セキュリティニュースまとめる君 Github
FTC files complaint against Adobe for deceptive cancellation practices
other
2024-06-18 15:17:34
エラーが発生しました。
記事ファイル名:../articles/20240618 151734_941a146d963bc4bf57a26a0a11bd98974b38ff0703374e8e1b1549ff471ad75e.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Two men guilty of breaching law enforcement portal in blackmail scheme
incident
2024-06-18 14:48:33

被害状況

事件発生日不明
被害者名被害者不明
被害サマリViLEというハッカーグループによる連邦法執行データベースへの侵入による個人情報盗難、その後の被害者への脅迫
被害額(予想)

攻撃者

攻撃者名Sagar Steven Singh (20歳、別名"Convict"、"Anon"、"Ominous"、Nicholas Ceraolo (25歳、別名"Weep"、不明
攻撃手法サマリ連邦法執行データベースへの侵入、個人情報の盗難、被害者への脅迫
マルウェア不明
脆弱性不明

Cybercriminals Exploit Free Software Lures to Deploy Hijack Loader and Vidar Stealer
vulnerability
2024-06-18 13:30:00

脆弱性

CVEなし
影響を受ける製品Cisco Webex Meetings App (ptService.exe)
脆弱性サマリ無料の商用ソフトウェアの誘いを利用して、Hijack LoaderとVidar Stealerを展開
重大度
RCE
攻撃観測
PoC公開不明

The Annual SaaS Security Report: 2025 CISO Plans and Priorities
other
2024-06-18 11:23:00
  1. セキュリティレポートによると、2023年に経済の不安定さや大規模な雇用削減があったにも関わらず、企業はSaaSセキュリティへの投資を大幅に増やし、2013年には56%のセキュリティスタッフを増やし、予算を39%増加させた。
  2. 従業員の70%以上が専任のSaaSセキュリティチームを設立しており、57%が少なくとも2人の専任スタッフを持ち、13%が1人の専任スタッフを持っている。
  3. 多要素認証(MFA)攻撃の検出能力や異常なユーザーの行動を検出する能力が向上し、SaaSセキュリティ能力も前年比で大幅に向上している。
  4. ビジネスクリティカルなアプリケーションへの可視性の確保やSaaSのミス構成の追跡・修正など、SaaSセキュリティの取り組みには依然として課題があるが、投資の成果が出ている。
  5. SSPM(SaaS Security Posture Management)を採用している企業は、他のツールを使用している企業よりもSaaSスタックの全体像を把握している可能性が高く、鍵となるSaaSセキュリティのタスクを容易に処理している。

New Malware Targets Exposed Docker APIs for Cryptocurrency Mining
other
2024-06-18 09:41:00
エラーが発生しました。
記事ファイル名:../articles/20240618 094100_498805fb7dbceb0b2f67d0334041974f60bcb355efe4cc574167aa8f6449fa70.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

VMware Issues Patches for Cloud Foundation, vCenter Server, and vSphere ESXi
vulnerability
2024-06-18 08:24:00

脆弱性

CVECVE-2024-37079, CVE-2024-37080, CVE-2024-37081
影響を受ける製品Cloud Foundation, vCenter Server, vSphere ESXi
脆弱性サマリVMwareがCloud Foundation、vCenter Server、vSphere ESXiに影響する臨界的な脆弱性を修正するための更新をリリース
重大度
RCE
攻撃観測不明
PoC公開不明

Singapore Police Extradites Malaysians Linked to Android Malware Fraud
incident
2024-06-18 07:38:00

被害状況

事件発生日2023年6月以降(具体の日付は不明)
被害者名シンガポール市民(具体的な個人名は不明)
被害サマリAndroidデバイスを標的にした悪性アプリによる個人情報および銀行の認証情報の盗難による金銭被害
被害額被害額は明記されていないが、金融機関の口座からの不正取引が行われたため、数百万ドルの被害が発生したと推定される(予想)

攻撃者

攻撃者名マレーシア人二名(個人名は不明)
攻撃手法サマリAndroidデバイスを標的とするフィッシングキャンペーンを通じて悪性アプリをダウンロードさせ、個人情報と銀行認証情報を盗む詐欺行為
マルウェアAndroid Package Kit (APK)アプリ(具体的な名称は不明)
脆弱性Androidデバイスを標的とする不正アプリへの誤ダウンロードを誘発するフィッシング攻撃(具体的な脆弱性は不明)
--------------------

Fake Google Chrome errors trick you into running malicious PowerShell scripts
vulnerability
2024-06-17 22:31:29

脆弱性

CVEなし
影響を受ける製品Google Chrome, Microsoft Word, OneDrive
脆弱性サマリGoogle Chrome、Microsoft Word、およびOneDriveの偽のエラーメッセージを使用して、PowerShellコマンドを実行させ、マルウェアをインストールする新しいマルウェア配布キャンペーンが発覚
重大度
RCE
攻撃観測
PoC公開

Panera Bread likely paid a ransom in March ransomware attack
incident
2024-06-17 19:55:40

被害状況

事件発生日2024年3月(推定)
被害者名Panera Bread
被害サマリ2024年3月にサイバー攻撃を受け、従業員個人情報(氏名や社会保障番号など)が流出した可能性。Panera Breadはデータ復旧やサーバーの再構築を行った。
被害額不明(予想)

攻撃者

攻撃者名ランサムウェア攻撃グループ(具体的な名前不明)
攻撃手法サマリランサムウェアによる暗号化攻撃
マルウェア不明
脆弱性不明

Empire Market owners charged for enabling $430M in dark web transactions
incident
2024-06-17 18:47:30

被害状況

事件発生日2020年8月時点|不明
被害者名Empire Marketの利用者
被害サマリEmpire Marketは$430M以上の違法取引を促進し、ウェブ上で違法な薬物、化学物質、宝石、クレジットカード情報、偽札、マルウェアなどを販売していた。突然の閉鎖により、ユーザーはアカウントからの引き出しを行う時間を与えられず、出口詐欺の疑いが浮上した。
被害額$430,000,000

攻撃者

攻撃者名Thomas Pavey (aka "Dopenugget")、Raheim Hamilton (aka "Sydney"、"Zero Angel")
攻撃手法サマリ違法なU.S.通貨の売買をおこなうAlphaBayから始めた後、Empire Marketを運営し、合計$430,000,000以上の4百万件以上の取引を実施する。主に仮想通貨を利用し、取引の源泉・行き先を隠蔽するためにtumblingサービスを利用。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)