セキュリティニュースまとめる君 Github
New CRON#TRAP Malware Infects Windows by Hiding in Linux VM to Evade Antivirus
incident
2024-11-08 07:15:00

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsシステムにLinux仮想インスタンスを使用した新しいマルウェアキャンペーンにより、バックドアを含むリモートアクセスが確立された。
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(国籍も特定されていない)
攻撃手法サマリWindowsショートカットファイルを使用し、リモートアクセスを確立するバックドアを含むLinux仮想インスタンスを利用。
マルウェアCRON#TRAP
脆弱性不明

CISA Alerts to Active Exploitation of Critical Palo Alto Networks Vulnerability
vulnerability
2024-11-08 05:17:00

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリExpedition migration toolにおける認証不備による管理者アカウントの乗っ取り
重大度
RCE
攻撃観測
PoC公開不明

North Korean hackers use new macOS malware against crypto firms
incident
2024-11-07 22:15:24

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮の脅威要因であるBlueNoroffが、macOSシステム用の新しいマルウェアを使用して暗号関連ビジネスを標的にしている。
被害額(不明)

攻撃者

攻撃者名BlueNoroff(北朝鮮の脅威要因)
攻撃手法サマリ新しいマルウェアを使用し、偽の暗号通貨に関するニュースを含むメールを送信して被害者を誘導
マルウェアObjCShellz、Hidden Risk Behind New Surge of Bitcoin Price.app、growth
脆弱性(不明)

CISA warns of critical Palo Alto Networks bug exploited in attacks
vulnerability
2024-11-07 19:03:26

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリPalo Alto Expeditionにおける認証の不備により、攻撃者がExpedition管理者アカウントを乗っ取る可能性がある
重大度
RCE
攻撃観測不明
PoC公開

Nokia says hackers leaked third-party app source code
vulnerability
2024-11-07 18:24:16

脆弱性

CVEなし
影響を受ける製品Nokia
脆弱性サマリNokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Canada orders TikTok to shut down over national risk concerns
other
2024-11-07 16:23:34

被害状況

事件発生日2024年11月7日
被害者名TikTok Technology Canada
被害サマリカナダ政府による多段階のレビューの結果、TikTok Technology Canadaが国家リスクを引き起こす可能性が明らかになり、カナダ政府によって解散が命じられた。
被害額不明

攻撃者

攻撃者名不明(中国系企業ByteDanceが関与)
攻撃手法サマリ不明
マルウェア"Pygmy Goat"(1つのマルウェアのみ報告)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Aruba Networking access points
脆弱性サマリHPEがAruba Networking アクセスポイントにおける重大なRCE脆弱性を警告
重大度
RCE
攻撃観測不明
PoC公開不明
  1. カナダ政府がTikTok Technology Canadaの解散を命じ、国家のリスクを懸念
  2. TikTokのカナダでのオフィスは閉鎖されるが、カナダ人は引き続きTikTokを利用可能
  3. カナダは外国投資を歓迎するが、国家安全保障が脅かされる場合は行動する
  4. カナダ政府が提供したユーザーデータの安全性ガイドを参照し、プライバシーに留意するよう推奨
  5. カナダの発表は、ユーザーが個人の選択としてソーシャルメディアアプリケーションを利用できることを保証

HPE warns of critical RCE flaws in Aruba Networking access points
vulnerability
2024-11-07 15:47:53

脆弱性

CVECVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
影響を受ける製品Aruba Networking Access Points
脆弱性サマリAruba Networking Access Pointsにおけるリモート攻撃者による認証なしのコマンドインジェクションや認証済みのリモートコマンド実行など
重大度9.8、9.0、7.2、6.8
RCE
攻撃観測未確認
PoC公開不明

North Korean Hackers Target Crypto Firms with Hidden Risk Malware on macOS
incident
2024-11-07 12:40:00

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮のハッカーがmacOS向けのマルウェアを使用して暗号通貨関連企業を標的にしている
被害額(予想)

攻撃者

攻撃者名BlueNoroff(北朝鮮と関連)
攻撃手法サマリ偽のニュースやPDFファイルを使用した電子メールによる感染
マルウェアRustBucket, KANDYKORN, ObjCShellz, RustDoor(別名:Thiefbucket), TodoSwift など
脆弱性macOSのZshenv構成ファイルを悪用する新しい持続性メカニズム

A Hacker's Guide to Password Cracking
other
2024-11-07 12:00:00
  1. 弱い、よく使われるパスワードはハッカーの攻撃の簡単な標的
  2. パスワードをクラックするのにかかる時間はパスワードの長さと強度、クラック方法、ツールに依存
  3. ユーザーの行動が組織の最大のパスワードセキュリティリスク
  4. パスフレーズの導入とアイデンティティプルーフィングの重要性
  5. ハッカーのように考えて、適切なセキュリティポリシーを実施

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997»(全9969件)