セキュリティニュースまとめる君 Github
Europcar denies data breach of 50 million users, says data is fake
incident
2024-01-31 19:25:10

被害状況

事件発生日2024年1月31日
被害者名Europcar
被害サマリデータ保管会社Europcarは、5000万人の顧客情報が漏洩したとの主張がなされましたが、Europcarはこの主張を否定し、顧客データが偽造されたものだと主張しています。
被害額(不明)

攻撃者

攻撃者名不明(主張者あり)
攻撃手法サマリデータ保管会社Europcarの顧客情報を売りにすると脅迫したとの主張がされました。
マルウェア不明
脆弱性不明

Exploit released for Android local elevation flaw impacting 7 OEMs
vulnerability
2024-01-31 19:15:23

脆弱性

CVECVE-2023-45779
影響を受ける製品ASUS (Zenfone 9), Microsoft (Surface Duo 2), Nokia (G50), Nothing (Phone 2), VIVO (X90 Pro), Lenovo (Tab M10 Plus), Fairphone (5)
脆弱性サマリAndroidのローカル権限昇格の脆弱性が7つのOEMに影響
重大度不明
RCE不明
攻撃観測不明
PoC公開

CISA warns of patched iPhone kernel bug now exploited in attacks
vulnerability
2024-01-31 19:02:54

脆弱性

CVECVE-2022-48618
影響を受ける製品Apple iPhones, Macs, TVs, and watches
脆弱性サマリAppleのiPhones、Macs、TVs、およびwatchesに影響を与えるカーネルのセキュリティの脆弱性が攻撃で活用されている
重大度不明
RCE
攻撃観測
PoC公開不明

FBI disrupts Chinese botnet by wiping malware from infected routers
vulnerability
2024-01-31 17:43:28

脆弱性

CVEなし
影響を受ける製品Netgear ProSAFE, Cisco RV320s, DrayTek Vigor routers, Axis IP cameras
脆弱性サマリ中国のVolt Typhoonステートハッカーが使用していたKV Botnetのマルウェアを感染したルーターから削除
重大度不明
RCE不明
攻撃観測
PoC公開不明

CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
vulnerability
2024-01-31 16:14:48

脆弱性

CVEなし
影響を受ける製品SOHOルーター
脆弱性サマリ中国の国家バックドハッキンググループVolt Typhoonによる攻撃
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Johnson Controls says ransomware attack cost $27 million, data stolen
incident
2024-01-31 14:55:37

被害状況

事件発生日2023年9月23日
被害者名Johnson Controls International
被害サマリJohnson Controls Internationalは2023年9月にランサムウェア攻撃を受け、企業データが流出した。
被害額$27,000,000(予想)

攻撃者

攻撃者名Dark Angels(グループ名)
攻撃手法サマリランサムウェア攻撃
マルウェア[不明]
脆弱性[不明]

Ivanti warns of new Connect Secure zero-day exploited in attacks
vulnerability
2024-01-31 13:41:40

脆弱性

CVECVE-2024-21893
影響を受ける製品Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリサーバーサイドリクエストフォージェリによる認証回避とリソースへのアクセス
重大度不明
RCE不明
攻撃観測
PoC公開不明

Alert: Ivanti Discloses 2 New Zero-Day Flaws, One Under Active Exploitation
vulnerability
2024-01-31 13:38:00
脆弱性:
CVECVE-2024-21888, CVE-2024-21893
影響を受ける製品Connect Secure (9.x, 22.x), Policy Secure (9.x, 22.x), Neurons for ZTA
脆弱性サマリIvanti Connect SecureとIvanti Policy SecureのWebコンポーネントに特権昇格の脆弱性があり、SAMLコンポーネントにはサーバーサイドリクエストフォージェリの脆弱性がある
重大度
RCE不明
攻撃観測
PoC公開

Telegram Marketplaces Fuel Phishing Attacks with Easy-to-Use Kits and Malware
incident
2024-01-31 12:21:00

被害状況

事件発生日2024年1月31日
被害者名不明
被害サマリTelegramを利用したフィッシング攻撃キットおよびマルウェアによる攻撃が存在
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリTelegramを利用してフィッシングキットやマルウェアを提供し、大規模なフィッシング攻撃を可能にする
マルウェア不明
脆弱性不明

Italian Businesses Hit by Weaponized USBs Spreading Cryptojacking Malware
incident
2024-01-31 11:00:00

被害状況

事件発生日2024年1月31日
被害者名イタリアの組織(複数)
被害サマリUNC4990というファイナンスを目的とする攻撃者が、ウイルスに感染したUSBデバイスを初期感染ベクトルとしてイタリアの組織を標的にしている。関連業界には、医療、交通、建設、物流などが含まれる。
被害額不明(予想)

攻撃者

攻撃者名UNC4990
攻撃手法サマリUNC4990は、ウイルスに感染したUSBデバイスを使用して組織に初期感染を行い、EMPTYSPACEダウンローダーを展開する攻撃を行っている。
マルウェアEMPTYSPACE、QUIETBOARD(ほかのマルウェアも存在する可能性あり)
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)