セキュリティニュースまとめる君 Github
vulnerability
2024-03-08 06:13:00

脆弱性

CVECVE-2024-27198, CVE-2024-27199
影響を受ける製品JetBrains TeamCity On-Premises software
脆弱性サマリ遠隔未認証攻撃者による完全なサーバー侵害を可能にする認証バイパスの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

other
2024-03-07 23:05:35
  1. NSAとCISAがクラウド環境を安全にするためのベストプラクティスを5つ含むサイバーセキュリティ情報をリリース
  2. クラウドサービスは企業にとって非常に人気があり、自分たちでインフラを管理せずに管理されたサーバーやストレージ、アプリケーションを提供する
  3. クラウドサービスは非常に普及しており、多くの企業のアプリケーション開発者は、オンプレミスバージョンとクラウドホステッドバージョンの両方を提供している
  4. クラウドアイデンティティおよびアクセス管理プラクティスを使用する
  5. クラウドキーマネジメントプラクティスを使用する

vulnerability
2024-03-07 20:27:04

脆弱性

CVEなし
影響を受ける製品Play ransomwareがXplain社に侵入し、スイス政府の機密データを流出
脆弱性サマリスイス政府の機密データが65,000件流出
重大度
RCE不明
攻撃観測
PoC公開不明

other
2024-03-07 18:00:08
  1. FBIによると、2023年に全米でオンライン犯罪による記録的な125億ドルが失われた
  2. ハッキングされたWordPressサイトが訪問者のブラウザを使用して他のサイトをハッキングする
  3. Duvelは、ランサムウェア攻撃後も「ビールが十分にある」と述べる
  4. TeamCityの致命的な欠陥が広く悪用され、管理者アカウントが作成される
  5. Flipper Zero WiFi攻撃により、テスラ車がロック解除され盗まれる

vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Flipper Zero
脆弱性サマリFlipper Zeroを使用したWiFi phishing攻撃により、Teslaのアカウントや車を盗む
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla cars
脆弱性サマリFlipper Zero WiFi phishing attackにより、Tesla carsのロックを解除し、窃盗する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開

incident
2024-03-07 17:07:51

被害状況

事件発生日2024年3月7日
被害者名テスラの所有者
被害サマリテスラアカウントを乗っ取られ、車を開錠し、運転される
被害額不明(予想)

攻撃者

攻撃者名不明、研究者:Talal Haj BakryとTommy Mysk
攻撃手法サマリMan-in-the-Middle(中間者攻撃)フィッシング攻撃
マルウェア不明
脆弱性テスラアプリの認証セキュリティの不備

vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla車両のアクセスシステム(最新アプリバージョン4.30.6およびTeslaソフトウェアバージョン11.1 2024.2.7)
脆弱性サマリFlipper Zeroデバイスを使用したPhishing攻撃により、Tesla車両のロックを解除し、盗むことが可能
重大度
RCE
攻撃観測
PoC公開

other
2024-03-07 16:10:06
  1. BlackCat ransomware shuts down in exit scam, blames the "feds"
  2. Exploit available for new critical TeamCity auth bypass bug, patch now
  3. Microsoft is killing off the Android apps in Windows 11 feature
  4. ScreenConnect flaws exploited to drop new ToddlerShark malware
  5. Google engineer caught stealing AI tech secrets for Chinese firms

vulnerability
2024-03-07 14:56:10

脆弱性

CVEなし
影響を受ける製品GoogleのAI技術関連製品
脆弱性サマリGoogleのAI技術の取引秘密が中国企業に流出
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)