セキュリティニュースまとめる君 Github
Russian Hackers Target Ukrainian Telecoms with Upgraded 'AcidPour' Malware
incident
2024-03-22 03:06:00

被害状況

事件発生日2024年3月22日
被害者名ウクライナの4つの通信事業者
被害サマリロシアのハッカーが改良されたマルウェア"AcidPour"を使用した攻撃
被害額不明

攻撃者

攻撃者名ロシアのサイバー攻撃グループ UAC-0165、Sandwormと関連
攻撃手法サマリAcidPourというマルウェアを使用し、Linuxシステムを標的にした攻撃
マルウェアAcidPour、AcidRain
脆弱性不明

Windows 11 Notepad finally gets spellcheck and autocorrect
other
2024-03-21 20:07:19
  1. MicrosoftがWindows Serverの問題によるドメインコントローラーのクラッシュを確認
  2. Pwn2Own VancouverでWindows 11、Tesla、Ubuntu Linuxがハッキングされる
  3. Flipper Zero製作者がカナダの「有害な」禁止提案に回答
  4. Unsaflokの欠陥によりハッカーが数百万のホテルのドアを開けられる可能性がある
  5. Windows 11のメモ帳についにスペルチェックとオートコレクトが追加される

KDE advises extreme caution after theme wipes Linux user's files
vulnerability
2024-03-21 19:05:18

脆弱性

CVEなし
影響を受ける製品KDE Global Themes
脆弱性サマリKDEのグローバルテーマによってLinuxユーザーのファイルが消去される可能性
重大度
RCE
攻撃観測
PoC公開不明

Unsaflok flaw can let hackers unlock millions of hotel doors
vulnerability
2024-03-21 18:14:11

脆弱性

CVEなし
影響を受ける製品Saflok電子RFIDロック
脆弱性サマリUnsaflok脆弱性により、数百万のホテルのドアが開く可能性
重大度
RCE
攻撃観測
PoC公開

Russia Hackers Using TinyTurla-NG to Breach European NGO's Systems
vulnerability
2024-03-21 16:03:00

脆弱性

CVEなし
影響を受ける製品Microsoft Defender Antivirus
脆弱性サマリRussia Hackers Using TinyTurla-NG to Breach European NGO's Systems
重大度不明
RCE
攻撃観測
PoC公開不明

Evasive Sign1 malware campaign infects 39,000 WordPress sites
vulnerability
2024-03-21 15:56:52

脆弱性

CVEなし
影響を受ける製品WordPressサイト
脆弱性サマリWordPressサイトで39,000以上のウェブサイトに影響を及ぼす新たなマルウェアキャンペーンSign1が出現
重大度不明
RCE
攻撃観測
PoC公開不明

Exploit released for Fortinet RCE bug used in attacks, patch now
vulnerability
2024-03-21 15:17:38

脆弱性

CVECVE-2023-48788
影響を受ける製品Fortinet's FortiClient Enterprise Management Server (EMS) software
脆弱性サマリFortiClient EMSのDB2 Administration Server (DAS)コンポーネントにおけるSQLインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開

Over 800 npm Packages Found with Discrepancies, 18 Exploitable to 'Manifest Confusion'
vulnerability
2024-03-21 14:26:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ(800以上のパッケージ)
脆弱性サマリ18のパッケージが「マニフェスト混乱」という技術を悪用可能
重大度不明
RCE
攻撃観測なし
PoC公開不明

What the Latest Ransomware Attacks Teach About Defending Networks
other
2024-03-21 14:02:04
  1. 最近のランサムウェア攻撃に関する概要
    1. Veolia North Americaの攻撃から得られた教訓
      • 対応チームの迅速な行動が攻撃を導入する前にエスカレーションを防いだ。
      • ランサムウェアグループは伝統的なビジネスだけでなく、重要なインフラオペレータなどの大規模なターゲットも狙う。
    2. VF Corporationの攻撃から得られた教訓
      • 会社が通常の運用の中核をなす可能性のあるシステムを急遽シャットダウンする必要があると金銭的影響がある。
      • 個人データはお金に飢えたランサムウェアグループにとって潜在的な金鉱脈となる。
  2. 組織がランサムウェアのリスクを制限するためにできること
    1. メールセキュリティ
    2. エンドポイントセキュリティ
    3. データの適切な暗号化
    4. 堅牢なバックアップ戦略
    5. パッチ管理
  3. 自動化がランサムウェアリスクを軽減する方法
    1. 自動化により、一般的なランサムウェアの侵入経路に対して環境をより安全にすることができる。
    2. 自動化は検出されたランサムウェア攻撃に対する迅速な対応を容易にする。

AndroxGh0st Malware Targets Laravel Apps to Steal Cloud Credentials
vulnerability
2024-03-21 12:48:00

脆弱性

CVEなし
影響を受ける製品Laravelアプリケーション
脆弱性サマリAndroxGh0stマルウェアによるクラウド資格情報の窃取
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)