セキュリティニュースまとめる君 Github
P2PInfect botnet targets REdis servers with new ransomware module
incident
2024-06-25 10:00:00

被害状況

事件発生日2024年6月25日
被害者名Redisサーバー利用者
被害サマリP2PInfectボットネットが新しいランサムウェアモジュールと暗号マイナーを利用して、Redisサーバーに攻撃を仕掛けました。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、国籍不明
攻撃手法サマリRedisサーバーの脆弱性を標的とする
マルウェアP2PInfect、rsagen
脆弱性Redisサーバーの既知の脆弱性

How to Cut Costs with a Browser Security Platform
other
2024-06-25 09:42:00
  1. ブラウザーセキュリティは、組織が理解し始めているように、 ウェブベースの脅威から保護する必要性を認識するにつれて、ますます人気が高まっている。
  2. ネットワークおよびエンドポイントのソリューションは、フィッシングウェブサイトや悪意のあるブラウザ拡張機能 などのウェブ源の脅威から保護する能力に制限がある。
  3. 「CISOの証言:ブラウザーセキュリティプラットフォームを使用してコストを削減する6つの実生活の物語」という新しい報告書では、 6人のCISOがブラウザーセキュリティがセキュリティチームの労力を減らし、効率とセキュリティを向上させたことを証言している。
  4. CISOたちは、効率的な方法で抱えていたタスクとそれらをどのように解決したかを報告書で明らかにしており、これらは6つの用例に区分されている。
  5. 1つの組織は、SaaSアプリケーションのデータを外部流出や漏えいから保護する複雑さに苦しんでおり、 メンテナンスが重いCASBやエージェントベースのDLPソリューションからLayerXに移行した。その結果、TCOは大幅に削減され、ブラウザ内のテキスト入力やフォーム入力までの細かい保護が実現された。

New Cyberthreat 'Boolka' Deploying BMANAGER Trojan via SQLi Attacks
incident
2024-06-25 09:30:00

被害状況

事件発生日2022年以降
被害者名不明
被害サマリWebサイトに悪意のあるスクリプトを仕掛け、BMANAGERと呼ばれるTrojanを配布していた。
被害額不明(予想)

攻撃者

攻撃者名Boolka(国籍や個人情報は不明)
攻撃手法サマリSQLi攻撃を使用してウェブサイトに悪意のあるJavaScriptスクリプトを挿入し、BMANAGER Trojanを配布
マルウェアBMANAGER
脆弱性SQLインジェクション

Wikileaks' Julian Assange Released from U.K. Prison, Heads to Australia
other
2024-06-25 05:03:00
  1. ウィキリークスの創設者ジュリアン・アサンジが英国の監獄を出所し、5年以上服役した後、オーストラリアに向かった。
  2. アサンジは機密情報の最大の漏洩とされる罪を認め、米国国防関連の機密文書を入手および開示する共謀の刑事罪を認めた。
  3. アサンジは既に同様の罪で告発された多くの人々よりも長い刑をすでに服役していたため、米司法省が追加刑を認めなかったと信じられている。
  4. ウィキリークスは2006年に設立され、アフガニスタンおよびイラクの戦争に関連する軍事フィールドログ、米国の外交ケーブル、グアンタナモ湾収容所の収容者に関する情報などを含む1,000万以上の文書を公開している。
  5. アサンジの共謀者であるチェルシー・マニングは、イラク戦争記録およびアフガニスタン戦争日誌をWikiLeaksに公開したことで35年の懲役を言い渡されたが、2017年にバラク・オバマ大統領によって刑が軽減された。

4 FIN9-linked Vietnamese Hackers Indicted in $71M U.S. Cybercrime Spree
incident
2024-06-25 03:52:00

被害状況

事件発生日2021年10月までの間
被害者名複数の企業
被害サマリFIN9サイバー犯罪グループに関連する4人のベトナム人が、企業に対する不正アクセスにより総額7100万ドルの被害を出した。
被害額7100万ドル

攻撃者

攻撃者名ベトナム人
攻撃手法サマリフィッシングキャンペーンとサプライチェーンの侵害を行い、サイバー攻撃を実行し、数百万ドルを盗んだ。
マルウェア不明
脆弱性不明

Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin Accounts
vulnerability
2024-06-25 03:32:00

脆弱性

CVEなし
影響を受ける製品WordPressの複数のプラグイン
脆弱性サマリ複数のWordPressプラグインがバックドアを仕込まれ、悪意のある管理者アカウントを作成する可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Chemical facilities warned of possible data theft in CISA CSAT breach
vulnerability
2024-06-24 20:53:18

脆弱性

CVEなし
影響を受ける製品N/A
脆弱性サマリChemical facilities warned of possible data theft in CISA CSAT breach
重大度
RCE
攻撃観測
PoC公開

Chrome for Android tests feature that securely verifies your ID with sites
other
2024-06-24 19:50:00
  1. Chrome for Androidが、モバイルウォレットに保存されている運転免許証やパスポートなどの身元情報を要求する「Digital Credential API」のテストを開始
  2. GoogleはIdentity Credential APIを使用し、AndroidのIdentityCredentialシステムを統合しています
  3. ウェブサイトは「Digital Credential API」を統合することで、AndroidのIdentityCredential CredManシステムを通じてモバイルウォレットから実世界の身元情報をリクエストできるようになります
  4. この新機能により、ウェブサイトはセキュアシステムのIdentityCredentialを使用して、ユーザーのモバイルウォレットから身元情報を直接要求できます
  5. この機能により、ウェブサイトからのリクエストをユーザーが承認し、Androidが必要な情報をセキュアに送信することが可能となります

New attack uses MSC files and Windows XSS flaw to breach networks
incident
2024-06-24 19:03:11

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsのMSCファイルとXSSの脆弱性を悪用してネットワークに侵入
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリMSCファイルとWindows XSS脆弱性を用いたGrimResource攻撃
マルウェアCobalt Strike
脆弱性WindowsのXSS脆弱性(未修正)

New attack uses MSC files and Windows XSS flaw to breach networks
incident
2024-06-24 19:03:11

被害状況

事件発生日不明
被害者名不明
被害サマリ'GrimResource'という新しいコマンド実行技術が、特別に作成されたMSC(Microsoft Saved Console)と未修正のWindows XSSの脆弱性を利用して、Microsoft Management Consoleを介してコードの実行を行う攻撃が発生。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴が明記されていない)
攻撃手法サマリMSCファイルとWindows XSSの脆弱性を悪用した新しい攻撃手法
マルウェアCobalt Strike
脆弱性Windows XSSの脆弱性

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)