セキュリティニュースまとめる君 Github
other
2024-02-29 19:00:45
  1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
  3. 政令が中国やロシアへの個人データの大量売買を禁止
  4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
  5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

other
2024-02-29 18:57:35
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. GitHub enables push protection by default to stop secrets leak

incident
2024-02-29 18:30:45

被害状況

事件発生日2024年2月29日
被害者名CitrixとSophos
被害サマリLeap yearのバグによりCitrixとSophosの製品に予想外の問題が生じる
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLeap yearのバグを悪用
マルウェア不明
脆弱性不明

other
2024-02-29 18:00:00
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. Windows 11 'Moment 5' update released, here are the new features

other
2024-02-29 17:50:35
  1. 新しいエンクリプターやサーバーを備えたLockBitランサムウェアが攻撃に復帰
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を獲得
  3. 新しい執行令が中国、ロシアへの個人データの大量売り上げを禁止
  4. 登録業者は、ブランド名に似たすべてのドメインをブロックできるようになる
  5. 20億人のCutout.Proユーザーレコードがデータ漏洩フォーラムに流出

incident
2024-02-29 15:56:19

被害状況

事件発生日2024年2月29日
被害者名Cutout.Proユーザー
被害サマリAIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。
被害額不明(予想:特定できません)

攻撃者

攻撃者名KryptonZambie(アリアス)
攻撃手法サマリデータベースから情報をダンプすることで情報を盗んだ
マルウェア不明
脆弱性不明

vulnerability
2024-02-29 15:21:00

脆弱性

CVEなし
影響を受ける製品Microsoft Entra ID (旧Azure Active Directory)
脆弱性サマリGolden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。
重大度
RCE
攻撃観測
PoC公開

vulnerability
2024-02-29 11:33:00

脆弱性

CVEなし
影響を受ける製品Linux Malware - GTPDOOR
脆弱性サマリLinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。
重大度
RCE
攻撃観測
PoC公開不明

other
2024-02-29 11:19:00
  1. 2022年には、データ侵害による被害者数が著しく増加。2022年のIdentity Theft Resource Centerのデータ侵害レポートによると、2022年には1800件以上のデータ侵害が報告され、被害者数は422.1百万人にものぼった。
  2. eBay: ハッカーがわずかなeBay従業員のログイン資格情報を盗み、その後145百万人以上のユーザーの個人情報やパスワードを盗む大規模なデータ侵害を引き起こした。専門家は、ハッカーが盗んだ認証情報を使用して他のオンラインサービスにアクセスできた可能性が高いと考えている。
  3. Yahoo: 最大のデータ侵害の1つで、ヤフーは30億以上のアカウントがハッカーに侵害されたと推定している。ハッカーは、パスワードではなく、ユーザーのセキュリティ質問の回答にアクセスし、盗人になりすます危険性を高めた。その結果、同社は規制当局に3500万ドルの罰金を支払い、1億9700万人近くにクレジット監視サービスなどを提供するなどの他の償還措置を講じた。
  4. Marriott: ハッカーは4年近くにわたりマリオットのスターウッドシステムにアクセスし、5億人以上のホテル顧客からデータを盗んだ。サイバー犯罪者たちは、顧客の名前や連絡先情報からパスポート番号、旅行情報、クレジットカードやデビットカード番号、有効期限日など、すべてを盗んだ。悪用された可能性が高い脆弱性に関心を集中し、支出を重点的に配置することで、セキュリティリスクを最大限に軽減できる。
  5. 現代のデジタル環境では、ITプロはサイバーセキュリティへのリスクベースのアプローチを優先し、投資が現在の脅威や将来の脅威に対応していることを確認する必要がある。

vulnerability
2024-02-29 11:19:00

脆弱性

CVECVE-2024-21338
影響を受ける製品Windows Kernel
脆弱性サマリWindows Kernelの特権昇格の問題を悪用して、SYSTEM権限を取得し、セキュリティソフトウェアを無効化する
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418»(全4175件)