セキュリティニュースまとめる君 Github
vulnerability
2023-08-17 09:39:00

被害状況

事件発生日2023年8月17日
被害者名不明
被害サマリNATOに所属する国の外務省を標的にしたフィッシング攻撃が継続中で、ロシアの脅威行為者との関連が指摘されている。PDF文書を利用したフィッシング攻撃で、ドイツからのメールを装い、Dukeと呼ばれるマルウェアのバリアントを配信している。攻撃者はオープンソースのチャットアプリであるZulipを使用してC&C(コマンドアンドコントロール)を行っており、その活動を正当なウェブトラフィックの陰に隠している。
被害額不明

攻撃者

攻撃者名ロシアの脅威行為者(国籍はロシア)
攻撃手法サマリフィッシング攻撃、PDF文書に偽装されたマルウェアの配信、オープンソースのチャットアプリをC&Cに利用
マルウェアDuke
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシアのハッカーが外交的なフィッシング攻撃でZulipチャットアプリを使用している
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2023-08-17 05:10:00

被害状況

事件発生日2023年8月17日
被害者名不明
被害サマリ「Citrix ShareFile」のストレージゾーンコントローラに存在する重大なセキュリティの欠陥を悪用して、攻撃が活発に行われている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ特定の国籍や特徴については言及されていない。
マルウェア不明
脆弱性CVE-2023-24489

脆弱性

CVECVE-2023-24489
影響を受ける製品Citrix ShareFile storage zones controller
脆弱性サマリShareFileの暗号操作の処理において不正なアクセス制御があり、リモートからの攻撃により脆弱なインスタンスが侵害される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-08-16 23:25:11

被害状況

事件発生日2023年8月16日
被害者名ファイル共有サイト「Anonfiles」
被害サマリ「Anonfiles」は利用者による過度な悪用が原因で、サービスを停止した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア情報なし
脆弱性情報なし

vulnerability
2023-08-16 21:31:57

被害状況

事件発生日2023年8月16日
被害者名不明
被害サマリ不明
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性CVE-2023-24489

脆弱性

CVECVE-2023-24489
影響を受ける製品Citrix ShareFile
脆弱性サマリCitrix ShareFileのセキュアファイル転送ソリューションにおける重大な脆弱性が、不特定のアクターによって悪用される可能性がある。
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-08-16 21:31:57

被害状況

事件発生日2023年8月16日
被害者名不明
被害サマリ不明
被害額(予想)不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-08-16 18:35:08

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGoogleは、ETH Zurichと共同で作成されたユニークなECC / Dilithiumハイブリッド署名スキーマを使用した、最初のオープンソースの量子耐性FIDO2セキュリティキー実装を発表しました。FIDO2セキュリティキーは、パスワードレス認証とマルチファクタ認証(MFA)要素として使用されます。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-08-16 15:31:40

被害状況

事件発生日2023年8月16日
被害者名不明
被害サマリ400,000台のWindowsシステムに潜んでいたマルウェアにより、プロキシサーバーアプリが配信され、ユーザーの同意なくリモートノードとして使用されていました。このプロキシトラフィックを介して会社は料金を請求していました。
被害額記事には記載なし。予想される。

攻撃者

攻撃者名不明
攻撃手法サマリ潜伏型のマルウェア感染により、400,000台のプロキシボットネットが組織されました。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリ少なくとも40万台のWindowsシステムにプロキシサーバーアプリが提供された大規模なキャンペーンが発覚しました。これらのデバイスはユーザーの同意なしに住宅用の終端ノードとして機能し、プロキシトラフィックを通じて収益を上げています。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-08-16 14:16:40

被害状況

事件発生日2023年8月16日
被害者名不明(一つの主要なアメリカのエネルギー会社を含む)
被害サマリQRコードを使用したフィッシング攻撃により、悪意のあるメールが受信トレイに送られ、セキュリティを回避しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを使用し、QRコードで受信者を欺いてMicrosoft 365アカウントの設定を更新するよう促しました。
マルウェア不明
脆弱性不明

other
2023-08-16 14:02:01
- AIとセキュリティの基準:リスクを最小限に抑えながらイノベーションを最大化するためにAIは大いに可能性を持っていますが、どのように政府、産業、学界の間で合意を形成することができるのでしょうか。POLITICOのジャーナリスト、マギー・ミラーが司会を務めるこのパネルでは、AIのセキュリティ基準はどのようになるべきかを議論します。
- 高度な敵に対する防御:得た教訓に基づく先進的な敵に対する防御。複雑な攻撃への対応を監督した後、リーダーたちから高-profileなセキュリティインシデントについての内部的な視点を得ます。どのような改良がより強力な防御策をもたらしたのか、そして彼らは企業文化、取締役会、政府規制当局とどのように協力してきたのかについて学びます。
- mWISEは、他のセキュリティカンファレンスとは異なり、コミュニティに焦点を当てた協力的な議題で注目を浴びています。フロントラインの実践者の独立したプログラム委員会が、最も関連性があり、説得力があり、解決策に焦点を当てたスピーカーやテーマのみを選択します。
- 登録する準備ができましたが、上司を説得するための助けが必要ですか?出席の正当性を主張する方法は次のとおりです。
- 登録するための1ヶ月の余裕があります。mWISEは2023年9月18日から20日までワシントンD.C.で開催されます。キーノートとスピーカーを把握して、最も会いたい人を決めましょう。
- セッションスケジューラを使用してアジェンダを計画しましょう。ただし、近日中に提供されます。
- エキスポを訪れる時間を確保することを忘れないでください。
- まだ登録していない場合、まだ時間があります。
- **登録はこちらから**

vulnerability
2023-08-16 11:57:00

被害状況

事件発生日2023年8月16日
被害者名不明
被害サマリ2023年の報告書によれば、49%の外部攻撃のうち、盗まれた認証情報が使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリユーザーの弱点をつく手法やソーシャルエンジニアリングが使われている可能性がある。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリユーザーの資格情報の盗難が依然として攻撃ルートとして成功している
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)