セキュリティニュースまとめる君 Github
U.S. Cracks Down on Predatory Spyware Firm for Targeting Officials and Journalists
incident
2024-03-06 07:35:00

被害状況

事件発生日2024年3月6日
被害者名アメリカ政府関係者、ジャーナリスト、政策専門家
被害サマリ政府関係者、ジャーナリスト、政策専門家を標的とした商用スパイウェアによる情報漏えい
被害額不明

攻撃者

攻撃者名Intellexa Allianceに関連する個人や企業、Cytroxなど
攻撃手法サマリ商用スパイウェアPredatorを使用した政府関係者やジャーナリストを標的とする攻撃
マルウェアPredator (NSO GroupのPegasusと同様の機能を持つ)
脆弱性不明

VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws
vulnerability
2024-03-06 07:20:00

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品ESXi, Workstation, Fusion
脆弱性サマリESXi、Workstation、Fusionに影響を及ぼす4つのセキュリティ脆弱性が修正されました。これには、XHCI USBコントローラーのuse-after-freeバグが含まれています。
重大度
RCE
攻撃観測不明
PoC公開不明

Alert: GhostSec and Stormous Launch Joint Ransomware Attacks in Over 15 Countries
incident
2024-03-06 07:11:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリGhostSecとStormousが15か国以上で共同ランサムウェア攻撃を実施。攻撃はCuba、Argentina、Poland、China、Lebanon、Israel、Uzbekistan、India、South Africa、Brazil、Morocco、Qatar、Turkiye、Egypt、Vietnam、Thailand、Indonesiaの被害者に影響。
被害額被害額は不明(予想)

攻撃者

攻撃者名GhostSecとStormous(国籍不明)
攻撃手法サマリGhostSecはGolangヴァリアントのGhostLockerと呼ばれるランサムウェアファミリを使用し、StormousはPythonベースのランサムウェアを使用
マルウェアGhostLocker、STMX_GhostLocker、GhostLocker V2
脆弱性不明

New APT Group 'Lotus Bane' Behind Recent Attacks on Vietnam's Financial Entities
incident
2024-03-06 07:01:00

被害状況

事件発生日2023年3月
被害者名ベトナムの金融機関
被害サマリLotus Baneという新しい脅威アクターによる金融機関への攻撃
被害額不明(予想)

攻撃者

攻撃者名Lotus Bane(攻撃者国籍:不明)
攻撃手法サマリLotus BaneはDLLサイドローディングや名前付きパイプを介したデータ交換などの手法を使用
マルウェアLotus Baneによって使用されたマルウェア:PIPEDANCE
脆弱性不明

Urgent: Apple Issues Critical Updates for Actively Exploited Zero-Day Flaws
vulnerability
2024-03-06 05:54:00

脆弱性

CVECVE-2024-23225, CVE-2024-23296
影響を受ける製品iOS 16.7.6, iPadOS 16.7.6, iOS 17.4, iPadOS 17.4
脆弱性サマリメモリの破損による攻撃で、任意のカーネル読み書き能力を持つ攻撃者がカーネルメモリ保護をバイパスできる
重大度
RCE不明
攻撃観測
PoC公開不明

NSA shares zero-trust guidance to limit adversaries on the network
other
2024-03-05 23:29:36
  1. NSAが、セキュリティに限定されたガイダンスを共有して組織が内部ネットワーク上の敵対者の移動を制限することを支援する
  2. セキュリティ構築のための7つの柱
    • ネットワークおよび環境要素に対するゼロトラスト柱
  3. データフローのマッピングやマイクロおよびマクロのセグメンテーション、ソフトウェア定義ネットワーキングを通じた詳細なネットワークセキュリティの提供
  4. ネットワークおよび環境柱における4つのコンポーネントそれぞれについて、ゼロトラストアーキテクチャの4つの成熟度段階が記述される
  5. ゼロトラスト環境の設計と構築は段階的に行われ、脆弱性を悪用しようとする脅威に抵抗し、特定し、対応できるエンタープライズアーキテクチャを実現する

Apple fixes two new iOS zero-days exploited in attacks on iPhones
vulnerability
2024-03-05 21:34:30

脆弱性

CVECVE-2024-23225, CVE-2024-23296
影響を受ける製品iOS 17.4, iPadOS 17.4, iOS 16.76, iPad 16.7.6 など
脆弱性サマリiOS Kernel および RTKit における脆弱性で、任意のカーネル読み取りおよび書き込み機能を持つ攻撃者がカーネルメモリ保護を回避できる
重大度
RCE
攻撃観測
PoC公開不明

New WogRAT malware abuses online notepad service to store malware
incident
2024-03-05 20:25:20

被害状況

事件発生日2022年末以降(詳細不明)
被害者名不明
被害サマリWindowsとLinuxを標的とした新しいマルウェア「WogRAT」が、オンラインノートパッドプラットフォーム「aNotepad」を悪用して悪質なコードを保存・取得する
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリオンラインノートパッドを悪用してマルウェアを隠蔽
マルウェアWogRAT
脆弱性不明

Microsoft is killing off the Android apps in Windows 11 feature
other
2024-03-05 19:23:44
  1. ウィンドウズ11用の新機能『Moment 5』アップデートがリリースされ、新機能が紹介されています。
  2. MicrosoftがOutlookクライアントのExchange ActiveSyncと同期しない問題を修正
  3. GitHubがpush protectionをデフォルトで有効化し、秘密情報の漏洩を防止
  4. CISAが、工場出荷リセット後もハッキングされたIvanti VPNゲートウェイの使用に注意喚起
  5. サイバーセキュリティトレーニングコースで追加20%割引を適用

U.S. sanctions Predator spyware operators for spying on Americans
vulnerability
2024-03-05 18:09:37

脆弱性

CVEなし
影響を受ける製品Predator commercial spyware
脆弱性サマリIntellexa ConsortiumによるPredator商用スパイウェアによるスパイ活動
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)