セキュリティニュースまとめる君 Github
RomCom Exploits Zero-Day Firefox and Windows Flaws in Sophisticated Cyberattacks
incident
2024-11-26 10:34:00

被害状況

事件発生日不明
被害者名不明
被害サマリロシア系の脅威アクターRomComによる、Mozilla FirefoxとMicrosoft Windowsの脆弱性を悪用した攻撃が発生。RomCom RATと呼ばれるマルウェアを被害者のシステムに落とし込む
被害額不明(予想)

攻撃者

攻撃者名RomCom(別名: Storm-0978, Tropical Scorpius, UAC-0180, UNC2596, Void Rabisu)
攻撃手法サマリFirefoxのゼロデイ脆弱性とWindowsの特権昇格脆弱性を悪用し、RomCom RATを被害者のシステムにダウンロード
マルウェアRomCom RAT
脆弱性CVE-2024-9680(Mozilla Firefox)、CVE-2024-49039(Microsoft Windows Task Scheduler)
-------------------- 記事からの情報をまとめると、発生日や具体的な被害者は明らかになっていませんが、記事ではロシア系の脅威アクターであるRomComがMozilla FirefoxとMicrosoft Windowsの脆弱性を悪用し、RomCom RATというマルウェアを被害者のシステムに落とし込む攻撃が行われていることが分かります。RomComは、これまでもサイバー犯罪とスパイ活動を行っており、今回もゼロクリックで任意のコードを実行する攻撃を行っています。被害額については具体的な記載はないため、予想での記載がされています。RomComは複数の別名を持つ脅威アクターであり、今回はFirefoxの脆弱性とWindowsの特権昇格脆弱性を組み合わせて攻撃を行っています。

Chinese Hackers Use GHOSTSPIDER Malware to Hack Telecoms Across 12+ Countries
incident
2024-11-26 10:19:00

被害状況

事件発生日2024年11月26日
被害者名Earth Estries
被害サマリ中国系の脅威アクターであるEarth Estriesが、GHOSTSPIDERという新たなバックドアを使用し、東南アジアの通信会社を標的にした攻撃を開始。20以上の組織に侵入し、情報漏洩を実施。被害はテレコミュニケーション、技術、コンサルティング、化学、輸送業界、政府機関、非営利団体に及ぶ。
被害額不明(予想)

攻撃者

攻撃者名Earth Estries(中国系)
攻撃手法サマリ中国系の脅威アクターであるEarth Estriesは、GHOSTSPIDERやMASOL RAT(Linuxシステム向け)、Deed RATなどのマルウェアを使用し、標的組織に長期的なサイバー諜報活動を行う。アクセスは、Ivanti Connect SecureやFortinet FortiClient EMS、Sophos Firewall、Microsoft Exchange Serverなどの脆弱性の悪用から始まる。
マルウェアGHOSTSPIDER、MASOL RAT、Deed RAT、Demodex、Crowdoor、SparrowDoor、HemiGate、TrillClient、Zingdoorなど
脆弱性Ivanti Connect Secure(CVE-2023-46805、CVE-2024-21887)、Fortinet FortiClient EMS(CVE-2023-48788)、Sophos Firewall(CVE-2022-3236)、Microsoft Exchange Server(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)

Firefox and Windows zero-days exploited by Russian RomCom hackers
vulnerability
2024-11-26 10:00:00

脆弱性

CVEなし
影響を受ける製品Over 2,000 Palo Alto firewalls
脆弱性サマリPalo Alto firewalls hacked using recently patched bugs
重大度不明
RCE
攻撃観測
PoC公開不明

CISA Urges Agencies to Patch Critical "Array Networks" Flaw Amid Active Attacks
vulnerability
2024-11-26 05:03:00

脆弱性

CVECVE-2023-28461
影響を受ける製品Array Networks AGおよびvxAGセキュアアクセスゲートウェイ
脆弱性サマリ認証が抜けていることによる任意のリモートコード実行
重大度
RCE
攻撃観測
PoC公開不明

