セキュリティニュースまとめる君 Github
incident
2024-10-09 15:23:57

被害状況

事件発生日2024年6月27日
被害者名Bohemia/Cannabiaダークウェブマーケットの管理者
被害サマリBohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。
被害額8百万ユーロ(約8.77億円)

攻撃者

攻撃者名不明(処罰対象者は多数逮捕されている)
攻撃手法サマリデュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。
マルウェア不明
脆弱性不明

incident
2024-10-09 13:37:34

被害状況

事件発生日2024年10月8日
被害者名Discordユーザー(ロシアおよびトルコ)
被害サマリDiscordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:ロシア、トルコ)
攻撃手法サマリ違法コンテンツの拡散
マルウェア不明
脆弱性不明

incident
2024-10-09 13:33:00

被害状況

事件発生日2024年10月9日
被害者名技術業界の求職者(被害者個人名は不明)
被害サマリ北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。
被害額被害額は不明(予想)

攻撃者

攻撃者名北朝鮮関連の脅威行為者
攻撃手法サマリ偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

other
2024-10-09 11:00:00
  1. Social media accounts are crucial for a brand's identity and reputation, but many organizations overlook social media account security.
  2. Social media platforms like Facebook, Instagram, and LinkedIn have two layers of access: the public-facing page and the advertising account.
  3. Risks of social media breaches include unauthorized users making changes, poor governance leading to finger-pointing, and mismanagement of ad accounts.
  4. Using SaaS Security Posture Management (SSPM) tools can help mitigate social media risks by providing visibility, control, and protection for social media accounts.
  5. Monitoring social media accounts enables companies to control posting, engagement, monitor agencies, manage marketing resources, and audit account activity for security.

vulnerability
2024-10-09 06:53:00

脆弱性

CVECVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197
影響を受ける製品Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl
脆弱性サマリマイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。
重大度3つがCritical、113がImportant、2がModerate
RCECVE-2024-43572とCVE-2024-43573にはRCEが存在する
攻撃観測CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている
PoC公開不明

incident
2024-10-09 04:22:00

被害状況

事件発生日不明
被害者名不明
被害サマリ企業のビジネスメール妨害攻撃で、金融詐欺、データ漏洩、他のデバイスへの横展開が発生
被害額不明(予想)

攻撃者

攻撃者名国籍やグループなど不明
攻撃手法サマリ企業環境で広く使用されるSharePoint、OneDrive、Dropboxなどの正規のファイルホスティングサービスを悪用
マルウェア不明
脆弱性不明

vulnerability
2024-10-08 21:48:36

脆弱性

CVECVE-2024-47176
影響を受ける製品Linux, UNIX servers with CUPS-browsed services
脆弱性サマリCUPS RCE flawを突かれる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-10-08 21:12:34

被害状況

事件発生日2024年10月8日
被害者名Microsoft Windows 11 22H2および21H2の利用者
被害サマリMicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。
被害額不明(被害発生なし)

攻撃者

攻撃者名不明(Microsoftによる情報提供)
攻撃手法サマリ情報提供なし
マルウェア不明
脆弱性不明

vulnerability
2024-10-08 20:27:36

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリMamba 2FAによるMicrosoft 365アカウントへの攻撃
重大度
RCE
攻撃観測
PoC公開

other
2024-10-08 19:08:06
  1. AT&T、Verizonが報告された情報によると、米国政府の盗聴プラットフォームを標的とするハッキングを受けている。
  2. マイクロソフトは、Windowsサーバーアップデート後にリモートデスクトップの問題を解消するためのアップデートをリリース。
  3. ComcastとTruist Bankの顧客がFBCSのデータ侵害に巻き込まれている。
  4. マイクロソフトは、2024年10月のパッチ更新で5つのゼロデイを修正。
  5. アメリカンウォーターは、サイバー攻撃を受けた後にオンラインサービスを停止。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)