セキュリティニュースまとめる君 Github
Microsoft shares more details on Windows 11 admin protection
other
2024-11-19 13:30:00
  1. 米国はサウスコリアから強制送還された後、フォボスランサムウェアの管理者を告発
  2. 中国のハッカーがFortinet VPNのゼロデイを悪用し、資格情報を盗む
  3. フィッシングメールが検出を回避するためにSVG添付ファイルを増やしている
  4. VMware vCenter Serverの致命的なRCEバグが攻撃で利用されている
  5. Microsoftが$4 millionの報酬でZero Day Questハッキングイベントを開始

Privileged Accounts, Hidden Threats: Why Privileged Access Security Must Be a Top Priority
other
2024-11-19 11:30:00
  1. 特権アカウントは潜在的なセキュリティ脅威の窓口とされる
  2. しかし、多くの組織はアカウントや利用者を確保することに焦点を当てている
  3. 特権アクセス管理(PAM)の悩ましい課題により、この強調が機会と考えることもできる
  4. 脅威の状況が変わるにつれて、組織の優先事項も変わらなければならない
  5. 特権アクセスを確実に保護するためには、次のステップが重要となる

Spotify abused to promote pirated software and game cheats
incident
2024-11-19 10:34:26

被害状況

事件発生日2024年11月19日
被害者名Spotify利用者
被害サマリSpotifyのプレイリストやポッドキャストを悪用して、海賊版ソフトウェアやゲームチートコード、スパムリンク、"warez"サイトが推進された。
被害額不明(海賊版ソフトウェアやスパムサービスによる被害)

攻撃者

攻撃者名不明(スパマーや詐欺師)
攻撃手法サマリSpotifyのプレイリストやポッドキャストに悪意のあるリンクや内容を挿入して、SEOを向上させ、スパムサイトの検索エンジン順位を上げる行為
マルウェア海賊版ソフトウェアをダウンロードする際にユーザーをウイルスやアドウェアに誘導する可能性あり
脆弱性Spotifyのプラットフォームにおいて、スパムや悪質なコンテンツを投稿することを禁止しているが、それを回避する手法が利用されている可能性

New 'Helldown' Ransomware Variant Expands Attacks to VMware and Linux Systems
incident
2024-11-19 09:40:00

被害状況

事件発生日不明
被害者名不明
被害サマリHelldownという新しいランサムウェアのLinuxバージョンによる攻撃が拡大し、特にVMwareとLinuxシステムを狙っている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリZyxelアプライアンスのセキュリティの既知および未知の脆弱性を悪用してネットワークに侵入し、ランサムウェアを展開している。
マルウェアHelldown、DarkRace、DoNex
脆弱性Zyxelアプライアンスのセキュリティの既知および未知の脆弱性

Chinese Hackers Exploit T-Mobile and Other U.S. Telecoms in Broader Espionage Campaign
incident
2024-11-19 07:02:00

被害状況

事件発生日不明(2024年11月19日の記事)
被害者名T-Mobile
被害サマリ中国の脅威アクターによるサイバー諜報活動の一環として、高価値のインテリジェンスターゲットの携帯通信情報を収集するために T-Mobile が侵害された。具体的な情報漏洩の有無は不明。
被害額被害額不明(予想)

攻撃者

攻撃者名中国の脅威アクター(Salt Typhoonなど)
攻撃手法サマリ外部向けサービスやリモート管理ユーティリティの脆弱性を悪用し、バックドアの設置や情報収集を行う。Microsoft Exchangeの脆弱性を悪用した攻撃も行われた。
マルウェアCobalt Strike、TrillClient、HemiGate、Crowdoor、Zingdoor、Snappybee など
脆弱性QConvergeConsoleなどの脆弱性を悪用

CISA Alert: Active Exploitation of VMware vCenter and Kemp LoadMaster Flaws
vulnerability
2024-11-19 06:31:00

脆弱性

CVECVE-2024-1212, CVE-2024-38812, CVE-2024-38813
影響を受ける製品Progress Kemp LoadMaster, VMware vCenter Server
脆弱性サマリProgress Kemp LoadMasterにOSコマンドインジェクションの脆弱性、VMware vCenter ServerにDCERPCプロトコルのヒープオーバーフロー、特権昇格の脆弱性
重大度Progress Kemp LoadMaster: 高, VMware vCenter ServerのCVE-2024-38812: 高, CVE-2024-38813: 中
RCEProgress Kemp LoadMaster: 有, VMware vCenter ServerのCVE-2024-38812: 有, CVE-2024-38813: 無
攻撃観測Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明
PoC公開Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明

Brave on iOS adds new "Shred" button to wipe site-specific data
other
2024-11-18 22:40:09
  1. マイクロソフトがExchangeセキュリティ更新プログラムを配信停止、メール配信の問題
  2. GitHubプロジェクトが悪意のあるコミットを受けて研究者を陥れようとする
  3. Tモバイルが最近の通信業界の侵害の波でハッキングされたことを確認
  4. NSOグループがWhatsAppのゼロデイを使用し、訴訟後も別のゼロデイを使用
  5. 中国のハッカーがFortinet VPNのゼロデイを悪用して資格情報を窃取

Chinese hackers exploit Fortinet VPN zero-day to steal credentials
vulnerability
2024-11-18 21:20:00

脆弱性

CVEなし
影響を受ける製品Fortinet's FortiClient Windows VPN client
脆弱性サマリFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用し、認証されたユーザーの資格情報を盗む
重大度不明
RCE
攻撃観測
PoC公開不明

US space tech giant Maxar discloses employee data breach
incident
2024-11-18 20:59:42

被害状況

事件発生日2024年10月11日
被害者名Maxar Space Systems社の従業員
被害サマリ米国の人工衛星メーカーMaxar Space Systemsがハッカーに侵入され、従業員の個人データが流出した。
被害額不明(予想:被害者数に応じて数百万ドル以上)

攻撃者

攻撃者名不明(攻撃元IPアドレスは香港を指摘)
攻撃手法サマリシステムへの不正アクセス
マルウェア不明
脆弱性不明

Palo Alto Networks patches two firewall zero-days used in attacks
vulnerability
2024-11-18 20:50:32

脆弱性

CVECVE-2024-0012, CVE-2024-9474
影響を受ける製品Palo Alto Networks Next-Generation Firewalls (NGFW)
脆弱性サマリNext-Generation Firewalls (NGFW)のPAN-OS管理Webインターフェースにおける認証バイパスと権限昇格の脆弱性
重大度
RCEあり (CVE-2024-0012)
攻撃観測あり
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)