セキュリティニュースまとめる君 Github
vulnerability
2024-02-25 11:30:55

脆弱性

CVEなし
影響を受ける製品ロイヤルカナディアン・マウンテッド・ポリス (RCMP) のウェブサイト
脆弱性サマリRCMPのウェブサイトがサイバー攻撃により停止中
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-02-25 08:53:00

被害状況

事件発生日2024年2月25日
被害者名LockBitサービスの被害者
被害サマリLockBitサービスが国際的な取り締まりによって潰され、悪用されていた14,000以上のローグアカウントが閉鎖された。また、LockBitが多くの顧客から数十億ドルに上ると考えられる被害を出し、総額1億2,000万ドル以上の不正利益を得た。LockBitは現在は再建が極めて困難とされている。
被害額数十億ドル以上(予想)

攻撃者

攻撃者名LockBitSupp
攻撃手法サマリLockBit ransomwareサービスを運営していた個人またはグループで、暗号化されたデータを要求していた
マルウェアLockBit, LockBit Red, LockBit Black, LockBit Greenなどのバージョン
脆弱性不明

other
2024-02-24 16:04:25
  1. AppleがiMessageにPQ3というポスト量子耐性暗号プロトコルを追加
  2. Quantum computingが既存の暗号スキーマに脅威を与えている
  3. PQ3プロトコルはQuantum computingの脅威に対する保護を達成
  4. AppleはLevel 3 securityと呼ぶセキュリティを提供
  5. PQ3には定期的なポスト量子再鍵機構が組み込まれている

other
2024-02-24 11:49:00
  1. Microsoftが全米連邦機関向けに無料のログ記録機能を拡大
  2. 現在、Microsoft Purview Auditを使用する全米連邦機関向けに無料ログ記録機能を提供
  3. ログのデフォルト保持期間を90日から180日に延長
  4. 中国リンクのサイバー諜報活動に対する対応措置
  5. 包括的なログ記録が最新のサイバー攻撃に対処するのに重要であることを認識

incident
2024-02-23 22:13:45

被害状況

事件発生日2024年2月23日
被害者名H&R Block
被害サマリ米国の税務大手H&R Blockがオンライン申告広告で「無料」と誤解を招き、人々に高額な支払いを要求していた。
被害額不明(予想)

攻撃者

攻撃者名不明(米国内の税務大手H&R Blockを対象とした)
攻撃手法サマリオンライン税金申告広告で「無料」と偽って高額なサービスを押し付ける
マルウェアなし
脆弱性なし

vulnerability
2024-02-23 18:56:54

脆弱性

CVEなし
影響を受ける製品Insomniac Games
脆弱性サマリInsomniac Gamesの従業員によるランサムウェアデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

other
2024-02-23 18:46:24
  1. LockBit ransomwareが撤去される前に次世代の暗号化装置を秘密裏に構築中
  2. FTCがAvastに対し広告目的での閲覧データの販売を禁止する予定
  3. 新しいScreenConnect RCE脆弱性がランサムウェア攻撃で悪用
  4. 5月の侵害後、Microsoftが無料のログ記録機能を拡張
  5. ランサムウェアデータ侵害に影響を受けたInsomniac Games社が従業員に警告

other
2024-02-23 18:46:24
  1. LockBit ransomwareが取り扱う次世代の暗号化プログラムを秘密裏に構築中
  2. FTCがAvastに対し、ブラウジングデータの広告目的での販売を禁止する予定
  3. 新しいScreenConnect RCEの欠陥がランサムウェア攻撃で悪用される
  4. Microsoftが5月の侵害後、無料のロギング機能を拡張
  5. 米国でGoogle Payアプリが終了、ユーザーは資金を6月までに移動する必要がある

vulnerability
2024-02-23 18:13:34

脆弱性

CVEなし
影響を受ける製品LockBit ransomware gang
脆弱性サマリLockBit ransomware gangが未使用の110万ドル相当のビットコインを保有
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2024-02-23 17:08:00

被害状況

事件発生日2024年2月23日
被害者名dormant packageの利用者
被害サマリPython Package Index(PyPI)のdormant packageである**django-log-tracker**が約2年ぶりに更新されて、情報窃取マルウェアであるNova Sentinelを拡散。PyPIのアカウントがCompromisedされた可能性が高い。
被害額不明(予想)

攻撃者

攻撃者名不明(可能性:国籍不明のサイバー犯罪者)
攻撃手法サマリPyPIのdormant packageを改ざんし、Nova Sentinelマルウェアを拡散
マルウェアNova Sentinel
脆弱性PyPIのアカウントがCompromisedされた可能性

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)