セキュリティニュースまとめる君 Github
6 Steps to Accelerate Cybersecurity Incident Response
incident
2023-11-23 10:48:00

被害状況

事件発生日不明
被害者名不明
被害サマリ記事には明示されていない
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Mirai-based Botnet Exploiting Zero-Day Bugs in Routers and NVRs for Massive DDoS Attacks
vulnerability
2023-11-23 10:47:00
脆弱性サマリ:
Miraiベースのボットネットが、ルータとNVR(ネットワークビデオレコーダー)の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否(DDoS)攻撃を行っている。

CVE:なし
影響を受ける製品:ルータとNVR
脆弱性サマリ:MiraiベースのボットネットによるDDoS攻撃
重大度:不明
RCE:有
攻撃観測:不明
PoC公開:不明

N. Korean Hackers Distribute Trojanized CyberLink Software in Supply Chain Attack
incident
2023-11-23 05:46:00

被害状況

事件発生日2023年11月23日
被害者名不明
被害サマリ北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額不明(予想)

攻撃者

攻撃者名不明(北朝鮮の国家支援された脅威係)
攻撃手法サマリ供給チェーン攻撃
マルウェア不明
脆弱性不明

New Flaws in Fingerprint Sensors Let Attackers Bypass Windows Hello Login
vulnerability
2023-11-22 15:23:00

脆弱性

CVEなし
影響を受ける製品Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X
脆弱性サマリ指紋センサーを利用したWindows Helloの認証を迂回することが可能
重大度不明
RCE
攻撃観測
PoC公開

Microsoft now rolling out Copilot to Windows 10 devices
other
2023-11-21 22:15:17
- Microsoft is rolling out the Copilot AI assistant to eligible non-managed systems in the Windows Insider program running Windows 10 22H2 Home and Pro editions.
- Insiders in the Release Preview Channel can start testing Copilot by navigating to Settings > Update & Security > Windows Update and activating the "Get the latest updates as soon as they're available" toggle.
- Copilot in Windows 10 is accessible by clicking the Copilot icon at the end of the Windows taskbar and opening a chat window for entering queries.
- Not all Copilot features will be available on Windows 10, such as opening applications or customizing preferences.
- The preview release of Copilot in Windows 10 is currently available in select global markets, with additional markets gradually joining the rollout later on.

Hacktivists breach U.S. nuclear research lab, steal employee data
incident
2023-11-21 21:20:27

被害状況

事件発生日2023年11月21日
被害者名アイダホ国立研究所(Idaho National Laboratory)
被害サマリハクティビスト集団のSiegedSecがINLのデータにアクセスし、従業員の個人情報を含むデータをオンラインでリークした。
被害額不明(予想)

攻撃者

攻撃者名SiegedSec(ハクティビスト集団)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Lumma malware can allegedly restore expired Google auth cookies
vulnerability
2023-11-21 19:29:05

脆弱性

CVEなし
影響を受ける製品Lumma malware
脆弱性サマリLumma malwareが期限切れのGoogle認証クッキーを復元できる
重大度不明
RCE
攻撃観測不明
PoC公開不明

Microsoft launches Defender Bounty Program with $20,000 rewards
vulnerability
2023-11-21 19:13:42

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリMicrosoftがMicrosoft Defenderのセキュリティプラットフォーム向けの新しいバグバウンティプログラムを発表しました。報奨金は500ドルから20,000ドルまでで、脆弱性の重大度、影響、報告の品質に基づいて最終的な報奨金金額が決定されます。
重大度高|中|低
RCE
攻撃観測不明
PoC公開不明

Auto parts giant AutoZone warns of MOVEit data breach
incident
2023-11-21 18:03:22
エラーが発生しました。
記事ファイル名:../articles/20231121 180322_26dd396be96f3c61e2d24e87a0e3326f190a4eeefbbd5662b59b3fcea78d77dd.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 21 Nov 2023 18:16:08 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '829add68daf8558f-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

CISA orders federal agencies to patch Looney Tunables Linux bug
vulnerability
2023-11-21 17:56:50

被害状況

事件発生日2023年11月21日
被害者名不明
被害サマリGNU C Libraryのld.soダイナミックローダーにあるバッファオーバーフローの脆弱性を悪用して、多くの主要なLinuxディストリビューションで攻撃者がroot特権を取得できることが判明した。この脆弱性は、最新のFedora、Ubuntu、Debianをはじめとする広く使用されているLinuxプラットフォームに影響し、デフォルトの構成で利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用してroot特権を取得し、クラウド環境を標的とする攻撃が行われている。
マルウェア不明
脆弱性CVE-2023-4911

脆弱性

CVECVE-2023-4911
影響を受ける製品 Fedora, Ubuntu, Debian
脆弱性サマリGNU C Libraryのld.soダイナミックローダーのバッファオーバーフローによるセキュリティの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)