セキュリティニュースまとめる君 Github
Windows 11 KB5043145 update causes reboot loops, blue screens
other
2024-09-30 12:07:12
  1. Kia dealer portal flaw could let attackers hack millions of cars
  2. MoneyGram confirms a cyberattack is behind dayslong outage
  3. Microsoft: Windows Recall now can be removed, is more secure
  4. US sanctions crypto exchanges used by Russian ransomware gangs
  5. Critical flaw in NVIDIA Container Toolkit allows full host takeover

Critical Flaws in Tank Gauge Systems Expose Gas Stations to Remote Attacks
vulnerability
2024-09-30 11:55:00

脆弱性

CVECVE-2024-45066, CVE-2024-43693, CVE-2024-43423, CVE-2024-8310, CVE-2024-6981, CVE-2024-43692, CVE-2024-8630, CVE-2023-41256, CVE-2024-41725, CVE-2024-45373, CVE-2024-8497, CVE-2024-34026, CVE-2024-8877, CVE-2024-8878
影響を受ける製品Automatic Tank Gauge (ATG) systems, OpenPLC, Riello NetMan 204, AJCloud IP camera management platform
脆弱性サマリATGシステム、OpenPLC、Riello NetMan 204、AJCloudで脆弱性が発見された。
重大度
RCE
攻撃観測
PoC公開不明

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA
incident
2024-09-30 11:20:00

被害状況

事件発生日Sep 30, 2024
被害者名ユーザー(MFAを採用しているクラウドアプリやサービスの利用者)
被害サマリセッションハイジャックが増加し、MFAをバイパスする手法として利用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍も不明)
攻撃手法サマリセッションハイジャックを行う
マルウェアinfostealers
脆弱性Microsoft Defender SmartScreenに存在した脆弱性などを悪用

A Hacker's Era: Why Microsoft 365 Protection Reigns Supreme
vulnerability
2024-09-30 10:30:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリMicrosoft 365に存在する脆弱性と攻撃手法について
重大度
RCE
攻撃観測
PoC公開不明

Meta Fined €91 Million for Storing Millions of Facebook and Instagram Passwords in Plaintext
incident
2024-09-30 06:12:00

被害状況

事件発生日Sep 30, 2024
被害者名Meta
被害サマリ2019年3月のセキュリティのミスにより、FacebookとInstagramの何百万ものパスワードが平文で保存され、約9100万ドルの罰金を科された。
被害額€91 million ($101.56 million)

攻撃者

攻撃者名不明(Metaが攻撃者ではなく被害者)
攻撃手法サマリ不正にアクセスされた証拠はないが、データベースに平文のパスワードを保存するというセキュリティのミスが発生。
マルウェア不明
脆弱性不明

Critical flaw in NVIDIA Container Toolkit allows full host takeover
vulnerability
2024-09-29 14:23:34

脆弱性

CVECVE-2024-0132
影響を受ける製品NVIDIA Container Toolkit 1.16.1およびそれ以前、GPU Operator 24.6.1およびそれ以前
脆弱性サマリNVIDIA Container Toolkitに重大な脆弱性あり、コンテナの脱出を可能にし、フルホストアクセスを提供
重大度
RCE不明
攻撃観測
PoC公開不明

Ireland fines Meta €91 million for storing passwords in plaintext
vulnerability
2024-09-28 14:16:23

脆弱性

CVEなし
影響を受ける製品Meta Platforms Ireland Limited (MPIL)
脆弱性サマリIreland fines Meta €91 million for storing passwords in plaintext
重大度
RCE不明
攻撃観測
PoC公開

Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign
incident
2024-09-28 09:54:00

被害状況

事件発生日Sep 28, 2024
被害者名150人以上のユーザー
被害サマリGoogle Playストアで偽のWalletConnectアプリが約5ヶ月にわたり約$70,000相当の暗号通貨を盗んだ。
被害額$70,000

攻撃者

攻撃者名攻撃者の詳細は不明(Nigeria、Portugal、Ukraineで人気のあった開発者UNSLISに関連)
攻撃手法サマリ偽のWalletConnectアプリを通じて暗号通貨を盗んだ
マルウェアMS Drainer
脆弱性不明
-------------------- 被害額が記事に明記されているため、$70,000と記載した。

U.S. Charges Three Iranian Nationals for Election Interference and Cybercrimes
incident
2024-09-28 06:03:00

被害状況

事件発生日Sep 28, 2024
被害者名現職および元職の米国関係者、メディア関係者、非政府組織、米国の政治キャンペーン関連者
被害サマリイランのイスラム革命防衛隊(IRGC)の従業員である3人のイラン人が、機密データを盗むために米国の現職および元職の公職者を標的にしたとして、米国司法省によって刑事告発された。
被害額不明

攻撃者

攻撃者名イランのイスラム革命防衛隊(IRGC)の従業員
攻撃手法サマリスピアフィッシングやソーシャルエンジニアリング技術を使用した幅広いハッキングキャンペーン
マルウェア不明
脆弱性不明

Iranian hackers charged for ‘hack-and-leak’ plot to influence election
incident
2024-09-27 19:47:58

被害状況

事件発生日2020年1月から
被害者名元米国政府関係者、トランプ大統領選の関係者、メディアメンバーなど
被害サマリアメリカの政治家や選挙に影響を与えるために機密情報を盗む試み
被害額不明(予想)

攻撃者

攻撃者名イラン国籍
攻撃手法サマリスピアフィッシングやソーシャルエンジニアリングなど
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)