セキュリティニュースまとめる君 Github
Russian TrickBot Mastermind Gets 5-Year Prison Sentence for Cybercrime Spree
incident
2024-01-26 05:33:00

被害状況

事件発生日2024年1月26日
被害者名不明
被害サマリTrickBotマルウェアの配布および被害額数千万ドルにより、病院、学校、事業などが被害を受けた。
被害額不明(予想)

攻撃者

攻撃者名Vladimir Dunaev(ロシア国籍)
攻撃手法サマリTrickBotマルウェアの配布および、それによる各種ランサムウェアの脆弱性を悪用した攻撃
マルウェアTrickBot
脆弱性不明

Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems
vulnerability
2024-01-26 05:13:00

脆弱性

CVECVE-2024-20253
影響を受ける製品Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser
脆弱性サマリ不正なデータの処理により、リモートで未認証の攻撃者が影響を受けるデバイス上で任意のコードを実行できる。
重大度
RCE
攻撃観測不明
PoC公開不明

23andMe data breach: Hackers stole raw genotype data, health reports
vulnerability
2024-01-25 22:05:51

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ23andMeのデータ侵害により、ハッカーが顧客の生の遺伝子型データと健康報告書を盗んだ
重大度
RCE不明
攻撃観測
PoC公開

Blackwood hackers hijack WPS Office update to install malware
vulnerability
2024-01-25 20:30:26

脆弱性

CVEなし
影響を受ける製品WPS Office
脆弱性サマリBlackwoodハッカーがWPS Officeのアップデートを乗っ取り、マルウェアをインストールする
重大度不明
RCE不明
攻撃観測
PoC公開

Russian TrickBot malware dev sentenced to 64 months in prison
vulnerability
2024-01-25 18:52:21

被害状況

事件発生日2021年9月
被害者名不明
被害サマリTrickbotマルウェアを使用した攻撃による病院、企業、個人への被害
被害額不明(予想)

攻撃者

攻撃者名Vladimir Dunaev(別名FFX)
攻撃手法サマリTrickbotマルウェアのブラウザ注入コンポーネントの開発
マルウェアTrickbotマルウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品TrickBotマルウェア
脆弱性サマリTrickBotマルウェアのブラウザインジェクションコンポーネントの開発と配布
重大度
RCE
攻撃観測不明
PoC公開不明

iPhone apps abuse iOS push notifications to collect user data
incident
2024-01-25 18:28:01

被害状況

事件発生日2024年1月25日
被害者名iPhoneユーザー
被害サマリ多くのiOSアプリがプッシュ通知を利用してバックグラウンドプロセスを起動し、デバイスに関するユーザーデータを収集していることが明らかになった。これにより、ユーザーの追跡のためのプロファイル作成が可能となっており、プライバシーのリスクが存在する。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ多くのiOSアプリがプッシュ通知を利用してデバイスに関するユーザーデータを収集している
マルウェア不明
脆弱性不明

Tesla hacked again, 24 more zero-days exploited at Pwn2Own Tokyo
vulnerability
2024-01-25 15:49:33

脆弱性

CVEなし
影響を受ける製品Tesla インフォテインメントシステム、Automotive Grade Linux オペレーティングシステム
脆弱性サマリTesla インフォテインメントシステムとAutomotive Grade Linuxオペレーティングシステムで、24個のゼロデイ脆弱性が発見された
重大度不明
RCE
攻撃観測
PoC公開

Cisco warns of critical RCE flaw in communications software
other
2024-01-25 14:41:11
- Ciscoの統合通信マネージャ(CM)とコンタクトセンターソリューション製品に、リモートコード実行の重大な脆弱性が存在することが警告されている。
- この脆弱性は、特殊なメッセージをリッスンポートに送信することで悪用され、Webサービスユーザーの権限で任意のコマンドを実行し、ルートアクセスを確立する可能性がある。
- 影響を受ける製品には、Packaged Contact Center Enterprise(PCCE)、Unified Communications Manager(Unified CM)、Unified Communications Manager IM&Presence Service(Unified CM IM&P)、Unified Contact Center Enterprise(UCCE)、Unified Contact Center Express(UCCX)、Unity Connection、Virtualized Voice Browser(VVB)が含まれる。
- 修正のための利用可能なセキュリティアップデートがあり、アクセス制御リスト(ACL)の設定が推奨されている。
- 公開のアナウンスや悪用の報告はないとされている。

SystemBC Malware's C2 Server Analysis Exposes Payload Delivery Tricks
vulnerability
2024-01-25 14:23:00

脆弱性

CVEなし
影響を受ける製品SystemBC
脆弱性サマリSystemBCというマルウェアのC2サーバーに関する分析結果が公開された
重大度不明
RCE
攻撃観測
PoC公開不明

Hackers target WordPress database plugin active on 1 million sites
vulnerability
2024-01-25 14:15:49

脆弱性

CVECVE-2023-6933
影響を受ける製品Better Search Replace WordPress plugin
脆弱性サマリPHPオブジェクトインジェクションによるコード実行などの可能性
重大度
RCE不明
攻撃観測あり(過去24時間で2500回以上の攻撃をブロック)
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895»(全8945件)