セキュリティニュースまとめる君 Github
incident
2024-03-18 12:35:00

被害状況

事件発生日2024年3月18日
被害者名不明
被害サマリHTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生
被害額不明(予想)

攻撃者

攻撃者名不明、特定の脅威アクターやグループに帰属されていない
攻撃手法サマリHTML Smugglingを用いたマルウェア配信
マルウェアAZORult, PuffStealer, Ruzalto
脆弱性不明

vulnerability
2024-03-18 09:46:00

脆弱性

CVECVE-2024-2172
影響を受ける製品miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1)
脆弱性サマリWordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-18 05:59:00

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-03-17 23:24:32

脆弱性

CVEなし
影響を受ける製品AT&T
脆弱性サマリAT&Tが71百万人の個人情報漏えい
重大度
RCE不明
攻撃観測
PoC公開

other
2024-03-17 17:08:04
  1. マクドナルド:グローバルなサービス停止は「構成変更」によるもの
  2. 米国が「ブイナンス上の豚肉販売者」から230万ドルの回収に動く
  3. マイクロソフト、2024年のOffice LTSCプレビューを来月から開始
  4. 元テレコムマネージャーがSIM交換を行い1,000ドル稼いでいたことを認める
  5. 新たな音波攻撃で打鍵パターンからキーストロークを特定

other
2024-03-17 14:22:43
  1. Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise.
  2. The attack leverages the distinctive sound emissions of different keystrokes and the typing pattern of users captured by specialized software to gather a dataset.
  3. The captured dataset includes typing samples under various conditions, so multiple typing sessions must be recorded, which is crucial for the attack's success.
  4. For example, any recorded interval between A and B that falls between 95 milliseconds (100 - 5%) and 105 milliseconds (100 + 5%) could be considered a match.
  5. The method predicts the typed text by analyzing audio recordings of keyboard activity, with the accuracy enhanced by filtering predictions through an English dictionary.

incident
2024-03-16 14:17:34

被害状況

事件発生日2024年3月16日
被害者名脆弱なネットワークのサーバー
被害サマリ'ShadowSyndicate'というランサムウェアの攻撃者が、aiohttp Pythonライブラリの脆弱性(CVE-2024-23334)を悪用してサーバーをスキャンしました。攻撃はディレクトリトラバーサルの脆弱性を利用しました。
被害額不明(予想)

攻撃者

攻撃者名'ShadowSyndicate'
攻撃手法サマリディレクトリトラバーサル脆弱性を悪用
マルウェア不明
脆弱性CVE-2024-23334

vulnerability
2024-03-16 12:31:00

脆弱性

CVEなし
影響を受ける製品GitHubを利用してクラックされたソフトウェアを利用するハッカー
脆弱性サマリGitHub上で提供されていたクラックされたソフトウェアが、情報窃取ツールであるRiseProを配信していた
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-03-15 19:48:22

脆弱性

CVEなし
影響を受ける製品International Monetary Fundのemail accounts
脆弱性サマリIMFのemailアカウントがサイバー攻撃を受けた
重大度不明
RCE
攻撃観測不明
PoC公開不明

incident
2024-03-15 18:32:04

被害状況

事件発生日2024年3月15日
被害者名McDonald's
被害サマリサードパーティのサービスプロバイダの構成変更によるグローバル停電
被害額(予想)

攻撃者

攻撃者名不明(サードパーティのサービスプロバイダ)
攻撃手法サマリサイバー攻撃ではない
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)