セキュリティニュースまとめる君 Github
Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel
vulnerability
2023-11-24 10:31:00

脆弱性

CVEなし
影響を受ける製品SysJoker
脆弱性サマリHamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている
重大度なし
RCE不明
攻撃観測
PoC公開

Kubernetes Secrets of Fortune 500 Companies Exposed in Public Repositories
vulnerability
2023-11-24 06:44:00

脆弱性

CVEなし
影響を受ける製品不特定の組織
脆弱性サマリ暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度不明
RCE
攻撃観測
PoC公開

Konni Group Using Russian-Language Malicious Word Docs in Latest Attacks
incident
2023-11-23 14:46:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額不明(予想)

攻撃者

攻撃者名Konni
攻撃手法サマリロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェアKonni RAT
脆弱性WinRARの脆弱性(CVE-2023-38831)

Alert: New WailingCrab Malware Loader Spreading via Shipping-Themed Emails
incident
2023-11-23 12:54:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリDelivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
被害額(予想)

攻撃者

攻撃者名TA544 (別名: Bamboo Spider, Zeus Panda)
攻撃手法サマリDelivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
マルウェアWailingCrab (別名: WikiLoader)
脆弱性不明

6 Steps to Accelerate Cybersecurity Incident Response
incident
2023-11-23 10:48:00

被害状況

事件発生日不明
被害者名不明
被害サマリ記事には明示されていない
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Mirai-based Botnet Exploiting Zero-Day Bugs in Routers and NVRs for Massive DDoS Attacks
vulnerability
2023-11-23 10:47:00
脆弱性サマリ:
Miraiベースのボットネットが、ルータとNVR(ネットワークビデオレコーダー)の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否(DDoS)攻撃を行っている。

CVE:なし
影響を受ける製品:ルータとNVR
脆弱性サマリ:MiraiベースのボットネットによるDDoS攻撃
重大度:不明
RCE:有
攻撃観測:不明
PoC公開:不明

N. Korean Hackers Distribute Trojanized CyberLink Software in Supply Chain Attack
incident
2023-11-23 05:46:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリ北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名不明(北朝鮮の国家支援された脅威係)
攻撃手法サマリ供給チェーン攻撃
マルウェア不明
脆弱性不明

New Flaws in Fingerprint Sensors Let Attackers Bypass Windows Hello Login
vulnerability
2023-11-22 15:23:00

脆弱性

CVEなし
影響を受ける製品Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X
脆弱性サマリ指紋センサーを利用したWindows Helloの認証を迂回することが可能
重大度不明
RCE
攻撃観測
PoC公開

Microsoft now rolling out Copilot to Windows 10 devices
other
2023-11-21 22:15:17
- Microsoft is rolling out the Copilot AI assistant to eligible non-managed systems in the Windows Insider program running Windows 10 22H2 Home and Pro editions.
- Insiders in the Release Preview Channel can start testing Copilot by navigating to Settings > Update & Security > Windows Update and activating the "Get the latest updates as soon as they're available" toggle.
- Copilot in Windows 10 is accessible by clicking the Copilot icon at the end of the Windows taskbar and opening a chat window for entering queries.
- Not all Copilot features will be available on Windows 10, such as opening applications or customizing preferences.
- The preview release of Copilot in Windows 10 is currently available in select global markets, with additional markets gradually joining the rollout later on.

Hacktivists breach U.S. nuclear research lab, steal employee data
incident
2023-11-21 21:20:27

被害状況

事件発生日2023年11月21日
被害者名アイダホ国立研究所(Idaho National Laboratory)
被害サマリハクティビスト集団のSiegedSecがINLのデータにアクセスし、従業員の個人情報を含むデータをオンラインでリークした。
被害額不明(予想)

攻撃者

攻撃者名SiegedSec(ハクティビスト集団)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)