セキュリティニュースまとめる君 Github
vulnerability
2023-09-06 14:02:01

脆弱性

CVEなし
影響を受ける製品Wazuh
脆弱性サマリWazuhは、中小企業(SMEs)がサイバーセキュリティを強化するためのツールとして使用することができる。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2023-09-06 14:02:00

脆弱性

CVECVE-2023-35674
影響を受ける製品Android
脆弱性サマリAndroid Frameworkにおける特権昇格の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2023-09-06 13:50:00

被害状況

事件発生日Sep 06, 2023
被害者名不明
被害サマリイランのAPT34が、新しいフィッシング攻撃を実行し、バックドアの一種であるSideTwistの変種を展開した。
被害額不明(予想)

攻撃者

攻撃者名APT34
攻撃手法サマリフィッシング攻撃を使用し、様々なバックドアを展開する
マルウェアSideTwist
脆弱性不明

脆弱性

CVEなし
影響を受ける製品SideTwistとAgent Teslaのバリアント
脆弱性サマリイランの攻撃者グループAPT34によるフィッシングキャンペーン。SideTwistとAgent Teslaのバリアントが展開される。
重大度不明
RCE不明
攻撃観測
PoC公開なし

vulnerability
2023-09-06 13:47:59

被害状況

事件発生日2023年8月29日
被害者名トヨタ
被害サマリトヨタのデータベースサーバーがストレージ容量不足により稼働を停止。具体的な被害については言及されていない。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリToyotaのデータベースサーバーのストレージ容量不足により、日本の工場の運営が停止した
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

other
2023-09-06 11:22:00
- シニアセキュリティオペレーションセンター(SOC)の運営について、3人のCISOが意見を共有した。
- 新規投資に対する価値の迅速な提供が重要であり、セキュリティイニシアティブとコスト節約策を統合するべき。
- 自動化ツールを活用してSOCの効率を向上させるべき。
- セキュリティオペレーションのキーパフォーマンス指標(KPI)を設定し、早期の脅威検出と対応に焦点を当てるべき。
- ビジネスの継続性計画を準備し、災害シナリオに備えるべき。

incident
2023-09-06 10:33:54

被害状況

事件発生日2023年9月6日
被害者名不明
被害サマリW3LLのフィッシングキットにより、8,000以上のMicrosoft 365法人アカウントが侵害されました。
被害額不明(予想)

攻撃者

攻撃者名W3LL
攻撃手法サマリフィッシングキットを使用し、マルチファクタ認証を回避します。
マルウェア不明
脆弱性不明

vulnerability
2023-09-06 10:13:00

脆弱性

CVECVE-2023-34392, CVE-2023-31168, CVE-2023-31169, CVE-2023-31170, CVE-2023-31171, CVE-2023-31172, CVE-2023-31173, CVE-2023-31174, CVE-2023-31175
影響を受ける製品Schweitzer Engineering Laboratories (SEL)の電力管理製品
脆弱性サマリ九つの脆弱性がSELの電力管理製品に見つかりました。最も深刻な脆弱性では、脅威行為者がエンジニアリングワークステーションでリモートコード実行(RCE)を実行できます。
重大度CVEのCVSS重要度スコアは4.8から8.8です。
RCE
攻撃観測不明
PoC公開不明

incident
2023-09-06 08:44:00

被害状況

事件発生日Sep 06, 2023
被害者名不明
被害サマリ過去6年にわたり、Microsoft 365のビジネスメールアカウントを狙ったサイバー攻撃が発生していた。攻撃者はW3LL Storeという地下市場を作成し、販売可能なカスタムフィッシングキットであるW3LL Panelを提供していた。攻撃は56,000以上の企業のMicrosoft 365アカウントに対して行われ、そのうち少なくとも8,000件が侵害された。攻撃は主にアメリカ、イギリス、オーストラリア、ドイツ、カナダ、フランス、オランダ、スイス、イタリアで行われ、不正な利益として500,000ドルをもたらした。
被害額500,000ドル

攻撃者

攻撃者名不明
攻撃手法サマリW3LL Panelというフィッシングキットを使用した攻撃で、マルウェアキャンペーンと組み合わせてBEC攻撃を実施していた。
マルウェア不明
脆弱性不明

incident
2023-09-06 08:02:00

被害状況

事件発生日Sep 06, 2023
被害者名不明
被害サマリウクライナの重要なエネルギーインフラの施設がサイバー攻撃の標的になった。攻撃はロシアの脅威アクターであるAPT28(別名BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE)によって実行され、フィッシングメールを介して始まった。被害者のコンピュータには、悪意のあるZIPアーカイブが含まれるリンクが含まれていた。
被害額不明

攻撃者

攻撃者名APT28(BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE)
攻撃手法サマリフィッシングメールを使用してZIPアーカイブをダウンロードし、被害者のコンピュータ上で.batファイルを実行することで攻撃を実行。
マルウェア不明
脆弱性不明

vulnerability
2023-09-05 22:01:22

脆弱性

CVEなし
影響を受ける製品Coffee Meets Bagel
脆弱性サマリハッカーによる会社のデータ削除により、サービスが停止した。
重大度なし
RCEなし
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)