セキュリティニュースまとめる君

Christie’s confirms breach after RansomHub threatens to leak data
incident
2024-05-28 16:10:02

事件発生日	2024年5月上旬（具体日付不明）
被害者名	クリスティーズ（Christie's）
被害サマリ	オークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた
被害額	不明（予想）

攻撃者名	RansomHub（国籍等不明）
攻撃手法サマリ	RansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求
マルウェア	RansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明
脆弱性	不明

Ad blocker users say YouTube videos are now skipping to the end
incident
2024-05-28 14:21:35

事件発生日	2024年5月28日
被害者名	YouTube利用者
被害サマリ	YouTubeの広告ブロッカーを利用しているユーザーが、動画を視聴中に自動的に最後までスキップされるか、静音になると報告。
被害額	不明

攻撃者名	Google
攻撃手法サマリ	YouTubeにおいて広告ブロッカーを利用しているユーザーに対して、動画を自動的にスキップさせる
マルウェア	不明
脆弱性	不明

Indian National Pleads Guilty to $37 Million Cryptocurrency Theft Scheme
incident
2024-05-28 12:50:00

事件発生日	2022年6月
被害者名	数百人の被害者
被害サマリ	インドのチラグ・トマールがCoinbaseの詐欺ウェブサイトを通じて3,700万ドル以上を盗んだ
被害額	$37,000,000

攻撃者名	インド人のチラグ・トマール
攻撃手法サマリ	偽のCoinbase Proウェブサイトを作成し、ユーザーを騙して情報を盗む
マルウェア	不明
脆弱性	不明

4-Step Approach to Mapping and Securing Your Organization's Most Critical Assets
other
2024-05-28 11:12:00

Researchers Warn of CatDDoS Botnet and DNSBomb DDoS Attack Technique
other
2024-05-28 10:15:00

Researchers have warned about the CatDDoS botnet exploit that targets vulnerabilities in routers and networking gear from various vendors.
The CatDDoS botnet, identified as a Mirai variant, was observed to conduct DDoS attacks using UDP, TCP, and other methods.
The malware primarily targets countries such as the U.S., China, Japan, and others, affecting industries like cloud service providers, education, and public administration.
The attackers behind CatDDoS have shut down operations, leading to the emergence of new variants like RebirthLTD and Cecilio Network with similar attack patterns.
Researchers have also demonstrated a potent PDoS attack technique called DNSBomb, which exploits DNS queries and responses to overwhelm target systems with amplified traffic.

WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
vulnerability
2024-05-28 06:30:00

CVE	なし
影響を受ける製品	WordPressのDessky Snippetsプラグイン
脆弱性サマリ	WordPressのDessky Snippetsプラグインを悪用したcredit card skimmingウェブサイトへのマルウェア挿入。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

TP-Link Gaming Router Vulnerability Exposes Users to Remote Code Attacks
vulnerability
2024-05-28 05:11:00

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Linkのゲーミングルーターにおけるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

TP-Link fixes critical RCE bug in popular C5400X gaming router
vulnerability
2024-05-27 19:11:22

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Link Archer C5400Xゲーミングルーターには、認証されていないリモート攻撃者がデバイス上でコマンドを実行できる脆弱性がある。
重大度	高（CVSS v4 score: 10.0）
RCE	有
攻撃観測	無
PoC公開	不明

Hackers target Check Point VPNs to breach enterprise networks
vulnerability
2024-05-27 18:19:21

CVE	なし
影響を受ける製品	Check Point Remote Access VPN製品
脆弱性サマリ	Check PointのVPNデバイスが企業ネットワークへの侵害を狙った攻撃の標的に
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Sav-Rx discloses data breach impacting 2.8 million Americans
incident
2024-05-27 14:47:13

事件発生日	2023年10月（詳細不明）
被害者名	Sav-Rx
被害サマリ	2023年にサイバー攻撃により2,812,336人の個人情報が流出。流出した情報には、氏名、生年月日、社会保障番号（SSN）、メールアドレス、住所、電話番号、保険番号などが含まれていた。
被害額	不明（被害額の推定不可）

攻撃者名	不明（国籍や特徴なども不明）
攻撃手法サマリ	フィッシング攻撃によるトロイの木馬（Minesweeperクローン）の使用
マルウェア	不明（マルウェアの名称不明）
脆弱性	不明