曖昧ナ犬Nov 27
#Firefox#Windows#ゼロデイ#ロシアハッカー #RomCom#悪用 : CVE-2024-9680、CVE-2024-49039 | Codebook|Security News
ただ、その時点ではどの脅威アクターがどんな標的を狙った攻撃 ... インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの ...
https://codebook.machinarecord.com/threatreport/36001/
FirefoxとWindowsのゼロデイをロシアハッカーRomComが悪用:CVE-2024-9680、CVE-2024-49039 | Codebook|Security News

ロシアを拠点とするサイバー犯罪グループRomComが、ヨーロッパおよび北米諸国のFirefox/Torブラウザを狙った最近の攻撃においてゼロデイCVE-2024-9680およびCVE-2024-49039を連鎖させて悪用しているという。ESETが新たなブログ記事の中で詳しく報告した。

FirefoxとWindowsのゼロデイをロシアハッカーRomComが悪用:CVE-2024-9680、CVE-2024-49039 | Codebook|Security News
曖昧ナ犬Oct 27, 2024
#APT攻撃 グループ 「 #Lazarus 」 が、 #Google #Chrome#ゼロデイ #脆弱性 を悪用し #暗号資産#窃取 していたことを発見 (2024年10月27日)
エキサイトニュース
https://www.excite.co.jp/news/article/Prtimes_2024-10-27-11471-443/
APT攻撃グループ「Lazarus」が、Google Chromeのゼロデイ脆弱性を悪用し暗号資産を窃取していたことを発見 (2024年10月27日) - エキサイトニュース

[本リリースは、2024年10月23日にKasperskyが発表したプレスリリースに基づき作成したものです]--【概要】---Kasperskyのグローバル調査分析チーム(GReAT)※1はこのたび、...

エキサイトニュース
曖昧ナ犬Oct 24, 2024
#Google#悪用 されている #サムスン#ゼロデイ について警告 (CVE-2024-44068) | Codebook | Security News
Google、サムスンのゼロデイについて警告 実際の攻撃で悪用される (CVE-2024-44068) ... Google、 #Android のゼロデイにパッチ #標的型攻撃 で悪用されている可能性 (CVE ...
https://codebook.machinarecord.com/threatreport/35338/
Google、悪用されているサムスンのゼロデイについて警告(CVE-2024-44068) | Codebook|Security News

サムスンのモバイルプロセッサに存在するゼロデイ脆弱性CVE-2024-44068が、任意のコード実行を目的としたエクスプロイトチェーンの一部に使われているという。Googleの脅威分析グループ(TAG)が警告を発した。

Google、悪用されているサムスンのゼロデイについて警告(CVE-2024-44068) | Codebook|Security News
ottotoJul 23, 2024

#Telegram #ゼロデイ により、悪意のある #Android #APK をビデオとして送信できるようになりました 」: #BLEEPINGCOMPUTER

「「EvilVideo」と呼ばれる Android の Telegram のゼロデイ脆弱性により、攻撃者はビデオ ファイルを装った悪意のある Android APK ペイロードを送信することができました。

「Ancryno」という名前の脅威アクターが最初に Telegram ゼロデイ エクスプロイトの販売を開始したのは、2024 年 6 月 6 日で、ロシア語圏の XSS ハッキング フォーラムへの投稿で、この欠陥は Telegram v10.14.4 以前に存在すると述べました。

ESET の研究者は、PoC デモがパブリック Telegram チャネルで共有され、悪意のあるペイロードの入手が可能になった後にこの欠陥を発見しました。 」

https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/

#prattohome #BLEEPINGCOMPUTER

Telegram zero-day allowed sending malicious Android APKs as videos

A Telegram for Android zero-day vulnerability dubbed 'EvilVideo' allowed attackers to send malicious Android APK payloads disguised as video files.

BleepingComputer
ottotoJul 2, 2024

#中国 のハッカーが #Cisco #スイッチ#ゼロデイ 悪用して #マルウェア を配信」: The Hacker News

#Velvet #Ant という名前の中国と連携したサイバースパイ集団が、 スイッチで使用されている Cisco #NX-OS ソフトウェアのゼロデイ欠陥を悪用してマルウェアを配信していることが観察されました。

#CVE-2024-20399 (CVSS スコア: 6.0) として追跡されているこの 脆弱性は 、認証されたローカル攻撃者が影響を受けるデバイスの基盤となるオペレーティング システム上で root として任意のコマンドを実行できるようにするコマンド インジェクションのケースに関するものです。 」

https://thehackernews.com/2024/07/chinese-hackers-exploiting-cisco.html

#prattohome #TheHackerNews

Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware

China-linked hackers exploit Cisco switch flaw to deliver malware. Unpatched D-Link routers expose user accounts.

