被害状況

事件発生日	2023年11月1日
被害者名	不明
被害サマリ	3,000台以上のApache ActiveMQサーバーが、最近開示された重要なリモートコード実行（RCE）脆弱性に対して脆弱である。この脆弱性の悪用により、攻撃者はOpenWireプロトコルのシリアライズされたクラスタイプを利用して任意のシェルコマンドを実行することができる。
被害額	不明

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	OpenWireプロトコルのシリアライズされたクラスタイプを悪用したリモートコード実行（RCE）攻撃
マルウェア	不明
脆弱性	CVE-2023-46604

脆弱性

CVE	CVE-2023-46604
影響を受ける製品	Apache ActiveMQ
脆弱性サマリ	Apache ActiveMQのバージョン5.15.16より前のバージョンにおいて、OpenWireプロトコルのシリアライズされたクラスタイプを悪用して任意のシェルコマンドを実行するRCE脆弱性が存在します。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

- ニュース

- 注目
- 最新

- 多数の国が身代金被害者に支払いを停止することを誓約する予定

- DNSデータを介して明らかになった大規模なサイバー犯罪のURL短縮サービス

- データ損失を引き起こす重大なConfluenceの欠陥についてAtlassianが警告

- クリティカルなCisco IOS XEの欠陥のため、エクスプロイトが公開されており、多くのホストが依然としてハッキングされている

- Microsoft：Windows Copilotがデスクトップアイコンをディスプレイ間でジャンプさせる

- 謎のキルスイッチの使用後、Moziマルウェアボットネットが消える

- ハッカー達がステルス攻撃で最近のF5 BIG-IPの欠陥を悪用

- LayerX Enterprise Browser Security Extension - 現代のワークスペースを安全にする

- ダウンロード

- 最新
- 最もダウンロード数の多いもの

- Qualys BrowserCheck

- STOPDecrypter

- AuroraDecrypter

- FilesLockerDecrypter

- AdwCleaner

- ComboFix

- RKill

- Junkware Removal Tool

- VPN

- 人気

- 最高のVPN

- IPアドレスを変更する方法

- ダークウェブに安全にアクセスする方法

- YouTubeのための最高のVPN

- ウイルス対策ガイド

- 最新
- 最も閲覧されたもの
- ランサムウェア

- Theonlinesearch.comの検索リダイレクトを削除する方法

- Smartwebfinder.comの検索リダイレクトを削除する方法

- PBlock+ adwareブラウザ拡張を削除する方法

- Toksearches.xyzの検索リダイレクトを削除する方法

- セキュリティツールとSecurityToolを削除する方法（アンインストールガイド）

- WinFixer / Virtumonde / Msevents / Trojan.vundoを削除する方法

- Antivirus 2009を削除する方法（アンインストール手順）

- TDSS、TDL3、またはAlureonルートキットを使用してGoogleリダイレクトまたはTDSSKillerを使用して削除する方法

- Lockyランサムウェア情報、ヘルプガイド、FAQ

- CryptoLockerランサムウェア情報ガイドとFAQ

- CryptorBitとHowDecryptの情報ガイドとFAQ

- CryptoDefenseとHow_Decryptランサムウェア情報ガイドとFAQ

- チュートリアル

- 最新
- 人気

- Windows 11でカーネルモードのハードウェアチューニング機能を有効にする方法

- Windows Registry Editorの使用方法

- Windows Registryのバックアップと復元方法

- Windows 11のコマンドプロンプトを管理者として開始する方法

- トロイの木馬、ウイルス、ワーム、その他のマルウェアの除去方法

- Windows 7で隠しファイルを表示する方法

- Windowsで隠しファイルを表示する方法

- 特売情報

- カテゴリ

- 電子学習

- IT認定コース

被害状況

事件発生日	2023年9月27日
被害者名	Moziマルウェアに感染したインターネット接続機器の所有者
被害サマリ	Moziマルウェアは2019年に登場したDDoSマルウェアボットネットで、主にルーターやデジタルビデオレコーダーなどのIoTデバイスを標的にしていました。ボットネットの活動は2023年8月から急激に減少し、9月27日には不明な第三者から送信されたペイロードによりキルスイッチが作動し、すべてのボットが無効化されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Moziマルウェア
脆弱性	不明

被害状況

事件発生日	2023年11月1日
被害者名	不明
被害サマリ	サイバー犯罪者の間で提供される地下のリンク短縮サービスが、フィッシング、スキャム、マルウェアの配布などの不正活動を支援していた
被害額	不明（予想）

攻撃者

攻撃者名	Prolific Puma
攻撃手法サマリ	リンク短縮サービスを提供し、フィッシング、スキャム、マルウェアの配布を支援する
マルウェア	不明
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20231101 145230_210eea564a90e7c48a8d8794f0c8ccb7203f39c7000f3db5d133663d23bcc97f.json

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	LayerXは、ブラウザを攻撃者によるデータの盗難や悪意のあるアクセスへの道具として利用されている
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LayerX Enterprise Browser Security Extension
脆弱性サマリ	LayerX Enterprise Browser Security Extensionは、ブラウザにおける高度なウェブボーン攻撃に対して保護することができます。既存のエンドポイント、ネットワーク、データ保護ソリューションでは対処できない新たなリスクを解決します。また、悪意のあるブラウザ拡張機能やデータの漏洩も防ぐことができます。
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年11月01日
被害者名	不明
被害サマリ	ブラウザが狙われ、データの盗難や組織のSaaSアプリへの悪意あるアクセスなどの被害が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	高度なWeb攻撃が使用される可能性あり
マルウェア	不明
脆弱性	不明

脆弱性:

CVE	なし
影響を受ける製品	LayerXのEnterprise Browser Security Extension
脆弱性サマリ	LayerXのブラウザ拡張機能には、悪意のあるブラウザ拡張機能が存在する可能性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年11月01日
被害者名	複数の金融機関と政府セクター
被害サマリ	イランのサイバー諜報グループが中東の金融機関と政府セクターに対してサイバー諜報活動を行っていた。
被害額	不明（予想）

攻撃者

攻撃者名	イランの情報省と関連する脅威アクター（グループ名：Scarred Manticore）
攻撃手法サマリ	サイバー諜報活動において、金融機関と政府セクターを標的とし、マルウェアやバックドア、インプラントなどを使用して攻撃を行った。
マルウェア	LIONTAIL、Tunna、FOXSHELLなどのカスタムウェブシェルやバックドア
脆弱性	HTTP.sysの未公開のIOCTL（Input/Output Control）

脆弱性

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	North Korean HackersによるmacOSマルウェアKANDYKORNで暗号通貨専門家をターゲット
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

エラーが発生しました。
記事ファイル名:../articles/20231101 072100_05165d608d3f3bc36d02a285ee7039658f6306fbcec4f0a04dafe0ec1254e7db.json