セキュリティニュースまとめる君 Github
New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC
vulnerability
2023-08-21 13:44:00

脆弱性

CVECVE-2023-40477
影響を受ける製品WinRAR
脆弱性サマリWinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。
重大度
RCE
攻撃観測
PoC公開

How to Investigate an OAuth Grant for Suspicious Activity or Overly Permissive Scopes
vulnerability
2023-08-21 11:12:00

脆弱性

CVEなし
影響を受ける製品SaaSセキュリティ / 認証
脆弱性サマリOAuthグラントの不正な活動や過度な権限を調査する方法について
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

This Malware Turned Thousands of Hacked Windows and macOS PCs into Proxy Servers
vulnerability
2023-08-21 10:09:00

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリWindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品WindowsとmacOS
脆弱性サマリマルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える
重大度不明
RCE不明
攻撃観測
PoC公開

HiatusRAT Malware Resurfaces: Taiwan Firms and U.S. Military Under Attack
incident
2023-08-21 05:37:00

被害状況

事件発生日2023年8月21日
被害者名台湾の企業および米国の軍事調達システム
被害サマリHiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリHiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。
マルウェアHiatusRAT
脆弱性(不明)

Hands on with Windows 11's 'never combine' taskbar feature
other
2023-08-20 21:31:53
- Windows 11のアップデート23H2では、タスクバーの「結合しない」モードが導入される予定。
- Windows 10では、同じアプリの複数のウィンドウを別々に表示することができたが、Windows 11では「結合しない」オプションが廃止されていた。
- しかし、23H2で「結合しない」モードが復活し、設定も簡略化された。
- マルチモニタ環境では、各ディスプレイのタスクバーに「結合しない」モードを一貫して適用するかどうかを選択できるようになった。
- 「結合しない」モードは、複数のアプリを同時に使用するユーザーにとって便利であり、作業効率を向上させることができる。

Google Chrome to warn when installed extensions are malware
vulnerability
2023-08-20 17:26:54

脆弱性

CVEなし
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリChromeの拡張機能がChrome Web Storeから削除された場合、マルウェアである可能性があり、警告が表示される
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Cuba ransomware uses Veeam exploit against critical U.S. organizations
incident
2023-08-20 14:15:30

被害状況

事件発生日2023年6月
被害者名アメリカの重要なインフラ機関およびラテンアメリカのIT企業
被害サマリCubaランサムウェアは、古いツールと新しいツールの組み合わせを使用して、アメリカの重要なインフラ機関とラテンアメリカのIT企業を標的として攻撃しました。攻撃の手法には、管理者の資格情報の盗み取り、Metasploit DNSステージャーによる初期侵入、CVE-2023-27532(Veeamバックアップ&レプリケーション製品の脆弱性)の悪用、CVE-2020-1472(MicrosoftのNetLogonプロトコルの脆弱性)の悪用などが含まれています。
被害額不明

攻撃者

攻撃者名Cuba ransomware
攻撃手法サマリ管理者の資格情報の盗み取り、メタスプロイットDNSステージャーによる初期侵入、CVE-2023-27532とCVE-2020-1472の脆弱性の悪用など
マルウェア不明
脆弱性CVE-2023-27532、CVE-2020-1472

Hackers use VPN provider's code certificate to sign malware
vulnerability
2023-08-19 14:07:14

被害状況

事件発生日2023年8月19日
被害者名不明
被害サマリ中国に関連したAPTグループである「Bronze Starlight」が、Ivacy VPNプロバイダの有効な証明書を使用して、東南アジアのギャンブル業界を標的にしたマルウェアを配布していた。
被害額不明(予想)

攻撃者

攻撃者名中国関連のAPTグループ(Bronze Starlight)
攻撃手法サマリ.NET実行可能ファイル(agentupdate_plugins.exeおよびAdventureQuest.exe)のドロップにより、標的システムにマルウェアを侵入させる。ドロップされたファイルはパスワードで保護されたZIPアーカイブを取得し、その中に含まれる脆弱なソフトウェアバージョンを悪用してCobalt Strikeビーコンを配備する。
マルウェア不明
脆弱性Adobe Creative Cloud、Microsoft Edge、McAfee VirusScanなどの脆弱なソフトウェアバージョン

脆弱性

CVEなし
影響を受ける製品Ivacy VPN
脆弱性サマリ中国系のAPTグループ「Bronze Starlight」が、Ivacy VPNの有効な証明書を使用してマルウェアに署名したことを確認されました。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Rust devs push back as Serde project ships precompiled binaries
vulnerability
2023-08-19 13:55:57

脆弱性

CVEなし
影響を受ける製品Rust (de)serialization projectの_serde_derive_マクロ
脆弱性サマリSerdeプロジェクトがprecompiled binariesとして_serde_derive_マクロを提供することに対して、一部の開発者から反発がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618»(全6172件)