セキュリティニュースまとめる君 Github
Microsoft fixes Windows printer issues with new troubleshooter
incident
2023-12-18 18:17:34

被害状況

事件発生日2023年11月下旬以降
被害者名不明
被害サマリWindowsのプリンターをHP LaserJet M101-M106にリネームする問題が発生し、それに続いてHP Smartアプリが自動的にインストールされる
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

FBI: Play ransomware breached 300 victims, including critical orgs
incident
2023-12-18 16:24:42

被害状況

事件発生日2022年6月から2023年10月
被害者名約300の組織(具体的な被害者名は不明)
被害サマリPlayランサムウェアグループによる攻撃で、北米、南米、ヨーロッパの様々な企業や重要インフラが影響を受けました。
被害額記事には記載がないため不明(予想)

攻撃者

攻撃者名Playランサムウェアグループ
攻撃手法サマリ被害者との交渉チャネルとしてメールを使用し、妥協せずに被害者にオンラインでデータを公開する脅迫をかけます。また、VSS Copying Toolを使用して、アプリケーションが使用中のファイルをコピーし、重要性の高いデータを強制的に奪います。
マルウェアPlayランサムウェア
脆弱性記事には記載がないため不明

Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
vulnerability
2023-12-18 15:43:00

被害状況

事件発生日2023年12月18日
被害者名Outlookユーザー
被害サマリMicrosoft Windowsの2つのセキュリティ上の脆弱性を悪用し、Outlookのメールサービスに対するユーザーの介入なしにリモートコード実行を達成することが可能
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリOutlookのセキュリティバイパスと音声パーシングの脆弱性を悪用した攻撃
マルウェア不明
脆弱性CVE-2023-35384, CVE-2023-36710

脆弱性

CVECVE-2023-35384, CVE-2023-36710
影響を受ける製品Microsoft Windows, Outlook
脆弱性サマリMicrosoft Windowsの2つの脆弱性により、Outlookのサービスにおいてユーザーの介入なしでリモートコード実行が可能になる。
重大度
RCE
攻撃観測不明
PoC公開不明

Former IT manager pleads guilty to attacking high school network
incident
2023-12-18 15:00:06

被害状況

事件発生日2023年6月(解雇された後)
被害者名ニュージャージーの公立高校
被害サマリ解雇後、元ITマネージャーのConor LaHiffが学校の運営に損害と混乱を引き起こすために、AppleとIT管理者アカウントを標的にしたサイバー攻撃を行いました。
被害額$5,000(予想)

攻撃者

攻撃者名Conor LaHiff(元ITマネージャー)
攻撃手法サマリ解雇後にアカウントを無効化し、情報システムに損害を与えるためにAppleとIT管理者アカウントをターゲットとしました。
マルウェア情報なし
脆弱性情報なし

Top 7 Trends Shaping SaaS Security in 2024
other
2023-12-18 14:40:00
- 信頼できるサイバーセキュリティのニュースプラットフォーム
- 2024年にSaaSセキュリティに影響を与えるトレンドが7つある
- SaaSアプリの民主化により、セキュリティチームは新しい方法を模索する必要がある
- Identity Threat Detection & Response(ITDR)の採用が増える
- サードパーティのアプリケーションに対する依存が増え、SaaSのリスクが増大している

Rhadamanthys Malware: Swiss Army Knife of Information Stealers Emerges
other
2023-12-18 14:31:00
- Rhadamanthysは情報盗用マルウェアの開発者によって開発された。
- このマルウェアはワイドレンジな情報収集能力を持ち、カスタマイズ可能なプラグインシステムを搭載している。
- Rhadamanthysは2022年10月にThreatMonによって初めて文書化され、"kingcrete2022"という別名のアクターによって2022年9月以降、マルウェア・アズ・ア・サービス(MaaS)モデルで販売されていた。
- マルウェアはGoogle広告を通じて宣伝されているソフトウェアの真似をした悪意のあるウェブサイトを通じて一般的に配布されており、侵害されたホストからウェブブラウザ、仮想通貨ウォレット、メールクライアント、VPN、インスタントメッセージングアプリなど、さまざまな機微な情報を収集することができる。
- Rhadamanthysの現在のバージョンは0.5.2であり、0.5.0および0.5.1のバージョンではプラグインシステムが追加され、より使いやすくカスタマイズ可能なマルウェアとして使用されるようになった。

Mortgage giant Mr. Cooper data breach affects 14.7 million people
incident
2023-12-18 13:40:30

被害状況

事件発生日2023年10月30日
被害者名Mr. Cooper
被害サマリMr. Cooperは最近のサイバー攻撃により、個人情報が漏洩しました。14,690,284人の顧客のフルネーム、住所、電話番号、社会保障番号(SSN)、生年月日、銀行口座番号が流出しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Four U.S. Nationals Charged in $80 Million Pig Butchering Crypto Scam
incident
2023-12-18 12:13:00

被害状況

事件発生日2023年12月18日
被害者名不明
被害サマリデジタル通貨投資詐欺による80万ドル以上の被害
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ国籍の4人の容疑者)
攻撃手法サマリデジタル通貨詐欺
マルウェア不明
脆弱性不明

Unmasking the Dark Side of Low-Code/No-Code Applications
vulnerability
2023-12-18 10:31:00

被害状況

事件発生日2023年12月18日
被害者名なし
被害サマリローコード/ノーコードアプリケーションのセキュリティの脆弱性が明らかにされている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリなし
マルウェアなし
脆弱性なし

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリローコード/ノーコードアプリケーションのセキュリティに関する問題
重大度なし
RCE不明
攻撃観測
PoC公開

QakBot Malware Resurfaces with New Tactics, Targeting the Hospitality Industry
incident
2023-12-18 09:29:00

被害状況

事件発生日2023年12月11日
被害者名不明
被害サマリQakBotマルウェアを使用したフィッシングメールによる攻撃が観測された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを使用したQakBotマルウェアの配信
マルウェアQakBot
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)