セキュリティニュースまとめる君 Github
Hijack Loader Malware Employs Process Hollowing, UAC Bypass in Latest Version
vulnerability
2024-05-08 10:58:00

脆弱性

CVEなし
影響を受ける製品Hijack Loader
脆弱性サマリHijack Loaderの新しいバージョンがProcess HollowingとUAC Bypassを使用
重大度
RCE
攻撃観測
PoC公開不明

The Fundamentals of Cloud Security Stress Testing
other
2024-05-08 10:58:00
  1. クラウドセキュリティのストレステストの基本
    • 守る側はリストで考え、攻撃者はグラフで考えるとされる。
    • セキュリティチームは攻撃者の視点を受け入れ、組織のサイバーセキュリティ防御が適切であることを確認する必要がある。
    • クラウドにおける従来のペネトレーションテストの重要性について説明。
    • クラウドのペネトレーションテストに必要な5つの基本的な構築要素について述べられている。
  2. クラウドペネトレーションテストがカバーすべき項目
    • 準備段階から始まり、攻撃者がセキュリティの脆弱性を見つけ出して悪用する方法に焦点を当てている。
    • クラウドペネトレーションテストは、ハイブリッドクラウドおよびオンプレミスネットワークを持つ組織に向けても適用可能である。
    • クラウドへの侵入経路をテストすることが重要であり、オンプレミスからクラウドリソースを侵されるシナリオもカバーすべきである。
  3. 1.偵察・発見
    • 組織のクラウド環境内の全資産をマッピングする初めの段階として必要。
    • 伝統的なネットワークペネトレーションテストとの違いについて説明。
  4. 2.脆弱性評価
    • クラウド資産全体にわたるミスコンフィギュレーションや既知のソフトウェアの脆弱性を特定する必要がある。
    • オープンウェブアプリケーションセキュリティプロジェクト(OWASP)のトップ10セキュリティリスクなどの検証も重要。
  5. 3.特権昇格
    • 攻撃者が高い権限を取得する試みとして特権昇格方法が説明されている。
    • クラウドにおけるIAMの複雑性とセキュリティリスクについて述べられている。

Hackers Exploiting LiteSpeed Cache Bug to Gain Full Control of WordPress Sites
vulnerability
2024-05-08 07:03:00

脆弱性

CVECVE-2023-40000
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリstored cross-site scripting (XSS) vulnerability
重大度
RCE
攻撃観測
PoC公開不明

DocGo discloses cyberattack after hackers steal patient health data
vulnerability
2024-05-07 22:20:15

被害状況

事件発生日2024年5月7日
被害者名DocGo
被害サマリMobile medical care firm DocGoがサイバー攻撃を受け、患者の健康データが流出
被害額(予想)

攻撃者

攻撃者名不明(米国、イギリス、オーストラリアなどが制裁を課す)
攻撃手法サマリサイバー攻撃により、保護された医療情報が盗まれた
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Hackers exploit LiteSpeed Cache flaw to create WordPress admins
vulnerability
2024-05-07 21:42:31

脆弱性

CVECVE-2023-40000, CVE-2024-2876
影響を受ける製品LiteSpeed Cacheプラグイン、Email Subscribersプラグイン
脆弱性サマリ古いバージョンのLiteSpeed Cacheプラグインにおける高度なXSS脆弱性、Email SubscribersプラグインにおけるSQL Injection脆弱性
重大度高(8.8)/10、極めて高い(9.8)/10
RCE不明
攻撃観測
PoC公開

UK confirms Ministry of Defence payroll data exposed in data breach
vulnerability
2024-05-07 19:41:53

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCE脆弱性がある
重大度
RCE
攻撃観測
PoC公開不明

New attack leaks VPN traffic using rogue DHCP servers
vulnerability
2024-05-07 18:46:52

脆弱性

CVECVE-2024-3661
影響を受ける製品Windows, Linux, macOS, iOS
脆弱性サマリVPNトラフィックをリークする新しい攻撃(TunnelVision)に対する脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Over 50,000 Tinyproxy servers vulnerable to critical RCE flaw
vulnerability
2024-05-07 17:07:41

脆弱性

CVECVE-2023-49606
影響を受ける製品Tinyproxy
脆弱性サマリLinuxベースのTinyproxyサーバーの約52,000インスタンスがCVE-2023-49606という重大なリモートコード実行(RCE)脆弱性に対して脆弱性があります。
重大度
RCE
攻撃観測不明
PoC公開不明

BetterHelp to pay $7.8 million to 800,000 in health data sharing settlement
incident
2024-05-07 16:44:02

被害状況

事件発生日2024年5月7日
被害者名BetterHelp
被害サマリ米連邦取引委員会(FTC)による告発に基づき、BetterHelpは消費者の健康データを広告目的で誤用および共有し、その責任を認め、780万ドルの和解金を支払うことに同意した。
被害額780万ドル

攻撃者

攻撃者名不明(組織:BetterHelp)
攻撃手法サマリ消費者の健康情報を広告目的で共有した
マルウェア不明
脆弱性不明

Russian Hacker Dmitry Khoroshev Unmasked as LockBit Ransomware Administrator
incident
2024-05-07 15:49:00

被害状況

事件発生日2024年5月7日
被害者名LockBit ransomwareの被害者
被害サマリLockBit ransomwareによるランサムウェア攻撃で2,500件以上の被害が発生し、$500 million以上の身代金が支払われた
被害額推定$500 million以上(予想)

攻撃者

攻撃者名ロシア人のDmitry Yuryevich Khoroshev
攻撃手法サマリLockBit ransomwareの運営者兼開発者
マルウェアLockBit ransomware
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)