セキュリティニュースまとめる君 Github
New BLUFFS Bluetooth Attack Expose Devices to Adversary-in-the-Middle Attacks
vulnerability
2023-12-04 13:16:00

被害状況

事件発生日2023年12月4日
被害者名[不明]
被害サマリBluetooth Classicに存在する脆弱性により、すでに接続されている2つのデバイスの間で攻撃者が中間に介入することが可能になる。
被害額[予想]

攻撃者

攻撃者名[不明]
攻撃手法サマリBluetoothのセッションキーの派生メカニズムの脆弱性を悪用し、弱いセッションキーを生成して不正な被害者を装う。
マルウェア[不明]
脆弱性Bluetooth Core Specification 4.2~5.4のセッションキーの派生メカニズムに存在する2つの脆弱性

脆弱性

CVECVE-2023-24023
影響を受ける製品Bluetooth Core Specification 4.2 through 5.4
脆弱性サマリ既に接続された2つのペア間で、Bluetooth Classicの前方秘密および将来の秘密の保証が破られ、アドバーサリー・イン・ザ・ミドル(AitM)シナリオが生じる可能性がある。
重大度6.8(CVSSスコア)
RCE不明
攻撃観測不明
PoC公開不明

Make a Fresh Start for 2024: Clean Out Your User Inventory to Reduce SaaS Risk
other
2023-12-04 11:38:00
- THNは、450万人以上のフォロワーがいる、信頼性の高いサイバーセキュリティニュースプラットフォームである
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- ユーザーの権限を見直し、不要な権限を削除することで、SaaSアプリケーションのセキュリティを向上させることができる
- SSOに接続されていないアプリケーションやローカルアクセスを持つユーザーに対して、手動でユーザーを無効化または削除する必要がある
- 使われていないアカウントや共有アカウントのリスクを減らすために、ユーザーの権限を適切に設定することが重要である

New P2PInfect Botnet MIPS Variant Targeting Routers and IoT Devices
vulnerability
2023-12-04 11:03:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品P2PInfectボットネットを標的としたルーターとIoTデバイス
脆弱性サマリP2PInfectボットネットの新しいMIPSバリアントが、ルーターとIoTデバイスを標的にしていることが発見された。
重大度不明
RCE不明
攻撃観測
PoC公開

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks
vulnerability
2023-12-04 06:53:00

脆弱性

CVEなし
影響を受ける製品UEFI codeを使用している製品
脆弱性サマリLogoFAILと呼ばれる高影響フローがあり、脅威アクターが悪意のあるペイロードを配信し、Secure BootやIntel Boot Guardなどのセキュリティ技術を回避することができる。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft Warns of Malvertising Scheme Spreading CACTUS Ransomware
incident
2023-12-04 04:20:00

被害状況

事件発生日2023年12月04日
被害者名不明
被害サマリDanaBotマルウェアを利用して、CACTUSランサムウェアが展開される攻撃が行われた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアであるDanaBotを使用して、CACTUSランサムウェアを展開する
マルウェアDanaBot
脆弱性不明

Linux version of Qilin ransomware focuses on VMware ESXi
vulnerability
2023-12-03 21:07:23
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4550 tokens (3526 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91
エラーが発生しました。
記事ファイル名:../articles/20231203 210723_ab12dd350187d6d841aa61aefa46a45a2228369c5903da18a3093e4bc23faf91.json
This model's maximum context length is 4097 tokens. However, you requested 4345 tokens (3321 in the messages, 1024 in the completion). Please reduce the length of the messages or completion. <> security_news_matomerukun.py:91

North Korea's state hackers stole $3 billion in crypto since 2017
incident
2023-12-03 17:11:10

被害状況

事件発生日2017年1月以降(不明)
被害者名暗号通貨業界、個人ユーザー、ベンチャーキャピタル企業(一部情報)
被害サマリ北朝鮮のバックにあるハッキンググループが、過去6年間で推定30億ドル(約3300億円)相当の暗号通貨を盗み出したとされる。
被害額推定30億ドル(約3300億円)

攻撃者

攻撃者名北朝鮮のハッカーグループ(具体的なグループ名は不明)
攻撃手法サマリ一般的なサイバー犯罪集団と同様の攻撃手法を用いているが、より大規模に活動している。特定のマルウェアや脆弱性は不明。
マルウェア記事に記載されていないため不明。
脆弱性記事に記載されていないため不明。

Google is phasing out ad personalization for some AdSense products
vulnerability
2023-12-03 16:17:34

脆弱性

CVEなし
影響を受ける製品AdSense for Search, AdSense for Shopping, Programmable Search Engine
脆弱性サマリGoogleのSearch Adsパブリッシャー製品において、広告とコンテンツの配信が新しいサービスドメインに移行するため、個別のCookieへのアクセスが制限され、パーソナライズされた広告が減少する
重大度なし
RCE不明
攻撃観測
PoC公開

New proxy malware targets Mac users through pirated software
incident
2023-12-03 15:12:06

被害状況

事件発生日2023年12月3日
被害者名Macユーザー
被害サマリサイバー犯罪者が、ウェアサイトで提供される人気のある著作権のあるMacOSソフトウェアに付属させたプロキシ・トロイのマルウェアを使用して、Macユーザーを標的としています。プロキシ・トロイのマルウェアは、コンピュータを感染させ、ハッキング、フィッシング、違法な商品の取引などの悪意のあるまたは違法な活動の匿名化に使用されます。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMacOSソフトウェアが、プロキシ・トロイのマルウェアとして偽装されて配信されている。
マルウェアProxy Trojan Malware
脆弱性不明

Over 20,000 vulnerable Microsoft Exchange servers exposed to attacks
vulnerability
2023-12-02 18:54:46

脆弱性

CVECVE-2021-26855, CVE-2021-27065, CVE-2022-41082, CVE-2023-21529, CVE-2023-36745, CVE-2023-36439
影響を受ける製品Microsoft Exchange
脆弱性サマリ20,000以上の未更新のMicrosoft Exchangeサーバーがリモートコード実行の脆弱性に晒されている
重大度不明
RCE
攻撃観測不明
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100»(全10992件)