セキュリティニュースまとめる君 Github
EleKtra-Leak Cryptojacking Attacks Exploit AWS IAM Credentials Exposed on GitHub
incident
2023-10-30 10:56:00

被害状況

事件発生日2023年10月30日
被害者名不明
被害サマリEleKtra-Leakと呼ばれる新しい攻撃キャンペーンが、公開されているAmazon Web Service(AWS)のidentity and access management(IAM)認証情報を悪用して、暗号通貨のマイニングで利益を得ています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHub上で公開されているAWS IAM認証情報を探し、自動的にクローンしてスキャンすることによって攻撃を実行しています。
マルウェア不明
脆弱性不明

Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes
vulnerability
2023-10-30 06:46:00

脆弱性

CVECVE-2022-4886, CVE-2023-5043, CVE-2023-5044
影響を受ける製品NGINX Ingress controller for Kubernetes
脆弱性サマリKubernetesのNGINX Ingressコントローラーには、機密情報を盗むために悪用できる3つの未修正の高重要度の脆弱性が存在する。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hackers Using MSIX App Packages to Infect Windows PCs with GHOSTPULSE Maware
vulnerability
2023-10-30 04:21:00

被害状況

事件発生日Oct 30, 2023
被害者名不明
被害サマリハッカーがMSIXアプリパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が発生している。被害者はGoogle Chrome、Microsoft Edge、Brave、Grammarly、およびCisco Webexなどの人気ソフトウェアのMSIXパッケージを誤ってダウンロードしてしまうことで感染する可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハッカーは偽のMSIX Windowsアプリパッケージファイルを使用して、GHOSTPULSEという新しいマルウェアローダーを配布している。
マルウェアGHOSTPULSE、SectopRAT、Rhadamanthys、Vidar、Lumma、NetSupport RAT
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google Chrome, Microsoft Edge, Brave, Grammarly, Cisco Webex
脆弱性サマリMSIXパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が行われている
重大度不明
RCE
攻撃観測不明
PoC公開不明

New Hunters International ransomware possible rebrand of Hive
vulnerability
2023-10-29 23:58:39

被害状況

事件発生日2023年10月29日
被害者名不明
被害サマリ新たに現れたHunters Internationalというランサムウェアグループが、Hiveランサムウェアのコードを使用して活動しているとの見方がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアHiveランサムウェアのコードを使用したHunters Internationalランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリNew Hunters International ransomware possible rebrand of Hive
重大度不明
RCE不明
攻撃観測
PoC公開

Pirate IPTV network in Austria dismantled and $1.74 million seized
incident
2023-10-29 15:16:32

被害状況

事件発生日2023年中
被害者名不明
被害サマリオーストリアの海賊IPTVネットワークが摘発され、2016年から2023年までの間に著作権保護された放送を解読し、数千人の顧客に再配信していた。
被害額1.74百万ドル(約18億9000万円)

攻撃者

攻撃者名80人の犯罪者集団の中心人物はトルコ国籍を持っている
攻撃手法サマリこの海賊IPTVネットワークはハイエラキーなサプライヤとリセラーの階層で構成されており、販売された放送を解読・再配信していた。Facebook広告を通じて一時的に宣伝されたが、主に「口コミ」によって顧客にアプローチされ、多くの顧客がリセラーとして拡大していった。
マルウェア不明
脆弱性不明

Windows 11 adds support for 11 file archives, including 7-Zip and RAR
other
2023-10-29 14:09:08
- Windows 11 22H2 now supports 11 additional file archive formats, including RAR and 7-Zip
- Support for the new formats was added with the KB5031455 Preview cumulative update
- The updated list of supported archive types in Windows 11 includes .rar, .7z, .tar, and .gz
- The support for password-encrypted files is not available yet
- The new capability will be rolled out to all Windows 11 users through cumulative updates in November

Hackers email stolen student data to parents of Nevada school district
incident
2023-10-28 18:11:53

被害状況

事件発生日2023年10月16日
被害者名Clark County School District(クラーク郡学区)
被害サマリネバダ州のクラーク郡学区において、サイバー攻撃によって生徒の情報が漏洩し、それがハッカーによって保護者に送信されました。
被害額情報なし(予想)

攻撃者

攻撃者名SingularityMD(シンギュラリティMD)
攻撃手法サマリ不明
マルウェア情報なし
脆弱性情報なし

HackerOne paid ethical hackers over $300 million in bug bounties
vulnerability
2023-10-28 15:17:34

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリHackerOneのバグ報奨金プログラムが、このプラットフォームの設立以来、倫理的なハッカーや脆弱性研究者に300万ドル以上の報奨金を受け渡していることを発表しました。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service
incident
2023-10-28 07:20:00

被害状況

事件発生日2023年10月28日
被害者名jabber[.]ru (xmpp[.]ru)の利用者
被害サマリjabber[.]ruのトラフィックが通信傍受され、ユーザーの通信内容やアカウント情報が漏洩した可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明(ドイツ警察の要請に基づく合法な傍受の可能性あり)
攻撃手法サマリTransparent MITMプロキシを使用して暗号化されたSTARTTLS接続を傍受
マルウェア不明
脆弱性不明

Hackers earn over $1 million for 58 zero-days at Pwn2Own Toronto
incident
2023-10-27 19:00:21

被害状況

事件発生日2023年10月24日から10月27日まで
被害者名不明
被害サマリモバイル電話、IoTデバイスなどの消費者向け製品に対して、58件のゼロデイ攻撃が行われた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)