セキュリティニュースまとめる君 Github
other
2023-05-07 14:16:08
1. 「Bleeping Computer」のニュース記事ページがある。
2. 3つの種類の情報が掲載されており、クリックすることで詳細が閲覧可能。
3. Virus Removal Guidesでは、トロイの木馬やコンピューターウイルスに関する削除方法が紹介されている。
4. Tutorialsには、Windows 11の設定方法など、コンピューター関連の操作方法が解説されている。
5. New CS:GO map bypasses Russia's censorship of Ukraine war newsという、ロシアの報道規制を回避した特別なCS:GOマップに関するニュースが掲載されている。

incident
2023-05-07 13:16:08
エラーが発生しました。
記事ファイル名:../articles/20230507 131608_0829ff6fe3e3d7279303b4b64754d7b95dd2560bf17fc4315376f65b43a25402.json
This model's maximum context length is 4097 tokens. However, you requested 4312 tokens (3288 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:81

incident
2023-05-06 16:29:05

被害状況

事件発生日2023年4月頃
被害者名Twitterのユーザー
被害サマリTwitter Circle機能にて、ユーザーが選んだ特定の人たちが閲覧できるようになったはずのツイートが外部のユーザーに公開された。
被害額不明(予想:賠償金、対応費用を含めて数十億円規模)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-05-06 14:11:22

脆弱性

CVECVE-2023-27350
影響を受ける製品PaperCut MFまたはNGバージョン8.0以降
脆弱性サマリ認証なしで遠隔のコード実行が可能(RCE)
重大度
RCE
攻撃観測既に攻撃が確認されている
PoC公開既に複数のPoCがリリースされており、今回の脆弱性を突くための新たなPoCも公開された。

incident
2023-05-06 11:24:00

被害状況

事件発生日2022年のキャンペーン
被害者名オンラインゲーム業界
被害サマリ中国語を話すAPTグループDragon Breathによる攻撃で、Windowsインストーラーを利用してトロイの木馬をユーザーにダウンロードさせるワーテリングホール攻撃。
被害額不明(予想ありません)

攻撃者

攻撃者名Dragon Breath
攻撃手法サマリ新しいDLLサイドローディング攻撃手法を採用
マルウェア「gh0st RAT」というマルウェアを展開するため、DLLを使ったサイドローディング攻撃を行った。
脆弱性不明

vulnerability
2023-05-06 05:41:00

脆弱性

CVECVE-2023-30777
影響を受ける製品WordPressのAdvanced Custom Fieldsプラグイン(version 6.1.6)
脆弱性サマリ任意のスクリプトを挿入される脆弱性 (reflected cross-site scripting)
重大度なし
RCE
攻撃観測不明
PoC公開不明
WordPressのAdvanced Custom FieldsプラグインにCVE-2023-30777の任意のスクリプトを挿入される脆弱性が見つかった。脆弱性を突かれた場合、管理者が特定のURLにアクセスすることで任意のスクリプトが実行され、管理者の権限でWordPressサイトを操作される可能性がある。また、このプラグインは2百万以上のサイトで使用されているため、危険性があり注視されている。

vulnerability
2023-05-05 18:39:17

脆弱性

CVEなし
影響を受ける製品Android OS
脆弱性サマリFluHorseと呼ばれる新種のAndroidマルウェアが発見され、フィッシング攻撃を行い、ユーザーのアカウント情報、クレジットカードデータ、さらに2つの認証局コードを窃取する可能性がある。
重大度
RCE
攻撃観測
PoC公開なし

vulnerability
2023-05-05 17:45:15

脆弱性

CVECVE-2023-0266
影響を受ける製品Android
脆弱性サマリLinux Kernelのサウンドサブシステムにあるuse-after-freeの脆弱性による特権昇格
重大度
RCE
攻撃観測限定的かつターゲット型の攻撃がある
PoC公開不明
注記:本記事には、2023年の情報が含まれています。

incident
2023-05-05 15:04:12

被害状況

事件発生日2023年5月5日
被害者名Constellation Software
被害サマリConstellation Softwareの内部財務報告、および関連データストレージに関連した一部のシステムにサイバー攻撃が発生。個人情報やビジネスデータが盗まれた。また、ALPHV ransomware gangによるサイバー攻撃を受け、1 TB以上のファイルが盗まれた。
被害額不明(予想)

攻撃者

攻撃者名ALPHV ransomware gang
攻撃手法サマリランサムウェアによる攻撃
マルウェアALPHV ransomware
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4445件)