セキュリティニュースまとめる君 Github
Tipalti investigates claims of data stolen in ransomware attack
incident
2023-12-04 19:22:36

被害状況

事件発生日2023年12月4日
被害者名Tipalti
被害サマリALPHV ransomwareグループによるネットワーク侵入および256 GBのデータ窃取。窃取されたデータにはRobloxとTwitchのデータも含まれる。
被害額不明(予想)

攻撃者

攻撃者名ALPHV ransomwareグループ
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake WordPress security advisory pushes backdoor plugin
incident
2023-12-04 17:19:22

被害状況

事件発生日2023年12月4日
被害者名WordPress管理者
被害サマリWordPressの管理者に偽のセキュリティアドバイザリが送られ、CVE-2023-45124という架空の脆弱性を追跡してサイトに悪意のあるプラグインを感染させるキャンペーンが行われた。
被害額不明

攻撃者

攻撃者名不明(おそらく不特定の第三者)
攻撃手法サマリWordPressの管理者に偽の更新通知を送り、偽のランディングページで悪意のあるプラグインをダウンロードさせる。
マルウェア不明
脆弱性CVE-2023-45124

New AeroBlade hackers target aerospace sector in the U.S.
incident
2023-12-04 14:56:23

被害状況

事件発生日2022年9月(第一段階)および2023年7月(第二段階)
被害者名米国の航空宇宙セクターの組織
被害サマリ不明
被害額不明(予想)

攻撃者

攻撃者名'AeroBlade'(不明なハッキンググループ)
攻撃手法サマリスピアフィッシング、リバースシェルペイロードを使用したデータ窃取
マルウェア不明
脆弱性不明

New BLUFFS Bluetooth Attack Expose Devices to Adversary-in-the-Middle Attacks
vulnerability
2023-12-04 13:16:00

被害状況

事件発生日2023年12月4日
被害者名[不明]
被害サマリBluetooth Classicに存在する脆弱性により、すでに接続されている2つのデバイスの間で攻撃者が中間に介入することが可能になる。
被害額[予想]

攻撃者

攻撃者名[不明]
攻撃手法サマリBluetoothのセッションキーの派生メカニズムの脆弱性を悪用し、弱いセッションキーを生成して不正な被害者を装う。
マルウェア[不明]
脆弱性Bluetooth Core Specification 4.2~5.4のセッションキーの派生メカニズムに存在する2つの脆弱性

脆弱性

CVECVE-2023-24023
影響を受ける製品Bluetooth Core Specification 4.2 through 5.4
脆弱性サマリ既に接続された2つのペア間で、Bluetooth Classicの前方秘密および将来の秘密の保証が破られ、アドバーサリー・イン・ザ・ミドル(AitM)シナリオが生じる可能性がある。
重大度6.8(CVSSスコア)
RCE不明
攻撃観測不明
PoC公開不明

Make a Fresh Start for 2024: Clean Out Your User Inventory to Reduce SaaS Risk
other
2023-12-04 11:38:00
- THNは、450万人以上のフォロワーがいる、信頼性の高いサイバーセキュリティニュースプラットフォームである
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- ユーザーの権限を見直し、不要な権限を削除することで、SaaSアプリケーションのセキュリティを向上させることができる
- SSOに接続されていないアプリケーションやローカルアクセスを持つユーザーに対して、手動でユーザーを無効化または削除する必要がある
- 使われていないアカウントや共有アカウントのリスクを減らすために、ユーザーの権限を適切に設定することが重要である

New P2PInfect Botnet MIPS Variant Targeting Routers and IoT Devices
vulnerability
2023-12-04 11:03:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品P2PInfectボットネットを標的としたルーターとIoTデバイス
脆弱性サマリP2PInfectボットネットの新しいMIPSバリアントが、ルーターとIoTデバイスを標的にしていることが発見された。
重大度不明
RCE不明
攻撃観測
PoC公開

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks
vulnerability
2023-12-04 06:53:00

脆弱性

CVEなし
影響を受ける製品UEFI codeを使用している製品
脆弱性サマリLogoFAILと呼ばれる高影響フローがあり、脅威アクターが悪意のあるペイロードを配信し、Secure BootやIntel Boot Guardなどのセキュリティ技術を回避することができる。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft Warns of Malvertising Scheme Spreading CACTUS Ransomware
incident
2023-12-04 04:20:00

被害状況

事件発生日2023年12月04日
被害者名不明
被害サマリDanaBotマルウェアを利用して、CACTUSランサムウェアが展開される攻撃が行われた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアであるDanaBotを使用して、CACTUSランサムウェアを展開する
マルウェアDanaBot
脆弱性不明

Linux version of Qilin ransomware focuses on VMware ESXi
vulnerability
2023-12-03 21:07:23
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4550 tokens (3526 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4345 tokens (3321 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91

North Korea's state hackers stole $3 billion in crypto since 2017
incident
2023-12-03 17:11:10

被害状況

事件発生日2017年1月以降(不明)
被害者名暗号通貨業界、個人ユーザー、ベンチャーキャピタル企業(一部情報)
被害サマリ北朝鮮のバックにあるハッキンググループが、過去6年間で推定30億ドル(約3300億円)相当の暗号通貨を盗み出したとされる。
被害額推定30億ドル(約3300億円)

攻撃者

攻撃者名北朝鮮のハッカーグループ(具体的なグループ名は不明)
攻撃手法サマリ一般的なサイバー犯罪集団と同様の攻撃手法を用いているが、より大規模に活動している。特定のマルウェアや脆弱性は不明。
マルウェア記事に記載されていないため不明。
脆弱性記事に記載されていないため不明。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)