The Hacker News
ottotoJun 13, 2024

#Google#ゼロデイ として悪用された #Pixel #ファームウェア のセキュリティ欠陥について警告 」: The Hacker News

「Googleは 、Pixelファームウェアに影響を与えるセキュリティ上の欠陥がゼロデイとして悪用されていると 警告した。

CVE-2024-32896 としてタグ付けされた重大度の高い #脆弱性 は、 Pixel ファームウェアの #権限昇格 の問題として説明されています。

同社は、 #CVE-2024-32896 を悪用する攻撃の性質に関する追加の詳細は明らかにしなかったが、「CVE-2024-32896が限定的かつ標的を絞った悪用を受けている可能性がある兆候がある」と述べた。

2024 年 6 月の #セキュリティ #更新 プログラムは、合計 50 件のセキュリティ脆弱性に対処しており、そのうち 5 件はクアルコム チップセットのさまざまなコンポーネントに関連しています。
サイバーセキュリティ」

https://thehackernews.com/2024/06/google-warns-of-pixel-firmware-security.html

#prattohome #TheHackerNews

Google Warns of Pixel Firmware Security Flaw Exploited as Zero-Day

Google warns of a Pixel Firmware security flaw (CVE-2024-32896) actively exploited as a zero-day. June 2024 update fixes 50 vulnerabilities.

The Hacker News
ottotoJun 13, 2024

#Black #Basta #ランサムウェア は MS #Windows#ゼロデイ #欠陥を悪用した可能性がある 」: The Hacker News

「シマンテック社の新たな調査結果によると、Black Basta ランサムウェア に関連する攻撃者は、 最近明らかになった Microsoft Windows #エラー報告サービス#権限昇格 の欠陥をゼロデイとして悪用した可能性があります。

問題のセキュリティ上の欠陥は #CVE-2024-26169 (CVSS スコア: 7.8) で、Windows エラー報告サービスの特権昇格のバグであり、SYSTEM 特権を取得するために悪用される可能性があります。 2024 年 3 月に Microsoft によって パッチが適用 されました。」

https://thehackernews.com/2024/06/black-basta-ransomware-may-have.html

#prattohome #TheHackerNews

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw

Symantec uncovers Black Basta ransomware exploiting Windows flaw. Learn about Cardinal group's cyber threats via Microsoft products.

The Hacker News
kiq / キクApr 25, 2024

[B! 考え方] 先延ばし癖がある人にオススメの考え方「ゼロデイ」とは? | ライフハッカー・ジャパン

https://b.hatena.ne.jp/entry?url=https://www.lifehacker.jp/article/2404-get-rid-of-zero-days-to-be-more-productive/&users=30 #ゼロデイ #先延ばし癖 #はてなブックマーク

『先延ばし癖がある人にオススメの考え方「ゼロデイ」とは? | ライフハッカー・ジャパン』へのコメント

この記事に対して6件のコメントがあります。注目されているコメントは「違う分野の用語が被っただけなのだろうけどどうしても「ゼロデイ攻撃」のほうを思い浮かべちゃっておだやかじゃないわね」です。

はてなブックマーク
曖昧ナ犬Mar 2, 2024
#北朝鮮 の脅威グループ #Lazarus#Windows#ゼロデイ #脆弱性 悪用してサイバー攻撃中 | TECH+ (テックプラス)
https://news.mynavi.jp/techplus/article/20240301-2895500/
北朝鮮の脅威グループLazarus、Windowsのゼロデイ脆弱性悪用してサイバー攻撃中

Avast Softwareは2月28日(米国時間)、北朝鮮に関係しているとみられる脅威グループ「Lazarus Group」がWindows標準ドライバーの「appid.sys(アプリケーションIDサービス)」に存在するゼロデイの脆弱性を悪用していることを発見したとして、注意を呼び掛けた。Windowsユーザーは速やかなアップデートが推奨されている。

マイナビニュース
ottotoFeb 15, 2024

#Microsoft#Exchange の新たな重大なバグが #ゼロデイ として悪用される 」: BLEEPINGCOMPUTER

「Microsoftは本日、更新されたセキュリティ勧告の中で、Exchange Serverの重大な脆弱性が今月のパッチ火曜日中に修正される前のゼロデイとして悪用されたと警告した。

このセキュリティ上の欠陥は内部で発見され、 CVE-2024-21410 として追跡されており、リモートの認証されていない攻撃者が、脆弱なバージョンの Microsoft Exchange Server をターゲットとした NTLM リレー攻撃で権限を昇格させる可能性があります。 」

https://www.bleepingcomputer.com/news/security/microsoft-new-critical-exchange-bug-exploited-as-zero-day/

#prattohome #BLEEPINGCOMPUTER

Microsoft: New critical Exchange bug exploited as zero-day

Microsoft warned today in an updated security advisory that a critical vulnerability in Exchange Server was exploited as a zero-day before being fixed during this month's Patch Tuesday.

BleepingComputer