セキュリティニュースまとめる君 Github
AutoCanada discloses cyberattack impacting internal IT systems
incident
2024-08-14 16:36:57

被害状況

事件発生日2024年8月14日
被害者名AutoCanada
被害サマリAutoCanadaがサイバー攻撃を受け、内部ITシステムに影響を及ぼし、データ漏洩の可能性がある。
被害額30万米ドル(予想)

攻撃者

攻撃者名不明(攻撃者は記事に記載なし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

SolarWinds fixes critical RCE bug affecting all Web Help Desk versions
other
2024-08-14 15:22:26
  1. Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
  2. New Windows SmartScreen bypass exploited as zero-day since March
  3. Ransom Cartel, Reveton ransomware owner arrested, charged in US
  4. Ivanti warns of critical vTM auth bypass with public exploit
  5. Cloud Storage Full? Get 1TB cloud storage for life for $69.99

Belarusian-Ukrainian Hacker Extradited to U.S. for Ransomware and Cybercrime Charges
incident
2024-08-14 12:02:00

被害状況

事件発生日2024年8月14日
被害者名Maksim Silnikau (aka Maksym Silnikov) など
被害サマリRevtonやAnglerなどを使用したランサムウェア攻撃により、被害者から合計約$400,000が詐取された。
被害額$400,000(予想)

攻撃者

攻撃者名ベラルーシおよびウクライナの双重国籍保持者(ロシア語を話すサイバー犯罪集団と関連)
攻撃手法サマリWebブラウザやプラグインの脆弱性を狙ったAngler Exploit Kitを使用し、スケアウェア広告を通じて個人情報や金融情報を詐取。
マルウェアReveton, Ransom Cartel, Anglerなど
脆弱性Webブラウザやプラグインの脆弱性を悪用

How to Augment Your Password Security with EASM
other
2024-08-14 11:30:00
  1. 伝統的なパスワードセキュリティ対策に依存するだけでは不十分
  2. Active Directoryを保護することが優先事項
  3. 外部攻撃面管理(EASM)を導入することでパスワードセキュリティが大幅に向上
  4. EASMはリークした資格情報の監視、危険なユーザーの特定、リアルタイムアラートなどの機能を提供
  5. パスワードセキュリティにEASMを組み合わせることで、組織はクレデンシャルベースの攻撃から効果的に保護される

DDoS Attacks Surge 46% in First Half of 2024, Gcore Report Reveals
other
2024-08-14 06:47:00
  1. DDoS攻撃は2024年上半期に46%増加し、Q2の攻撃回数は445,000回に達した。
  2. 最大の攻撃力はわずかに増加し、H1 2024年に1.7 Tbpsに達し、前年の1.6 Tbpsと比較すると0.1 Tbps増加した。
  3. ゲーミングと賭博業界が最も攻撃を受けており、攻撃の49%を占める。
  4. ネットワーク層攻撃(L3-4)は、ゲーミング、テクノロジー、電気通信業界に影響を与えている。
  5. 攻撃の大部分は短時間であり、H1 2024年の最長攻撃は16時間続いた。

Microsoft Issues Patches for 90 Flaws, Including 10 Critical Zero-Day Exploits
vulnerability
2024-08-14 05:48:00

脆弱性

CVECVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107, CVE-2024-38213, CVE-2024-38200, CVE-2024-38199, CVE-2024-21302, CVE-2024-38202, CVE-2024-38198, CVE-2024-6768
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoftは90件の脆弱性を修正、その中には10件のゼロデイ脆弱性も含まれており、その中の6件は既に悪用されている。
重大度7つがCritical、79がImportant、1がModerate
RCE有(CVE-2024-38189, CVE-2024-38199)
攻撃観測有(6件のゼロデイ脆弱性)
PoC公開

Critical Flaw in Ivanti Virtual Traffic Manager Could Allow Rogue Admin Access
vulnerability
2024-08-14 05:18:00

脆弱性

CVECVE-2024-7593
影響を受ける製品Ivanti Virtual Traffic Manager (vTM)
脆弱性サマリ認証をバイパスしてローグ管理者ユーザーを作成可能な重要な脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

China-Backed Earth Baku Expands Cyber Attacks to Europe, Middle East, and Africa
incident
2024-08-14 05:01:00

被害状況

事件発生日不明(記事の日付:Aug 14, 2024)
被害者名不明
被害サマリ中国支援のEarth Bakuが欧州、中東、アフリカへのサイバー攻撃を拡大
被害額被害額は不明(予想)

攻撃者

攻撃者名中国支援のEarth Baku
攻撃手法サマリ公開されているアプリケーション(IISサーバー)を攻撃のエントリーポイントとして利用、高度なマルウェアツールをデプロイ
マルウェアDodgeBox(別名DUSTPAN)、MoonWalk(別名DUSTTRAP)、StealthReacher、SneakCrossなど
脆弱性公開されているアプリケーションの脆弱性を悪用
-------------------- Earth Bakuという中国支援のサイバー攻撃グループが、2022年末からヨーロッパ、中東、アフリカに向けた攻撃を拡大していることが報じられました。新たに標的とされた国々にはイタリア、ドイツ、UAE、カタールが含まれており、政府機関、メディア、通信、テクノロジー、医療、教育などのセクターが攻撃対象となっています。Earth Bakuは、StealthVectorやSneakCrossなどのマルウェアを使用し、一連の攻撃で公開されているアプリケーションの脆弱性を悪用しています。被害額は報告されておらず、予想される被害額についての情報も提供されていません。

New Windows SmartScreen bypass exploited as zero-day since March
vulnerability
2024-08-13 22:43:51

脆弱性

CVECVE-2024-38213
影響を受ける製品Microsoft Windows
脆弱性サマリWindows SmartScreenのバイパスによる攻撃に悪用される
重大度
RCE
攻撃観測
PoC公開不明

Critical SAP flaw allows remote attackers to bypass authentication
vulnerability
2024-08-13 21:43:12

脆弱性

CVECVE-2024-41730
影響を受ける製品SAP BusinessObjects Business Intelligence Platform versions 430 and 440
脆弱性サマリサプライチェーン攻撃により、リモート攻撃者が認証をバイパスしてシステムを完全に侵害できる
重大度高 (CVSS v3.1 スコア: 9.8)
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618»(全6172件)