セキュリティニュースまとめる君 Github
other
2024-02-26 21:34:42
  1. Google Payアプリが米国で終了、ユーザーは6月まで資金移動が可能
  2. Insomniac Gamesがランサムウェアのデータ侵害で被害を受けた社員に警告
  3. Windows 10以降でWindows PhotosにAI魔法の消しゴムが追加される
  4. LockBitランサムウェアグループ、1億1000万ドル以上の未使用ビットコインを保有
  5. ハッカーが政府や教育機関の14年前のCMSエディタを悪用し、SEO汚染を実行

incident
2024-02-26 19:59:38

被害状況

事件発生日2024年2月26日
被害者名教育機関および政府機関
被害サマリ14年前に廃止されたCMSエディターを悪用して、教育機関および政府機関を狙い、検索結果を悪意のあるサイトや詐欺に誘導
被害額不明

攻撃者

攻撃者名不明(ロシアのハッカー集団が関与の可能性)
攻撃手法サマリ14年前のCMSエディターの脆弱性を悪用して、オープンリダイレクト攻撃を実行
マルウェア不明
脆弱性CMSエディターのオープンリダイレクト脆弱性

incident
2024-02-26 17:31:49

被害状況

事件発生日2024年2月26日
被害者名米国などの機関や組織
被害サマリAPT29(ロシアのサイバースパイ)が、複数の米国連邦機関およびNATO諸国のエンティティのMicrosoft 365アカウントを不正アクセスし外交関連データを入手したり、ヨーロッパの政府や大使館、要人を標的とするフィッシング攻撃を行った。
被害額不明

攻撃者

攻撃者名ロシアのサイバースパイグループ"APT29"(別名:Cozy Bear)
攻撃手法サマリクラウドインフラの攻撃、ソフトウェア脆弱性の悪用、フィッシング攻撃など
マルウェアMagicWebなど
脆弱性不明
-------------------- 記事からは被害額や具体的なマルウェア名、脆弱性名称は明示されていませんでした。

vulnerability
2024-02-26 17:03:38

脆弱性

CVEなし
影響を受ける製品ThyssenKrupp Steel Giantの自動車部門
脆弱性サマリThyssenKrupp Steel Giantの自動車部門がハッカーによるサイバー攻撃を受け、ITシステムをシャットダウン
重大度
RCE不明
攻撃観測
PoC公開不明

other
2024-02-26 15:02:04
  1. LockBit ransomware secretly building next-gen encryptor before takedown
  2. FTC to ban Avast from selling browsing data for advertising purposes
  3. New ScreenConnect RCE flaw exploited in ransomware attacks
  4. Microsoft expands free logging capabilities after May breach
  5. Cybersecurity Training Not Sticking? How to Fix Risky Password Habits

other
2024-02-26 14:54:00
  1. ウクライナに拠点を置くフィンランドのエンティティが、IDAT Loaderとして知られるマルウェアローダーを使用して、商用リモートアクセストロイのRemcos RATを配信する悪意のあるキャンペーンのターゲットになった。
  2. CERT-UAによって追跡された脅威アクター UAC-0184 に帰属されるこの攻撃については、Morphisec の研究者 Michael Dereviashkinが、「攻撃は IDAT Loader の一部として、ステガノグラフィを技術として使用しました」と述べている。
  3. この攻撃は、最初にCERT-UAによって2024年初めに開示されたフィッシングキャンペーンに続くもので、ウクライナの防衛部隊がSignalインスタントメッセージングアプリを介して標的とされたことも伝えられている。
  4. ウクライナCERT-UAによると、この活動は、UAC-0149としてラベル付けされたクラスターに帰属されている。
  5. また、PIKABOTマルウェアを広めるマルウェアキャンペーンの復活が、2024年2月8日以降に更新されたバリアントを使用して行われていることも報告されている。

vulnerability
2024-02-26 14:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリTrusted Brandsの8,000以上のサブドメインが乗っ取られ、スパムとクリック収益化のために使用されている
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-26 14:00:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品SubdoMailing (ad fraud campaign)
脆弱性サマリ大規模なスパムキャンペーンで有名ブランドのサブドメインが不正利用
重大度
RCE
攻撃観測
PoC公開

incident
2024-02-26 14:00:00

被害状況

事件発生日2024年2月26日
被害者名被害者不明
被害サマリ有名企業の8,000以上のドメインおよび13,000のサブドメインが不正なメール送信に悪用され、1日最大500万通のメールが送信されている
被害額被害額不明(予想)

攻撃者

攻撃者名ResurrecAds(海外の攻撃者)
攻撃手法サマリ有名企業のドメインおよびサブドメインを乗っ取り、不正な広告ビューを通じて収益を上げている
マルウェア不明
脆弱性不明

vulnerability
2024-02-26 12:27:00

脆弱性

CVEなし
影響を受ける製品Node.js repository内のnpmパッケージ
脆弱性サマリ北朝鮮の支援を受けた悪意のあるnpmパッケージが発見される
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)