セキュリティニュースまとめる君 Github
CISA warns of criminals impersonating its employees in phone calls
incident
2024-06-12 17:58:16

被害状況

事件発生日2024年6月12日(不明)
被害者名不明
被害サマリ詐欺者がCISA職員を装い、被害者に金銭の振込みを要求
被害額情報なし(予想)

攻撃者

攻撃者名中国のハッカー
攻撃手法サマリフィッシングキットを使用してPWAsを利用し、ログイン資格情報を盗む
マルウェア不明
脆弱性PHPのRCE脆弱性を悪用

New phishing toolkit uses PWAs to steal login credentials
vulnerability
2024-06-12 17:35:26

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ新しいフィッシングツールキットがPWAsを使用してログイン資格情報を盗み出す
重大度不明
RCE
攻撃観測
PoC公開不明

Life360 says hacker tried to extort them after Tile data breach
vulnerability
2024-06-12 16:45:55

脆弱性

CVEなし
影響を受ける製品Tile customer support platform
脆弱性サマリ元Tile従業員の盗まれた資格情報を使用して侵入
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft deprecates Windows DirectAccess, recommends Always On VPN
other
2024-06-12 15:05:11
  1. MicrosoftがDirectAccessを非推奨にし、代わりにAlways On VPNを推奨
  2. DirectAccessはWindows 7およびWindows Server 2008 R2で導入された双方向リモートアクセス技術
  3. DirectAccessはVPN接続を使用せず、常にネットワークに接続される仕組みを提供
  4. Always On VPNはDirectAccessの後継であり、Windows Server 2016およびWindows 10以降で利用可能
  5. Always On VPNはDirectAccessより柔軟で、モダンなVPNプロトコルやMFAをサポート

Police arrest Conti and LockBit ransomware crypter specialist
incident
2024-06-12 13:42:11

被害状況

事件発生日2024年4月18日
被害者名ダッチ・マルチナショナル企業
被害サマリロシア人男性がContiおよびLockBitランサムウェアのオペレーションでマルウェアを不可視にし、少なくとも1つの攻撃を主導
被害額不明

攻撃者

攻撃者名28歳のロシア人男性
攻撃手法サマリランサムウェアペイロードを安全なファイルに変換して、主要なアンチウイルス製品に検出されないようにするカスタムクリプターの開発
マルウェアContiおよびLockBitランサムウェア
脆弱性不明

Cryptojacking Campaign Targets Misconfigured Kubernetes Clusters
incident
2024-06-12 13:42:00

被害状況

事件発生日2024年6月12日
被害者名不明
被害サマリクラウドセキュリティ企業Wizによって警告された、Dero暗号通貨をマイニングするために誤構成されたKubernetesクラスタを標的としたcryptojackingキャンペーン
被害額不明(予想)

攻撃者

攻撃者名不明(組織名や国籍不詳)
攻撃手法サマリKubernetesクラスタに匿名アクセスを悪用して悪意のあるコンテナイメージをデプロイ
マルウェア'pause'というUPXでパッキングされたDEROマイナーを含むDockerイメージ
脆弱性externally accessible Kubernetes API serversにおける匿名認証の脆弱性

Lessons from the Ticketmaster-Snowflake Breach
incident
2024-06-12 11:25:00

被害状況

事件発生日2024年6月12日
被害者名チケットマスター
被害サマリハッカーグループShinyHuntersによる1.3テラバイトのデータ漏洩。被害額は50万ドルで、客層の多いライブイベント企業の個人情報が流出した。
被害額$500,000

攻撃者

攻撃者名ShinyHunters(国籍・特徴不明)
攻撃手法サマリデータベースへの不正アクセスとクラウドデータ企業 Snowflake を経由したデータ漏洩
マルウェア[不明]
脆弱性[不明]

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw
vulnerability
2024-06-12 11:11:00

脆弱性

CVECVE-2024-26169
影響を受ける製品Microsoft Windows Error Reporting Service
脆弱性サマリMicrosoft Windows Error Reporting Serviceにおける特権昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Black Basta ransomware gang linked to Windows zero-day attacks
vulnerability
2024-06-12 10:00:00

脆弱性

CVECVE-2024-26169
影響を受ける製品Windows
脆弱性サマリWindows Error Reporting Serviceにおける特権昇格脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Phishing Campaign Deploys WARMCOOKIE Backdoor Targeting Job Seekers
incident
2024-06-12 08:47:00

被害状況

事件発生日2024年6月12日
被害者名求職者
被害サマリ求職者を狙ったWARMCOOKIEバックドアを利用したフィッシングキャンペーンが発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ求職者を騙すフィッシングキャンペーン
マルウェアWARMCOOKIE
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096»(全10957件)