セキュリティニュースまとめる君 Github
Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware
incident
2024-06-26 10:13:00

被害状況

事件発生日不明
被害者名政府機関、医療機関、航空機構など
被害サマリ中国と北朝鮮に関連する脅威行為者が2021年から2023年にかけて世界各地の政府および重要インフラ部門を狙い、ランサムウェアとデータ暗号化攻撃を実施した。例として、CatBランサムウェアを使用したインドのAll India Institute of Medical Sciences(AIIMS)およびブラジルの大統領、さらに東アジアの政府機関やインド亜大陸の航空機構がターゲットとなった。
被害額被害額は明記されていないため、被害の規模から推定すると数百万ドル以上(予想)

攻撃者

攻撃者名中国と北朝鮮に関連する脅威行為者
攻撃手法サマリランサムウェアとデータ暗号化攻撃
マルウェアCatB、BeaconLoader、Cobalt Strikeなど
脆弱性特定の脆弱性に関しては言及がない

Practical Guidance For Securing Your Software Supply Chain
other
2024-06-26 09:52:00
  1. ソフトウェア供給チェーンのセキュリティ向上の実践的なガイダンス
  2. 2021年のLog4j侵害の例を挙げながら、ソフトウェア供給チェーンの重要性を説明
  3. ソフトウェア供給チェーンのセキュリティに関する4つの原則について紹介
  4. 製造するソフトウェアの情報を提供するSBOMsの重要性
  5. 政策のコード化、SLSAフレームワークの導入、信頼性の確認について

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping
vulnerability
2024-06-26 09:36:00

脆弱性

CVECVE-2024-27867
影響を受ける製品AirPods (2nd generation and later), AirPods Pro, AirPods Max, Powerbeats Pro, Beats Fit Pro
脆弱性サマリBluetoothを介して悪意のあるアクターがAirPodsにアクセスできる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites
other
2024-06-26 08:37:00
エラーが発生しました。
記事ファイル名:../articles/20240626 083700_3ae09237ab46d3aef7d3360584d3095fed9297e386ba22129c56cab1746c1d14.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

New Medusa Android Trojan Targets Banking Users Across 7 Countries
incident
2024-06-26 07:38:00

被害状況

事件発生日2024年6月26日
被害者名ユーザー(金融サービス利用者)
被害サマリAndroid向け銀行トロイの**Medusa**がカナダ、フランス、イタリア、スペイン、トルコ、英国、米国のユーザーを標的として使用された。
被害額不明(予想)

攻撃者

攻撃者名トルコの脅威アクター
攻撃手法サマリ不正なオーバーレイ攻撃を使用して銀行の資格情報を盗む
マルウェア**Medusa(TangleBot)**
脆弱性AndroidのアクセシビリティサービスAPIを悪用

Over 110,000 Websites Affected by Hijacked Polyfill Supply Chain Attack
vulnerability
2024-06-26 04:24:00

脆弱性

CVEなし
影響を受ける製品Polyfill.ioサービスを利用するeコマースサイト
脆弱性サマリPolyfill.ioサービスに中国企業が買収し、JavaScriptライブラリを改ざんしてユーザーを悪質なサイトにリダイレクトするサプライチェーン攻撃
重大度
RCE
攻撃観測
PoC公開不明

Plugins on WordPress.org backdoored in supply chain attack
other
2024-06-25 19:25:54
エラーが発生しました。
記事ファイル名:../articles/20240625 192554_484f6aadc9f123f812e877aed02f216e9c3cc7c05f0eab6919fab6cc6dad9577.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Polyfill.io JavaScript supply chain attack impacts over 100K sites
vulnerability
2024-06-25 18:10:18

脆弱性

CVEなし
影響を受ける製品Polyfill.io service
脆弱性サマリ中国企業による買収と悪意のあるスクリプトの導入によるサプライチェーン攻撃
重大度
RCE
攻撃観測
PoC公開

New Medusa malware variants target Android users in seven countries
incident
2024-06-25 17:02:24

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリ7か国のAndroidユーザーを標的にした新しいMedusaマルウェアのキャンペーンが確認されている。マルウェアにより、取引を直接起動しようとする新機能を備えたコンパクトなバリアントが使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(ボットネット運営者)
攻撃手法サマリ新しいMedusaマルウェアのキャンペーンはSMSフィッシングを利用し、悪意のあるアプリをデバイスにサイドロードする。
マルウェアMedusa(別名:TangleBot)
脆弱性不明

Neiman Marcus confirms data breach after Snowflake account hack
incident
2024-06-25 14:43:52

被害状況

事件発生日不明
被害者名Neiman Marcus
被害サマリハッカーによってデータベースが不正アクセスされ、64,472人の個人情報が漏洩。被害者には氏名、連絡先情報、生年月日、Neiman MarcusまたはBergdorf Goodmanのギフトカード番号が含まれており、PINは漏洩していない。Snowflakeアカウントからのデータ盗難。
被害額不明(予想)

攻撃者

攻撃者名Sp1d3r(Snowflake data theft attacksの関連)
攻撃手法サマリデータベースプラットフォームへの不正アクセス
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113»(全11123件)