セキュリティニュースまとめる君 Github
Void Banshee APT Exploits Microsoft MHTML Flaw to Spread Atlantida Stealer
incident
2024-07-16 09:00:00

被害状況

事件発生日不明 (記事は2024年7月16日に公開)
被害者名不明
被害サマリマイクロソフトのMHTMLの脆弱性を悪用した「Atlantida Stealer」という情報窃取ツールが拡散された
被害額4.50+ 百万ドル以上(予想)

攻撃者

攻撃者名Void Banshee APT(攻撃グループ)(国籍や特定の情報は不明)
攻撃手法サマリ最近公開されたMicrosoft MHTMLブラウザエンジンの脆弱性をゼロデイで悪用
マルウェアAtlantida
脆弱性CVE-2024-38112(Microsoft MHTMLブラウザエンジンの脆弱性)

Kaspersky offers free security software for six months in U.S. goodbye
vulnerability
2024-07-16 05:25:19

脆弱性

CVEなし
影響を受ける製品Kaspersky
脆弱性サマリDepartment of Commerce's Bureau of Industry and Security (BIS)によるアメリカでのKaspersky製品販売と配布の禁止
重大度
RCE不明
攻撃観測不明
PoC公開不明

Kaspersky Exits U.S. Market Following Commerce Department Ban
incident
2024-07-16 04:16:00

被害状況

事件発生日2024年7月16日
被害者名Kaspersky(カスペルスキー)
被害サマリアメリカ市場からの撤退
被害額不明(予想)

攻撃者

攻撃者名ロシアのKaspersky(カスペルスキー)
攻撃手法サマリ国家安全保障リスクの引き起こし
マルウェア不明
脆弱性不明

CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software
vulnerability
2024-07-16 04:01:00

脆弱性

CVECVE-2024-36401
影響を受ける製品OSGeo GeoServer GeoTools
脆弱性サマリDefault GeoServer installationにおけるRCE
重大度
RCE
攻撃観測
PoC公開不明

Kaspersky is shutting down its business in the United States
incident
2024-07-15 19:49:03

被害状況

事件発生日不明
被害者名Kaspersky Lab
被害サマリ米国での事業を閉鎖し、従業員を解雇
被害額不明(予想)

攻撃者

攻撃者名米国政府
攻撃手法サマリ制裁措置で企業活動を妨害
マルウェア不明
脆弱性不明

MuddyWater hackers deploy new BugSleep backdoor malware in attacks
vulnerability
2024-07-15 18:19:59

脆弱性

CVEなし
影響を受ける製品不正アクセスに使用されるアプリケーション(Microsoft Edge、Google Chrome、AnyDesk、Microsoft OneDrive、PowerShell、Operaなど)
脆弱性サマリ自作のマルウェア「BugSleep」を使用した攻撃により機密ファイルの窃取やコマンド実行を行う
重大度
RCE
攻撃観測
PoC公開

New BugSleep malware implant deployed in MuddyWater attacks
incident
2024-07-15 18:19:59

被害状況

事件発生日不明(2024年7月15日に関する記事)
被害者名不明
被害サマリイランのMuddyWaterハッキンググループが新しいカスタムマルウェア"BugSleep"を使用してファイルを盗み、侵害されたシステムでコマンドを実行。
被害額不明(予想)

攻撃者

攻撃者名イランのMuddyWaterハッキンググループ
攻撃手法サマリ新しいバックドア"BugSleep"を使用してファイルを盗み、コマンドを実行
マルウェアBugSleep(他に複数のバージョンあり)
脆弱性不明

GitHub Token Leak Exposes Python's Core Repositories to Potential Attacks
vulnerability
2024-07-15 16:18:00

脆弱性

CVEなし
影響を受ける製品Python language, Python Package Index (PyPI), Python Software Foundation (PSF) repositories
脆弱性サマリGitHub Token LeakによりPythonのコアリポジトリが潜在的な攻撃にさらされる
重大度
RCE
攻撃観測
PoC公開

Microsoft shares temp fix for Windows 11 Photos not launching
other
2024-07-15 16:00:24
  1. マイクロソフトは、Windows 11システムの一部でMicrosoft Photosアプリが起動しないという既知の問題に対する一時的な回避策を提供
  2. この問題は、Windows 11の22H2および23H2を実行しているデバイスに影響を与え、"パッケージ化されたWindowsアプリのインストールを非管理者ユーザーから防ぐ"またはBlockNonAdminUserInstall Configuration Service Provider(CSP)ポリシーが有効になっている場合に発生
  3. Microsoftはこの問題の修正に取り組んでおり、Windows管理者には7月のパッチチューズデーでリリースされた最新のWindows App SDKをインストールする一時的な修正を適用するようアドバイスしている
  4. 具体的な手順として、Windows App SDKをダウンロードし、適切な“Installer”リンクを選択して自分のシステムに適したものを選択し、windowsappruntimeinstall-x64.exeファイルに右クリックして管理者として実行し、コマンドプロンプトウィンドウを開いてインストールを進める
  5. マイクロソフトはこの問題に対する修正に取り組んでおり、今後の更新でさらなる情報を提供する予定

SEXi ransomware rebrands to APT INC, continues VMware ESXi attacks
incident
2024-07-15 14:27:54

被害状況

事件発生日2024年2月~現在
被害者名多数の組織
被害サマリVMware ESXiサーバーをターゲットにし、多くの組織に被害をもたらした。
被害額(予想)

攻撃者

攻撃者名APT INC(元はSEXi ransomware)
攻撃手法サマリVMware ESXiサーバーをターゲットにしたランサムウェア攻撃
マルウェアBabuk encryptorとLockBit 3 encryptor
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)