セキュリティニュースまとめる君 Github
Hacked WordPress sites use visitors' browsers to hack other sites
vulnerability
2024-03-06 22:35:05

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressサイトが改ざんされて訪問者のブラウザを悪用して他のサイトのパスワードをブルートフォース攻撃するスクリプトが挿入されている
重大度
RCE
攻撃観測
PoC公開不明

Hackers impersonate U.S. government agencies in BEC attacks
vulnerability
2024-03-06 20:34:09

脆弱性

CVEなし
影響を受ける製品TeamCity
脆弱性サマリ新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Duvel says it has "more than enough" beer after ransomware attack
incident
2024-03-06 18:15:13

被害状況

事件発生日不明
被害者名Duvel Moortgat Brewery
被害サマリベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。
被害額不明

攻撃者

攻撃者名不明(攻撃者国籍:不詳)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Canada's anti-money laundering agency offline after cyberattack
vulnerability
2024-03-06 17:30:42

被害状況

事件発生日2024年3月6日
被害者名Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
被害サマリFINTRACは、「サイバーインシデント」のために企業システムを予防措置としてオフラインに取った。攻撃は週末に発生し、具体的な攻撃者は特定されていない。カナダでは、今年に入って数多くのサイバーセキュリティの問題が発生している。
被害額不明

攻撃者

攻撃者名不明(攻撃者は未特定)
攻撃手法サマリ未特定
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
脆弱性サマリサイバー攻撃によりFINTRACの法人システムがオフラインに
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hackers Exploit Misconfigured YARN, Docker, Confluence, Redis Servers for Crypto Mining
incident
2024-03-06 16:58:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisサーバーの誤構成や脆弱性を悪用し、暗号通貨マイニングを目的としたマルウェアキャンペーンが展開された。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴は不明
攻撃手法サマリApache Hadoop YARN、Docker、Atlassian Confluence、Redisホストへの自動識別と攻撃可能性を悪用するGolangペイロードを展開した。
マルウェアSpinning YARN
脆弱性Apache Log4j(CVE-2021-44228)やAtlassian Confluence Server and Data Center(CVE-2022-26134)等を利用

VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion
other
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, and Cloud Foundation
脆弱性サマリVMwareがESXi、Workstation、Fusion製品の重大なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測不明
PoC公開不明
  1. VMwareがESXi、Workstation、Fusionにおける重要なサンドボックス脱出の脆弱性を修正
  2. 重要な脆弱性を修正するためにセキュリティアップデートをリリース
  3. 脆弱性についての詳細な情報を提供
  4. 影響を受ける製品と修正されたバージョンをリストアップ
  5. 特定の製品と構成に対する対応計画と回避策/修正の実装に関するガイダンスを提供

VMware fixes critical sandbox escape flaws in VMware ESXi, Workstation, and Fusion
vulnerability
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, Cloud Foundation
脆弱性サマリVMwareがVMware ESXi、Workstation、Fusion、Cloud Foundationの重要なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測未検出
PoC公開不明

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout
incident
2024-03-06 15:03:00

被害状況

事件発生日2024年3月6日
被害者名UnitedHealthのChange Healthcare部門 (Optum)
被害サマリBlackCatランサムウェアグループが$22 millionの支払いを受け取り、提携者との取引を拒否した後に姿を消した
被害額$22 million

攻撃者

攻撃者名BlackCatランサムウェアグループ(国籍不明)
攻撃手法サマリ提携者に報酬を支払わずに姿を消す「exit scam」
マルウェアBlackCat(前はDarkSideおよびBlackMatterとしても知られる)
脆弱性不特定

Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
vulnerability
2024-03-06 12:09:11

脆弱性

CVECVE-2022-26134
影響を受ける製品Apache Hadoop YARN, Docker, Confluence, Redis
脆弱性サマリAtlassian Confluenceにおける古い脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

A New Way To Manage Your Web Exposure: The Reflectiz Product Explained
other
2024-03-06 11:30:00
  1. リフレクティスは、ウェブ脅威を継続的に検知し、ウェブ脅威露出全体の完全な可視性を提供し、セキュリティ脅威とコンプライアンスの問題を明らかにします。
  2. リフレクティスのソリューションはリモートで実行され、ウェブサイトのパフォーマンスに影響を与えず、伝統的なウェブセキュリティツールが見落とす可能性のあるウェブコンポーネントとデータアイテムの可視性を提供します。また、プラットフォームの直感的なユーザーインターフェースは技術的な専門知識を必要としません。
  3. リフレクティスのユニークなWWWアプローチにより、Webサイトやサブドメイン用の専用ダッシュボードが提供され、その要素ごとの回答の組み合わせにより、リフレクティスはどのウェブアプリ、ドメイン、またはデータアイテムの活動を正確に評価し、即座にセキュリティチームに警告を与えます。
  4. リフレクティスは継続的に数千のウェブサイトを監視し、データを収集し、単純な指標でWebのリスク露出レベルを伝える能力を開発しました。各要素の回答の組み合わせを活用し、業界のトップ企業と比較してWebのリスク露出の評価を行います。
  5. リフレクティスの包括的なインベントリは、すべてのウェブアプリ、オープンソース、ドメイン、データアイテムを網羅し、グローバルな検索とフィルタリングオプションを備えています。これには、それぞれのアプリケーションやドメイン、リスク要素を伴う全てのデータアイテムに直接アクセスできる情報が含まれます。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)