セキュリティニュースまとめる君 Github
THN Cybersecurity Recap: Last Week's Top Threats and Trends (September 23-29)
other
2024-09-30 13:09:00
  1. Flaws Found in CUPS: LinuxシステムのOpenPrinting Common Unix Printing System(CUPS)に新しいセキュリティ脆弱性が報告され、特定の条件下でリモートコマンド実行を許可する可能性がある。
  2. Google's Touts Shift to Rust: Android向けのメモリセーフ言語であるRustへの切り替えが進み、Androidで発見されたメモリセーフの脆弱性の割合が6年間で76%から24%に低下した。
  3. Kaspersky Exits U.S. Market: 米国での販売が禁止されたロシアのサイバーセキュリティベンダーであるKasperskyが市場から撤退し、一部の顧客が自動的にUltraAVという無名の会社のウイルス対策ソフトウェアに置き換えられたことで懸念が高まった。
  4. Kia Cars Could Be Remotely Controlled with Just License Plates: Kia車両の一連の脆弱性が修正され、ナンバープレートのみを使用して主要機能をリモートで制御できる可能性があった。
  5. 3 Iranian Hackers Charged: アメリカ政府は、3人のイラン人が現職および元の公務員を標的にして機密情報を盗もうとしたとして起訴、イランはこれを根拠のない主張とした。

Windows 11 KB5043145 update causes reboot loops, blue screens
other
2024-09-30 12:07:12
  1. Kia dealer portal flaw could let attackers hack millions of cars
  2. MoneyGram confirms a cyberattack is behind dayslong outage
  3. Microsoft: Windows Recall now can be removed, is more secure
  4. US sanctions crypto exchanges used by Russian ransomware gangs
  5. Critical flaw in NVIDIA Container Toolkit allows full host takeover

Critical Flaws in Tank Gauge Systems Expose Gas Stations to Remote Attacks
vulnerability
2024-09-30 11:55:00

脆弱性

CVECVE-2024-45066, CVE-2024-43693, CVE-2024-43423, CVE-2024-8310, CVE-2024-6981, CVE-2024-43692, CVE-2024-8630, CVE-2023-41256, CVE-2024-41725, CVE-2024-45373, CVE-2024-8497, CVE-2024-34026, CVE-2024-8877, CVE-2024-8878
影響を受ける製品Automatic Tank Gauge (ATG) systems, OpenPLC, Riello NetMan 204, AJCloud IP camera management platform
脆弱性サマリATGシステム、OpenPLC、Riello NetMan 204、AJCloudで脆弱性が発見された。
重大度
RCE
攻撃観測
PoC公開不明

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA
incident
2024-09-30 11:20:00

被害状況

事件発生日Sep 30, 2024
被害者名ユーザー(MFAを採用しているクラウドアプリやサービスの利用者)
被害サマリセッションハイジャックが増加し、MFAをバイパスする手法として利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も不明)
攻撃手法サマリセッションハイジャックを行う
マルウェアinfostealers
脆弱性Microsoft Defender SmartScreenに存在した脆弱性などを悪用

A Hacker's Era: Why Microsoft 365 Protection Reigns Supreme
vulnerability
2024-09-30 10:30:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリMicrosoft 365に存在する脆弱性と攻撃手法について
重大度
RCE
攻撃観測
PoC公開不明

Meta Fined €91 Million for Storing Millions of Facebook and Instagram Passwords in Plaintext
incident
2024-09-30 06:12:00

被害状況

事件発生日Sep 30, 2024
被害者名Meta
被害サマリ2019年3月のセキュリティのミスにより、FacebookとInstagramの何百万ものパスワードが平文で保存され、約9100万ドルの罰金を科された。
被害額€91 million ($101.56 million)

攻撃者

攻撃者名不明(Metaが攻撃者ではなく被害者)
攻撃手法サマリ不正にアクセスされた証拠はないが、データベースに平文のパスワードを保存するというセキュリティのミスが発生。
マルウェア不明
脆弱性不明

Critical flaw in NVIDIA Container Toolkit allows full host takeover
vulnerability
2024-09-29 14:23:34

脆弱性

CVECVE-2024-0132
影響を受ける製品NVIDIA Container Toolkit 1.16.1およびそれ以前、GPU Operator 24.6.1およびそれ以前
脆弱性サマリNVIDIA Container Toolkitに重大な脆弱性あり、コンテナの脱出を可能にし、フルホストアクセスを提供
重大度
RCE不明
攻撃観測
PoC公開不明

Ireland fines Meta €91 million for storing passwords in plaintext
vulnerability
2024-09-28 14:16:23

脆弱性

CVEなし
影響を受ける製品Meta Platforms Ireland Limited (MPIL)
脆弱性サマリIreland fines Meta €91 million for storing passwords in plaintext
重大度
RCE不明
攻撃観測
PoC公開

Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign
incident
2024-09-28 09:54:00

被害状況

事件発生日Sep 28, 2024
被害者名150人以上のユーザー
被害サマリGoogle Playストアで偽のWalletConnectアプリが約5ヶ月にわたり約$70,000相当の暗号通貨を盗んだ。
被害額$70,000

攻撃者

攻撃者名攻撃者の詳細は不明(Nigeria、Portugal、Ukraineで人気のあった開発者UNSLISに関連)
攻撃手法サマリ偽のWalletConnectアプリを通じて暗号通貨を盗んだ
マルウェアMS Drainer
脆弱性不明
-------------------- 被害額が記事に明記されているため、$70,000と記載した。

U.S. Charges Three Iranian Nationals for Election Interference and Cybercrimes
incident
2024-09-28 06:03:00

被害状況

事件発生日Sep 28, 2024
被害者名現職および元職の米国関係者、メディア関係者、非政府組織、米国の政治キャンペーン関連者
被害サマリイランのイスラム革命防衛隊(IRGC)の従業員である3人のイラン人が、機密データを盗むために米国の現職および元職の公職者を標的にしたとして、米国司法省によって刑事告発された。
被害額不明

攻撃者

攻撃者名イランのイスラム革命防衛隊(IRGC)の従業員
攻撃手法サマリスピアフィッシングやソーシャルエンジニアリング技術を使用した幅広いハッキングキャンペーン
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)