セキュリティニュースまとめる君 Github
incident
2023-08-14 21:40:37

被害状況

事件発生日2023年8月14日
被害者名Discord.ioのユーザー
被害サマリデータベースの情報が760,000人分流出した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリデータベースがハッキングフォーラムに販売された。
マルウェア不明
脆弱性不明

incident
2023-08-14 19:22:47

被害状況

事件発生日2023年8月14日
被害者名不明
被害サマリ情報を盗むマルウェアにより、12万台の感染したシステムからサイバー犯罪フォーラムのアカウント情報が流出しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアによる情報窃取
マルウェアRedLine、Raccoon、Azorult
脆弱性不明

vulnerability
2023-08-14 18:13:11

脆弱性

CVECVE-2023-32019
影響を受ける製品Windows
脆弱性サマリ認証済みの攻撃者が特権プロセスのメモリにアクセスして情報を抽出することが可能
重大度
RCE不明
攻撃観測未発生
PoC公開不明

incident
2023-08-14 17:02:02

被害状況

事件発生日2022年に報告された事件
被害者名不明
被害サマリ仮想通貨投資詐欺による被害総額は2022年に25億ドルを超え、これは当局に報告されたケースに限ったものです。情報を盗むマルウェアやフィッシング攻撃により多くの人々が仮想通貨を失っており、そのため被害総額はさらに大きくなる可能性があります。
被害額被害総額は不明ですが、予想される被害額は25億ドル以上となります。

攻撃者

攻撃者名不明
攻撃手法サマリ詐欺回復サービスを装って被害者に接触し、被害者の絶望感を利用して再び騙す手法が確認されました。
マルウェア不明
脆弱性不明

vulnerability
2023-08-14 17:02:02

被害状況

事件発生日2023年8月14日
被害者名不明
被害サマリ仮想通貨投資詐欺による損失が2022年に25億ドルを超え、被害額はさらに大きくなっている。多くの人々は情報を盗むマルウェアやフィッシング攻撃によって仮想ウォレットを奪われている可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ被害者を騙し、詐欺的な仮想通貨回収サービスを提供する偽の企業や個人が増えている。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリFBIが発表した警告によると、仮想通貨投資詐欺の被害者が財産を回復するための手助けをすると偽装する詐欺業者が増加している。詐欺業者は、ソーシャルメディアやメッセージングプラットフォーム、オンラインニュース記事やビデオのコメントセクション、オンライン検索結果、ソーシャルメディアなどを通じて被害者に広告を出している。詐欺業者は、被害者から前払い料金やデポジットを要求することがあり、支払いが行われると連絡を打ち切るか、不完全なトレースレポートを提示して追加資金を要求することがある。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-08-14 16:12:18

被害状況

事件発生日2023年8月14日
被害者名VMware ESXiサーバー、法的および政府機関
被害サマリMontiランサムウェアグループが、新たなLinuxロッカーを使用してVMware ESXiサーバー、法的および政府機関を標的にした。
被害額不明(予想)

攻撃者

攻撃者名Montiランサムウェアグループ
攻撃手法サマリ新しいロック型Linuxを使用して攻撃
マルウェアMontiランサムウェア
脆弱性不明

vulnerability
2023-08-14 15:54:00

被害状況

事件発生日2023年8月14日
被害者名不明
被害サマリ新たなリモートアクセストロイの「QwixxRAT」がTelegramとDiscordを介して広告されている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリQwixxRATは、Windowsプラットフォームのコンピュータに偽装して、機密データを収集する。
マルウェアQwixxRAT
脆弱性不明

脆弱性

CVEなし
影響を受ける製品QwixxRAT
脆弱性サマリQwixxRATという新たなリモートアクセストロイアン(RAT)がTelegramおよびDiscordを介して販売されている
重大度なし
RCE
攻撃観測不明
PoC公開不明

other
2023-08-14 14:02:01
- News
- Featured
- Latest
- CISA: New Whirlpool backdoor used in Barracuda ESG hacks
- Dell Compellent hardcoded key exposes VMware vCenter admin creds
- Microsoft Exchange updates pulled after breaking non-English installs
- Rhysida ransomware behind recent attacks on healthcare
- Monti ransomware targets VMware ESXi servers with new Linux locker
- Criminal IP Teams Up with PolySwarm to Strengthen Threat Detection
- Colorado warns 4 million of data stolen in IBM MOVEit breach
- Get a head start on code classes with $70 off a Python bootcamp bundle
- Downloads
- Latest
- Most Downloaded
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool
- VPNs
- Popular
- Best VPNs
- How to change IP address
- Access the dark web safely
- Best VPN for YouTube
- Virus Removal Guides
- Latest
- Most Viewed
- Ransomware
- Remove the Theonlinesearch.com Search Redirect
- Remove the Smartwebfinder.com Search Redirect
- How to remove the PBlock+ adware browser extension
- Remove the Toksearches.xyz Search Redirect
- Remove Security Tool and SecurityTool (Uninstall Guide)
- How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo
- How to remove Antivirus 2009 (Uninstall Instructions)
- How to remove Google Redirects or the TDSS, TDL3, or Alureon rootkit using TDSSKiller
- Locky Ransomware Information, Help Guide, and FAQ
- CryptoLocker Ransomware Information Guide and FAQ
- CryptorBit and HowDecrypt Information Guide and FAQ
- CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
- Tutorials
- Latest
- Popular
- How to enable Kernel-mode Hardware-enforced Stack Protection in Windows 11
- How to use the Windows Registry Editor
- How to backup and restore the Windows Registry
- How to open a Windows 11 Command Prompt as Administrator
- How to start Windows in Safe Mode
- How to remove a Trojan, Virus, Worm, or other Malware
- How to show hidden files in Windows 7
- How to see hidden files in Windows
- Deals
- Categories
- eLearning
- IT Certification Courses
- Gear + Gadgets
- Security
- Forums

vulnerability
2023-08-14 13:14:00

脆弱性

CVECVE-2022-24086
影響を受ける製品Adobe CommerceとMagento Open Source
脆弱性サマリAdobe CommerceとMagento Open Sourceの重大なセキュリティの脆弱性があり、任意のコード実行を許す
重大度
RCE不明
攻撃観測
PoC公開なし

incident
2023-08-14 12:42:09

被害状況

事件発生日2023年5月28日
被害者名Colorado Department of Health Care Policy & Financing (HCPF)
被害サマリ4,091,794人の個人および健康情報が漏洩した。
被害額(予想)

攻撃者

攻撃者名Clop ransomwareを利用した不明な攻撃者
攻撃手法サマリMOVEit Transferのゼロデイ(CVE-2023-34362)を悪用したハッキングキャンペーン
マルウェアClop ransomware
脆弱性MOVEit Transferのゼロデイ(CVE-2023-34362)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)