セキュリティニュースまとめる君 Github
incident
2024-03-09 15:08:16

被害状況

事件発生日2024年3月9日
被害者名不明
被害サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin(国籍や個人情報は不明)
攻撃手法サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェアNerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

vulnerability
2024-03-09 04:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-03-08 22:25:25

被害状況

事件発生日2024年3月
被害者名UnitedHealth Group's Change Healthcare
被害サマリChange Healthcareの技術ソリューション企業が、Affiliateの攻撃により犯され、健康保険や処方薬の請求のために使用される多くの薬局、医師のオフィス、病院で深刻な混乱を引き起こした。一部の病院では患者が薬を全額負担しなければならない状況も発生した。
被害額$22 million(約24億円)

攻撃者

攻撃者名不明(BlackCat/ALPHV ransomware operation)
攻撃手法サマリオプタムを攻撃したアフィリエイトによる攻撃
マルウェアBlackCat(DarkSideとしても知られる)
脆弱性不明

vulnerability
2024-03-08 22:25:25

脆弱性

CVEなし
影響を受ける製品The Week in Ransomware - March 8th 2024
脆弱性サマリファイルの暗号化を行い、身代金を要求しているランサムウェアの活動について報告
重大度
RCE
攻撃観測
PoC公開

vulnerability
2024-03-08 20:37:05

脆弱性

CVECVE-2024-21762
影響を受ける製品Fortinet FortiOSとFortiProxy
脆弱性サマリCVE-2024-21762は認証なしでコードを実行することを可能にする深刻なセキュリティ問題
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-08 20:03:49

脆弱性

CVECVE-2024-21899, CVE-2024-21900, CVE-2024-21901
影響を受ける製品QNAPのNASソフトウェア製品 (QTS, QuTS hero, QuTScloud, myQNAPcloud)
脆弱性サマリ認証バイパス、コマンドインジェクション、SQLインジェクションが可能
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2024-03-08 17:54:22

被害状況

事件発生日2024年2月21日
被害者名Change Healthcare(Optum Solutionsの子会社)
被害サマリALPHV/BlackCatランサムウェア攻撃によりサーバーが暗号化され、米国の医療システムに大規模な混乱が引き起こされた。
被害額12.5億ドル(約1370億円)

攻撃者

攻撃者名ALPHV/BlackCat
攻撃手法サマリランサムウェア攻撃
マルウェアBlackCat
脆弱性不明

vulnerability
2024-03-08 15:31:11

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリロシアのハッカー集団がマイクロソフトのシステムとソースコードにアクセス
重大度
RCEなし
攻撃観測
PoC公開不明

other
2024-03-08 13:14:00
  1. WhatsAppとMessengerの相互運用性の実装に関するMetaの詳細が提供された。
  2. DMAの施行により、Apple、Alphabet、Meta、Amazon、Microsoft、ByteDanceなどの企業は競争を促進し、一部のサービスを競合他社に開放する必要がある。
  3. Metaは第三者がSignal Protocolを使用し、暗号化された通信をXML形式のメッセージにパッケージ化することを要求。
  4. WhatsAppについて、第三者クライアントはWhatsAppサーバーにHTTP経由で接続し、様々な機能を実現する。
  5. Metaは第三者プロバイダーが自社インフラと接続するための「プラグ・アンド・プレイ」モデルを提案している。

other
2024-03-08 09:49:00
  1. ハードコードされた秘密をコードリポジトリに保管することは、APIキーなどを直接コードリポジトリに入れることであり、非常に危険である。
  2. 不適切な鍵のローテーションや取り消しプロセスは、時間が経つにつれて静的な資格情報が危険にさらされる可能性が増す。
  3. 公共の場所やセキュリティの弱い場所に秘密を保管することは、データベースのパスワードなどの機密情報を保存することでトラブルを招く。
  4. 秘密に過剰な権限を与えることは、無意識的または悪意のある情報漏洩につながる可能性がある。
  5. 過去のプロジェクトから忘れられたAPIキーなどは、会社システムへの後戻り口を提供する可能性がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)