セキュリティニュースまとめる君 Github
This hardware router VPN bypasses geo-restrictions, now an extra $10 off
vulnerability
2024-09-12 15:19:30

被害状況

事件発生日不明
被害者名Fortinet
被害サマリFortinetはハッカーによって440GBのファイルを盗まれたデータ侵害を確認
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や属性は不明)
攻撃手法サマリデータ侵害によるファイル盗難
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Deeper Connect VPN router
脆弱性サマリデバイスとデータを保護しながら地理的制限を回避
重大度なし
RCEなし
攻撃観測
PoC公開

Transport for London confirms customer data stolen in cyberattack
incident
2024-09-12 15:17:18

被害状況

事件発生日2024年9月1日
被害者名Transport for London (TfL)
被害サマリ顧客データ(氏名、連絡先、メールアドレス、住所)が漏洩。Oysterカードの払い戻しデータや約5,000人の顧客の銀行口座番号とソートコードもアクセスされた可能性あり。
被害額未公表(予想)

攻撃者

攻撃者名不明(イベントに関して脅迫者からの声明はなし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

GitLab warns of critical pipeline execution vulnerability
vulnerability
2024-09-12 14:50:09

脆弱性

CVECVE-2024-6678
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE) 17.3.2、17.2.5、17.1.7
脆弱性サマリCVE-2024-6678:サービス停止アクションをトリガーする可能性
重大度
RCE不明
攻撃観測
PoC公開不明

Beware: New Vo1d Malware Infects 1.3 Million Android TV Boxes Worldwide
incident
2024-09-12 13:46:00

被害状況

事件発生日Sep 12, 2024
被害者名1.3 million Android TVボックスのユーザー
被害サマリAndroid TVボックスが新たに登場したマルウェアVo1dに感染。アタッカーによって秘密裏に第三者ソフトウェアのダウンロードやインストールが可能に。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアのDoctor Webが報告)
攻撃手法サマリ新たなバックドア型マルウェアを利用して攻撃を行う
マルウェアVo1d(Void)
脆弱性不明

Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking
incident
2024-09-12 12:56:00

被害状況

事件発生日Sep 12, 2024
被害者名不明
被害サマリInternet-exposed Selenium Gridサーバーが不正な暗号通貨マイニングとプロキシジャッキングキャンペーンの標的となっている
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴なども不詳)
攻撃手法サマリSelenium Gridの不正活用
マルウェアGSocket reverse shell, IPRoyal Pawn, EarnFM, Golang-based ELF binary, XMRig cryptocurrency miner
脆弱性PwnKit flaw (CVE-2021-4043)

Top 3 Threat Report Insights for Q2 2024
other
2024-09-12 10:51:00
  1. インテルブローカー: サイバーアンダーグラウンドにおける持続的な脅威行為者
  2. ブランドスプーフィングの66%がAmazonに焦点を当てている
  3. Log4jの脆弱性はまだ悪用されている
  4. セキュリティ勧告
  5. セキュリティ勧告に基づく行動計画の作成

Iranian Cyber Group OilRig Targets Iraqi Government in Sophisticated Malware Attack
incident
2024-09-12 10:49:00

被害状況

事件発生日Sep 12, 2024
被害者名イラク政府組織(首相府および外務省)
被害サマリイラン国家が支援する**OilRig**として知られるサイバー攻撃グループによるマルウェア攻撃
被害額不明

攻撃者

攻撃者名OilRig(別名: APT34, Crambus, Cobalt Gypsy, GreenBug, Hazel Sandstorm, Helix Kitten)
攻撃手法サマリ新しいマルウェアファミリであるVeatyとSpearalを使用した攻撃。DNSトンネリングプロトコルやEメールベースのC2チャネルを使用。
マルウェアVeaty, Spearal, Karkoff, Shark, Marlin, Saitama, MrPerfectionManager, PowerExchange, Solar, Mango, Menorah
脆弱性不明

Ireland's Watchdog Launches Inquiry into Google's AI Data Practices in Europe
other
2024-09-12 10:32:00
  1. アイルランドの監視当局がEUにおけるGoogleのAIデータ活用に対する調査を開始
    • アイルランドデータ保護委員会(DPC)がGoogleのAIモデルに対する調査を開始
    • Googleの「PaLM 2」という最新の言語モデルが関連
    • PaLM 2は2023年5月にGoogleによって発表された
  2. アイルランドのDPCは個人の権利と自由を確保するために重要な調査と述べる
  3. ソーシャルメディアプラットフォームが欧州の個人データの使用を一時停止
    • XはEUユーザーの個人データを使用することを一時停止
    • メタは欧州のユーザーからの情報の使用を一時停止
  4. インタビューや質問、コメント、フィードバックを送るためにお問い合わせ
  5. 最新のニュースや専門家の洞察を入手するためにメールアラートを受け取る

WordPress Mandates Two-Factor Authentication for Plugin and Theme Developers
vulnerability
2024-09-12 04:57:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressのプラグインおよびテーマ開発者向けの二要素認証(2FA)を義務付け
重大度
RCE
攻撃観測
PoC公開不明

Fake password manager coding test used to hack Python developers
incident
2024-09-11 21:09:36

被害状況

事件発生日2023年8月以降
被害者名Python開発者
被害サマリ北朝鮮のハッカーグループであるLazarusが、リクルーターを装いPython開発者に偽のコーディングテストを提供し、マルウェアを含んだパスワード管理製品に関連した攻撃を行っている。
被害額不明(予想)

攻撃者

攻撃者名Lazarus(北朝鮮のハッカーグループ)
攻撃手法サマリリクルーターを装い、GitHub上でマルウェアを含むコーディング課題を提供
マルウェア不明
脆弱性パスワード管理製品の脆弱性を悪用

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)