セキュリティニュースまとめる君 Github
Get 50% off Malwarebytes during Black Friday 2024
other
2024-11-26 17:35:47
  1. マルウェアバイトが、個人向け、家族向け、ビジネス向けの製品について、サービスごとにサブスクリプション1年および2年を50%割引して販売中。
  2. マルウェアバイトのプレミアムバージョン5.2には、リアルタイムのマルウェア保護、エクスプロイト保護、悪意のあるWebサイトのブロック、ランサムウェア攻撃のための動作検出などの機能が含まれる。
  3. マルウェアバイトの最新オファリングには、マルウェアバイト VPN、アイデンティティ盗難保護、パーソナルデータ削除サービスが含まれる。
  4. マルウェアバイト VPNはプライバシーを高め、匿名でWebを閲覧しファイルをダウンロードすることができる。
  5. パーソナルデータ削除は、ユーザーのプライバシーを保護し、データブローカーデータベースと人材検索サイトからの個人情報の削除を支援する。

Why Cybersecurity Leaders Trust the MITRE ATT&CK Evaluations
incident
2024-11-26 15:01:11

被害状況

事件発生日2024年11月26日
被害者名不明
被害サマリMITRE ATT&CK Evaluationsに対するロシアのハッカーによる侵害。Cynet社のAll-in-One Platformが100%の可視性と100%の解析カバレッジを達成し、2024年の評価結果が待ち望まれている。
被害額不明(予想)

攻撃者

攻撃者名ロシアのハッカー
攻撃手法サマリ近隣の攻撃を利用した侵入
マルウェア不明
脆弱性不明

Hackers exploit critical bug in Array Networks SSL VPN products
vulnerability
2024-11-26 13:26:33

脆弱性

CVECVE-2023-28461
影響を受ける製品Array Networks AG SeriesおよびvxAG ArrayOS
脆弱性サマリArray Networks SSL VPN製品のリモートコード実行の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Critical WordPress Anti-Spam Plugin Flaws Expose 200,000+ Sites to Remote Attacks
vulnerability
2024-11-26 13:23:00

脆弱性

CVECVE-2024-10542, CVE-2024-10781
影響を受ける製品WordPressのSpam protection, Anti-Spam, FireWallプラグイン
脆弱性サマリSpam protection, Anti-Spam, FireWallプラグインにおける2つの重大な脆弱性があり、未認証の攻撃者が悪意のあるプラグインをインストールおよび有効化し、リモートコード実行を達成する可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Intruder Launches Intel: A Free Vulnerability Intelligence Platform For Staying Ahead of the Latest Threats
other
2024-11-26 11:30:00
  1. イントルーダーが最新の脅威に先んじるための無料脆弱性インテリジェンスプラットフォーム「Intel」をリリース
  2. Intelは24時間以内のトレンドするCVEを追跡し、それぞれに「ハイプスコア」を割り当てる。
  3. Intelの5つの利点
    • トレンドを追跡
    • ハイプを理解
    • 専門家の分析
    • CVE情報の集約
    • リアルタイムなアップデート
  4. Intelを使い始める方法
  5. この記事が興味深いと思ったらSNSで共有

RomCom Exploits Zero-Day Firefox and Windows Flaws in Sophisticated Cyberattacks
incident
2024-11-26 10:34:00

被害状況

事件発生日不明
被害者名不明
被害サマリロシア系の脅威アクターRomComによる、Mozilla FirefoxとMicrosoft Windowsの脆弱性を悪用した攻撃が発生。RomCom RATと呼ばれるマルウェアを被害者のシステムに落とし込む
被害額不明(予想)

