セキュリティニュースまとめる君 Github
incident
2023-11-21 18:03:22
エラーが発生しました。
記事ファイル名:../articles/20231121 180322_26dd396be96f3c61e2d24e87a0e3326f190a4eeefbbd5662b59b3fcea78d77dd.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 21 Nov 2023 18:16:08 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '829add68daf8558f-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

vulnerability
2023-11-21 17:56:50

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリGNU C Libraryのld.soダイナミックローダーにあるバッファオーバーフローの脆弱性を悪用して、多くの主要なLinuxディストリビューションで攻撃者がroot特権を取得できることが判明した。この脆弱性は、最新のFedora、Ubuntu、Debianをはじめとする広く使用されているLinuxプラットフォームに影響し、デフォルトの構成で利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用してroot特権を取得し、クラウド環境を標的とする攻撃が行われている。
マルウェア不明
脆弱性CVE-2023-4911

脆弱性

CVECVE-2023-4911
影響を受ける製品 Fedora, Ubuntu, Debian
脆弱性サマリGNU C Libraryのld.soダイナミックローダーのバッファオーバーフローによるセキュリティの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開

vulnerability
2023-11-21 16:36:02

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリ攻撃者がCitrix Bleed脆弱性を悪用し、認証トークンを盗んでいた。そのため、パッチ適用後でも侵害されたデバイスへのアクセスが可能だった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアLockBit ransomware
脆弱性Citrix Bleed

脆弱性

CVECVE-2023-4966
影響を受ける製品Citrix NetScaler ADCとNetScaler Gatewayアプライアンス
脆弱性サマリCVE-2023-4966 'Citrix Bleed'の脆弱性を利用した攻撃が継続中。パッチ適用後でも認証トークンを盗み、脆弱なデバイスにアクセス可能。
重大度不明
RCE不明
攻撃観測
PoC公開不明

incident
2023-11-21 15:55:39

被害状況

事件発生日2023年9月以降
被害者名不明
被害サマリ最新のフィッシングキャンペーンで、DarkGateとPikaBotマルウェアの感染が報告されている。このキャンペーンは、Qakbotの撤廃後、最も高度なフィッシングキャンペーンとなっている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを使用して、DarkGateとPikaBotマルウェアを拡散。Qakbotの脅威アクターが新しいマルウェアボットネットに移行したことを示している。
マルウェアDarkGate、PikaBot
脆弱性不明

vulnerability
2023-11-21 15:01:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCriminal IPがVirusTotalのIPアドレスとURLスキャンへの貢献者になった
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-11-21 13:56:00

被害状況

事件発生日2022年6月
被害者名不明
被害サマリマルウェア「Play」によるランサムウェア攻撃が各セクターで実行され、同じ手法で被害を受けた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリマルウェア「Play」によるランサムウェア攻撃
マルウェアPlay, Balloonfly, PlayCrypt
脆弱性Microsoft Exchange ServerのProxyNotShellとOWASSRFのセキュリティの脆弱性

other
2023-11-21 13:27:54
- ニュース
- 注目記事
- 最新記事
- カナダ政府、請負業者のハッキングによるデータ侵害を公表する
- Lumma Stealerマルウェアが三角関数を使用して検出を回避する
- Windows 10でオプションの更新プログラムの展開方法を管理者が制御できるようになる
- クリミナルIPがVirusTotalのIPおよびURLスキャンの貢献者となる
- DarkGateとPikabotマルウェアがQakbotの後継者として登場する
- Black Fridayセール:Malwarebytes Premium + Privacy VPNが50%オフになる
- 早期のBlack Fridayセール:Microsoft OfficeとWindows 11 Proが358ドル割引

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- 最高のVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTube向けの最高のVPN

- ウイルス除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェブブラウザ拡張機能の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- セキュリティツールおよびSecurityToolの削除方法(アンインストールガイド)
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法(アンインストール手順)
- TDSS、TDL3、またはAlureonルートキットを使用したGoogleリダイレクトまたはTDSSKillerの削除方法
- Lockyランサムウェア情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecryptの情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元方法
- 管理者としてWindows 11のコマンドプロンプトを開始する方法
- Windowsでセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- セール
- カテゴリ
- eラーニング
- IT認定コース
- ギア+ガジェット
- セキュリティ

- フォーラム

- 追加
- スタートアップデータベース
- アンインストールデータベース
- グロスアリー
- Discord

incident
2023-11-21 11:57:00

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリAgent Teslaマルウェアの新しいバリアントが、ZPAQ圧縮形式を利用して電子メール攻撃を行っている。このマルウェアは、約40のウェブブラウザと複数の電子メールクライアントからデータを収集する。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAgent Teslaマルウェアは、キーロガーおよびリモートアクセストロージャン(RAT)として使用される。攻撃者は、このマルウェアをマルウェアサービスモデルの一環として他の脅威アクターに提供している。
マルウェアAgent Tesla(その他のマルウェアは特定されていない)
脆弱性Microsoft OfficeのEquation Editorのメモリの破損の脆弱性(CVE-2017-11882)

other
2023-11-21 10:40:00
- サイバーセキュリティニュースプラットフォームであるThe Hacker Newsは、450万人以上のフォロワーに信頼されている。
- ホームページには、ホーム、ニュースレター、ウェビナーのリンクがある。
- データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、連絡先などのカテゴリがあります。
- クイシングとは、QRコードとフィッシングの組み合わせであり、2023年にサイバー犯罪者によって広く使用されています。
- CAPTCHAベースの攻撃では、CAPTCHAを使用して偽のウェブサイト上の資格情報収集フォームを隠すことができます。

incident
2023-11-21 10:00:00

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリKinsingという脅威が、脆弱なApache ActiveMQサーバーの重大なセキュリティの欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させています。被害の結果、インフラストラクチャに大きな損害が生じ、システムのパフォーマンスに悪影響を与えることがあります。
被害額不明(予想)

攻撃者

攻撃者名Kinsing
攻撃手法サマリ脆弱なApache ActiveMQのセキュリティ欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させる。
マルウェアKinsing
脆弱性CVE-2023-46604

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)