セキュリティニュースまとめる君

Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers
vulnerability
2024-09-13 13:51:00

CVE	CVE-2024-40865
影響を受ける製品	Apple Vision Pro mixed reality headset
脆弱性サマリ	Apple Vision Proの仮想キーボード入力が攻撃者に露出
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

17-Year-Old Arrested in Connection with Cyber Attack Affecting Transport for London
incident
2024-09-13 13:29:00

事件発生日	2024年9月1日
被害者名	Transport for London (TfL)
被害サマリ	Transport for London（TfL）におけるサイバー攻撃により、約5,000人の顧客の銀行口座番号およびソートコードが不正アクセスされました。また、一部の顧客名、連絡先詳細（メールアドレス、住所）もアクセスされました。
被害額	被害額は不明（予想）

Say Goodbye to Phishing: Must-Haves to Eliminate Credential Theft
other
2024-09-13 11:17:00

TrickMo Android Trojan Exploits Accessibility Services for On-Device Banking Fraud
vulnerability
2024-09-13 11:17:00

CVE	なし
影響を受ける製品	Android TrickMo Trojan
脆弱性サマリ	TrickMo Android Trojanがアクセシビリティサービスを悪用してオンデバイスのバンキング詐欺を行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical Flaw
incident
2024-09-13 11:04:00

事件発生日	Sep 13, 2024
被害者名	Progress WhatsUp Goldのユーザー
被害サマリ	Progress WhatsUp Goldの脆弱性(CVE-2024-6670、CVSSスコア：9.8)を悪用され、ユーザーの暗号化されたパスワードが取得された。攻撃者は、Active Monitor PowerShell Scriptを利用してWindowsホストに権限昇格用ツールをダウンロードし、遠隔操作を行った。
被害額	不明（予想）

攻撃者名	不明、ランサムウェアグループの可能性
攻撃手法サマリ	Active Monitor PowerShell Scriptを悪用して遠隔操作ツールをダウンロードして権限昇格を行った
マルウェア	Atera Agent、Radmin、SimpleHelp Remote Access、Splashtop Remote
脆弱性	Progress WhatsUp GoldのCVE-2024-6670、CVE-2024-6671

New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency
incident
2024-09-13 05:39:00

事件発生日	Sep 13, 2024
被害者名	Linux環境利用者
被害サマリ	Oracle Weblogicを悪用した新しいマルウェアキャンペーンにより、不正な暗号通貨マイニングが行われた。
被害額	不明（予想）

攻撃者名	不明（特定されていないが、活動拠点や手口からロシア系の可能性あり）
攻撃手法サマリ	Oracle Weblogicサーバーを特定し、Hadookenマルウェアを介して不正な暗号通貨マイニングを実行
マルウェア	Hadooken、Tsunami（DDoS botnet）
脆弱性	Oracle Weblogicの脆弱性や弱い資格情報などを悪用

New Vo1d malware infects 1.3 million Android TV streaming boxes
vulnerability
2024-09-12 21:10:33

CVE	なし
影響を受ける製品	Android TV
脆弱性サマリ	Android TVストリーミングボックスに新しいVo1dバックドアマルウェアが感染
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

New Vo1d malware infects 1.3 million Android streaming boxes
vulnerability
2024-09-12 21:10:33

CVE	なし
影響を受ける製品	Android TVボックス（1.3 百万台）
脆弱性サマリ	Androidストリーミングボックスに新しいVo1dバックドアマルウェアが感染
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明

FBI: Reported cryptocurrency losses reached $5.6 billion in 2023
vulnerability
2024-09-12 18:27:34

Fortinet confirms data breach after hacker claims to steal 440GB of files
incident
2024-09-12 18:01:59

事件発生日	2024年9月12日
被害者名	Fortinet
被害サマリ	サイバーセキュリティ企業Fortinetがデータ侵害を経験。脅迫者が同社のMicrosoft Sharepointサーバーから440GBのファイルを盗んだと主張。
被害額	不明（予想：被害の深刻さから数百万ドル以上）