セキュリティニュースまとめる君 Github
vulnerability
2023-09-12 21:32:04

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリゼロデイ脆弱性が悪用され、FirefoxとThunderbirdに影響を与えた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロデイ脆弱性を悪用した攻撃
マルウェア不明
脆弱性WebPコードライブラリのヒープバッファオーバーフロー(CVE-2023-4863)

脆弱性

CVECVE-2023-4863
影響を受ける製品Firefox、Thunderbird
脆弱性サマリWebPコードライブラリのヒープバッファオーバーフローにより、クラッシュや任意のコード実行が可能
重大度
RCE不明
攻撃観測
PoC公開

incident
2023-09-12 21:06:02

被害状況

事件発生日2023年9月12日
被害者名Intel-based macOSユーザー
被害サマリMetaStealerという新しい情報窃取マルウェアが、Intel-based macOSコンピュータから機密情報を盗み出している。社内のアンチウイルスソフトXProtectを回避する能力を持ち、ビジネスユーザーを狙っている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリソーシャルエンジニアリングを駆使して、偽のアプリケーションを送り付ける方法で攻撃を行っている。
マルウェアMetaStealer
脆弱性不明

incident
2023-09-12 19:14:00

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリStorm-0324というグループがMicrosoft Teamsのフィッシング攻撃を利用して企業ネットワークに侵入し、被害をもたらしました。これまでにこのグループはSageとGandCrabのランサムウェアを展開してきました。
被害額不明(予想)

攻撃者

攻撃者名Storm-0324
攻撃手法サマリStorm-0324はMicrosoft Teamsのフィッシング攻撃によって企業ネットワークを侵害しています。具体的な攻撃手法は不明。
マルウェア不明
脆弱性Microsoft Teamsのセキュリティの問題(詳細は不明)

vulnerability
2023-09-12 18:11:24
エラーが発生しました。
記事ファイル名:../articles/20230912 181124_165251f741ed338ec72b26b592296a6500a08ed5fcd3e4877972fa9ee8ccdd09.json
This model's maximum context length is 4097 tokens. However, you requested 4412 tokens (3388 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:81
エラーが発生しました。
記事ファイル名:../articles/20230912 181124_165251f741ed338ec72b26b592296a6500a08ed5fcd3e4877972fa9ee8ccdd09.json
This model's maximum context length is 4097 tokens. However, you requested 4207 tokens (3183 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:81

incident
2023-09-12 18:09:43

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリ記事に明示的な被害の詳細は記載されていません。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ記事に明示的な攻撃手法の詳細も記載されていませんが、Windows 10のセキュリティ上の問題を解消するための累積的なアップデートがリリースされたと報じられています。
マルウェア不明
脆弱性不明

incident
2023-09-12 17:42:04

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリAdobe AcrobatとReaderに対するゼロデイ脆弱性が攻撃によって悪用されている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性CVE-2023-26369(出所不明)

incident
2023-09-12 17:25:06

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリWindows 11の22H2 KB5030219累積アップデートには、セキュリティの脆弱性の修正と24の変更、改善、バグ修正が含まれています。
被害額予想不可

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-09-12 17:02:04

脆弱性

CVEなし
影響を受ける製品公共の水道事業
脆弱性サマリ米国のサイバーセキュリティ&インフラストラクチャセキュリティ機関(CISA)が、水道事業などの重要なインフラ施設に無料のセキュリティスキャンを提供している。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

incident
2023-09-12 15:25:44

被害状況

事件発生日2020年から2022年
被害者名Linuxユーザー
被害サマリFree Download Managerの公式ウェブサイトからリンクをたどったLinuxユーザーは、悪意のあるDebianパッケージへリダイレクトされ、情報を盗むマルウェアがインストールされました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリFree Download Managerの公式ウェブサイトにアクセスしたLinuxユーザーを特定の条件に基づいて攻撃しました。
マルウェアDebianパッケージに含まれる情報を盗むマルウェア
脆弱性不明

vulnerability
2023-09-12 13:42:38

被害状況

事件発生日2023年9月12日
被害者名不明
被害サマリAppleの古いiPhoneにおいて、ゼロデイ脆弱性が悪用され、iOSデバイスにNSOのPegasusスパイウェアが感染していた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロクリック攻撃チェーン「BLASTPASS」を利用し、特殊な画像をiMessageのPassKit添付ファイルで送信することで、リモートコード実行の脆弱性(CVE-2023-41064)を悪用してスパイウェアをインストールしていた。
マルウェアPegasusスパイウェア
脆弱性CVE-2023-41064

脆弱性

CVECVE-2023-31064
影響を受ける製品古いiPhoneモデル、iPad、iPod touch
脆弱性サマリiMessageを介して特別に作成された画像を受け取ることで、リモートコード実行が可能となり、NSOのPegasusスパイウェアがインストールされる
重大度
RCE
攻撃観測NSOのPegasusスパイウェアが既にiOSデバイスに感染している
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)