セキュリティニュースまとめる君 Github
incident
2024-12-09 17:44:00

被害状況

事件発生日不明
被害者名不明
被害サマリBlack Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomwareと関連される脅威アクター
攻撃手法サマリsocial engineeringを使用して悪意あるプログラムを被害者にインストールさせる
マルウェアZbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど
脆弱性不明

incident
2024-12-09 16:55:34

被害状況

事件発生日2024年12月3日
被害者名多数の被害者
被害サマリオンライン詐欺グループによる被害総額数百万ユーロ。Airbnb詐欺センター運営により、ヨーロッパ各地の被害者から資金を騙し取った。
被害額数百万ユーロ(予想)

攻撃者

攻撃者名国際的なサイバー犯罪ネットワークのメンバー
攻撃手法サマリフィッシング、オンライン詐欺、銀行ヘルプデスク詐欺など
マルウェア不明
脆弱性不明

vulnerability
2024-12-09 16:38:50

脆弱性

CVEなし
影響を受ける製品Romanian energy supplier Electrica
脆弱性サマリルーマニアの電力サプライヤーElectricaがランサムウェア攻撃を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2024-12-09 13:11:00

被害状況

事件発生日情報なし
被害者名情報なし
被害サマリウルトラリティクスおよび@solana/web3.jsライブラリへのサプライチェーン攻撃、新たに発見されたAndroidマルウェアDroidBotによる金融機関への攻撃、地球ミノタウルスによるチベット人およびウイグル人への監視作戦など
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(ロシア系のTurlaグループ、地球ミノタウルスなどが活動)
攻撃手法サマリサプライチェーン攻撃、マルウェアによる金融機関への攻撃、脆弱性の悪用、暗号化ファイルおよびZIPファイルを利用した新たなフィッシングキャンペーンなど
マルウェアDroidBot、DarkNimbus など
脆弱性複数のCVEがリストされており、Mitel MiCollab、CyberPanel、Proself、ProjectSend、Zyxel、Veeam、SailPoint IdentityIQ、Palo Alto Networks GlobalProtect、SonicWall、Cisco Adaptive Security Appliance、Cisco NX-OSなどが含まれる。

incident
2024-12-09 11:55:00

被害状況

事件発生日不明
被害者名DeepSeekとClaude AIのユーザー
被害サマリDeepSeekとClaude AIにおけるPrompt Injection脆弱性により、攻撃者がユーザーアカウントを乗っ取る可能性がある。特にDeepSeekでは、XSS攻撃が行われ、アクセス権限が不正に乗っ取られる可能性がある。Claude AIでは、ZombAIsという技術により悪意あるコマンドが実行され、Sliver C2フレームワークがダウンロードされる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不特定(国籍不明)
攻撃手法サマリPrompt Injectionを利用した攻撃
マルウェア不明
脆弱性DeepSeekのPrompt Injection脆弱性、Claude AIのPrompt Injection脆弱性

other
2024-12-09 11:00:00
  1. Identity security is important for organizations to secure access to resources.
  2. Adding layers of security to strong identities for critical and sensitive sessions is essential.
  3. Ways to enhance security controls for privileged users include privilege elevation, privileged account discovery, and logging sessions for compliance.
  4. A proven critical access management solution for hybrid cloud security should offer centralized access management and multi-protocol support.
  5. Implementing a passwordless and keyless authentication system can enhance security and performance.

incident
2024-12-09 10:44:00

被害状況

事件発生日2024年12月9日
被害者名PROXY.AM(被害者は利用者)
被害サマリ不正プロキシサービスにより85,000台以上のハッキングされたデバイスが利用されている
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は犯罪者集団)
攻撃手法サマリプロキシマルウェアSocks5Systemzを利用して被害者システムをプロキシノードに変える
マルウェアSocks5Systemz、Ngioweb、PrivateLoader、SmokeLoader、Amadey
脆弱性不明

incident
2024-12-08 15:27:37

被害状況

事件発生日2024年12月8日
被害者名不明
被害サマリQRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス
被害額不明(予想)

攻撃者

攻撃者名不明(Mandiantによる攻撃)
攻撃手法サマリQRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス
マルウェア不明
脆弱性ブラウザの孤立システムに存在する脆弱性を利用

vulnerability
2024-12-07 15:12:22

脆弱性

CVEなし
影響を受ける製品Anna Jaques Hospital
脆弱性サマリAnna Jaques Hospitalのランサムウェア攻撃により、30万人以上の患者のデータが露出
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-12-07 10:54:00

脆弱性

CVEなし
影響を受ける製品Ultralytics AI Library
脆弱性サマリUltralytics AI Libraryが暗号通貨マイナーを含む2つのバージョンで危険なコードが埋め込まれた
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721»(全7202件)