セキュリティニュースまとめる君 Github
Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines
vulnerability
2024-01-29 05:32:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリPyPIレポジトリに悪意のあるパッケージが存在し、Windowsシステムに情報窃取マルウェア"WhiteSnake Stealer"が配信されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Exploits released for critical Jenkins RCE flaw, patch now
vulnerability
2024-01-28 15:17:34

脆弱性

CVECVE-2024-23897, CVE-2024-23898
影響を受ける製品Jenkins
脆弱性サマリJenkinsには承認されていないユーザーが任意のファイルを読み取ることができる脆弱性 (CVE-2024-23897) と、ユーザーを騙して任意のコマンドを実行させることができるクロスサイトWebSocketハイジャッキングの脆弱性 (CVE-2024-23898) が存在する。
重大度不明
RCE有 (CVE-2024-23897)
攻撃観測
PoC公開

The Week in Ransomware - January 26th 2024 - Govts strike back
vulnerability
2024-01-27 17:19:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリGovernments struck back this week against members of ransomware operations, imposing sanctions on one threat actor and sentencing another to prison.
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Kansas City public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名カンザスシティエリア交通機関(Kansas City Area Transportation Authority:KCATA)
被害サマリKCATAは、2024年1月23日(火曜日)にランサムウェア攻撃の標的となりました。この攻撃により、すべての通信システムに影響が出ました。また、地域のRideKCコールセンターは電話を受けることができず、すべてのKCATAの固定電話も使用できなくなりました。
被害額記事中に被害額は記載されていません。

攻撃者

攻撃者名メデューサ(Medusa)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性記事中に脆弱性は記載されていません。

Kansas public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日2024年1月23日
被害者名Kansas City Area Transportation Authority (KCATA)
被害サマリKCATAは2024年1月23日にランサムウェア攻撃を受けました。攻撃はすべての通信システムに影響を与えました。被害者の一部として、地域のRideKCコールセンターへの電話の受信ができなくなりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェアMedusa ransomware
脆弱性不明

AllaKore RAT Malware Targeting Mexican Firms with Financial Fraud Tricks
incident
2024-01-27 06:55:00

被害状況

事件発生日2021年以降
被害者名不明
被害サマリメキシコの金融機関が新たなスピアフィッシングキャンペーンの標的となり、オープンソースのリモートアクセストロイヤンであるAllaKore RATの改変バージョンが送られてきている。
被害額不明(予想)

攻撃者

攻撃者名不明(ラテンアメリカ系の金銭的な動機を持つ脅威行為者)
攻撃手法サマリスピアフィッシングを使い、悪意のあるドキュメントをインストールする。AllaKore RATを使用して金融詐欺を行う。
マルウェアAllaKore RAT
脆弱性不明

Microsoft releases first Windows Server 2025 preview build
other
2024-01-26 20:01:56
- Microsoftが2025年版のWindows Serverの最初のプレビュービルドをリリース
- このビルドは、Windows Insiderプログラムに登録している管理者向けの次期Windows Server Long-Term Servicing Channel(LTSC)のプレビュービルド
- SMB over QUICの代替ポートを導入し、デフォルトのUDP/443ポートから任意のポートに切り替えることができるようになった
- Windows Server insiders向けの新しいビルドの自動インストールが可能になるWindows Server flitingが発表された
- Windows Server with Desktop Experienceには、Windows 11と同様の「Email & Accounts」エクスペリエンスが提供されるようになる予定

Microsoft introduces flighting for Windows Server insiders
other
2024-01-26 19:02:16
- MicrosoftがWindows Server insiders向けに「flighting」を導入した。
- AdminはWindows Updateを介して自動的にInsiderビルドをインストールすることができる。
- 手動でインストールするオプションも利用可能。
- Windows Server insidersのための新しいビルドは約2週間ごとにリリースされる予定。
- 「Flighting」の機能はWindows Serverのプレビューリリースに限定される。

Microsoft Teams outage causes connection issues, message delays
incident
2024-01-26 17:49:18

被害状況

事件発生日2024年1月26日
被害者名Microsoft Teamsの利用者
被害サマリMicrosoft Teamsのユーザーに影響を及ぼし、接続の問題、ログインの問題、メッセージの遅延が発生している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリネットワークの問題が原因で、Microsoft Teamsの接続に影響を与えている。
マルウェア不明
脆弱性不明

Ukraine: Hack wiped 2 petabytes of data from Russian research center
incident
2024-01-26 16:59:06

被害状況

事件発生日2024年1月26日
被害者名ロシアの研究センター(ロシア連邦宇宙局に所属するプラネタ)
被害サマリウクライナのハッカーチームがロシアの研究センターに侵入し、2ペタバイトのデータを消去した。
被害額被害額は明記されていない。

攻撃者

攻撃者名ウクライナのハッカーチーム(BO Team)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)