セキュリティニュースまとめる君 Github
other
2024-02-26 15:02:04
  1. LockBit ransomware secretly building next-gen encryptor before takedown
  2. FTC to ban Avast from selling browsing data for advertising purposes
  3. New ScreenConnect RCE flaw exploited in ransomware attacks
  4. Microsoft expands free logging capabilities after May breach
  5. Cybersecurity Training Not Sticking? How to Fix Risky Password Habits

other
2024-02-26 14:54:00
  1. ウクライナに拠点を置くフィンランドのエンティティが、IDAT Loaderとして知られるマルウェアローダーを使用して、商用リモートアクセストロイのRemcos RATを配信する悪意のあるキャンペーンのターゲットになった。
  2. CERT-UAによって追跡された脅威アクター UAC-0184 に帰属されるこの攻撃については、Morphisec の研究者 Michael Dereviashkinが、「攻撃は IDAT Loader の一部として、ステガノグラフィを技術として使用しました」と述べている。
  3. この攻撃は、最初にCERT-UAによって2024年初めに開示されたフィッシングキャンペーンに続くもので、ウクライナの防衛部隊がSignalインスタントメッセージングアプリを介して標的とされたことも伝えられている。
  4. ウクライナCERT-UAによると、この活動は、UAC-0149としてラベル付けされたクラスターに帰属されている。
  5. また、PIKABOTマルウェアを広めるマルウェアキャンペーンの復活が、2024年2月8日以降に更新されたバリアントを使用して行われていることも報告されている。

vulnerability
2024-02-26 14:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリTrusted Brandsの8,000以上のサブドメインが乗っ取られ、スパムとクリック収益化のために使用されている
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-26 14:00:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品SubdoMailing (ad fraud campaign)
脆弱性サマリ大規模なスパムキャンペーンで有名ブランドのサブドメインが不正利用
重大度
RCE
攻撃観測
PoC公開

incident
2024-02-26 14:00:00

被害状況

事件発生日2024年2月26日
被害者名被害者不明
被害サマリ有名企業の8,000以上のドメインおよび13,000のサブドメインが不正なメール送信に悪用され、1日最大500万通のメールが送信されている
被害額被害額不明(予想)

攻撃者

攻撃者名ResurrecAds(海外の攻撃者)
攻撃手法サマリ有名企業のドメインおよびサブドメインを乗っ取り、不正な広告ビューを通じて収益を上げている
マルウェア不明
脆弱性不明

vulnerability
2024-02-26 12:27:00

脆弱性

CVEなし
影響を受ける製品Node.js repository内のnpmパッケージ
脆弱性サマリ北朝鮮の支援を受けた悪意のあるnpmパッケージが発見される
重大度
RCE
攻撃観測
PoC公開不明

other
2024-02-26 10:29:00
  1. GitHub's Copilot AI coding tool was trained on public commits and revealed over 2,700 valid secrets in September 2023.
  2. "Prompt injection" is a technique used to manipulate Large Language Models (LLM) through crafty inputs.
  3. Rotate your secrets regularly to prevent unintended disclosure and ensure older secrets are disabled after rotation.
  4. Clean your data by removing sensitive information before feeding it to LLM to prevent accidental disclosure.
  5. Patch regularly and limit privileges to prevent vulnerabilities like insecure output handling and excessive agency.

vulnerability
2024-02-26 09:51:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Run
脆弱性サマリGoogle Cloud Runを悪用した銀行トロイのウイルスに対する警告
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-26 04:57:00

脆弱性

CVECVE-2023-3824
影響を受ける製品PHP
脆弱性サマリLockBit ransomware運営者がPHPのCriticalな脆弱性を利用された
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-25 19:41:56

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリPHPサーバの脆弱性(CVE-2023-3824)を突かれた
重大度
RCE
攻撃観測
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)