セキュリティニュースまとめる君 Github
vulnerability
2024-03-04 13:38:19

脆弱性

CVEなし
影響を受ける製品American Express credit card holders
脆弱性サマリThird-party data breach exposed American Express credit card account numbers, names, and card expiration data
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-03-04 13:38:19

脆弱性

CVEなし
影響を受ける製品American Express credit cards
脆弱性サマリ第三者データ侵害により、クレジットカード情報が流出
重大度
RCE
攻撃観測
PoC公開

other
2024-03-04 11:12:00
  1. 中堅企業のセキュリティリスク
  2. サードパーティアプリの使用を保護
  3. 中堅事業のSaaSセキュリティについて
  4. 中堅市場企業への特化型セキュリティソリューション
  5. 中堅企業向けのSaaSセキュリティの必要性

vulnerability
2024-03-04 09:22:00

脆弱性

CVEなし
影響を受ける製品Hugging Face platform
脆弱性サマリAI/MLモデルにおける悪意あるコードが発見される
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-03-04 05:24:00

被害状況

事件発生日2024年3月4日
被害者名米国政府および重要インフラ産業
被害サマリPhobosランサムウェアによる米国政府や重要インフラを標的とした攻撃。数百万ドルの身代金が要求された。
被害額数百万ドル

攻撃者

攻撃者名不明(米国以外の国籍を持つ可能性あり)
攻撃手法サマリPhobosランサムウェアを使用、フィッシングやRDPサービス脆弱性を悪用
マルウェアPhobosランサムウェア(Eking, Eight, Elbie, Devos, Faust, Backmydataの複数のバリアントを使用)
脆弱性主にRDPサービスの脆弱性を悪用

incident
2024-03-03 15:16:08

被害状況

事件発生日2024年3月3日
被害者名モバイルオペレーターネットワーク
被害サマリモバイルオペレーターネットワークを標的とするLinuxマルウェアGTPDOORによる潜在的な被害
被害額不明(予想)

攻撃者

攻撃者名LightBasin(UNC1945)と推定される脅威グループ
攻撃手法サマリLinuxネットワークにおけるGPRSトンネリングプロトコルを利用したバックドア
マルウェアGTPDOOR v1、GTPDOOR v2
脆弱性Red Hat Linuxの古いバージョン

other
2024-03-03 15:11:12
  1. GitHubはデフォルトでプッシュ保護を有効にして、シークレットの漏えいを防止
  2. CISAは、工場出荷時リセット後もハックされたIvanti VPNゲートウェイの使用を警告
  3. Windows 11の'Moment 5'アップデートがリリースされ、新機能が追加される
  4. MicrosoftがOutlookクライアントのExchange ActiveSyncでの同期不具合を修正
  5. StealthyなGTPDOOR Linuxマルウェアがモバイルオペレーターのネットワークを標的とする

vulnerability
2024-03-02 16:31:19

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリContent farmが60以上の主要ニュースサイトを模倣し、SEOを構築したり、不正な広告を販売したりしていたことが発覚
重大度
RCE不明
攻撃観測
PoC公開なし

incident
2024-03-02 16:31:19

被害状況

事件発生日不明
被害者名不明
被害サマリインドの個人が60以上の偽のニュースサイトを運営し、信頼性のあるメディアと研究機関からの記事を無断転載。サイト運営の目的は、オンラインギャンブル事業のSEO向上や、製品の宣伝広告スロットを高額で販売すること。
被害額不明(予想)

攻撃者

攻撃者名インドの個人
攻撃手法サマリ偽のニュースサイトを運営し、信頼性のあるメディアから記事を無断転載
マルウェア不明
脆弱性不明

vulnerability
2024-03-02 16:18:09

脆弱性

CVEなし
影響を受ける製品Okta phishing kit (CryptoChameleon)
脆弱性サマリ特殊な単一サインオン(SSO)ページを利用してFCCや暗号通貨プラットフォームのユーザーを標的にした高度なフィッシング攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)