セキュリティニュースまとめる君 Github
Hackers impersonate U.S. government agencies in BEC attacks
vulnerability
2024-03-06 20:34:09

脆弱性

CVEなし
影響を受ける製品TeamCity
脆弱性サマリ新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Duvel says it has "more than enough" beer after ransomware attack
incident
2024-03-06 18:15:13

被害状況

事件発生日不明
被害者名Duvel Moortgat Brewery
被害サマリベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。
被害額不明

攻撃者

攻撃者名不明(攻撃者国籍:不詳)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Canada's anti-money laundering agency offline after cyberattack
vulnerability
2024-03-06 17:30:42

被害状況

事件発生日2024年3月6日
被害者名Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
被害サマリFINTRACは、「サイバーインシデント」のために企業システムを予防措置としてオフラインに取った。攻撃は週末に発生し、具体的な攻撃者は特定されていない。カナダでは、今年に入って数多くのサイバーセキュリティの問題が発生している。
被害額不明

攻撃者

攻撃者名不明(攻撃者は未特定)
攻撃手法サマリ未特定
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
脆弱性サマリサイバー攻撃によりFINTRACの法人システムがオフラインに
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hackers Exploit Misconfigured YARN, Docker, Confluence, Redis Servers for Crypto Mining
incident
2024-03-06 16:58:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisサーバーの誤構成や脆弱性を悪用し、暗号通貨マイニングを目的としたマルウェアキャンペーンが展開された。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴は不明
攻撃手法サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisホストへの自動識別と攻撃可能性を悪用するGolangペイロードを展開した。
マルウェアSpinning YARN
脆弱性Apache Log4j(CVE-2021-44228)やAtlassian Confluence Server and Data Center(CVE-2022-26134)等を利用

VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion
other
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, and Cloud Foundation
脆弱性サマリVMwareがESXi、Workstation、Fusion製品の重大なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測不明
PoC公開不明
  1. VMwareがESXi、Workstation、Fusionにおける重要なサンドボックス脱出の脆弱性を修正
  2. 重要な脆弱性を修正するためにセキュリティアップデートをリリース
  3. 脆弱性についての詳細な情報を提供
  4. 影響を受ける製品と修正されたバージョンをリストアップ
  5. 特定の製品と構成に対する対応計画と回避策/修正の実装に関するガイダンスを提供

VMware fixes critical sandbox escape flaws in VMware ESXi, Workstation, and Fusion
vulnerability
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, Cloud Foundation
脆弱性サマリVMwareがVMware ESXi、Workstation、Fusion、Cloud Foundationの重要なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測未検出
PoC公開不明

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout
incident
2024-03-06 15:03:00

被害状況

事件発生日2024年3月6日
被害者名UnitedHealthのChange Healthcare部門 (Optum)
被害サマリBlackCatランサムウェアグループが$22 millionの支払いを受け取り、提携者との取引を拒否した後に姿を消した
被害額$22 million

攻撃者

攻撃者名BlackCatランサムウェアグループ(国籍不明)
攻撃手法サマリ提携者に報酬を支払わずに姿を消す「exit scam」
マルウェアBlackCat(前はDarkSideおよびBlackMatterとしても知られる)
脆弱性不特定

Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
vulnerability
2024-03-06 12:09:11

脆弱性

CVECVE-2022-26134
影響を受ける製品Apache Hadoop YARN, Docker, Confluence, Redis
脆弱性サマリAtlassian Confluenceにおける古い脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

A New Way To Manage Your Web Exposure: The Reflectiz Product Explained
other
2024-03-06 11:30:00
  1. リフレクティスは、ウェブ脅威を継続的に検知し、ウェブ脅威露出全体の完全な可視性を提供し、セキュリティ脅威とコンプライアンスの問題を明らかにします。
  2. リフレクティスのソリューションはリモートで実行され、ウェブサイトのパフォーマンスに影響を与えず、伝統的なウェブセキュリティツールが見落とす可能性のあるウェブコンポーネントとデータアイテムの可視性を提供します。また、プラットフォームの直感的なユーザーインターフェースは技術的な専門知識を必要としません。
  3. リフレクティスのユニークなWWWアプローチにより、Webサイトやサブドメイン用の専用ダッシュボードが提供され、その要素ごとの回答の組み合わせにより、リフレクティスはどのウェブアプリ、ドメイン、またはデータアイテムの活動を正確に評価し、即座にセキュリティチームに警告を与えます。
  4. リフレクティスは継続的に数千のウェブサイトを監視し、データを収集し、単純な指標でWebのリスク露出レベルを伝える能力を開発しました。各要素の回答の組み合わせを活用し、業界のトップ企業と比較してWebのリスク露出の評価を行います。
  5. リフレクティスの包括的なインベントリは、すべてのウェブアプリ、オープンソース、ドメイン、データアイテムを網羅し、グローバルな検索とフィルタリングオプションを備えています。これには、それぞれのアプリケーションやドメイン、リスク要素を伴う全てのデータアイテムに直接アクセスできる情報が含まれます。

How to Find and Fix Risky Sharing in Google Drive
other
2024-03-06 09:48:00
  1. Google Driveは、実際の時間協力を可能にするために故意に設計された生産性スイートとして、容易に混乱した機密情報の広がりになりやすい。
  2. Google Driveフォープリントの危険な共有を見つけて修正する方法。
  3. Material SecurityによるGoogle Driveのデータ保護ツールでは、強力な発見と修復ツールを備え、機密情報の散在を守る。
  4. MaterialのデータプラットフォームによりGoogle Workspaceのテナントと同期し、構造化されたファイル内容、メタデータ、権限、共有設定を構築し、深い検査を実現する。
  5. 悪意のある共有組み合わせを修正するための自動化された対策を材料セキュリティにより提供され、セキュリティと生産性に影響を与えずに複雑で広範なデータリポジトリを効果的に取り扱う。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)