セキュリティニュースまとめる君 Github
vulnerability
2024-03-18 14:01:07

被害状況

事件発生日2024年3月18日
被害者名Fujitsu(富士通)
被害サマリ日本のテクノロジー企業FujitsuがITシステムにマルウェアを発見し、顧客データが盗まれたことを確認した。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(国籍・特徴不明)
攻撃手法サマリマルウェアによるシステムへの侵入
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品FujitsuのITシステム
脆弱性サマリFujitsuがITシステムにマルウェアを発見し、データ侵害を確認
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-03-18 14:01:07

脆弱性

CVEなし
影響を受ける製品Fujitsuのシステム
脆弱性サマリFujitsuが複数のシステムでマルウェアを発見、データ漏洩を確認
重大度不明
RCE不明
攻撃観測
PoC公開不明

incident
2024-03-18 13:51:10

被害状況

事件発生日不明
被害者名Proofpoint’s Cloud Security Response Team、USテレコムオペレーター
被害サマリProofpointが特定したサイバー攻撃により、Microsoft Azure環境への不正アクセスが行われ、数百のユーザーアカウントが侵害され、中には上級幹部のアカウントも含まれていた。また、USテレコムオペレーターのHRソフトウェアが侵害され、6万3000人以上の従業員データが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2024-03-18 12:58:00

脆弱性

CVECVE-2024-25153
影響を受ける製品FileCatalyst Transfer Tool
脆弱性サマリFileCatalystのファイル転送ソリューションに影響する重大なセキュリティ上の欠陥
重大度
RCE
攻撃観測
PoC公開

incident
2024-03-18 12:35:00

被害状況

事件発生日2024年3月18日
被害者名不明
被害サマリHTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生
被害額不明(予想)

攻撃者

攻撃者名不明、特定の脅威アクターやグループに帰属されていない
攻撃手法サマリHTML Smugglingを用いたマルウェア配信
マルウェアAZORult, PuffStealer, Ruzalto
脆弱性不明

vulnerability
2024-03-18 09:46:00

脆弱性

CVECVE-2024-2172
影響を受ける製品miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1)
脆弱性サマリWordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-18 05:59:00

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-03-17 23:24:32

脆弱性

CVEなし
影響を受ける製品AT&T
脆弱性サマリAT&Tが71百万人の個人情報漏えい
重大度
RCE不明
攻撃観測
PoC公開

other
2024-03-17 17:08:04
  1. マクドナルド:グローバルなサービス停止は「構成変更」によるもの
  2. 米国が「ブイナンス上の豚肉販売者」から230万ドルの回収に動く
  3. マイクロソフト、2024年のOffice LTSCプレビューを来月から開始
  4. 元テレコムマネージャーがSIM交換を行い1,000ドル稼いでいたことを認める
  5. 新たな音波攻撃で打鍵パターンからキーストロークを特定

other
2024-03-17 14:22:43
  1. Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise.
  2. The attack leverages the distinctive sound emissions of different keystrokes and the typing pattern of users captured by specialized software to gather a dataset.
  3. The captured dataset includes typing samples under various conditions, so multiple typing sessions must be recorded, which is crucial for the attack's success.
  4. For example, any recorded interval between A and B that falls between 95 milliseconds (100 - 5%) and 105 milliseconds (100 + 5%) could be considered a match.
  5. The method predicts the typed text by analyzing audio recordings of keyboard activity, with the accuracy enhanced by filtering predictions through an English dictionary.

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)