セキュリティニュースまとめる君 Github
Russian hackers shift to cloud attacks, US and allies warn
incident
2024-02-26 17:31:49

被害状況

事件発生日2024年2月26日
被害者名米国などの機関や組織
被害サマリAPT29(ロシアのサイバースパイ)が、複数の米国連邦機関およびNATO諸国のエンティティのMicrosoft 365アカウントを不正アクセスし外交関連データを入手したり、ヨーロッパの政府や大使館、要人を標的とするフィッシング攻撃を行った。
被害額不明

攻撃者

攻撃者名ロシアのサイバースパイグループ"APT29"(別名:Cozy Bear)
攻撃手法サマリクラウドインフラの攻撃、ソフトウェア脆弱性の悪用、フィッシング攻撃など
マルウェアMagicWebなど
脆弱性不明
-------------------- 記事からは被害額や具体的なマルウェア名、脆弱性名称は明示されていませんでした。

Steel giant ThyssenKrupp confirms cyberattack on automotive division
vulnerability
2024-02-26 17:03:38

脆弱性

CVEなし
影響を受ける製品ThyssenKrupp Steel Giantの自動車部門
脆弱性サマリThyssenKrupp Steel Giantの自動車部門がハッカーによるサイバー攻撃を受け、ITシステムをシャットダウン
重大度
RCE不明
攻撃観測
PoC公開不明

Cybersecurity Training Not Sticking? How to Fix Risky Password Habits
other
2024-02-26 15:02:04
  1. LockBit ransomware secretly building next-gen encryptor before takedown
  2. FTC to ban Avast from selling browsing data for advertising purposes
  3. New ScreenConnect RCE flaw exploited in ransomware attacks
  4. Microsoft expands free logging capabilities after May breach
  5. Cybersecurity Training Not Sticking? How to Fix Risky Password Habits

New IDAT Loader Attacks Using Steganography to Deploy Remcos RAT
other
2024-02-26 14:54:00
  1. ウクライナに拠点を置くフィンランドのエンティティが、IDAT Loaderとして知られるマルウェアローダーを使用して、商用リモートアクセストロイのRemcos RATを配信する悪意のあるキャンペーンのターゲットになった。
  2. CERT-UAによって追跡された脅威アクター UAC-0184 に帰属されるこの攻撃については、Morphisec の研究者 Michael Dereviashkinが、「攻撃は IDAT Loader の一部として、ステガノグラフィを技術として使用しました」と述べている。
  3. この攻撃は、最初にCERT-UAによって2024年初めに開示されたフィッシングキャンペーンに続くもので、ウクライナの防衛部隊がSignalインスタントメッセージングアプリを介して標的とされたことも伝えられている。
  4. ウクライナCERT-UAによると、この活動は、UAC-0149としてラベル付けされたクラスターに帰属されている。
  5. また、PIKABOTマルウェアを広めるマルウェアキャンペーンの復活が、2024年2月8日以降に更新されたバリアントを使用して行われていることも報告されている。

8,000+ Subdomains of Trusted Brands Hijacked for Massive Spam Operation
vulnerability
2024-02-26 14:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリTrusted Brandsの8,000以上のサブドメインが乗っ取られ、スパムとクリック収益化のために使用されている
重大度不明
RCE
攻撃観測
PoC公開不明

Hijacked subdomains of major brands used in massive spam campaign
vulnerability
2024-02-26 14:00:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品SubdoMailing (ad fraud campaign)
脆弱性サマリ大規模なスパムキャンペーンで有名ブランドのサブドメインが不正利用
重大度
RCE
攻撃観測
PoC公開

SubdoMailing campaign spams 5 million emails daily via 8k hijacked domains
incident
2024-02-26 14:00:00

被害状況

事件発生日2024年2月26日
被害者名被害者不明
被害サマリ有名企業の8,000以上のドメインおよび13,000のサブドメインが不正なメール送信に悪用され、1日最大500万通のメールが送信されている
被害額被害額不明(予想)

攻撃者

攻撃者名ResurrecAds(海外の攻撃者)
攻撃手法サマリ有名企業のドメインおよびサブドメインを乗っ取り、不正な広告ビューを通じて収益を上げている
マルウェア不明
脆弱性不明

North Korean Hackers Targeting Developers with Malicious npm Packages
vulnerability
2024-02-26 12:27:00

脆弱性

CVEなし
影響を受ける製品Node.js repository内のnpmパッケージ
脆弱性サマリ北朝鮮の支援を受けた悪意のあるnpmパッケージが発見される
重大度
RCE
攻撃観測
PoC公開不明

Three Tips to Protect Your Secrets from AI Accidents
other
2024-02-26 10:29:00
  1. GitHub's Copilot AI coding tool was trained on public commits and revealed over 2,700 valid secrets in September 2023.
  2. "Prompt injection" is a technique used to manipulate Large Language Models (LLM) through crafty inputs.
  3. Rotate your secrets regularly to prevent unintended disclosure and ensure older secrets are disabled after rotation.
  4. Clean your data by removing sensitive information before feeding it to LLM to prevent accidental disclosure.
  5. Patch regularly and limit privileges to prevent vulnerabilities like insecure output handling and excessive agency.

Banking Trojans Target Latin America and Europe Through Google Cloud Run
vulnerability
2024-02-26 09:51:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Run
脆弱性サマリGoogle Cloud Runを悪用した銀行トロイのウイルスに対する警告
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)