- News
- Featured
- Latest
- CISA: New Whirlpool backdoor used in Barracuda ESG hacks
- Dell Compellent hardcoded key exposes VMware vCenter admin creds
- Microsoft Exchange updates pulled after breaking non-English installs
- Rhysida ransomware behind recent attacks on healthcare
- Monti ransomware targets VMware ESXi servers with new Linux locker
- Criminal IP Teams Up with PolySwarm to Strengthen Threat Detection
- Colorado warns 4 million of data stolen in IBM MOVEit breach
- Get a head start on code classes with $70 off a Python bootcamp bundle
- Downloads
- Latest
- Most Downloaded
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool
- VPNs
- Popular
- Best VPNs
- How to change IP address
- Access the dark web safely
- Best VPN for YouTube
- Virus Removal Guides
- Latest
- Most Viewed
- Ransomware
- Remove the Theonlinesearch.com Search Redirect
- Remove the Smartwebfinder.com Search Redirect
- How to remove the PBlock+ adware browser extension
- Remove the Toksearches.xyz Search Redirect
- Remove Security Tool and SecurityTool (Uninstall Guide)
- How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo
- How to remove Antivirus 2009 (Uninstall Instructions)
- How to remove Google Redirects or the TDSS, TDL3, or Alureon rootkit using TDSSKiller
- Locky Ransomware Information, Help Guide, and FAQ
- CryptoLocker Ransomware Information Guide and FAQ
- CryptorBit and HowDecrypt Information Guide and FAQ
- CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
- Tutorials
- Latest
- Popular
- How to enable Kernel-mode Hardware-enforced Stack Protection in Windows 11
- How to use the Windows Registry Editor
- How to backup and restore the Windows Registry
- How to open a Windows 11 Command Prompt as Administrator
- How to start Windows in Safe Mode
- How to remove a Trojan, Virus, Worm, or other Malware
- How to show hidden files in Windows 7
- How to see hidden files in Windows
- Deals
- Categories
- eLearning
- IT Certification Courses
- Gear + Gadgets
- Security
- Forums

脆弱性

CVE	CVE-2022-24086
影響を受ける製品	Adobe CommerceとMagento Open Source
脆弱性サマリ	Adobe CommerceとMagento Open Sourceの重大なセキュリティの脆弱性があり、任意のコード実行を許す
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年5月28日
被害者名	Colorado Department of Health Care Policy & Financing (HCPF)
被害サマリ	4,091,794人の個人および健康情報が漏洩した。
被害額	（予想）

攻撃者

攻撃者名	Clop ransomwareを利用した不明な攻撃者
攻撃手法サマリ	MOVEit Transferのゼロデイ（CVE-2023-34362）を悪用したハッキングキャンペーン
マルウェア	Clop ransomware
脆弱性	MOVEit Transferのゼロデイ（CVE-2023-34362）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Identity Threat Detection and Response: Rips in Your Identity Fabric
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ドイツの連邦憲法防護局（BfV）は、2022年末以降、イランの人々や組織を標的としたサイバー攻撃が行われていることを警告しています。攻撃は、主に内外のイランの反体制派組織や個人、弁護士、ジャーナリスト、人権活動家などを対象としています。
被害額	不明（予想）

攻撃者

攻撃者名	Charming Kitten
攻撃手法サマリ	Charming Kittenは、社会工学を駆使し、オンライン上での偽の身元を作り上げることで、狙った被害者をターゲットにします。また、実在のジャーナリストやNGOの従業員をかたり、攻撃の成功率を高めるための信頼関係を築こうとします。
マルウェア	情報は不明
脆弱性	N/A

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	金融マルウェア「JanelaRAT」がラテンアメリカのユーザーを標的にし、感染したWindowsシステムから機密情報を収集する能力がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はDLLサイドローディングの手法を利用し、VMWareやMicrosoftなどの正規のソースからDLLを偽装して終端検知を回避する。
マルウェア	JanelaRAT（改変されたBX RATの変種）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Latin America（LATAM）のユーザーを標的とした金融マルウェア「JanelaRAT」が、感染したWindowsシステムから機密情報を抽出する能力を持っている。JanelaRATはDLL side-loading技術を悪用し、エンドポイント検出を回避する。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

- インドのデジタル個人データ保護法（DPDPB）が可決され、ユーザーのプライバシーが最優先されることとなった。
- 法案では個人データの処理が認められ、その目的に関連した法的目的や付随する事項についても処理が可能とされている。
- 法制定は5年以上かかり、最初の草案は2018年に公開された。
- 法律はインド国内外で収集されたオンラインおよびオフラインの個人データに適用され、目的に必要な情報だけを保存することが求められる。
- 追加の要件として、18歳以下の子供や法的後見人を持つ障害者の個人データを処理する場合は、親または後見人の確認可能な同意が必要とされる。

（source: https://thehackernews.com/2023/08/india-passes-new-digital-personal-data.html）

脆弱性

CVE	なし
影響を受ける製品	MaginotDNS
脆弱性サマリ	MaginotDNSは、Conditional DNS（CDNS）リゾルバを対象とするキャッシュポイズニング攻撃であり、TLD（トップレベルドメイン）全体を侵害することができる。計算を介して行われる魚雷、不正なDNSサーバーとの交換
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

- UK政府は、有権者登録ウェブサイトは詐欺ではないと繰り返し言っている。
- 政府からの郵便やメールで、住民に対して選挙人情報の更新をするように要求している。
- 住民は、HouseholdResponse.comというドメインのウェブサイトを訪れて情報を更新するように求められている。
- このドメインは、正式なものではないと勘違いされることが多く、住民を困惑させている。
- ドメインの選択は、スキャムサイトとの見分けがつきにくく、詐欺師によって悪用される可能性がある。

被害状況

事件発生日	2023年8月12日
被害者名	不明
被害サマリ	CyberPowerのPowerPanel Enterprise Data Center Infrastructure Management（DCIM）プラットフォームおよびDataprobeのiBoot Power Distribution Unit（PDU）に脆弱性が存在し、これらのシステムへの未認証アクセスと重大な被害を与える可能性がある。また、リモートコードインジェクションにも脆弱であり、これらのシステムおよび関連するデータセンターのネットワークへの侵入経路となる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	上記のCVE-2023-3259からCVE-2023-3267までの脆弱性

脆弱性

CVE	CVE-2023-3259, CVE-2023-3260, CVE-2023-3261, CVE-2023-3262, CVE-2023-3263, CVE-2023-3264, CVE-2023-3265, CVE-2023-3266, CVE-2023-3267
影響を受ける製品	CyberPowerのPowerPanel EnterpriseとDataprobeのiBoot Power Distribution Unit
脆弱性サマリ	CyberPowerのPowerPanel EnterpriseおよびDataprobeのiBoot Power Distribution Unitで複数のセキュリティ上の脆弱性が見つかりました。これらの脆弱性を利用されると、認証されていないアクセスを得てデータセンターやデータセンターのデプロイメントを破壊する可能性があります。
重大度	6.7から9.8まで
RCE	OSコマンドインジェクションによる認証済みのリモートコード実行が可能
攻撃観測	不明
PoC公開	不明