セキュリティニュースまとめる君 Github
vulnerability
2024-05-28 16:16:26

脆弱性

CVECVE-2024-23108
影響を受ける製品FortiClient FortiSIEM versions 6.4.0 およびそれより高いバージョン
脆弱性サマリFortinetのセキュリティ情報およびイベント管理(SIEM)ソリューションでの深刻度の高い脆弱性のPoCが公開された
重大度
RCE
攻撃観測不明
PoC公開

incident
2024-05-28 16:10:02

被害状況

事件発生日2024年5月上旬(具体日付不明)
被害者名クリスティーズ(Christie's)
被害サマリオークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた
被害額不明(予想)

攻撃者

攻撃者名RansomHub(国籍等不明)
攻撃手法サマリRansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求
マルウェアRansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明
脆弱性不明

incident
2024-05-28 14:21:35

被害状況

事件発生日2024年5月28日
被害者名YouTube利用者
被害サマリYouTubeの広告ブロッカーを利用しているユーザーが、動画を視聴中に自動的に最後までスキップされるか、静音になると報告。
被害額不明

攻撃者

攻撃者名Google
攻撃手法サマリYouTubeにおいて広告ブロッカーを利用しているユーザーに対して、動画を自動的にスキップさせる
マルウェア不明
脆弱性不明

incident
2024-05-28 12:50:00

被害状況

事件発生日2022年6月
被害者名数百人の被害者
被害サマリインドのチラグ・トマールがCoinbaseの詐欺ウェブサイトを通じて3,700万ドル以上を盗んだ
被害額$37,000,000

攻撃者

攻撃者名インド人のチラグ・トマール
攻撃手法サマリ偽のCoinbase Proウェブサイトを作成し、ユーザーを騙して情報を盗む
マルウェア不明
脆弱性不明

other
2024-05-28 11:12:00
  1. 「ビジネスクリティカルアセットの保護」について4つのキー・ステップがある。
  2. ステップ1:ビジネスプロセスの特定
  3. ステップ2:ビジネスプロセスからテクノロジーアセットへのマッピング
  4. ステップ3:優先順位付け
  5. ステップ4:セキュリティ対策の実施

other
2024-05-28 10:15:00
  1. Researchers have warned about the CatDDoS botnet exploit that targets vulnerabilities in routers and networking gear from various vendors.
  2. The CatDDoS botnet, identified as a Mirai variant, was observed to conduct DDoS attacks using UDP, TCP, and other methods.
  3. The malware primarily targets countries such as the U.S., China, Japan, and others, affecting industries like cloud service providers, education, and public administration.
  4. The attackers behind CatDDoS have shut down operations, leading to the emergence of new variants like RebirthLTD and Cecilio Network with similar attack patterns.
  5. Researchers have also demonstrated a potent PDoS attack technique called DNSBomb, which exploits DNS queries and responses to overwhelm target systems with amplified traffic.

vulnerability
2024-05-28 06:30:00

脆弱性

CVEなし
影響を受ける製品WordPressのDessky Snippetsプラグイン
脆弱性サマリWordPressのDessky Snippetsプラグインを悪用したcredit card skimmingウェブサイトへのマルウェア挿入。
重大度不明
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-05-28 05:11:00

脆弱性

CVECVE-2024-5035
影響を受ける製品TP-Link Archer C5400X gaming router
脆弱性サマリTP-Linkのゲーミングルーターにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-05-27 19:11:22

脆弱性

CVECVE-2024-5035
影響を受ける製品TP-Link Archer C5400X gaming router
脆弱性サマリTP-Link Archer C5400Xゲーミングルーターには、認証されていないリモート攻撃者がデバイス上でコマンドを実行できる脆弱性がある。
重大度高(CVSS v4 score: 10.0)
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)