セキュリティニュースまとめる君 Github
incident
2023-05-08 15:32:41

被害状況

事件発生日不明
被害者名シンガポール在住の女性
被害サマリシンガポールのバブルティーショップでQRコードをスキャンし、アプリをダウンロードして"アンケート"に回答するよう指示され、寝静まった夜に銀行口座から2万ドル詐取された。
被害額2万ドル(約220万円)

攻撃者

攻撃者名不明(未確認)
攻撃手法サマリQRコードを用いたフィッシング詐欺
マルウェア不明
脆弱性不明

other
2023-05-08 15:24:00
1. The Hacker Newsは3.45ミリオン以上のフォロワーを持つセキュリティに関するニュースプラットフォームである。
2. サイトのトップページには、ホーム、データ侵害、サイバーアタック、脆弱性、ウェビナー、ストア、コンタクトのメニューバーがある。
3. このウェブサイトは、サイバーセキュリティ業界の専門家によって書かれたセキュリティ関連の記事を提供する。
4. このウェブサイトは、セキュリティに関する無料eBook、Storeがあり、また、企業広告も掲載している。
5.ユーザーは、The Hacker NewsのSNSアカウントをフォローすることで、更なる情報を得ることができる。

incident
2023-05-08 15:23:00

被害状況

事件発生日2023年5月
被害者名MSI
被害サマリMSIのプライベートのコードサイニングキーが、ランサムウェア攻撃の脅威アクターによってダークウェブ上にリークされた。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性MSIのBoot Guardキーに脆弱性があり、11th Tiger Lake、12th Adler Lake、13th Raptor Lake機種に影響を及ぼす

incident
2023-05-08 14:47:26

被害状況

事件発生日不明
被害者名不明
被害サマリPaperCut MF/NG プリント管理サーバーを標的にした攻撃が継続中。[CVE-2023-27350]という脆弱性を悪用して、ランサムウェア攻撃も確認された。また、攻撃者はイラン政府系のMango SandstormとMint Sandstormであることが特定されている。
被害額不明(予想不可)

攻撃者

攻撃者名イラン政府系のMango SandstormとMint Sandstorm
攻撃手法サマリCVE-2023-27350という脆弱性を悪用したリモートコード実行(RCE)攻撃を行っている。
マルウェアClop RansomwareとLockBit Ransomwareが確認された。
脆弱性CVE-2023-27350

incident
2023-05-08 14:06:00

被害状況

事件発生日2023年3月26日
被害者名Western Digital(ウエスタン・デジタル)のオンラインストアの顧客
被害サマリWestern Digitalのシステムに不正アクセスがあり、顧客の氏名、請求先および配送先住所、Eメールアドレス、電話番号、暗号化されたハッシュ化・ソルト化されたパスワード、それに一部のクレジットカード番号が盗まれた。
被害額不明

攻撃者

攻撃者名ALPHV(別名BlackCat)ランサムウェアの攻撃者
攻撃手法サマリランサムウェアによる攻撃
マルウェアALPHVランサムウェア
脆弱性不明

vulnerability
2023-05-08 14:05:10

被害状況

事件発生日2023年3月
被害者名ウェスタンデジタル(Western Digital)
被害サマリハッカーによって顧客データが盗まれた
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不正なソフトウェアのダウンロードによる攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Wazuh
脆弱性サマリデータ泥棒を検出できることから、この問題が未だ根絶されていない企業において使用価値がある。
重大度不明
RCE不明
攻撃観測不明
PoC公開なし
Wazuhはデータ泥棒を監視することによって、内部・外部のどちらからも企業の機密情報が盗まれることを検出することができる。具体的には、ファイルの整合性モニタリング、脆弱性検出、セキュリティ設定の評価、ログデータの分析を行い、潜在的な脅威を発見することができる。Wazuhはオープンソースファイルなので、脆弱性の検出に使用することができる。

incident
2023-05-08 13:27:00

被害状況

事件発生日2023年5月8日
被害者名インドの織物研究機構
被害サマリサイバー攻撃者がインドの織物研究機構を標的としたフィッシングキャンペーンを行い、偽のファイルを添付してマルウェアを送信し、機密情報を収集した。
被害額不明(予想:数百万円)

攻撃者

攻撃者名SideCopy
攻撃手法サマリフィッシング攻撃
マルウェアAction RAT, AllaKore RAT
脆弱性不明

other
2023-05-08 11:49:00
1. Trusted Cybersecurity News Platform
2. Threat hunting is crucial
3. Threat hunting complements existing prevention and detection security controls
4. Steps to Threat Hunt
5. Threat Intelligence Best Practices

incident
2023-05-08 06:10:00

被害状況

事件発生日2023年5月8日
被害者名不明
被害サマリウクライナの政府機関を標的としたSmokeLoaderおよびRoarBATマルウェア攻撃。UAC-0006と推定される脅威係から送信されたフィッシングメールにより感染。SmokeLoaderは、主に感染したシステムにより隠蔽性の高いマルウェアをダウンロードまたはロードするために使用される。また、RoarBATは、WinRARを利用してファイルを削除するためにバッチスクリプトを使用する破壊的マルウェアである。
被害額不明(予想:数億円)

攻撃者

攻撃者名UAC-0006とされる脅威係。国籍や組織名は不明。
攻撃手法サマリフィッシングメールを使用したウイルス感染。RoarBATは、WinRARを使用したファイル削除。
マルウェアSmokeLoaderおよびRoarBAT。
脆弱性不明。

incident
2023-05-07 16:25:13

被害状況

事件発生日少なくとも2023年3月以降
被害者名大規模商業機関
被害サマリCactusというランサムウェアがVPNアプライアンスの脆弱性を利用してネットワークにアクセスしており、ファイルの暗号化とデータの盗難を行っている。被害者は非公開だが、被害が増加しており、被害額は何百万ドルにもなるという。
被害額被害額は不明。ただし、報道によれば、被害額は何百万ドルにもなるとされている。

攻撃者

攻撃者名Cactusランサムウェアを使用したランサムウェアグループ
攻撃手法サマリVPNアプライアンスの脆弱性を利用してネットワークにアクセスし、ランサムウェアのファイルを暗号化する。Cactusランサムウェアはユニークな特徴を持ち、暗号化する際に自らを暗号化して検出を避けている。
マルウェアCactusランサムウェア
脆弱性Fortinet VPNアプライアンスの脆弱性

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6086件)