セキュリティニュースまとめる君 Github
Webinar: Learn to Boost Cybersecurity with AI-Powered Vulnerability Management
other
2024-09-02 08:55:00
  1. 人工知能(AI)が脆弱性管理を変革
  2. セキュリティチームが以下の点でAIを活用:
    • 規模でリスクを識別
    • 脅威を優先順位付け
    • 迅速な対応
  3. 本ウェビナーのキーポイント:
    • AIのイノベーション
    • 専門家の分析
    • 将来のトレンド
    • 高速な対応
    • スケーラビリティの解決策
    • プロセスの最適化
  4. 最新のNews:継続的な侵入テストとその重要性
  5. 人質のコールセンターによるランサムウェアとデータ盗聴

Next-Generation Attacks, Same Targets - How to Protect Your Users' Identities
other
2024-09-02 07:00:00
  1. アメリカ連邦捜査局(FBI)と国家サイバーセキュリティ連携センター(CISA)は、新しい脅威とその阻止方法についての合同アドバイザリを発行
  2. サイバー犯罪者が頻繁に大規模組織の従業員を標的にし、ネットワークアクセスを得るためにフィッシング攻撃を使用
  3. 次世代の多要素認証(MFA)は、フィッシング攻撃への対応を強化し、組織が数十億ドルの損失を防ぐのに役立つ
  4. 次世代MFAはハードウェアベース、生体認証を使用し、FIDOに準拠しており、従来のMFAソリューションより効果的である
  5. 高リスクのユーザーに向けて次世代MFAを特定の展開で実施することが重要であると報告

Malicious npm Packages Mimicking 'noblox.js' Compromise Roblox Developers’ Systems
incident
2024-09-02 03:36:00

被害状況

事件発生日2024年9月2日
被害者名Roblox developers
被害サマリRobloxの開発者が、偽のnpmパッケージを通じてシステムに侵入され、機密情報が盗まれる事件
被害額不明(予想)

攻撃者

攻撃者名不明(オンライン犯罪者)
攻撃手法サマリオープンソースの信頼を利用して悪意のあるnpmパッケージを配布する
マルウェアLuna Token Grabber, Quasar RATなど
脆弱性不明

Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems
incident
2024-09-01 14:14:24

被害状況

事件発生日2024年6月以降(具体日付不明)
被害者名Cicada3301ランサムウェアの被害者企業(19社)
被害サマリ新しいランサムウェアCicada3301が企業ネットワークに侵入し、データを盗み、デバイスを暗号化。被害者をランサム支払いに追い込むために、暗号化キーと盗まれたデータの脅しを利用。
被害額被害額が記事に記載されていないため、被害額は不明(予想)

攻撃者

攻撃者名不明(Cicada3301 ransomware運営者)
攻撃手法サマリランサムウェア攻撃によるデータの暗号化とダブルエクスポージョン手法の使用
マルウェアCicada3301
脆弱性VMware ESXiシステムを標的とした攻撃

Linux version of new Cicada ransomware targets VMware ESXi servers
incident
2024-09-01 14:14:24

被害状況

事件発生日2024年6月6日以降(RAMPフォーラムへのポスト)
被害者名19人(確認済)
被害サマリ企業ネットワークに侵入し、データを盗んで暗号化。身代金を要求する。
被害額不明(予想)

攻撃者

攻撃者名不明(RansomHub ransomware gangに関与の可能性あり)
攻撃手法サマリ企業ネットワークに侵入し、データを盗んで暗号化
マルウェアCicada3301(RaaS)
脆弱性VMware ESXiに対する特定の脆弱性を標的(具体的脆弱性名不明)

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit
incident
2024-08-31 15:35:00

被害状況

事件発生日不明
被害者名不明
被害サマリGoogle Chromeおよび他のChromiumブラウザのセキュリティ欠陥を悪用した、北朝鮮の攻撃者によるFudModuleルートキットのキャンペーン。被害者は主にファイナンシャル機関や暗号通貨を管理する組織や個人を狙っており、Windowsのゼロデイ脆弱性を悪用していた。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のCitrine Sleet(以前はDEV-0139やDEV-1222としても知られる)
攻撃手法サマリ北朝鮮の国家系の敵対者であり、Windowsゼロデイ脆弱性を積極的に活用している。悪用された脆弱性には、CVE-2024-7971(V8 JavaScriptおよびWebAssemblyエンジンのタイプ混同脆弱性)が含まれ、これを利用してリモートコード実行を行っていた。
マルウェアFudModuleおよびAppleJeusが利用されていた
脆弱性CVE-2024-7971、CVE-2024-21338、CVE-2024-38106 などが悪用されていた

GitHub comments abused to push password stealing malware masked as fixes
vulnerability
2024-08-31 15:21:32

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubのコメント機能を悪用して、パスワードを盗むマルウェアを偽の修正として配布
重大度
RCE
攻撃観測
PoC公開

Docker-OSX image used for security research hit by Apple DMCA takedown
other
2024-08-31 14:16:26
  1. アップルは、Docker Hubからの人気プロジェクトであるDocker-OSXを削除した。
  2. Docker-OSXは、セキュリティ研究者や開発者にmacOS上でソフトウェアのテストやマルウェアの研究を容易にするためのプロジェクトで、普及率は高い。
  3. アップルは「docker-osx」リポジトリにDMCA侵害通知を送り、許可なくアップルのコンテンツを複製しているとして削除を要請。
  4. Sick.Codesはアップルの行動がセキュリティ研究に影響を与えると述べたが、自らのセキュリティ研究への取り組みは変わらないとコメント。
  5. Docker-OSXは現在GitHubで利用可能であり、著作物はそこから見られるが、その他の削除リクエストは期待されていない。

Microsoft is trying to reduce Windows 11's desktop spotlight clutter
vulnerability
2024-08-30 20:03:28

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11のSpotlight機能におけるデスクトップ表示に関する問題
重大度なし
RCE
攻撃観測不明
PoC公開なし

Researchers find SQL injection to bypass airport TSA security checks
incident
2024-08-30 19:02:43

被害状況

事件発生日2024年4月23日
被害者名FlyCASS(航空会社の管理システムを利用していた航空会社)
被害サマリSQLインジェクションの脆弱性を悪用し、FlyCASSのログインシステムに侵入して機内へのアクセスを得ることが可能だった。
被害額不明

攻撃者

攻撃者名攻撃者不明(FlyCASSに対する攻撃者情報不明)
攻撃手法サマリSQLインジェクションを利用
マルウェアMedusaLocker ransomware
脆弱性SQLインジェクション

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927»(全9263件)