セキュリティニュースまとめる君

WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
vulnerability
2024-05-28 06:30:00

CVE	なし
影響を受ける製品	WordPressのDessky Snippetsプラグイン
脆弱性サマリ	WordPressのDessky Snippetsプラグインを悪用したcredit card skimmingウェブサイトへのマルウェア挿入。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

TP-Link Gaming Router Vulnerability Exposes Users to Remote Code Attacks
vulnerability
2024-05-28 05:11:00

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Linkのゲーミングルーターにおけるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

TP-Link fixes critical RCE bug in popular C5400X gaming router
vulnerability
2024-05-27 19:11:22

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Link Archer C5400Xゲーミングルーターには、認証されていないリモート攻撃者がデバイス上でコマンドを実行できる脆弱性がある。
重大度	高（CVSS v4 score: 10.0）
RCE	有
攻撃観測	無
PoC公開	不明

Hackers target Check Point VPNs to breach enterprise networks
vulnerability
2024-05-27 18:19:21

CVE	なし
影響を受ける製品	Check Point Remote Access VPN製品
脆弱性サマリ	Check PointのVPNデバイスが企業ネットワークへの侵害を狙った攻撃の標的に
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Sav-Rx discloses data breach impacting 2.8 million Americans
incident
2024-05-27 14:47:13

事件発生日	2023年10月（詳細不明）
被害者名	Sav-Rx
被害サマリ	2023年にサイバー攻撃により2,812,336人の個人情報が流出。流出した情報には、氏名、生年月日、社会保障番号（SSN）、メールアドレス、住所、電話番号、保険番号などが含まれていた。
被害額	不明（被害額の推定不可）

攻撃者名	不明（国籍や特徴なども不明）
攻撃手法サマリ	フィッシング攻撃によるトロイの木馬（Minesweeperクローン）の使用
マルウェア	不明（マルウェアの名称不明）
脆弱性	不明

Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud
incident
2024-05-27 12:12:00

事件発生日	2024年5月27日
被害者名	不明
被害サマリ	モロッコのサイバー犯罪集団Storm-0539によるギフトカード詐欺による毎日最大10万ドルの被害。
被害額	最大10万ドル/日

攻撃者名	モロッコのサイバー犯罪集団Storm-0539 (Atlas Lion)
攻撃手法サマリ	高度なメールとSMSフィッシング攻撃によるギフトカード詐欺。
マルウェア	不明
脆弱性	不明

Report: The Dark Side of Phishing Protection
other
2024-05-27 11:46:00

フィッシング攻撃に関する報告書
- クラウドへの移行、パスワードの悪い使い方、ウェブページ技術の進化により、フィッシング攻撃が増加
- 61％の企業へのフィッシング攻撃増加
- 83％の組織がフィッシング攻撃に成功
- 正規のSaaSプラットフォームにホストされるフィッシングURLが1100％増加
フィッシング攻撃の分析
- 攻撃者がシステムをフィッシングで悪用する主な方法：メール配信、ソーシャルエンジニアリング、Webアクセスと資格情報の窃盗
フィッシングページアクセスへの保護方法
- ページの信頼性分析、ブラウザのエミュレーション、ブラウザのディープセッション検査の提案
ブラウザセキュリティプラットフォームとディープセッション検査
- フィッシングページの検出とパスワード窃盗能力の無効化、ブラウジングイベントの深い検査、リアルタイムな可視性、監視、ポリシー強制機能を提供
サイバーセキュリティのウェビナー
- サイバー犯罪者の隠れた手法の発見とデータセキュリティの向上についての詳細な情報
- クラウド環境内の攻撃経路理解の重要性、リアルタイムな暗号化検知に関する学習、Pythonの知識をブロックチェーン開発に応用する方法

New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
incident
2024-05-27 09:02:00

事件発生日	2024年5月27日
被害者名	Microsoft、Gmail、Yahoo!、cPanel Webmailのユーザー
被害サマリ	Cloudflare Workersを悪用した透明なフィッシング攻撃により、ユーザーの資格情報が収集された。
被害額	不明（予想）

攻撃者名	不明（攻撃手法による特徴のみ明記）
攻撃手法サマリ	Cloudflare WorkersとHTML smugglingを利用した透明なフィッシング攻撃
マルウェア	不明
脆弱性	HTML smugglingやDNS tunneling等による様々な手法

Pakistan-linked Hackers Deploy Python, Golang, and Rust Malware on Indian Targets
vulnerability
2024-05-27 06:31:00

CVE	なし
影響を受ける製品	Python, Golang, Rustによるクロスプラットフォームのマルウェア
脆弱性サマリ	パキスタンにリンクされたTransparent Tribeアクターによるインドの政府、防衛、航空宇宙部門を狙った新たな攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers phish finance orgs using trojanized Minesweeper clone
vulnerability
2024-05-26 14:16:32

事件発生日	2024年5月26日
被害者名	欧米の金融機関
被害サマリ	欧米の金融機関においてPythonのMinesweeperゲームのコードを悪用し、Superops RMMをインストールしていた
被害額	不明（予想）

攻撃者名	'UAC-0188'とされる脅威行為者
攻撃手法サマリ	メールを通じてPythonのMinesweeperゲームのコードを含むファイルを送信し、SuperOps RMMを不正にインストールする手法
マルウェア	SuperOps RMM
脆弱性	不明

CVE	なし
影響を受ける製品	SuperOps RMM
脆弱性サマリ	ハッカーがPythonのMinesweeperのクローンコードを使用して、金融機関への攻撃に悪意のあるスクリプトを隠している
重大度	高
RCE	無
攻撃観測	有
PoC公開	無