セキュリティニュースまとめる君 Github
Darknet marketplace Nemesis Market seized by German police
vulnerability
2024-03-22 16:12:04

被害状況

事件発生日2024年3月20日
被害者名Darknet marketplace Nemesis Market
被害サマリドイツ警察により暗号通貨マーケットプレイス"Nemesis Market"のインフラが没収され、約10万ドルが押収された。
被害額約10万ドル

攻撃者

攻撃者名不明(ドイツ警察が摘発)
攻撃手法サマリ暗号通貨や個人情報の売買など、サイバー犯罪に関連する様々なサービスを提供
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Nemesis Market ウェブサイト
脆弱性サマリ暗号犯罪マーケットプレイスでの薬物や情報の売買
重大度
RCE
攻撃観測
PoC公開不明

New GoFetch attack on Apple Silicon CPUs can steal crypto keys
vulnerability
2024-03-22 15:01:56

脆弱性

CVEなし
影響を受ける製品Apple M1, M2, M3 プロセッサー
脆弱性サマリ"GoFetch" 攻撃により、Apple Silicon CPUから暗号鍵を盗み出すことが可能
重大度
RCE不明
攻撃観測
PoC公開不明

New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
incident
2024-03-22 14:08:00

被害状況

事件発生日2024年3月22日
被害者名100以上の組織(E.U.および米国)
被害サマリStrelaStealerという情報盗み出し型マルウェアによる新しいフィッシング攻撃
種々のセクターを標的とし、Emailログインデータを窃取
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴等は不詳)
攻撃手法サマリスパムメールを使用した添付ファイルからStrelaStealerのDLLペイロードを実行
マルウェアStrelaStealer、Revenge RAT、Remcos RAT
脆弱性不明

AWS Patches Critical 'FlowFixation' Bug in Airflow Service to Prevent Session Hijacking
vulnerability
2024-03-22 13:45:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services Managed Workflows for Apache Airflow (MWAA)
脆弱性サマリAWS MWAAのセッションハイジャックを防ぐための'FlowFixation'バグが修正された
重大度
RCE
攻撃観測
PoC公開不明

China-Linked Group Breaches Networks via Connectwise, F5 Software Flaws
vulnerability
2024-03-22 11:28:00

脆弱性

CVE2023-22518, 2024-1709, 2023-46747, 2022-0185, 2022-3052
影響を受ける製品Connectwise ScreenConnect, F5 BIG-IP, Atlassian Confluence, Linux Kernel, Zyxel
脆弱性サマリ中国系の脅威グループがConnectwise ScreenConnectとF5 BIG-IPソフトウェアの脆弱性を悪用し、カスタムマルウェアを配信した。
重大度
RCE
攻撃観測
PoC公開不明

Massive Sign1 Campaign Infects 39,000+ WordPress Sites with Scam Redirects
incident
2024-03-22 11:27:00

被害状況

事件発生日2024年3月22日
被害者名WordPressサイト39,000件以上
被害サマリ巨大な**Sign1**マルウェアキャンペーンにより39,000以上のWordPressサイトが感染し、ユーザーを詐欺サイトにリダイレクト
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリWordPressサイトにローグJavaScriptを注入し、詐欺リダイレクトを行う
マルウェア**Sign1**
脆弱性WordPressのプラグインやテーマに存在する脆弱性

Implementing Zero Trust Controls for Compliance
other
2024-03-22 11:15:00
  1. アクセス管理ソリューション
    • ユーザーごとに一意のIDを割り当て
    • 役割ベースのアクセスを提供
    • 特権を最小限に保つ
    • 強力なパスワードを強制
  2. 多要素認証
    • 主要アカウントへのログインでの実施
    • Webからアクセス時の実施
  3. 特権アクセス管理(PAM)
    • 特権アクセス活動のログを保護
    • 特権環境と非特権環境の区別
  4. リモートアクセス管理システム
    • リモートアクセスを監視とログ取得
    • 特権コマンドの実行を制御
  5. 許可リスト
    • ソフトウェアのインベントリを提供
    • インストールされたソフトウェアのアクティビティを監視

U.S. Justice Department Sues Apple Over Monopoly and Messaging Security
other
2024-03-22 06:14:00
  1. 米司法省は、Appleを独占禁止法違反で提訴
  2. 訴訟によって、Appleの行為が独占的であり、セキュリティやプライバシーを損なうと主張
  3. iPhoneユーザーが非iPhoneユーザーにメッセージを送る際にはより安全なSMS形式ではなく、暗号化や機能が限定された形式が利用されている
  4. AppleはAndroidへのiMessage対応など、クロスプラットフォームなセキュリティ機能導入の試みを阻止しているとの主張
  5. Appleは訴訟に対し激しく抗弁し、独禁法違反の告発は危険な前例を作る可能性があると反論

Hackers earn $1,132,500 for 29 zero-days at Pwn2Own Vancouver
incident
2024-03-22 05:13:24

被害状況

事件発生日2024年3月22日
被害者名不明
被害サマリセキュリティ研究者が、Pwn2Own Vancouverで29のゼロデイをデモし、$1,132,500を獲得
被害額$1,132,500

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Russian Hackers Target Ukrainian Telecoms with Upgraded 'AcidPour' Malware
incident
2024-03-22 03:06:00

被害状況

事件発生日2024年3月22日
被害者名ウクライナの4つの通信事業者
被害サマリロシアのハッカーが改良されたマルウェア"AcidPour"を使用した攻撃
被害額不明

攻撃者

攻撃者名ロシアのサイバー攻撃グループ UAC-0165、Sandwormと関連
攻撃手法サマリAcidPourというマルウェアを使用し、Linuxシステムを標的にした攻撃
マルウェアAcidPour、AcidRain
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)