セキュリティニュースまとめる君 Github
vulnerability
2024-10-08 04:07:00

脆弱性

CVECVE-2024-43047
影響を受ける製品Qualcomm製品(DSP Service)
脆弱性サマリDSPサービスのユーザー・アフター・フリー・バグにより、HLOSメモリーのメモリー・マップを維持しながらメモリーの破損が発生する可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2024-10-07 22:52:45

被害状況

事件発生日2024年9月20日 - 9月22日
被害者名MoneyGram
被害サマリ脅威アクターが顧客情報と取引データを盗み、5日間停止を引き起こしたサイバー攻撃
被害額(予想)

攻撃者

攻撃者名不明(ソーシャル・エンジニアリング攻撃による)
攻撃手法サマリITサポートデスクで社員をなりすましてネットワークへアクセス
マルウェア不明
脆弱性不明

vulnerability
2024-10-07 22:12:37

脆弱性

CVEなし
影響を受ける製品ADT
脆弱性サマリADTが第2のデータ漏洩を発表、流出された従業員アカウントデータ
重大度不明
RCE
攻撃観測
PoC公開不明

incident
2024-10-07 21:48:33

被害状況

事件発生日2024年10月5日
被害者名LEGOの公式ウェブサイト
被害サマリLEGOのウェブサイトが一時的にハッキングされ、偽のLEGOトークンを購入できるようにする仮想通貨詐欺が行われた。
被害額数百ドル(予想)

攻撃者

攻撃者名攻撃者不明
攻撃手法サマリLEGOのウェブサイトをハッキングし、仮想通貨詐欺を宣伝
マルウェア不明
脆弱性不明

incident
2024-10-07 21:10:24

被害状況

事件発生日2022年3月
被害者名情報流出被害者(特定されていない)
被害サマリRaccoon Stealerマルウェアによって感染装置から広範囲の情報が盗まれた。被害に遭ったアプリケーションには、ブラウザの資格情報、仮想通貨ウォレット、クレジットカード情報、メールデータなどが含まれる。
被害額50,000,000以上の個々の資格情報や識別情報(電子メールアドレス、銀行口座、仮想通貨アドレス、クレジットカード番号など)が盗まれ、犯罪者によって使用されたことが特定されている。米国はまだ全ての盗まれたデータを保有していないとしており、調査を継続している(予想)

攻撃者

攻撃者名ウクライナ人マーク・ソコロフスキー
攻撃手法サマリRaccoon Stealerマルウェアの運営に関与
マルウェアRaccoon Stealer
脆弱性不明

incident
2024-10-07 20:11:06

被害状況

事件発生日2024年10月7日
被害者名Microsoft Wordユーザー
被害サマリMicrosoft Wordのバグにより一部の文書が保存されず削除される
被害額不明(被害額情報は提供されていないため、予想して算出)

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Wordのバグを悪用
マルウェア不明
脆弱性Microsoft Word for Microsoft 365 version 2409, build 18025.20104に存在するバグ

vulnerability
2024-10-07 18:30:40

脆弱性

CVECVE-2024-43047
影響を受ける製品Qualcommのチップセット
脆弱性サマリQualcommのDigital Signal Processor (DSP)サービスに存在するゼロデイ脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-10-07 17:29:24

脆弱性

CVEなし
影響を受ける製品American Waterのオンラインサービス
脆弱性サマリサービス停止およびサイバー攻撃の影響
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-10-07 14:51:04

脆弱性

CVEなし
影響を受ける製品Zimbra
脆弱性サマリZimbraのRCE脆弱性を悪用し、メールを使用してバックドアを設置
重大度
RCE
攻撃観測
PoC公開不明

other
2024-10-07 14:02:12
  1. Microsoft warns of Windows 11 24H2 gaming performance issues
  2. Critical Zimbra RCE flaw exploited to backdoor servers using emails
  3. Fake browser updates spread updated WarmCookie malware
  4. Microsoft Office 2024 now available for Windows and macOS users
  5. Hybrid Analysis Bolstered by Criminal IP’s Comprehensive Domain Intelligence

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)