セキュリティニュースまとめる君 Github
vulnerability
2023-08-22 03:36:00

被害状況

事件発生日2023年8月22日
被害者名Adobe ColdFusionのユーザー
被害サマリAdobe ColdFusionの重大なセキュリティ欠陥(CVE-2023-26359)が、デシリアライゼーションの脆弱性に関連しています。この欠陥を悪用されることで、ユーザーとしての現在のコンテキストで任意のコードが実行される可能性があります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリデシリアライゼーションの脆弱性が利用された攻撃。
マルウェア不明
脆弱性Adobe ColdFusionのデシリアライゼーションの脆弱性(CVE-2023-26359)

脆弱性

CVECVE-2023-26359
影響を受ける製品Adobe ColdFusion 2018 (Update 15 およびそれ以前), ColdFusion 2021 (Update 5 およびそれ以前)
脆弱性サマリAdobe ColdFusionに存在するシリアライゼーションの脆弱性(データのバイト列からオブジェクトを再構築するプロセス)により、現在のユーザーのコンテキストで任意のコードが実行される可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-08-21 19:55:29

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリTP-Linkのスマート電球で見つかった4つの脆弱性により、攻撃者はターゲットのWiFiパスワードを盗むことが可能になる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を利用してWiFiパスワードを盗む
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品TP-Link Tapo L530E スマート電球とTP-LinkのTapoアプリ
脆弱性サマリ攻撃者が対象のWiFiパスワードを盗み出すことができる
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-08-21 17:52:24

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリGoogleの検索結果に表示されたAmazonの広告をクリックしたユーザーが、Microsoftのサポート詐欺にリダイレクトされてブラウザが固まってしまうという被害が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリサポート詐欺の手法による
マルウェアads(exe).finacetrack(2).dll
脆弱性不明

incident
2023-08-21 16:26:06

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリDuo Securityのマルチファクタ認証(MFA)プロバイダが、数時間前から認証の失敗とエラーを引き起こす続発している障害の調査を行っています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-08-21 15:28:25

被害状況

事件発生日2023年8月21日
被害者名Ivanti
被害サマリmnemonicというサイバーセキュリティ企業の研究者によって報告された重大な脆弱性(CVE-2023-38035)が悪用され、Ivanti Sentry(旧MobileIron Sentry)のバージョン9.18とそれ以前のバージョンを実行しているシステムにおいて、認証されていない攻撃者が管理ポータルの機能を悪用し、設定の変更やシステムコマンドの実行などを行うことができる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証制御の不十分なApache HTTPDの設定を利用して、認証を回避して攻撃を行う。
マルウェア不明
脆弱性mnemonicによって報告されたSentry API認証バイパスの脆弱性(CVE-2023-38035)

脆弱性

CVECVE-2023-38035
影響を受ける製品MobileIron Sentry(バージョン9.18およびそれ以前)
脆弱性サマリMobileIron SentryのSentry API認証回避による脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-08-21 14:40:33

被害状況

事件発生日2023年8月10日
被害者名Seiko
被害サマリSeikoはサイバー攻撃によりデータ漏洩が発生しました。
被害額不明(予想)

攻撃者

攻撃者名BlackCat ransomware gang
攻撃手法サマリBlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。
マルウェアBlackCat/ALPHV ransomware
脆弱性不明

vulnerability
2023-08-21 13:44:00

脆弱性

CVECVE-2023-40477
影響を受ける製品WinRAR
脆弱性サマリWinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。
重大度
RCE
攻撃観測
PoC公開

vulnerability
2023-08-21 11:12:00

脆弱性

CVEなし
影響を受ける製品SaaSセキュリティ / 認証
脆弱性サマリOAuthグラントの不正な活動や過度な権限を調査する方法について
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2023-08-21 10:09:00

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリWindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品WindowsとmacOS
脆弱性サマリマルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-08-21 05:37:00

被害状況

事件発生日2023年8月21日
被害者名台湾の企業および米国の軍事調達システム
被害サマリHiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリHiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。
マルウェアHiatusRAT
脆弱性(不明)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)