セキュリティニュースまとめる君 Github
Computer maker Zotac exposed customers' RMA info on Google Search
vulnerability
2024-07-08 22:03:41

脆弱性

CVEなし
影響を受ける製品ZotacのRMAサービスを利用したユーザー
脆弱性サマリZotacのRMAサービスが誤ってユーザーの情報をGoogle検索に公開した
重大度
RCE
攻撃観測
PoC公開

Hackers leak 39,000 print-at-home Ticketmaster tickets for 154 events
incident
2024-07-08 21:39:54

被害状況

事件発生日2024年7月8日
被害者名Ticketmaster
被害サマリチケットマスターに対する脅迫キャンペーンにより、約39,000枚の自宅で印刷できるチケットが漏洩。これにより、Pearl Jam、Phish、Tate McCrae、Foo Fightersなど150以上のコンサートやイベントのチケットが影響を受けた。
被害額被害額は不明(予想)

攻撃者

攻撃者名Sp1derHunters
攻撃手法サマリチケットマスターからデータを盗んだ後、脅迫目的で情報を漏洩
マルウェア情報盗み出しマルウェア
脆弱性チケットマスターのセキュリティ不備

Neiman Marcus data breach: 31 million email addresses found exposed
vulnerability
2024-07-08 20:38:16

脆弱性

CVEなし
影響を受ける製品Neiman Marcusデータ侵害
脆弱性サマリNeiman Marcusによるデータ侵害により、3,100万以上の顧客のメールアドレスが露出
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 11 22H2 reaches end of service in October
other
2024-07-08 18:57:26
  1. Avast releases free decryptor for DoNex ransomware and past variants
  2. Russia forces Apple to remove dozens of VPN apps from App Store
  3. Notepad finally gets spellcheck, autocorrect for all Windows 11 users
  4. RCE bug in widely used Ghostscript library now exploited in attacks
  5. Hackers abused API to verify millions of Authy MFA phone numbers

Avast releases free decryptor for DoNex ransomware and past variants
other
2024-07-08 18:51:28
  1. AvastがDoNexランサムウェアファミリーと過去のバリアントの暗号化スキームの弱点を発見し、被害者が無料でファイルを回復できるようにするdecryptorをリリース
  2. Avastは2024年3月以来DoNexランサムウェアの被害者にdecryptorを提供しており、悪意のある行為者が欠陥を知って修正できないようにするために、通常はこのように復号ツールを配布している
  3. DoNexランサムノートのサンプルが公開され、Avastによると、欠陥は過去のDoNexランサムウェアファミリーバリアント全体に影響しており、実際、最近のDoNexの活動は米国、イタリア、ベルギーで集中していた
  4. DoNexの弱点は、DoNexランサムウェアの実行中に、'CryptGenRandom()'関数を使用して暗号化キーが生成され、ChaCha20対称キーが初期化され、ターゲットのファイルが暗号化される
  5. AvastのDoNexおよび過去のバリアントのdecryptorは利用可能であり、ユーザーは64ビット版を選択することが推奨されている

Russia forces Apple to remove dozens of VPN apps from App Store
incident
2024-07-08 17:37:22

被害状況

事件発生日2024年7月8日
被害者名VPNアプリケーションの利用者(NordVPN、Proton VPN、Red Shield VPN、Planet VPN、Hidemy.Name VPN、Le VPN、PIA VPNなど)
被害サマリロスコムナドзォール(ロシア通信規制当局)からの要請により、ロシアApp Storeから25のVPNアプリケーションが削除された。
被害額不明(予想)

攻撃者

攻撃者名ロスコムナドゾール(ロシア通信規制当局)
攻撃手法サマリVPNアプリケーションを利用して、ロシアで違法とされるコンテンツにアクセスできるようにすることを阻止
マルウェア不明
脆弱性不明

Notepad finally gets spellcheck, autocorrect for all Windows 11 users
other
2024-07-08 17:28:13
  1. 新しいEldoradoランサムウェアがWindowsとVMware ESXi VMを標的に
  2. Cloudflare、最近の障害をBGPハイジャッキング事象に起因として非難
  3. ハッカーがTaylor Swiftのチケットをリークし、Ticketmasterの脅迫を増加
  4. ハッカーがAPIを悪用し、数百万のAuthy MFA電話番号を検証
  5. NotepadがついにすべてのWindows 11ユーザー向けにスペルチェックとオートコレクトを取得

RCE bug in widely used Ghostscript library now exploited in attacks
vulnerability
2024-07-08 16:26:12

脆弱性

CVECVE-2024-29510
影響を受ける製品Ghostscript 10.03.0およびそれ以前のバージョン
脆弱性サマリGhostscriptのフォーマット文字列の脆弱性により、-dSAFERサンドボックスを回避し、攻撃者が特権昇格やファイルI/Oを行える
重大度
RCE
攻撃観測
PoC公開

New APT Group "CloudSorcerer" Targets Russian Government Entities
vulnerability
2024-07-08 15:42:00

脆弱性

CVEなし
影響を受ける製品CloudSorcerer マルウェア
脆弱性サマリCloudSorcererマルウェアがロシア政府機関をターゲットとした高度なサイバー攻撃を行っている。
重大度
RCE
攻撃観測
PoC公開不明

CloudSorcerer hackers abuse cloud services to steal Russian govt data
incident
2024-07-08 15:11:46

被害状況

事件発生日2024年5月[Kasperskyによる報告日]
被害者名ロシア政府機関
被害サマリCloudSorcererと名付けられたAPTグループが、ロシア政府機関からデータを盗むためにクラウドサービスを悪用しており、高度なサイバー諜報攻撃を行っている。
被害額不明(予想)

攻撃者

攻撃者名CloudSorcerer (国籍不明)
攻撃手法サマリ公のクラウドサービスを用いたデータ窃盗
マルウェアカスタムマルウェア
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908»(全9079件)