セキュリティニュースまとめる君 Github
Researchers Discover Severe Security Flaws in Major E2EE Cloud Storage Providers
vulnerability
2024-10-21 06:59:00

脆弱性

CVEなし
影響を受ける製品E2EEクラウドストレージプロバイダー(Sync, pCloud, Icedrive, Seafile, Tresorit)
脆弱性サマリエンドツーエンド暗号化(E2EE)クラウドストレージプラットフォームに深刻な暗号学的な問題が発見された。
重大度
RCE
攻撃観測
PoC公開

Severe flaws in E2EE cloud storage platforms used by millions
vulnerability
2024-10-20 16:06:35

脆弱性

CVEなし
影響を受ける製品E2EEクラウドストレージプラットフォーム(Sync, pCloud, Icedrive, Seafile, Tresorit)
脆弱性サマリ極めて深刻な脆弱性が複数のE2EEクラウドストレージプラットフォームに存在し、ユーザーデータが悪意のある攻撃者に晒されるおそれがある。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Internet Archive breached again through stolen access tokens
vulnerability
2024-10-20 14:46:56

脆弱性

CVEなし
影響を受ける製品Internet Archive
脆弱性サマリZendesk email support platformのアクセストークンが盗まれる
重大度
RCE
攻撃観測
PoC公開

Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
incident
2024-10-20 07:37:00

被害状況

事件発生日2024年10月20日
被害者名政府機関(個別の特定なし)
被害サマリRoundcube WebmailソフトウェアのXSS脆弱性を悪用してログイン資格情報を盗む試みが行われた。
被害額不明(予想)

攻撃者

攻撃者名不明、以前にAPT28、Winter Vivern、TAG-70などのハッキンググループがRoundcubeの脆弱性を悪用していた
攻撃手法サマリ現在修正されたRoundcube WebmailソフトウェアのCVE-2024-37383(CVSSスコア:6.1)を悪用した、ストアドクロスサイトスクリプティング(XSS)攻撃
マルウェア不明
脆弱性CVE-2024-37383 (CVSS score: 6.1)

Microsoft creates fake Azure tenants to pull phishers into honeypots
incident
2024-10-19 14:32:01

被害状況

事件発生日2024年10月19日
被害者名不明
被害サマリMicrosoftがフィッシング攻撃者をおびき寄せるために偽のAzureテナントを作成し、サイバー犯罪者から情報を収集している。
被害額不明(予想)

攻撃者

攻撃者名不明(フィッシング攻撃者)
攻撃手法サマリ偽のAzureテナントを作成してフィッシング攻撃者を誘導
マルウェア不明
脆弱性不明

Google Scholar has a 'verified email' for Sir Isaac Newton
vulnerability
2024-10-19 13:00:00

脆弱性

CVEなし
影響を受ける製品N/A
脆弱性サマリGoogle Scholarにて、Isaac Newtonのプロフィールに"verified email"のノートが表示された
重大度なし
RCE不明
攻撃観測
PoC公開

Acronym Overdose – Navigating the Complex Data Security Landscape
other
2024-10-19 09:30:00
  1. Data securityは企業にとって最優先事項
  2. Compliance with Regulatory Requirementsがデータセキュリティの主要ドライバー
  3. Protecting Intellectual Property (IP)はデータセキュリティの主要な概念
  4. ビジネスはNISTフレームワークを用いてデータセキュリティ戦略を整備
  5. Data Security ToolsにはDLP, IRM, DDR, DSPM, CASBなどのツールがある

Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
incident
2024-10-19 07:39:00

被害状況

事件発生日不明
被害者名ロシアの企業および政府機関
被害サマリロシアの企業および政府機関に対するランサムウェア攻撃
被害額不明(予想)

攻撃者

攻撃者名Crypt Ghouls(国籍不明)
攻撃手法サマリサブコントラクターのログイン資格情報や人気のオープンソースツールを利用
マルウェアLockBit 3.0、Babuk
脆弱性VPNサービスや未修正のセキュリティの欠陥

Cisco takes DevHub portal offline after hacker publishes stolen data
incident
2024-10-18 22:21:16

被害状況

事件発生日2024年10月18日
被害者名Cisco
被害サマリ脅威アクターが「非公開」データをリークし、CiscoのDevHubポータルをオフラインにした。個人情報や金融データが盗まれた証拠はないが、不正ダウンロードが可能なファイルが公開されていたと報告。
被害額不明(予想)

攻撃者

攻撃者名脅威アクター「IntelBroker」
攻撃手法サマリAPIトークンを使ってCiscoの第三者開発環境に不正アクセス
マルウェア不明
脆弱性第三者開発環境におけるAPIトークンの脆弱性

ESET partner breached to send data wipers to Israeli orgs
incident
2024-10-18 18:25:53

被害状況

事件発生日2024年10月8日(予想)
被害者名イスラエルの企業
被害サマリハッカーがイスラエルのESETの協力パートナーを侵害し、ESETのロゴを偽装したフィッシングメールを送信し、データワイパーを偽装したマルウェアをイスラエルの企業に送り付け、破壊的な攻撃を実行。
被害額不明

攻撃者

攻撃者名イランのハッカー(特定されず)
攻撃手法サマリフィッシングメールによる社会工学攻撃
マルウェアデータワイパー
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078»(全10780件)