セキュリティニュースまとめる君 Github
THN Cybersecurity Recap: Top Threats, Tools and News (Oct 21 - Oct 27)
vulnerability
2024-10-28 11:29:00

脆弱性

CVECVE-2024-47575
影響を受ける製品FortiManager
脆弱性サマリFortiManagerに影響を及ぼす重大なセキュリティ上の脆弱性。認証されていないリモートコード実行を許可する。
重大度
RCE
攻撃観測
PoC公開不明

Cybercriminals Use Webflow to Deceive Users into Sharing Sensitive Login Credentials
incident
2024-10-28 11:10:00

被害状況

事件発生日2024年10月28日
被害者名複数の組織(世界中120以上)
被害サマリWebflowを利用したフィッシングページにより、仮想通貨ウォレットや企業のWebメールプラットフォームのログイン情報を狙う攻撃が増加。主に北米とアジアの金融サービス、銀行、テクノロジーセクターが標的。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者名不明
攻撃手法サマリWebflowを用いたフィッシングページの作成とリダイレクト
マルウェア特定のマルウェア名は記載なし
脆弱性Webflowのカスタムサブドメイン利用による攻撃

Sailing the Seven Seas Securely from Port to Port – OT Access Security for Ships and Cranes
other
2024-10-28 11:00:00
  1. 運営技術(OT)セキュリティは、海上船舶と港のオペレーターに影響を与えており、新しいセキュリティ課題をもたらしている。
  2. SSH Communications Security(SSH)のPrivX OT Editionを利用することで、セキュアなリモートアクセスを実現。
  3. 船舶オペレーターがグローバルに船舶にアクセスし、メンテナンスを行えるようになり、インフラを最小限に影響させた。
  4. 産業用クレーンの場合も同様に、SSHのPrivX OT Editionにより中央集権化されたリモートアクセスが提供され、セキュリティが向上。
  5. PrivX OT Editionを導入することで、ITとOTのすべての重要なターゲットへのアクセスを一元化し、産業規模でのセキュリティニーズに応えている。

Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel
vulnerability
2024-10-28 05:29:00

脆弱性

CVECVE-2024-21302, CVE-2024-38202
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft WindowsのOS downgrade脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Windows 11 24H2: The hardware and software blocking the new update
other
2024-10-27 21:45:32
  1. 新しいWindowsドライバーシグネチャバイパスにより、カーネルルートキットをインストール可能に
  2. 新しいCisco ASAおよびFTD機能がVPNのブルートフォースパスワード攻撃を阻止
  3. Pwn2Own Irelandで70以上のゼロデイ脆弱性がハッカーに100万ドルをもたらす
  4. Black BastaランサムウェアがMicrosoft TeamsのITサポートを装い、ネットワークに侵入
  5. FogランサムウェアがSonicWall VPNを標的に企業ネットワークに侵入

Fog ransomware targets SonicWall VPNs to breach corporate networks
incident
2024-10-27 14:17:27

被害状況

事件発生日2024年10月27日
被害者名不明
被害サマリSonicWall VPNアカウントを標的にしたFogランサムウェアによる企業ネットワーク侵害。脆弱性CVE-2024-40766を悪用。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリSSL VPNアクセス制御の重大な脆弱性を悪用
マルウェアFogランサムウェア、Akiraランサムウェア
脆弱性CVE-2024-40766

New Cisco ASA and FTD features block VPN brute-force password attacks
other
2024-10-26 14:31:41
  1. 2024年10月26日,CiscoがCisco ASAとFirepower Threat Defense(FTD)に新しいセキュリティ機能を追加し、VPNの総当たり攻撃やパスワードスプレー攻撃を大幅に軽減する。
  2. パスワードスプレー攻撃と総当たり攻撃は、オンラインアカウントへの不正アクセスを試みる点で類似しているが、パスワードスプレー攻撃は同時に複数のアカウントに同じパスワードを使用し、総当たり攻撃は異なるパスワードの試行を繰り返し行う。
  3. 4月に、Ciscoが、脅威行為者がCisco、Checkpoint、Fortinet、SonicWall、RD Web Services、Miktrotik、Draytek、UbiquitiなどのさまざまなネットワークデバイスのVPNアカウントに対して大規模な総当たり攻撃を行っていることを明らかにした。
  4. 脅威検出機能の一環として、Cisco ASAとFTDの新しい機能は、VPNサービスへの総当たりユーザー名/パスワードスキャン攻撃、クライアントの接続試行攻撃、無効なVPNサービスへの接続試行など、攻撃をブロックする。
  5. サポートされているソフトウェアバージョンを実行している場合は、特定のコマンドを使用してこれらの新機能を有効にできる。

New Windows Driver Signature bypass allows kernel rootkit installs
incident
2024-10-26 12:28:57

被害状況

事件発生日2024年10月26日
被害者名UnitedHealth
被害サマリ100億人分のデータがChange Healthcare breachで盗まれる
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア)
攻撃手法サマリWindowsのシグネチャ強制をバイパスするための新しい手法
マルウェア不明
脆弱性Windows Updateプロセスを悪用した脆弱性

New Windows Driver Signature bypass allows kernel rootkit installs
incident
2024-10-26 12:26:55

被害状況

事件発生日不明
被害者名UnitedHealth
被害サマリ100百万人のデータがChange Healthcareの侵害で盗まれる
被害額不明(予想)

攻撃者

攻撃者名不明、国籍や特徴も明らかでない
攻撃手法サマリWindowsカーネルコンポーネントのダウングレードを利用したRootkitインストール
マルウェア不明
脆弱性Driver Signature Enforcementのバイパス

Over 70 zero-day flaws get hackers $1 million at Pwn2Own Ireland
incident
2024-10-26 09:42:23

被害状況

事件発生日2024年10月26日
被害者名Lexmark、TrueNAS X、QNAP、TrueNAS Mini X
被害サマリ70以上のゼロデイ脆弱性が発見され、$1,066,625の賞金が支払われた。
被害額確定されていないので(予想)

攻撃者

攻撃者名不明(白帽ハッカー)
攻撃手法サマリ70以上のゼロデイ脆弱性を悪用
マルウェア不明
脆弱性70以上のゼロデイ脆弱性

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)