セキュリティニュースまとめる君 Github
Hacker wipes 13,000 devices after breaching classroom management platform
incident
2024-08-06 14:15:25

被害状況

事件発生日2024年8月4日
被害者名Mobile Guardian
被害サマリハッカーが Mobile Guardian のデジタル教室管理プラットフォームに侵入し、少なくとも13,000人の生徒のiPadやChromebookからデータをリモートワイプした。
被害額不明(予想:被害サポートやセキュリティ対策強化にかかる費用を含めると数百万ドル以上になる可能性あり)

攻撃者

攻撃者名不明(国籍や特徴なども不明)
攻撃手法サマリデジタル教室管理プラットフォームを不正アクセスし、リモートデータワイプ攻撃を行った
マルウェア不明
脆弱性不明

Point of entry: Why hackers target stolen credentials for initial access
incident
2024-08-06 14:01:02

被害状況

事件発生日2024年8月6日
被害者名組織
被害サマリ盗まれた資格情報によって初期アクセスを得ようとするハッカーの脅威が増大しており、犯罪者達は依然として盗まれた資格情報を探している。
被害額(予想)

攻撃者

攻撃者名不明 (特徴:組織的犯罪者)
攻撃手法サマリ盗まれた資格情報を使用して初期アクセスを得る
マルウェアStealer malware、Emotet、Qakbot、Redline、Vidar、Raccoon Stealer
脆弱性資格情報流出、脆弱なアカウント設定

Suspicious Minds: Insider Threats in The SaaS World
other
2024-08-06 11:17:00
  1. 企業データを保護するために、内部脅威は26%のリサーチでSaaSセキュリティインシデントに影響を及ぼしている。
  2. 多くのセキュリティ専門家は、社内脅威を検出するのは困難だと考えているが、適切なツールを使用することで対策可能。
  3. ITDRプラットフォームはアプリのイベントログをモニタリングし、疑わしい動きがあると赤旗を上げ、内部脅威を認識。
  4. ITDRとSSPMは内部脅威を防ぎ、検出するために協力して働き、PoLPを重視。
  5. 内部脅威の例には、データの盗難、削除、資格情報の悪用、特権の乱用、第三者ベンダーのリスク、影のアプリなどがある。

North Korean Hackers Moonstone Sleet Push Malicious JS Packages to npm Registry
incident
2024-08-06 11:17:00

被害状況

事件発生日2024年7月7日
被害者名不明
被害サマリWindowsシステムを感染させる目的で悪意のあるnpmパッケージをJavaScriptパッケージレジストリに投稿
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連する脅威行為者「Moonstone Sleet」
攻撃手法サマリLinkedInやフリーランスウェブサイトを通じて偽のZIPアーカイブファイルを拡散し、Windowsシステムに悪意のあるnpmパッケージを実行させる
マルウェアSplitLoader、Dora RAT、TrollAgent(Troll Stealer)
脆弱性国内VPNソフトのソフトウェア更新メカニズムの脆弱性

Proton VPN adds ‘Discreet Icons’ to hide app on Android devices
other
2024-08-06 10:00:00
  1. Proton VPNがWindowsとAndroidアプリに若干の更新を発表し、検閲に対抗し、ブロックを回避し、禁止されたツールを使用することによる権威主義政府からの保護をユーザーに提供する。
  2. その中でも特筆すべき機能は『ディスクリート・アイコン』であり、これによりProton VPNアプリのアイコンを偽装し、天気やメモ、電卓アプリとして表示することが可能となる。
  3. Proton VPNはStealthアンチセンシャープロトコルをWindowsクライアントに追加し、VPNのトラフィックを通常のインターネットトラフィックとして偽装できるようにした。これはプライバシーと検閲回避能力を向上させることが期待される。
  4. Proton VPNは全てのユーザーに利益をもたらすサーバーインフラのアップデートも発表した。この更新により、特定の国々に新しいサーバーを提供することで、ユーザーのセキュリティとプライバシーを支援すると述べている。
  5. これらの機能はすべてProton VPNユーザーに即座に提供され、最新のアプリバージョンへのアップデートを行い、設定メニューを介して有効にする必要がある。

New Android Spyware LianSpy Evades Detection Using Yandex Cloud
incident
2024-08-06 09:36:00

被害状況

事件発生日2021年以降(具体的な日付は不明)
被害者名ロシアのAndroidユーザー
被害サマリロシアのAndroidユーザーをターゲットにしたスパイウェア**LianSpy**により、スクリーンキャストのキャプチャ、ユーザーファイルの流出、通話ログとアプリリストの収集が行われた
被害額不明 (予想)

攻撃者

攻撃者名不明(ロシアに関連する攻撃者と推測される)
攻撃手法サマリYandex Cloudを利用したコマンド・アンド・コントロール通信による検出回避
マルウェアLianSpy
脆弱性不明

Google Patches New Android Kernel Vulnerability Exploited in the Wild
vulnerability
2024-08-06 06:12:00

脆弱性

CVECVE-2024-36971
影響を受ける製品Android kernel
脆弱性サマリAndroid kernelに影響を及ぼすリモートコード実行の高度な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Zero-Day Flaw in Apache OFBiz ERP Allows Remote Code Execution
vulnerability
2024-08-06 04:16:00

脆弱性

CVECVE-2024-38856
影響を受ける製品Apache OFBiz open-source enterprise resource planning (ERP) system
脆弱性サマリApache OFBizにおける新たなゼロデイの脆弱性が、攻撃者が影響を受けたインスタンスでリモートコード実行を達成できる可能性を秘めています。
重大度
RCE
攻撃観測不明
PoC公開不明

Google fixes Android kernel zero-day exploited in targeted attacks
vulnerability
2024-08-05 22:40:48

脆弱性

CVECVE-2024-36971
影響を受ける製品Android カーネル
脆弱性サマリAndroid カーネルのネットワーク経路管理における User after Free (UAF) 脆弱性
重大度
RCE
攻撃観測有(限定的かつ標的型攻撃)
PoC公開不明

Ransomware gang targets IT workers with new SharpRhino malware
incident
2024-08-05 21:09:11

被害状況

事件発生日2024年8月5日
被害者名ITワーカー(特定の被害者名は記載なし)
被害サマリ新たなC#リモートアクセストロイのSharpRhinoを使用したランサムウェアグループによる標的型攻撃
被害額不明(予想)

攻撃者

攻撃者名フィッシングサイトを通じて標的型攻撃を行うHunters International
攻撃手法サマリITワーカーを標的にしたり、悪意のあるサイトを使って標的型攻撃を仕掛けたり
マルウェアSharpRhino(追加のマルウェアは不詳)
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120»(全11191件)