セキュリティニュースまとめる君 Github
Blind Eagle Targets Colombian Insurance Sector with Customized Quasar RAT
incident
2024-09-09 12:24:00

被害状況

事件発生日Sep 09, 2024
被害者名コロンビアの保険セクター
被害サマリBlind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。
被害額不明

攻撃者

攻撃者名Blind Eagle(国籍不明)
攻撃手法サマリフィッシング攻撃を行い、Quasar RATを送り込む
マルウェアQuasar RAT
脆弱性不明

Chinese Hackers Exploit Visual Studio Code in Southeast Asian Cyberattacks
incident
2024-09-09 12:16:00

被害状況

事件発生日Sep 09, 2024
被害者名不明
被害サマリ中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。
被害額不明(予想)

攻撃者

攻撃者名中国のAPTグループMustang Panda
攻撃手法サマリVisual Studio Codeの逆シェル機能の悪用
マルウェアShadowPad(他にも未特定のマルウェアが使用された可能性あり)
脆弱性Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919)

Webinar: How to Protect Your Company from GenAI Data Leakage Without Losing It’s Productivity Benefits
other
2024-09-09 11:25:00
  1. GenAIツールを利用する従業員が多くの組織で使われており、その productivity gains と革新的な機能のために
  2. 社内で機密情報を共有する従業員が三人中一人
  3. ChatGPTなどのGenAIツールにデータを入力する従業員は、機密情報と非機密情報を区別しないことが多い
  4. GenAIツールを利用する従業員が機密データを貼り付けようとする際に注意事項を警告することが重要
  5. GenAI DLPツールを使用して、企業のデータを保護する

Wing Security SaaS Pulse: Continuous Security & Actionable Insights — For Free
other
2024-09-09 10:30:00
  1. SaaS Pulseは、組織に対して行動可能な洞察と持続的な監視を提供し、無償である。
  2. SaaS Pulseは、リアルタイムのセキュリティ「ヘルス」スコア、優先させたリスク、文脈に即した脅威洞察、組織のアプリインベントリを、設定や統合なしでセキュリティチームに即座に提供する。
  3. SaaS Pulseは、セキュリティインサイトをシンプルで優先付けし、クリックするだけで行動可能なデータに変える能力がある。
  4. SaaS Pulseは、セキュリティチームが過負荷にならないように視界を確保しており、一度限りのSSPMツールではなく、常にサポートしている。
  5. SaaS Pulseは、手間のかからない、自動的なモニタリングによって断続的なセキュリティリスクの管理を支援し、セキュリティチームに高価な侵害やデータ漏えいを回避するよう助ける。

Progress Software Issues Patch for Vulnerability in LoadMaster and MT Hypervisor
vulnerability
2024-09-09 09:24:00

脆弱性

CVECVE-2024-7591
影響を受ける製品LoadMasterおよびMulti-Tenant Hypervisor
脆弱性サマリ不正な入力検証によるOSコマンドインジェクション
重大度
RCE
攻撃観測不明
PoC公開不明

New Android SpyAgent Malware Uses OCR to Steal Crypto Wallet Recovery Keys
incident
2024-09-09 08:50:00

被害状況

事件発生日Sep 09, 2024
被害者名Androidデバイスユーザー(特に韓国と英国のユーザー)
被害サマリAndroidスマートフォンを標的とする新しいスパイウェア **SpyAgent** による攻撃で、画像をスキャンして暗号通貨ウォレットの復旧キーを盗む。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴が不明)
攻撃手法サマリAndroidアプリを偽装してバンキングや政府機関などを装ったアプリをインストールさせ、情報を収集する。
マルウェアSpyAgent
脆弱性不明

TIDRONE Espionage Group Targets Taiwan Drone Makers in Cyber Campaign
incident
2024-09-09 05:30:00

被害状況

事件発生日Sep 09, 2024
被害者名台湾のドローンメーカー
被害サマリ中国語圏と関連があると思われる未記録の脅威アクター「TIDRONE」によるサイバーキャンペーンで、ドローンメーカーが特に標的とされた。顕著なフォーカスは軍関連の産業チェーンにあるため、スパイ活動が疑われる。同一の企業資源計画(ERP)ソフトウェアを使用していることが共通点であり、サプライチェーン攻撃の可能性がある。
被害額(予想)情報漏えい、軍事関連情報の流出などにより莫大な影響が予想される。

攻撃者

攻撃者名中国語圏の脅威グループ(未特定)
攻撃手法サマリリモートデスクトップツールを利用して、CXCLNTやCLNTENDなどのカスタムマルウェアを展開。Microsoft Wordアプリケーションを介して悪意のあるDLLをロードすることでバックドアを使用し、機密情報を収集。
マルウェアCXCLNT, CLNTEND
脆弱性初期アクセスベクターは現在不明

U.S. Offers $10 Million for Info on Russian Cadet Blizzard Hackers Behind Major Attacks
incident
2024-09-09 04:33:00

被害状況

事件発生日2022年以降
被害者名ウクライナ、NATO加盟国、欧州連合、中米、アジア諸国など
被害サマリ主にウクライナ支援活動を妨害、各種国の重要インフラや重要産業部門を狙ったサイバー攻撃
被害額被害額は不明(予想)

攻撃者

攻撃者名ロシアのCadet Blizzard(別名:Ember Bear、FROZENVISTA、Nodaria、Ruinous Ursa、UAC-0056、UNC2589)
攻撃手法サマリAtlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの脆弱性を悪用、Impacketを使用したポストエクスプロイテーション、Raspberry Robinマルウェアの使用など
マルウェアWhisperGate(PAYWIPE)、Raspberry Robin 他
脆弱性Atlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの既知の脆弱性

Progress LoadMaster vulnerable to 10/10 severity RCE flaw
vulnerability
2024-09-08 14:11:21

脆弱性

CVECVE-2024-7591
影響を受ける製品Progress LoadMasterとLoadMaster Multi-Tenant (MT) Hypervisor
脆弱性サマリ不正な入力検証により、攻撃者がデバイス上でリモートでコマンドを実行できる
重大度
RCE
攻撃観測不明
PoC公開不明

Sextortion scams now use your "cheating" spouse’s name as a lure
vulnerability
2024-09-07 15:14:25

脆弱性

CVEなし
影響を受ける製品Progress LoadMaster
脆弱性サマリ10/10 severityのRCE脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)