セキュリティニュースまとめる君 Github
Ubisoft fixes Windows 11 24H2 conflicts causing game crashes
incident
2024-12-09 20:34:03

被害状況

事件発生日2024年12月9日
被害者名Windowsユーザー(ゲームプレイヤー)
被害サマリUbisoftのゲームによりWindows 11 24H2アップデートが遮断され、クラッシュ、フリーズ、オーディオ問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Radiant links $50 million crypto heist to North Korean hackers
vulnerability
2024-12-09 20:25:43

脆弱性

CVEなし
影響を受ける製品Radiant Capitalの分散型金融プラットフォーム
脆弱性サマリ不正なトランザクションを行い,50百万ドルを盗むためにSophisticated Malwareを利用
重大度
RCE
攻撃観測
PoC公開

Outdated Google Workspace Sync blocks Windows 11 24H2 upgrades
other
2024-12-09 18:34:56
  1. Microsoft blocks the Windows 11 24H2 update on computers with outdated Google Workspace Sync installs due to Outlook launch issues.
  2. Updating to the latest version of Google Workspace Sync (4.3.68.0) resolves the email client launch problems causing errors in Outlook.
  3. Users are advised not to manually update devices until the issue is resolved to prevent further complications.
  4. Microsoft has applied a compatibility hold on Windows devices using Google Workspace Sync to address the known issue.
  5. If the issue persists 48 hours after updating, users are instructed to contact Google Workspace Support for further assistance.

Black Basta Ransomware Evolves with Email Bombing, QR Codes, and Social Engineering
incident
2024-12-09 17:44:00

被害状況

事件発生日不明
被害者名不明
被害サマリBlack Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomwareと関連される脅威アクター
攻撃手法サマリsocial engineeringを使用して悪意あるプログラムを被害者にインストールさせる
マルウェアZbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど
脆弱性不明

Cybercrime gang arrested after turning Airbnbs into fraud centers
incident
2024-12-09 16:55:34

被害状況

事件発生日2024年12月3日
被害者名多数の被害者
被害サマリオンライン詐欺グループによる被害総額数百万ユーロ。Airbnb詐欺センター運営により、ヨーロッパ各地の被害者から資金を騙し取った。
被害額数百万ユーロ(予想)

攻撃者

攻撃者名国際的なサイバー犯罪ネットワークのメンバー
攻撃手法サマリフィッシング、オンライン詐欺、銀行ヘルプデスク詐欺など
マルウェア不明
脆弱性不明

Romanian energy supplier Electrica hit by ransomware attack
vulnerability
2024-12-09 16:38:50

脆弱性

CVEなし
影響を受ける製品Romanian energy supplier Electrica
脆弱性サマリルーマニアの電力サプライヤーElectricaがランサムウェア攻撃を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

⚡ THN Recap: Top Cybersecurity Threats, Tools and Tips (Dec 2 - 8)
incident
2024-12-09 13:11:00

被害状況

事件発生日情報なし
被害者名情報なし
被害サマリウルトラリティクスおよび@solana/web3.jsライブラリへのサプライチェーン攻撃、新たに発見されたAndroidマルウェアDroidBotによる金融機関への攻撃、地球ミノタウルスによるチベット人およびウイグル人への監視作戦など
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(ロシア系のTurlaグループ、地球ミノタウルスなどが活動)
攻撃手法サマリサプライチェーン攻撃、マルウェアによる金融機関への攻撃、脆弱性の悪用、暗号化ファイルおよびZIPファイルを利用した新たなフィッシングキャンペーンなど
マルウェアDroidBot、DarkNimbus など
脆弱性複数のCVEがリストされており、Mitel MiCollab、CyberPanel、Proself、ProjectSend、Zyxel、Veeam、SailPoint IdentityIQ、Palo Alto Networks GlobalProtect、SonicWall、Cisco Adaptive Security Appliance、Cisco NX-OSなどが含まれる。

Researchers Uncover Prompt Injection Vulnerabilities in DeepSeek and Claude AI
incident
2024-12-09 11:55:00

被害状況

事件発生日不明
被害者名DeepSeekとClaude AIのユーザー
被害サマリDeepSeekとClaude AIにおけるPrompt Injection脆弱性により、攻撃者がユーザーアカウントを乗っ取る可能性がある。特にDeepSeekでは、XSS攻撃が行われ、アクセス権限が不正に乗っ取られる可能性がある。Claude AIでは、ZombAIsという技術により悪意あるコマンドが実行され、Sliver C2フレームワークがダウンロードされる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不特定(国籍不明)
攻撃手法サマリPrompt Injectionを利用した攻撃
マルウェア不明
脆弱性DeepSeekのPrompt Injection脆弱性、Claude AIのPrompt Injection脆弱性

Seven Bolt-Ons to Make Your Entra ID More Secure for Critical Sessions
other
2024-12-09 11:00:00
  1. Identity security is important for organizations to secure access to resources.
  2. Adding layers of security to strong identities for critical and sensitive sessions is essential.
  3. Ways to enhance security controls for privileged users include privilege elevation, privileged account discovery, and logging sessions for compliance.
  4. A proven critical access management solution for hybrid cloud security should offer centralized access management and multi-protocol support.
  5. Implementing a passwordless and keyless authentication system can enhance security and performance.

Socks5Systemz Botnet Powers Illegal Proxy Service with 85,000+ Hacked Devices
incident
2024-12-09 10:44:00

被害状況

事件発生日2024年12月9日
被害者名PROXY.AM(被害者は利用者)
被害サマリ不正プロキシサービスにより85,000台以上のハッキングされたデバイスが利用されている
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は犯罪者集団)
攻撃手法サマリプロキシマルウェアSocks5Systemzを利用して被害者システムをプロキシノードに変える
マルウェアSocks5Systemz、Ngioweb、PrivateLoader、SmokeLoader、Amadey
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089»(全10885件)