セキュリティニュースまとめる君 Github
Mozi malware botnet goes dark after mysterious use of kill-switch
incident
2023-11-01 17:21:21

被害状況

事件発生日2023年9月27日
被害者名Moziマルウェアに感染したインターネット接続機器の所有者
被害サマリMoziマルウェアは2019年に登場したDDoSマルウェアボットネットで、主にルーターやデジタルビデオレコーダーなどのIoTデバイスを標的にしていました。ボットネットの活動は2023年8月から急激に減少し、9月27日には不明な第三者から送信されたペイロードによりキルスイッチが作動し、すべてのボットが無効化されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアMoziマルウェア
脆弱性不明

Researchers Expose Prolific Puma's Underground Link Shortening Service
incident
2023-11-01 14:55:00

被害状況

事件発生日2023年11月1日
被害者名不明
被害サマリサイバー犯罪者の間で提供される地下のリンク短縮サービスが、フィッシング、スキャム、マルウェアの配布などの不正活動を支援していた
被害額不明(予想)

攻撃者

攻撃者名Prolific Puma
攻撃手法サマリリンク短縮サービスを提供し、フィッシング、スキャム、マルウェアの配布を支援する
マルウェア不明
脆弱性不明

Hackers exploit recent F5 BIG-IP flaws in stealthy attacks
incident
2023-11-01 14:52:30
エラーが発生しました。
記事ファイル名:../articles/20231101 145230_210eea564a90e7c48a8d8794f0c8ccb7203f39c7000f3db5d133663d23bcc97f.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

LayerX Enterprise Browser Security Extension – Secure the Modern Workspace
vulnerability
2023-11-01 14:01:02

被害状況

事件発生日不明
被害者名不明
被害サマリLayerXは、ブラウザを攻撃者によるデータの盗難や悪意のあるアクセスへの道具として利用されている
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明
脆弱性
CVEなし
影響を受ける製品LayerX Enterprise Browser Security Extension
脆弱性サマリLayerX Enterprise Browser Security Extensionは、ブラウザにおける高度なウェブボーン攻撃に対して保護することができます。既存のエンドポイント、ネットワーク、データ保護ソリューションでは対処できない新たなリスクを解決します。また、悪意のあるブラウザ拡張機能やデータの漏洩も防ぐことができます。
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Hands on Review: LayerX's Enterprise Browser Security Extension
vulnerability
2023-11-01 11:53:00

被害状況

事件発生日2023年11月01日
被害者名不明
被害サマリブラウザが狙われ、データの盗難や組織のSaaSアプリへの悪意あるアクセスなどの被害が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ高度なWeb攻撃が使用される可能性あり
マルウェア不明
脆弱性不明
脆弱性:
CVEなし
影響を受ける製品LayerXのEnterprise Browser Security Extension
脆弱性サマリLayerXのブラウザ拡張機能には、悪意のあるブラウザ拡張機能が存在する可能性がある
重大度
RCE不明
攻撃観測
PoC公開

Iranian Cyber Espionage Group Targets Financial and Government Sectors in Middle East
incident
2023-11-01 11:22:00

被害状況

事件発生日2023年11月01日
被害者名複数の金融機関と政府セクター
被害サマリイランのサイバー諜報グループが中東の金融機関と政府セクターに対してサイバー諜報活動を行っていた。
被害額不明(予想)

攻撃者

攻撃者名イランの情報省と関連する脅威アクター(グループ名:Scarred Manticore)
攻撃手法サマリサイバー諜報活動において、金融機関と政府セクターを標的とし、マルウェアやバックドア、インプラントなどを使用して攻撃を行った。
マルウェアLIONTAIL、Tunna、FOXSHELLなどのカスタムウェブシェルやバックドア
脆弱性HTTP.sysの未公開のIOCTL(Input/Output Control)

North Korean Hackers Tageting Crypto Experts with KANDYKORN macOS Malware
vulnerability
2023-11-01 09:02:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリNorth Korean HackersによるmacOSマルウェアKANDYKORNで暗号通貨専門家をターゲット
重大度不明
RCE
攻撃観測
PoC公開

Turla Updates Kazuar Backdoor with Advanced Anti-Analysis to Evade Detection
vulnerability
2023-11-01 07:21:00
エラーが発生しました。
記事ファイル名:../articles/20231101 072100_05165d608d3f3bc36d02a285ee7039658f6306fbcec4f0a04dafe0ec1254e7db.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Alert: F5 Warns of Active Attacks Exploiting BIG-IP Vulnerability
vulnerability
2023-11-01 04:53:00

被害状況

事件発生日2023年11月01日
被害者名不明
被害サマリBIG-IPの深刻なセキュリティの脆弱性を悪用した攻撃が活発化している
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBIG-IPの脆弱性を悪用し、任意のシステムコマンドの実行を可能にする攻撃
マルウェア不明
脆弱性BIG-IPのCVE-2023-46747

脆弱性

CVECVE-2023-46747, CVE-2023-46748
影響を受ける製品BIG-IP
脆弱性サマリBIG-IPにおけるクリティカルなセキュリティの欠陥により、ネットワークアクセスを介してコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開

Avast confirms it tagged Google app as malware on Android phones
incident
2023-10-31 20:23:05

被害状況

事件発生日2023年10月31日
被害者名不明
被害サマリAvastのアンチウイルスSDKが、GoogleのAndroidアプリをマルウェアと誤って認識し、Huawei、Vivo、Honorのスマートフォンで警告が表示された。被害者はデバイス上のGoogleアプリをアンインストールしなければならないと警告された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAvastのアンチウイルスSDKがGoogleのAndroidアプリを誤ってマルウェアとして検知した
マルウェアGoogle Quick Search Boxアプリ
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)