攻撃者

攻撃者名RomCom(別名: Storm-0978, Tropical Scorpius, UAC-0180, UNC2596, Void Rabisu)
攻撃手法サマリFirefoxのゼロデイ脆弱性とWindowsの特権昇格脆弱性を悪用し、RomCom RATを被害者のシステムにダウンロード
マルウェアRomCom RAT
脆弱性CVE-2024-9680(Mozilla Firefox)、CVE-2024-49039(Microsoft Windows Task Scheduler)
-------------------- 記事からの情報をまとめると、発生日や具体的な被害者は明らかになっていませんが、記事ではロシア系の脅威アクターであるRomComがMozilla FirefoxとMicrosoft Windowsの脆弱性を悪用し、RomCom RATというマルウェアを被害者のシステムに落とし込む攻撃が行われていることが分かります。RomComは、これまでもサイバー犯罪とスパイ活動を行っており、今回もゼロクリックで任意のコードを実行する攻撃を行っています。被害額については具体的な記載はないため、予想での記載がされています。RomComは複数の別名を持つ脅威アクターであり、今回はFirefoxの脆弱性とWindowsの特権昇格脆弱性を組み合わせて攻撃を行っています。

Chinese Hackers Use GHOSTSPIDER Malware to Hack Telecoms Across 12+ Countries
incident
2024-11-26 10:19:00

被害状況

事件発生日2024年11月26日
被害者名Earth Estries
被害サマリ中国系の脅威アクターであるEarth Estriesが、GHOSTSPIDERという新たなバックドアを使用し、東南アジアの通信会社を標的にした攻撃を開始。20以上の組織に侵入し、情報漏洩を実施。被害はテレコミュニケーション、技術、コンサルティング、化学、輸送業界、政府機関、非営利団体に及ぶ。
被害額不明(予想)

攻撃者

攻撃者名Earth Estries(中国系)
攻撃手法サマリ中国系の脅威アクターであるEarth Estriesは、GHOSTSPIDERやMASOL RAT(Linuxシステム向け)、Deed RATなどのマルウェアを使用し、標的組織に長期的なサイバー諜報活動を行う。アクセスは、Ivanti Connect SecureやFortinet FortiClient EMS、Sophos Firewall、Microsoft Exchange Serverなどの脆弱性の悪用から始まる。
マルウェアGHOSTSPIDER、MASOL RAT、Deed RAT、Demodex、Crowdoor、SparrowDoor、HemiGate、TrillClient、Zingdoorなど
脆弱性Ivanti Connect Secure(CVE-2023-46805、CVE-2024-21887)、Fortinet FortiClient EMS(CVE-2023-48788)、Sophos Firewall(CVE-2022-3236)、Microsoft Exchange Server(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)

Firefox and Windows zero-days exploited by Russian RomCom hackers
vulnerability
2024-11-26 10:00:00

脆弱性

CVEなし
影響を受ける製品Over 2,000 Palo Alto firewalls
脆弱性サマリPalo Alto firewalls hacked using recently patched bugs
重大度不明
RCE
攻撃観測
PoC公開不明

CISA Urges Agencies to Patch Critical "Array Networks" Flaw Amid Active Attacks
vulnerability
2024-11-26 05:03:00

脆弱性

CVECVE-2023-28461
影響を受ける製品Array Networks AGおよびvxAGセキュアアクセスゲートウェイ
脆弱性サマリ認証が抜けていることによる任意のリモートコード実行
重大度
RCE
攻撃観測
PoC公開不明

QNAP addresses critical flaws across NAS, router software
vulnerability
2024-11-25 22:13:59

脆弱性

CVECVE-2024-38643, CVE-2024-38645, CVE-2024-38644, CVE-2024-38646, CVE-2024-48860, CVE-2024-48861, CVE-2024-38647, CVE-2024-48862, CVE-2024-50396, CVE-2024-50397
影響を受ける製品QNAP Notes Station 3, QuRouter 2.4.x, QNAP AI Core, QuLog Center, QTS, QuTS Hero
脆弱性サマリQNAPのNASおよびルーターソフトウェアで複数の脆弱性が修正された。クリティカルなセキュリティ上の脆弱性やコマンドインジェクションなどが含まれる。
重大度
RCE
攻撃観測
PoC公開不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105»(全11047件)