セキュリティニュースまとめる君 Github
Malicious NuGet Package Linked to Industrial Espionage Targets Developers
vulnerability
2024-03-26 16:54:00

脆弱性

CVEなし
影響を受ける製品NuGet package manager
脆弱性サマリSqzrFramework480というNuGetパッケージによる悪意のある活動が特定された。
重大度不明
RCE
攻撃観測
PoC公開

Free VPN apps on Google Play turned Android phones into proxies
incident
2024-03-26 16:33:00

被害状況

事件発生日2024年3月26日
被害者名Android端末利用者
被害サマリGoogle Playの15以上の無料VPNアプリが悪意のあるソフトウェア開発キットを使用してAndroidデバイスを無自覚な住宅プロクシに変え、サイバー犯罪やショッピングボットに利用された可能性があります。
被害額(予想)

攻撃者

攻撃者名攻撃者不明、しかしロシアの住宅プロクシサービスプロバイダー'Asocks'との関連性が指摘
攻撃手法サマリ無料VPNアプリを装った28のアプリがProxyLibライブラリを使用してAndroidデバイスをプロクシサーバーに変換した
マルウェア不明
脆弱性不明

TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service
incident
2024-03-26 15:00:00

被害状況

事件発生日2024年3月26日
被害者名ASUSルーターの所有者
被害サマリTheMoonマルウェアに感染し、サイバー犯罪者のプロキシサービスとして悪用された
被害額不明(予想)

攻撃者

攻撃者名不明(TheMoonマルウェアの開発者が攻撃者)
攻撃手法サマリASUSルーターに既知の脆弱性を悪用
マルウェアTheMoonマルウェア
脆弱性ASUSルーターのファームウェアの未解決の脆弱性

U.S. Charges 7 Chinese Nationals in Major 14-Year Cyber Espionage Operation
incident
2024-03-26 12:06:00

被害状況

事件発生日2024年3月26日
被害者名アメリカおよび外国の評論家、ジャーナリスト、企業、政治関係者
被害サマリ中国による14年にわたるサイバースパイ活動による標的者への情報漏洩と攻撃
被害額不明(予想)

攻撃者

攻撃者名中国人7名(ニーガオビン、ウェンミン、チェンフォン、ペンヤオウェン、スンシャオフイ、ションワン、ジャオグアンゾン)
攻撃手法サマリ14年にわたるサイバースパイ活動における標的者への攻撃、マルウェア利用、サーバへの接続など
マルウェアRAWDOOR、Trochilus、EvilOSX、DropDoor / DropCat 、その他
脆弱性不明

Crafting Shields: Defending Minecraft Servers Against DDoS Attacks
incident
2024-03-26 11:29:00

被害状況

事件発生日2022年
被害者名Wynncraft Minecraft server
被害サマリ人気のMinecraftサーバーがMiraiボットネットの変種による2.5 TbpsのDDoS攻撃を受け、数十万人のプレイヤーにゲームプレイの中断をもたらした。
被害額(不明)

攻撃者

攻撃者名攻撃者の特定は難しいが、Miraiボットネットの変種が使用された
攻撃手法サマリUDPおよびTCPフラッドパケットを使用したDDoS攻撃
マルウェア(不明)
脆弱性(不明)

U.S. Sanctions 3 Cryptocurrency Exchanges for Helping Russia Evade Sanctions
other
2024-03-26 08:31:00
  1. アメリカ財務省は、2022年初頭にウクライナ侵攻を受けてロシアに課された経済制裁を回避するために使われたサービスを提供している3つの仮想通貨取引所に制裁を科した。
  2. 制裁対象となったのは、Bitpapa IC FZC LLC、Crypto Explorer DMCC(AWEX)、Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey(TOEP)で、合計13のエンティティと2人の個人が含まれる。
  3. 制裁は、ロシアの金融サービスおよび技術分野で活動するエンティティや個人を対象としており、指定されたロシア銀行と提携して仮想通貨資産の発行、取引、転送を行っているモスクワに拠点を置くFintech企業も含まれている。
  4. 制裁を受ける個人やエンティティに関連する米国内の財産や権利は凍結され、少なくとも1人以上の制裁対象者によって直接または間接的に50%以上所有されているエンティティも封鎖の対象となる。
  5. 財務と金融インテリジェンス担当次官のBrian E. Nelsonは、「ロシアは米国の制裁を回避し続け、ウクライナへの戦争資金の提供を続けるために、代替支払いメカニズムにますます頼るようになっている。」と述べ、ロシアが金融技術分野の企業を活用しようとしていることを指摘している。

CISA Alerts on Active Exploitation of Flaws in Fortinet, Ivanti, and Nice Products
vulnerability
2024-03-26 04:54:00

脆弱性

CVECVE-2023-48788, CVE-2021-44529, CVE-2019-7256
影響を受ける製品Fortinet FortiClient EMS, Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), Nice Linear eMerge E3-Series
脆弱性サマリFortinet FortiClient EMS: SQL Injection Vulnerability, Ivanti EPM CSA: Code Injection Vulnerability, Nice eMerge E3-Series: OS Command Injection Vulnerability
重大度高 (CVSS score: 9.3, 9.8, 10.0)
RCEFortinet FortiClient EMS: 有, Ivanti EPM CSA: 不明, Nice eMerge E3-Series: 有
攻撃観測有 (Federal agencies are required to apply mitigations by April 15, 2024)
PoC公開不明

US fines man $9.9 million for thousands of disturbing robocalls
incident
2024-03-25 23:28:27

被害状況

事件発生日不明
被害者名Scott Rhodes
被害サマリScott Rhodes氏が全国の消費者に数千通の「スプーフィング」ロボコールを行い、地域住民を狙った攻撃的で不快なメッセージを送信した。
被害額$9,918,000

攻撃者

攻撃者名Scott Rhodes
攻撃手法サマリスプーフィングを組み合わせたロボコールを使用
マルウェア不明
脆弱性不明

Panera Bread experiencing nationwide IT outage since Saturday
vulnerability
2024-03-25 23:18:30

脆弱性

CVEなし
影響を受ける製品Panera BreadのITシステム
脆弱性サマリPanera Breadの全国的なIT障害により、オンライン注文、POSシステム、電話、内部システムが影響を受けている
重大度
RCE不明
攻撃観測不明
PoC公開不明

It's not just you: ChatGPT is down for many worldwide
vulnerability
2024-03-25 22:19:13

脆弱性

CVEなし
影響を受ける製品ChatGPT
脆弱性サマリOpenAIのChatGPTが世界中で利用できない状態に
重大度なし
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)