セキュリティニュースまとめる君 Github
incident
2023-10-13 11:53:00

被害状況

事件発生日2023年10月13日
被害者名不明
被害サマリ調査により、高いプロフィールを持つ組織を攻撃していたAPTグループ「ToddyCat」によるデータ流出を目的とした新しい一連の悪意のあるツールが明らかにされました。
被害額不明(予想)

攻撃者

攻撃者名ToddyCat
攻撃手法サマリデータ収集やファイル操作、追加のペイロードの実行などを目的とした悪意のあるソフトウェアを使用して攻撃を行っています。
マルウェアNinja Trojan、Samurai、LoFiSe、DropBox uploader、Pcexterなど
脆弱性不明

incident
2023-10-13 11:07:00

被害状況

事件発生日2023年10月13日
被害者名不明
被害サマリランサムウェアの攻撃が増加し、攻撃手法や標的が進化している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性の悪用やゼロデイ攻撃、新しい言語で書かれたランサムウェアが使用されている。
マルウェアLOCKBIT、Cactus、INC Ransom、Metaencryptor、ThreeAM、Knight Ransomware、Cyclop Group、MedusaLockerなど
脆弱性不明

vulnerability
2023-10-13 10:36:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリDarkGateと呼ばれるマルウェアがSkypeやMicrosoft Teamsを通じて広がっている。
重大度不明
RCE不明
攻撃観測
PoC公開不明

incident
2023-10-13 10:25:00

被害状況

事件発生日2023年10月13日
被害者名不明
被害サマリAvosLockerランサムウェアグループによる、アメリカの重要なインフラセクターに対する攻撃が増加している。
被害額不明(予想)

攻撃者

攻撃者名AvosLockerランサムウェアグループ
攻撃手法サマリAvosLockerグループは、合法的なソフトウェアやオープンソースのリモートシステム管理ツールを使用して組織のネットワークを侵害し、盗まれたデータの漏洩や公開の脅迫を行っている。
マルウェアAvosLockerランサムウェア
脆弱性不明

vulnerability
2023-10-12 23:38:58

被害状況

事件発生日2023年10月12日
被害者名不明
被害サマリAvosLocker ransomwareの攻撃により、組織のネットワークが侵害され、データが抜き取られる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAvosLocker ransomwareの関連者は、リモートシステム管理のために合法的なソフトウェアやオープンソースのコードを使用する。
マルウェアAvosLocker ransomware, Splashtop Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent, Ligolo, Chisel, Cobalt Strike, Sliver, Lazagne, Mimikatz, FileZilla, Rclone
脆弱性不明

脆弱性

CVEなし
影響を受ける製品AvosLocker ransomware
脆弱性サマリAvosLocker ransomwareの関連グループは、既存のツールやオープンソースのコードを使用して、企業ネットワークからデータを侵害および流出させるために、リモートシステム管理を行っています。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-10-12 19:10:39

被害状況

事件発生日2023年10月12日
被害者名不明
被害サマリインターネットに公開されたWS_FTPサーバーに対する未パッチの最重大脆弱性を持つランサムウェア攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名Reichsadler Cybercrime Group
攻撃手法サマリランサムウェアペイロードの展開および特権のエスカレーション
マルウェアLockBit 3.0
脆弱性WS_FTPサーバーのAd Hoc Transfer Moduleにおける.NET逆シリアル化の脆弱性(CVE-2023-40044)

incident
2023-10-12 17:40:03

被害状況

事件発生日2023年10月12日
被害者名NuGetデベロッパー(不特定多数)
被害サマリDistiというユーザーがNuGetにアップロードした悪意のあるパッケージが、約200万回以上ダウンロードされている。これらのパッケージは仮想通貨ウォレット、仮想通貨取引所、およびDiscordライブラリを偽装しており、SeroXenリモートアクセスツールを使用して開発者に感染するものである。
被害額不明(予想)

攻撃者

攻撃者名Distiというユーザー名
攻撃手法サマリDistiは、人気のある仮想通貨プロジェクト、取引所、およびプラットフォームを模倣する6つのNuGetパッケージをアップロードし、開発者を騙すために公式のロゴなども使用した。これらのパッケージは同じXMLファイルを含んでおり、'x.bin'という名称のバッチファイルをダウンロードし、コンピュータ上で悪意のある活動を行う。このバッチファイルはさらにPowerShellスクリプトを実行し、SeroXen RATをダウンロードおよび実行する。SeroXen RATは低い検出率と強力な機能を持つリモートアクセスツールで、非正当な目的で使用されることがある。
マルウェアSeroXen RAT
脆弱性不明

vulnerability
2023-10-12 17:29:42

脆弱性

CVEなし
影響を受ける製品Microsoft AI-powered Bing
脆弱性サマリMicrosoftがAI-powered Bingのセキュリティ研究者向けのバグバウンティプログラムを発表しました。
重大度高、重要、中、低
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-10-12 16:40:34

脆弱性

CVECVE-2023-42824, CVE-2023-5217
影響を受ける製品古いiPhoneおよびiPad
脆弱性サマリXNUカーネルの弱点による特権昇格の脆弱性と、VP8エンコーディングのヒープバッファオーバーフローの脆弱性
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)