セキュリティニュースまとめる君 Github
Recent Dr.Web cyberattack claimed by pro-Ukrainian hacktivists
incident
2024-10-09 15:53:33

被害状況

事件発生日2024年9月14日
被害者名Dr.Web(ロシアのセキュリティ企業)
被害サマリ10テラバイトのデータが漏洩した。預言されたRansom要求に対して、Dr.Webは支払わず、ユーザーデータは影響を受けていないと主張。
被害額不明(予想)

攻撃者

攻撃者名プロウクライナ系のハクティビスト(DumpForums等)
攻撃手法サマリDr.Webの開発システムへのアクセスを得て、10テラバイトのデータを盗み出した。
マルウェア特定なし
脆弱性特定なし

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries
vulnerability
2024-10-09 15:33:00

脆弱性

CVECVE-2022-2970, CVE-2022-2971, CVE-2022-2972, CVE-2022-2973, CVE-2022-38138, CVE-2015-6574
影響を受ける製品MZ Automation's libIEC61850 libraryとTriangle MicroWorks' TMW IEC 61850 library, Siemens SIPROTEC 5 IED
脆弱性サマリManufacturing Message Specification (MMS) プロトコルの実装で複数の脆弱性が発見され、これにより産業環境に重大な影響がもたらされる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Dutch police arrest admin of 'Bohemia/Cannabia' dark web market
incident
2024-10-09 15:23:57

被害状況

事件発生日2024年6月27日
被害者名Bohemia/Cannabiaダークウェブマーケットの管理者
被害サマリBohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。
被害額8百万ユーロ(約8.77億円)

攻撃者

攻撃者名不明(処罰対象者は多数逮捕されている)
攻撃手法サマリデュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。
マルウェア不明
脆弱性不明

Discord blocked in Russia and Turkey for spreading illegal content
incident
2024-10-09 13:37:34

被害状況

事件発生日2024年10月8日
被害者名Discordユーザー(ロシアおよびトルコ)
被害サマリDiscordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:ロシア、トルコ)
攻撃手法サマリ違法コンテンツの拡散
マルウェア不明
脆弱性不明

N. Korean Hackers Use Fake Interviews to Infect Developers with Cross-Platform Malware
incident
2024-10-09 13:33:00

被害状況

事件発生日2024年10月9日
被害者名技術業界の求職者(被害者個人名は不明)
被害サマリ北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。
被害額被害額は不明(予想)

攻撃者

攻撃者名北朝鮮関連の脅威行為者
攻撃手法サマリ偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Social Media Accounts: The Weak Link in Organizational SaaS Security
other
2024-10-09 11:00:00
  1. Social media accounts are crucial for a brand's identity and reputation, but many organizations overlook social media account security.
  2. Social media platforms like Facebook, Instagram, and LinkedIn have two layers of access: the public-facing page and the advertising account.
  3. Risks of social media breaches include unauthorized users making changes, poor governance leading to finger-pointing, and mismanagement of ad accounts.
  4. Using SaaS Security Posture Management (SSPM) tools can help mitigate social media risks by providing visibility, control, and protection for social media accounts.
  5. Monitoring social media accounts enables companies to control posting, engagement, monitor agencies, manage marketing resources, and audit account activity for security.

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild
vulnerability
2024-10-09 06:53:00

脆弱性

CVECVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197
影響を受ける製品Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl
脆弱性サマリマイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。
重大度3つがCritical、113がImportant、2がModerate
RCECVE-2024-43572とCVE-2024-43573にはRCEが存在する
攻撃観測CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている
PoC公開不明

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks
incident
2024-10-09 04:22:00

被害状況

事件発生日不明
被害者名不明
被害サマリ企業のビジネスメール妨害攻撃で、金融詐欺、データ漏洩、他のデバイスへの横展開が発生
被害額不明(予想)

攻撃者

攻撃者名国籍やグループなど不明
攻撃手法サマリ企業環境で広く使用されるSharePoint、OneDrive、Dropboxなどの正規のファイルホスティングサービスを悪用
マルウェア不明
脆弱性不明

New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
vulnerability
2024-10-08 21:48:36

脆弱性

CVECVE-2024-47176
影響を受ける製品Linux, UNIX servers with CUPS-browsed services
脆弱性サマリCUPS RCE flawを突かれる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 11 22H2 Home and Pro reached end of servicing
incident
2024-10-08 21:12:34

被害状況

事件発生日2024年10月8日
被害者名Microsoft Windows 11 22H2および21H2の利用者
被害サマリMicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。
被害額不明(被害発生なし)

攻撃者

攻撃者名不明(Microsoftによる情報提供)
攻撃手法サマリ情報提供なし
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)