セキュリティニュースまとめる君 Github
Germany seizes 47 crypto exchanges used by ransomware gangs
incident
2024-09-19 14:28:38

被害状況

事件発生日2024年9月19日
被害者名ドイツ内での47の暗号通貨取引所
被害サマリ暗号通貨の取引を通じた違法な資金洗浄活動を助長し、サイバー犯罪者、ランサムウェアグループなどに利用させた
被害額不明(予想)

攻撃者

攻撃者名不明(ドイツ在住のサイバー犯罪者など)
攻撃手法サマリ匿名取引を可能にする暗号通貨取引所を運営
マルウェア不明
脆弱性取引所のシステムの脆弱性を利用

New Brazilian-Linked SambaSpy Malware Targets Italian Users via Phishing Emails
incident
2024-09-19 14:10:00

被害状況

事件発生日Sep 19, 2024
被害者名イタリアのユーザー
被害サマリ新たに登場したSambaSpyマルウェアによるフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名疑わしいブラジルポルトガル語を話す脅威アクター
攻撃手法サマリフィッシングを用いたSambaSpyマルウェアの専用攻撃
マルウェアSambaSpy, BBTok, Grandoreiro, Mekotio
脆弱性不明

How to reduce cyber risk during employee onboarding
other
2024-09-19 14:02:12
  1. 新入社員の入社時にサイバーリスクを軽減するためのベストプラクティス:
    1. 最小特権の原則に従うこと
    2. 明確なサイバーセキュリティポリシーを確立すること
    3. 定期的なセキュリティ意識向上トレーニングを実施すること
    4. 安全なパスワード配布を実装すること
  2. サイバーハッカーにとって新入社員が攻撃対象となりやすい理由:
    1. 新入社員が企業のプロセスやセキュリティ規則について十分な知識を持っていない
    2. 新入社員が協力的であり、フィッシング攻撃などに対してより脆弱である
    3. ハッカーがLinkedInなどで新入社員を特定し、パーソナライズされた攻撃を行う
  3. オンボーディング時にリスクが生じる箇所:
    1. センシティブ情報の共有、特にパスワード
    2. 新入社員が一時的なログインパスワードを変更しない傾向がある
  4. デジタル資産を保護するための具体的な手法:
    1. 最小特権の原則に従い、必要な権限のみ付与すること
    2. 徹底したサイバーセキュリティポリシーの策定と従業員への明確な伝達
    3. 定期的なセキュリティ意識向上トレーニングの実施
  5. 新入社員のセキュリティリスクを軽減するための対策は、Data Breach Insurance(データ侵害保険)などの積極的な措置を取ることが重要である。

Unexplained ‘Noise Storms’ flood the Internet, puzzle experts
incident
2024-09-19 13:57:21

被害状況

事件発生日2020年1月以降
被害者名GreyNoise(GreyNoiseインターネット諜報会社)
被害サマリインターネット上の"Noise Storms"による大規模な被害。巨大な量のスプーフィングされたインターネットトラフィックが特定のISP(インターネットサービスプロバイダー)に向けられており、その目的や発信元が不明。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(特定情報なし)
攻撃手法サマリ疑わしい通信、DDoS攻撃の連携信号、マルウェアオペレーションの秘密のC2チャンネル、ネットワークの誤構成の結果の可能性がある
マルウェア不明
脆弱性不明

Mysterious "LOVE" packet storms flood the internet since 2020
incident
2024-09-19 13:57:21

被害状況

事件発生日2020年以降(具体的な日付不明)
被害者名インターネット利用者全般
被害サマリGreyNoiseによると、2020年以降、"LOVE"パケットストームと呼ばれる事象が発生し、大規模なスプーフィングされたインターネットトラフィックが観測されている。これらのストームは潜在的には秘密裏の通信、DDoS攻撃の調整信号、マルウェアのC2チャネル、または設定ミスの結果である可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不特定(国籍・組織不明)
攻撃手法サマリGreyNoiseによると、大規模なスプーフィングされたインターネットトラフィックが発生しており、"LOVE"というASCII文字列が含まれたICMPパケットが最近確認されている。TCPトラフィックは窓サイズなどのパラメータを調整し、様々なオペレーティングシステムをエミュレートしている。また、TTL値が120から200に設定されており、実際のネットワークホップを模倣している。
マルウェア不明
脆弱性不明

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit
incident
2024-09-19 13:27:00

被害状況

事件発生日Sep 19, 2024
被害者名CentOSサーバーの所有者
被害サマリTeamTNTによる新しいCryptojackingキャンペーンにより、CentOSサーバーがロートキットで標的にされました。攻撃により、セキュリティ機能が無効化され、ログが削除され、暗号通貨のマイニングプロセスが停止され、回復が阻害されました。
被害額不明(予想)

攻撃者

攻撃者名TeamTNT
攻撃手法サマリSSHのブルートフォース攻撃を使用して攻撃を実行。マルウェアのスクリプトをアップロードしてセキュリティ機能を無効化し、マイニングプロセスを停止し、悪意のあるプロセスを隠すためにDiamorphine rootkitを展開。
マルウェア不明
脆弱性CentOSサーバーの脆弱性が悪用された

Clever 'GitHub Scanner' campaign abusing repos to push malware
incident
2024-09-19 11:07:38

被害状況

事件発生日2024年9月19日
被害者名GitHubユーザー
被害サマリGitHubの脆弱性を偽ったメールを受信したユーザーが"GitHub Scanner"ドメインに誘導され、Windowsマルウェアに感染した。
被害額不明(予想)

攻撃者

攻撃者名不明(GitHubを悪用したサイバー犯罪者)
攻撃手法サマリGitHubリポジトリに偽の問題を立て、ユーザーをマルウェア配布サイトに誘導
マルウェアl6E.exe(Trojan)
脆弱性GitHubのIssue機能を悪用して攻撃

Healthcare's Diagnosis is Critical: The Cure is Cybersecurity Hygiene
vulnerability
2024-09-19 11:00:00

脆弱性

CVEなし
影響を受ける製品Healthcare sector / Medical institutions
脆弱性サマリCybersecurity hygiene in healthcare sector, vulnerabilities due to poor cybersecurity practices
重大度
RCE
攻撃観測
PoC公開

Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector
vulnerability
2024-09-19 10:12:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリ新たなINCランサムウェアが米国の医療部門を標的にしていることが明らかになった
重大度
RCE
攻撃観測
PoC公開不明

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions
vulnerability
2024-09-19 05:07:00

脆弱性

CVECVE-2024-45409
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリruby-samlライブラリにおける認証回避の重大な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)