2024-10-24から1日間の記事一覧
【データ】 ◆mintsloader (cert-orangecyberdefense, 2024/10/24) https://github.com/cert-orangecyberdefense/mintsloader
【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正 【要約】 シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認…
【訳】新種のQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている 【図表】 Qilinの身代金要求メモ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-e…
【ニュース】 ◆ロシア・イラン・中国が民主主義の弱体化を狙ってアメリカの大統領選挙を猛攻撃中だとMicrosoftが緊急レポート (Gigazine, 2024/10/24 19:00) https://gigazine.net/news/20241024-microsoft-us-election/ 【関連まとめ記事】◆全体まとめ ◆そ…
【ニュース】 ◆複数の人気スマホアプリに資格情報窃取の恐れ、確認を (マイナビニュース, 2024/10/24 08:21) https://news.mynavi.jp/techplus/article/20241024-3050661/
【ニュース】 ◆「AI版GitHub」と呼ばれるHugging Faceにマルウェアを仕込むハッカーたち (Forbes, 2024/10/24 09:30) https://forbesjapan.com/articles/detail/74559
【ニュース】 ◆偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的 (マイナビニュース, 2024/10/24 18:12) https://news.mynavi.jp/techplus/article/20241024-3051208/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …
【ニュース】 ◆「FortiManager」の脆弱性悪用を示唆する情報を確認 - JPCERT/CC (2024/10/24) https://www.security-next.com/163414 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/entry/Fortinet
【ニュース】 ◆「FortiManager」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/10/24) https://www.security-next.com/163376 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV
【ニュース】 ◆Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を (Security NEXT, 2024/10/24) https://www.security-next.com/163370 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/en…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2410/24/news175.html 【ニュース】 ◆日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献 (ITmedia, 2024/10/24 16:44) https://www.itmedia.co.jp/news/articl…
【訳】FortiManager のゼロデイ攻撃(CVE-2024-47575)の調査 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?hl=en 【要約】 Fortinetの脆弱性CVE-2024-47575(FortiJump)…
【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 【ニュース】 ◆「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か (Security NEXT, 2024/10/24) https://www.security-next.com/163421…
【ニュース】 ◆Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表 (ITmedia, 2024/10/24 14:30) https://www.itmedia.co.jp/news/articles/2410/24/news150.html 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https:/…
【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/
【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…
