セキュリティニュースまとめる君 Github
Windows 11 KB5034123 update released with security and Wi-Fi fixes
incident
2024-01-09 18:52:27

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な中断
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Hackers target Microsoft SQL servers in Mimic ransomware attacks
incident
2024-01-09 18:50:49

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリファイナンシャルな動機を持つトルコのハッカーグループが、Mimic(N3ww4v3)ランサムウェアを使用してMicrosoft SQL(MSSQL)サーバーを標的に攻撃し、被害者のファイルを暗号化した。
被害額不明(予想)

攻撃者

攻撃者名トルコのハッカーグループ
攻撃手法サマリハッカーグループは、MSSQLデータベースサーバーに対してブルートフォース攻撃を行い、システムストアドのxp_cmdshellプロシージャを使用してWindowsコマンドシェルを生成し、同じセキュリティ権限で実行することができた。さらに、Cobalt Strikeペイロードを使用して攻撃を展開し、Mimikatzを用いてクリアテキストの資格情報を収集した。
マルウェアMimic ransomware
脆弱性不明

Decryptor for Babuk ransomware variant released after hacker arrested
vulnerability
2024-01-09 16:46:23

脆弱性

CVEなし
影響を受ける製品Babuk ransomware variant(Tortilla variant)
脆弱性サマリDecryptor for Babuk ransomware variant released after hacker arrested
重大度なし
RCE
攻撃観測なし
PoC公開なし

Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach
vulnerability
2024-01-09 16:28:08

脆弱性

CVEなし
影響を受ける製品Tigo Business
脆弱性サマリTigo Businessのクラウドおよびホスティングサービスに影響を与えるサイバー攻撃がありました
重大度不明
RCE不明
攻撃観測
PoC公開不明

Alert: Water Curupira Hackers Actively Distributing PikaBot Loader Malware
incident
2024-01-09 16:01:00

被害状況

事件発生日2023年第1四半期から6月まで、および9月以降
被害者名不明
被害サマリPikaBotローダーマルウェアを使用したスパムキャンペーンが行われている
被害額不明(予想)

攻撃者

攻撃者名Water Curupira
攻撃手法サマリメールスレッドハイジャックを利用したフィッシング攻撃
マルウェアPikaBot
脆弱性不明

Criminal IP and Tenable Partner for Swift Vulnerability Detection
other
2024-01-09 15:02:04
- Criminal IPとTenableがSwiftの脆弱性検出のために提携
- AI SPERAが開発したCyber Threat Intelligence(CTI)の検索エンジンであるCriminal IPが、脆弱性管理の世界的リーダーであるTenableと技術的な提携を結んだ
- この提携により、Criminal IPのIPアドレスに関するデータと情報をTenableの脆弱性管理に統合することができるようになる
- 企業は、自身の資産に関する集約された情報を得ることができ、IT資産への潜在的な脅威を事前に特定し、対策を講じることができる
- Tenableのスキャナを使用してリアルタイムの脆弱性スキャンを実行し、資産の最新のセキュリティの状態を把握することができる

Google Search bug shows blank page in Firefox for Android
incident
2024-01-09 14:48:59

被害状況

事件発生日2024年1月9日
被害者名Firefox for Androidユーザー
被害サマリFirefox for AndroidでGoogle検索サイトを読み込もうとすると、空白のページが表示される
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリサーバーサイドの問題により、Firefox Android User-Agentが65以上のバージョンでも空のHTMLドキュメントが提供される
マルウェア-
脆弱性-

Turkish Hackers Exploiting Poorly Secured MS SQL Servers Across the Globe
incident
2024-01-09 13:45:00

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリ未保護のMicrosoft SQL(MS SQL)サーバーが、アクセス権を得るための経済的な目的を持つキャンペーンの一環として、アメリカ、欧州連合、ラテンアメリカ(LATAM)地域で標的にされている。
被害額不明(予想)

攻撃者

攻撃者名トルコ人
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Why Public Links Expose Your SaaS Attack Surface
vulnerability
2024-01-09 11:27:00

被害状況

事件発生日不明
被害者名不明
被害サマリデータ漏洩
被害額予想

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ公開リンクによるSaaS攻撃面の露出
重大度なし
RCE
攻撃観測
PoC公開なし

Alert: New Vulnerabilities Discovered in QNAP and Kyocera Device Manager
vulnerability
2024-01-09 09:52:00

脆弱性

CVECVE-2023-50916
影響を受ける製品Kyocera Device Manager
脆弱性サマリKyoceraのDevice Manager製品にはパストラバーサルの脆弱性があり、攻撃者は認証情報を抜き取ることが可能で、悪意のある活動を行うこともできます。
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2023-39296, CVE-2023-47559, CVE-2023-47560, CVE-2023-41287, CVE-2023-41288, CVE-2022-43634
影響を受ける製品QNAP(QTS、QuTS hero、QuMagie、Netatalk、Video Station)
脆弱性サマリQNAPの複数の製品には、異なる脆弱性が存在します。これらの脆弱性を悪用される可能性は低いですが、最新バージョンにアップデートすることを推奨します。
重大度不明
RCE有(CVE-2022-43634)
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)