セキュリティニュースまとめる君 Github
Microsoft January 2024 Patch Tuesday fixes 49 flaws, 12 RCE bugs
other
2024-01-09 19:05:17
- Microsoftの2024年1月のパッチマイクロソフトで、49の欠陥と12のRCE(リモートコード実行)の脆弱性に対するセキュリティ更新が含まれている。
- 重要なカテゴリの脆弱性には2つの重大な欠陥があり、1つはWindowsのKerberosセキュリティ機能バイパスで、もう1つはHyper-V RCEである。
- 各脆弱性カテゴリのバグ数は以下の通りである:欠損へ変換 10の特権昇格の欠陥、7のセキュリティ機能バイパスの欠陥、12のRCEの欠陥、11の情報開示の欠陥、6のサービス拒否の欠陥、3のスプーフィングの欠陥。
- 今月は、公開された脆弱性やアクティブに悪用されているものはないが、いくつかの欠陥が他よりも興味深い。
- CVE-2024-20677(Officeリモートコード実行の脆弱性)では、FBX 3Dモデルファイルを埋め込んだマルウェアによるリモートコード実行が可能である。
- CVE-2024-20674(Windows Kerberosバグ)では、認証機能をバイパスすることができる。

Windows 11 KB5033375 update released with security and Wi-Fi fixes
other
2024-01-09 18:52:27
- Windows 11の最新のKB5033375累積アップデートがリリースされた
- KB5033375は、Wi-Fiのバグを修正するためのもので、前月に行われた修正プログラムで修正されていた
- 新しいアップデートは、Windows Updateからインストールすることができる
- アップデートには、Microsoftの2024年1月のセキュリティアップデートが含まれている
- 更新プログラムの詳細には、Wi-Fiアダプターの問題の修正と他の改善が含まれている

Windows 11 KB5034123 update released with security and Wi-Fi fixes
incident
2024-01-09 18:52:27

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な中断
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Hackers target Microsoft SQL servers in Mimic ransomware attacks
incident
2024-01-09 18:50:49

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリファイナンシャルな動機を持つトルコのハッカーグループが、Mimic(N3ww4v3)ランサムウェアを使用してMicrosoft SQL(MSSQL)サーバーを標的に攻撃し、被害者のファイルを暗号化した。
被害額不明(予想)

攻撃者

攻撃者名トルコのハッカーグループ
攻撃手法サマリハッカーグループは、MSSQLデータベースサーバーに対してブルートフォース攻撃を行い、システムストアドのxp_cmdshellプロシージャを使用してWindowsコマンドシェルを生成し、同じセキュリティ権限で実行することができた。さらに、Cobalt Strikeペイロードを使用して攻撃を展開し、Mimikatzを用いてクリアテキストの資格情報を収集した。
マルウェアMimic ransomware
脆弱性不明

Decryptor for Babuk ransomware variant released after hacker arrested
vulnerability
2024-01-09 16:46:23

脆弱性

CVEなし
影響を受ける製品Babuk ransomware variant(Tortilla variant)
脆弱性サマリDecryptor for Babuk ransomware variant released after hacker arrested
重大度なし
RCE
攻撃観測なし
PoC公開なし

Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach
vulnerability
2024-01-09 16:28:08

脆弱性

CVEなし
影響を受ける製品Tigo Business
脆弱性サマリTigo Businessのクラウドおよびホスティングサービスに影響を与えるサイバー攻撃がありました
重大度不明
RCE不明
攻撃観測
PoC公開不明

Alert: Water Curupira Hackers Actively Distributing PikaBot Loader Malware
incident
2024-01-09 16:01:00

被害状況

事件発生日2023年第1四半期から6月まで、および9月以降
被害者名不明
被害サマリPikaBotローダーマルウェアを使用したスパムキャンペーンが行われている
被害額不明(予想)

攻撃者

攻撃者名Water Curupira
攻撃手法サマリメールスレッドハイジャックを利用したフィッシング攻撃
マルウェアPikaBot
脆弱性不明

Criminal IP and Tenable Partner for Swift Vulnerability Detection
other
2024-01-09 15:02:04
- Criminal IPとTenableがSwiftの脆弱性検出のために提携
- AI SPERAが開発したCyber Threat Intelligence(CTI)の検索エンジンであるCriminal IPが、脆弱性管理の世界的リーダーであるTenableと技術的な提携を結んだ
- この提携により、Criminal IPのIPアドレスに関するデータと情報をTenableの脆弱性管理に統合することができるようになる
- 企業は、自身の資産に関する集約された情報を得ることができ、IT資産への潜在的な脅威を事前に特定し、対策を講じることができる
- Tenableのスキャナを使用してリアルタイムの脆弱性スキャンを実行し、資産の最新のセキュリティの状態を把握することができる

Google Search bug shows blank page in Firefox for Android
incident
2024-01-09 14:48:59

被害状況

事件発生日2024年1月9日
被害者名Firefox for Androidユーザー
被害サマリFirefox for AndroidでGoogle検索サイトを読み込もうとすると、空白のページが表示される
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリサーバーサイドの問題により、Firefox Android User-Agentが65以上のバージョンでも空のHTMLドキュメントが提供される
マルウェア-
脆弱性-

Turkish Hackers Exploiting Poorly Secured MS SQL Servers Across the Globe
incident
2024-01-09 13:45:00

被害状況

事件発生日2024年1月9日
被害者名不明
被害サマリ未保護のMicrosoft SQL(MS SQL)サーバーが、アクセス権を得るための経済的な目的を持つキャンペーンの一環として、アメリカ、欧州連合、ラテンアメリカ(LATAM)地域で標的にされている。
被害額不明(予想)

攻撃者

攻撃者名トルコ人
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886»(全8857件)