セキュリティニュースまとめる君

BianLian Threat Actors Exploiting JetBrains TeamCity Flaws in Ransomware Attacks
vulnerability
2024-03-11 09:53:00

CVE	2024-27198, 2023-42793
影響を受ける製品	JetBrains TeamCity
脆弱性サマリ	BianLian Threat ActorsがJetBrains TeamCityの脆弱性を悪用してランサムウェア攻撃を行っている
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Proof-of-Concept Exploit Released for Progress Software OpenEdge Vulnerability
vulnerability
2024-03-11 06:28:00

CVE	CVE-2024-1403
影響を受ける製品	Progress Software OpenEdge Authentication Gateway および AdminServer
脆弱性サマリ	OpenEdgeの認証ゲートウェイおよび管理サーバーにおける認証保護の回避が可能
重大度	10.0 (CVSS スコア)
RCE	有
攻撃観測	不明
PoC公開	有

Magnet Goblin Hacker Group Leveraging 1-Day Exploits to Deploy Nerbian RAT
incident
2024-03-11 05:59:00

事件発生日	2024年3月11日
被害者名	不明
被害サマリ	Magnet Goblinハッカーグループが1日限りの脆弱性を活用し、Nerbian RATを展開している
被害額	不明（予想）

攻撃者名	Magnet Goblin
攻撃手法サマリ	新たに公開された脆弱性を素早く活用してマルウェアを展開
マルウェア	Nerbian RAT, MiniNerbian, WARPWIRE JavaScript credential stealer, Ligolo, AnyDesk, ScreenConnect
脆弱性	未修正のIvanti Connect Secure VPN、Magento、Qlik Sense、Apache ActiveMQなど

YouTube stops recommending videos when signed out of Google
other
2024-03-10 22:16:40

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware
vulnerability
2024-03-10 15:38:34

CVE	CVE-2023-6000
影響を受ける製品	Popup Builder プラグイン
脆弱性サマリ	古いバージョンのPopup Builderプラグインにおけるクロスサイトスクリプティング（XSS）の脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Magnet Goblin hackers use 1-day flaws to drop custom Linux malware
incident
2024-03-09 15:08:16

事件発生日	2024年3月9日
被害者名	不明
被害サマリ	1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額	不明（予想）

攻撃者名	Magnet Goblin（国籍や個人情報は不明）
攻撃手法サマリ	1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェア	NerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性	Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
vulnerability
2024-03-09 04:01:00

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	Microsoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The Week in Ransomware - March 8th 2024 - Waiting for the BlackCat rebrand
incident
2024-03-08 22:25:25

事件発生日	2024年3月
被害者名	UnitedHealth Group's Change Healthcare
被害サマリ	Change Healthcareの技術ソリューション企業が、Affiliateの攻撃により犯され、健康保険や処方薬の請求のために使用される多くの薬局、医師のオフィス、病院で深刻な混乱を引き起こした。一部の病院では患者が薬を全額負担しなければならない状況も発生した。
被害額	$22 million（約24億円）

攻撃者名	不明（BlackCat/ALPHV ransomware operation）
攻撃手法サマリ	オプタムを攻撃したアフィリエイトによる攻撃
マルウェア	BlackCat（DarkSideとしても知られる）
脆弱性	不明

The Week in Ransomware - March 8th 2024 - Waiting for the DarkSide rebrand
vulnerability
2024-03-08 22:25:25

CVE	なし
影響を受ける製品	The Week in Ransomware - March 8th 2024
脆弱性サマリ	ファイルの暗号化を行い、身代金を要求しているランサムウェアの活動について報告
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Critical Fortinet flaw may impact 150,000 exposed devices
vulnerability
2024-03-08 20:37:05

CVE	CVE-2024-21762
影響を受ける製品	Fortinet FortiOSとFortiProxy
脆弱性サマリ	CVE-2024-21762は認証なしでコードを実行することを可能にする深刻なセキュリティ問題
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明