.3 million customers
incident
2023-11-14 17:36:32

被害状況

事件発生日2023年8月31日
被害者名2,364,359人
被害サマリデータ侵害により、フルネーム、薬のタイプ、個人情報、処方医の名前が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Meet the Unique New "Hacking" Group: AlphaLock
vulnerability
2023-11-14 15:02:01

被害状況

事件発生日2023年11月14日
被害者名不明
被害サマリAlphaLockという新たな「ハッキング」グループが現れ、セキュリティ研究チームが彼らを調査しました。彼らは「ペントエスティングトレーニング組織」と称し、ハッカーを訓練してそのサービスをアフィリエイトプログラムを通じて収益化しています。
被害額不明(予想)

攻撃者

攻撃者名AlphaLock
攻撃手法サマリAlphaLockは、ハッキングコース「Bazooka Code Pentest Training」と「ALPentest Hacking Marketplace」という2つの部門によりビジネスモデルを展開しています。Bazooka Codeでは、ハッカーをオンラインコースで訓練し、ALPentestでは特定の組織を標的とした「ペントエスティングサービス」のマーケットプレイスを提供しています。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリMeet the Unique New "Hacking" Group: AlphaLock
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

The Importance of Continuous Security Monitoring for a Robust Cybersecurity Strategy
vulnerability
2023-11-14 11:56:00

被害状況

事件発生日2023年11月14日
被害者名不明
被害サマリデータ侵害による経済的損失、顧客の信頼低下、ブランド価値の弱体化、ビジネスオペレーションの妨害などの長期的な影響
被害額4,450,000ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ連続する脆弱性評価、外部攻撃面の管理、サイバー脅威情報の利用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリContinuous Security Monitoringの重要性について述べた記事
重大度なし
RCE
攻撃観測不明
PoC公開なし

Alert: OracleIV DDoS Botnet Targets Public Docker Engine APIs to Hijack Containers
incident
2023-11-14 11:54:00

被害状況

事件発生日2023年11月14日
被害者名不明
被害サマリ公開されているDocker Engine APIのインスタンスが脅威の対象となり、**OracleIV**と呼ばれる分散型サービス拒否(DDoS)ボットネットに悪用されています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリHTTP POSTリクエストを使用してDockerのAPIから悪意のあるイメージを取得し、その後、C&Cサーバーからシェルスクリプト(oracle.sh)を取得して実行する攻撃が行われています。
マルウェアPythonマルウェア(ELF実行可能ファイル)およびXMRig Miner
脆弱性Docker Engine APIの設定ミス

CI/CD Risks: Protecting Your Software Development Pipelines
vulnerability
2023-11-14 11:35:00

脆弱性

CVEなし
影響を受ける製品[なし]
脆弱性サマリCI/CDパイプラインにおけるセキュリティの課題
重大度
RCE不明
攻撃観測不明
PoC公開

New Campaign Targets Middle East Governments with IronWind Malware
incident
2023-11-14 10:01:00

被害状況

事件発生日2023年11月14日
被害者名中東の政府機関
被害サマリ新たなフィッシングキャンペーンが中東の政府機関を標的としており、被害者には新たな初期アクセスダウンローダーのIronWindが送られている。
被害額不明(予想)

攻撃者

攻撃者名TA402(別名:Molerats、Gaza Cyber Gang、APT-C-23)
攻撃手法サマリ中東の政府機関に対してフィッシングメールを送信し、その中に含まれるDropboxのリンクを介してIronWindを展開する。その後、追加のペイロードを取得するために攻撃者のサーバーに接触する。
マルウェアIronWind
脆弱性不明

Vietnamese Hackers Using New Delphi-Powered Malware to Target Indian Marketers
vulnerability
2023-11-14 08:03:00

被害状況

事件発生日2023年3月から2023年10月上旬
被害者名インドのマーケティングプロフェッショナル
被害サマリベトナムのサイバー犯罪組織が、Facebookビジネスアカウントを乗っ取るためにインドのマーケティングプロフェッショナルを標的にしたキャンペーンを行った。
被害額不明(予想)

攻撃者

攻撃者名ベトナムの脅威アクター
攻撃手法サマリDelphiを使用したマルウェアによる攻撃
マルウェアDucktail, Duckport, NodeStealer
脆弱性不明

脆弱性

CVEなし
影響を受