QNAP addresses critical flaws across NAS, router software
vulnerability
2024-11-25 22:13:59

脆弱性

CVECVE-2024-38643, CVE-2024-38645, CVE-2024-38644, CVE-2024-38646, CVE-2024-48860, CVE-2024-48861, CVE-2024-38647, CVE-2024-48862, CVE-2024-50396, CVE-2024-50397
影響を受ける製品QNAP Notes Station 3, QuRouter 2.4.x, QNAP AI Core, QuLog Center, QTS, QuTS Hero
脆弱性サマリQNAPのNASおよびルーターソフトウェアで複数の脆弱性が修正された。クリティカルなセキュリティ上の脆弱性やコマンドインジェクションなどが含まれる。
重大度
RCE
攻撃観測
PoC公開不明

New Windows 10 0x80073CFA fix requires installing WinAppSDK 3 times
other
2024-11-25 21:57:59
  1. Microsoftが新しい方法を共有して、Windows 10のアプリのアンインストールやアップデートを妨げるバグを修正する方法を提供
  2. 一部のユーザーがパッケージ化されたアプリ(Microsoft Teamsなど)のアンインストールや更新ができない問題
  3. WinAppSDK 1.6.2パッケージを受け取った後、影響を受けたユーザーはMicrosoft Storeの「Downloads」パネルでエラーメッセージを見る
  4. WinAppSDK 1.6.2パッケージをインストールしたシステムを特定するためにPowerShellでコマンドを実行する方法
  5. インパクトを受けたユーザーは、プレビューアップデートを開始する代わりに新しい WinAppSDK 1.6.3 アップデートを3回インストール

Blue Yonder ransomware attack disrupts grocery store supply chain
other
2024-11-25 21:11:09

被害状況

事件発生日2024年11月21日
被害者名Blue Yonder社
被害サマリ食料品店のサプライチェーンに大きな混乱を引き起こしたランサムウェア攻撃
被害額不明(予想)

攻撃者

攻撃者名ロシアからのWi-Fi経由の攻撃者(不明)
攻撃手法サマリ最寄りの隣人攻撃(Nearest Neighbor Attack)
マルウェア不明
脆弱性不明
  1. Blue Yonderはランサムウェア攻撃により、UKの食料品店チェーンに深刻な影響を与える警告を発している。
  2. Blue Yonderは、2024年11月21日にランサムウェアインシデントが発生し、その結果、マネージドサービスホスティング環境に混乱が生じていることを警告。
  3. Blue Yonderは、公開クラウド環境で疑わしい活動を検知せず、複数の回復戦略を引き続き処理していると主張。
  4. マネージドサービス環境の復旧に関する特定の完全な回復のタイムラインはまだ共有されていない。
  5. Blue Yonderはその状況に関する更新情報を発行しておらず、マネージドサービス環境がまだ影響を受けているとみなされている。

DOJ: Man hacked networks to pitch cybersecurity services
vulnerability
2024-11-25 19:24:30

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリニコラス・マイケル・クロスター(31歳)がコンピュータネットワークに侵入し、サイバーセキュリティのサービスを宣伝したとして起訴された
重大度不明
RCE
攻撃観測
PoC公開

Microsoft blocks Windows 11 24H2 on some PCs with USB scanners
vulnerability
2024-11-25 17:28:36

脆弱性

CVEなし
影響を受ける製品Windows 11 24H2
脆弱性サマリUSBスキャナーをサポートするコンピューターでWindows 11 24H2のアップデートがブロックされる脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

Salt Typhoon hackers backdoor telcos with new GhostSpider malware
vulnerability
2024-11-25 16:12:22

脆弱性

CVEなし
影響を受ける製品ソルトタイフーンによる新たなバックドアマルウェア"GhostSpider"を利用した攻撃
脆弱性サマリソルトタイフーンによる新たな"GhostSpider"バックドアマルウェアを使用したテレコムサービスプロバイダーへの攻撃
重大度
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100»(全10992件)