セキュリティニュースまとめる君 Github
North Korean Hackers Steal $10M with AI-Driven Scams and Malware on LinkedIn
incident
2024-11-23 11:53:00

被害状況

事件発生日2024年11月23日
被害者名不明
被害サマリ北朝鮮のサファイア・スリート(Sapphire Sleet)として知られる脅威のグループが、AIを活用した詐欺とマルウェアによってLinkedIn上で1,000万ドル以上の仮想通貨を窃取した
被害額1,000万ドル以上

攻撃者

攻撃者名北朝鮮のサファイア・スリート(Sapphire Sleet)
攻撃手法サマリLinkedIn上で偽プロフィールを作成し、リクルーターや求職者を装い、社会工学的手法を使用して不正収益を得ていた
マルウェアAppleScript (.scpt)ファイルやVisual Basic Script (.vbs)ファイルを使用
脆弱性LinkedInやGitHubなどのプラットフォームを悪用

Windows 10 KB5046714 update fixes bug preventing app uninstalls
other
2024-11-22 22:32:13
  1. Windows 10のKB5046714アップデートがアプリのアンインストールを妨げるバグを修正
  2. KB5046714の更新内容は、アプリリストのバックアップの修正、クラウドファイルのコピー時の問題の修正など
  3. アップデートは、WinAppSDK 1.6.2パッケージをインストール後、Microsoft Teamsなどのパッケージアプリのアンインストールやアップデートを妨げるバグを修正
  4. アップデートは、Windows 10のユーザーに手動でインストールできる
  5. アップデートの詳細は、KB5046714のサポート情報で確認可能

QNAP pulls buggy QTS firmware causing widespread NAS issues
other
2024-11-22 20:49:42
  1. QNAPが、QTSの不具合ファームウェアを引き、広範なNASの問題を引き起こす
  2. QTS 5.2.2.2950 build 20241114がリリースされ、接続の破損やユーザーのロックアウトの報告が相次ぐ
  3. 影響があるNASモデルのダウンロードページからファームウェアが削除される
  4. QNAPは、問題の解決策として、QTS 5.2.1.2930 build 2024102にファームウェアをダウングレードするよう推奨
  5. QNAPは今日、BleepingComputerのいくつかのコメントに対してコメントすることを拒否

Hackers breach US firm over Wi-Fi from Russia in 'Nearest Neighbor Attack'
vulnerability
2024-11-22 19:33:54

被害状況

事件発生日2022年2月4日
被害者名アメリカ企業(名称不明)
被害サマリロシア国家ハッカーAPT28による企業WiFiネットワークへの侵入。従業員の情報漏洩も含む。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家ハッカーAPT28(通称Fancy Bear/Forest Blizzard/Sofacy)
攻撃手法サマリ"Nearest Neighbor Attack"という新しい手法を利用
マルウェア不明
脆弱性CVE-2022-38028を悪用

脆弱性

CVE[CVE-2022-38028]
影響を受ける製品Windows Print Spooler service
脆弱性サマリWindows Print Spoolerサービスの脆弱性を悪用したCVE-2022-38028により、特権昇格が可能
重大度
RCE
攻撃観測
PoC公開不明

Microsoft rolls out Recall to Windows Insiders with Copilot+ PCs
other
2024-11-22 18:00:00
  1. Windows 11 Insider Programにて、Recall機能が発表される。
  2. Recallは、Windows 11のスナップショット機能で、Snapdragon Copilot+ PC向けに利用可能。
  3. Recallは、アクティブウィンドウのスクリーンショットを取得し、NPUおよびオンデバイスAIモデルを使用して分析し、取得データをSQLiteデータベースに保存する。
  4. Recallは、プライバシーやセキュリティの懸念からオプトインの仕組みであり、Windows Helloを通じて利用者の承認が必要。
  5. Recallは、削除や機密情報のフィルタリング機能を持ち、機密情報や特定のアプリやウェブサイトを除外できる。

APT-K-47 Uses Hajj-Themed Lures to Deliver Advanced Asyncshell Malware
incident
2024-11-22 16:59:00

被害状況

事件発生日不明
被害者名不明
被害サマリMysterious Elephant(またの名をAPT-K-47)として知られる脅威アクターが、Hajjテーマの誘いを使用してAdvanced Asyncshellと呼ばれるマルウェアを実行するよう被害者をだました。被害者は偽のMicrosoft Compiled HTML Help(CHM)ファイルとして実行される悪意のあるペイロードをダウンロードしました。
被害額不明(予想)

攻撃者

攻撃者名Mysterious Elephant(南アジア系の脅威アクター)
攻撃手法サマリAPT-K-47(Mysterious Elephant)は、Hajjテーマの誘いを使用して被害者をだまし、Asyncshellと呼ばれるマルウェアを実行する攻撃を行っている。
マルウェアAsyncshell
脆弱性WinRARの脆弱性(CVE-2023-38831、CVSSスコア:7.8)

China-Linked TAG-112 Targets Tibetan Media with Cobalt Strike Espionage Campaign
incident
2024-11-22 16:47:00

被害状況

事件発生日2024年11月22日
被害者名チベットメディアと大学ウェブサイト
被害サマリチベットメディアと大学ウェブサイトが中国の国家主導のサイバー諜報団体であるTAG-112によって侵害され、Cobalt Strikeポストエクスプロイテーションツールキットの配信を促すための新しいサイバー諜報キャンペーンが行われました。
被害額不明(予想)

攻撃者

攻撃者名中国にリンクされた国家系グループ「TAG-112」
攻撃手法サマリ被害サイトに悪意のあるJavaScriptを埋め込み、TLS証明書のエラーを偽装して訪問者を騙し、Cobalt Strikeを実行するように誘導した。
マルウェアCobalt Strike
脆弱性Joomlaのセキュリティ脆弱性

Russian Hackers Deploy HATVIBE and CHERRYSPY Malware Across Europe and Asia
incident
2024-11-22 12:06:00

被害状況

事件発生日不明
被害者名政府機関、人権団体、教育機関など
被害サマリロシアと関連のある脅威行為集団による、中央アジア、東アジア、ヨーロッパの組織に向けられたサイバー諜報活動。HATVIBEとCHERRYSPYというカスタムマルウェアが使用されており、情報収集や諜報活動に利用されている。
被害額不明(予想)

攻撃者

攻撃者名ロシアと関連のある脅威行為集団
攻撃手法サマリ公開されている脆弱性(例:Rejetto HTTP File Server)の悪用やフィッシングメールを使用してHATVIBEを展開し、CHERRYSPYバックドアを使用してデータを収集・外部送信している。
マルウェアHATVIBE、CHERRYSPY
脆弱性公開されている脆弱性(例:Rejetto HTTP File Server)

Microsoft, Meta, and DOJ Disrupt Global Cybercrime and Fraudulent Networks
incident
2024-11-22 09:37:00

被害状況

事件発生日2024年11月22日
被害者名Microsoftの顧客アカウント利用者など
被害サマリEgypt拠点のサイバー犯罪者による詐欺、PhaaSを通じたフィッシング攻撃および金融機関を標的とした攻撃、総額171万ドル相当程度の金銭被害を引き起こしていた
被害額171万ドル相当(予想)

攻撃者

攻撃者名エジプト拠点のAbanoub Nady(通称:MRxC0DER、mrxc0derii)
攻撃手法サマリPhaaS(Phishing as a Service)を利用したフィッシング攻撃
マルウェアONNX
脆弱性2要素認証(2FA)を迂回する手法

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072»(全10717件)