Quick Assist – IoT OT Security News

Windows Error Reporting Service の脆弱性 CVE-2024-26169：Black Basta が悪用？

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw

2024/06/12 TheHackerNews — 先日に公開された Microsoft Windows Error Reporting Service の権限昇格の脆弱性を、Black Basta 由来と思われるランサム・アクターが、ゼロデイとして悪用した可能性があることが、Symantec の最新レポートにより判明した。Windows Error Reporting Service に存在する、権限昇格の脆弱性 CVE-2024-26169 (CVSS：7.8) の悪用に成功した攻撃者は、SYSTEM 権限を得ることが可能になる。なお、この脆弱性に対して Microsoft は、2024年3月の時点でパッチを適用している。

Black Basta の戦術：ソーシャル・エンジニアリングで Windows Quick Assist を侵害

Windows Quick Assist abused in Black Basta ransomware attacks

2024/05/15 BleepingComputer — 金銭的な動機に基づくサイバー犯罪者たちが、ソーシャル・エンジニアリング攻撃で Windows Quick Assist 機能を悪用し、被害者のネットワーク上に Black Basta ランサムウェアのペイロードを展開している。Microsoft は、遅くとも 2024年4月中旬から、このキャンペーンを調査している。同社の観察によると、脅威グループ (Storm-1811) は、さまざまな電子メール配信サービスにアドレスを登録した後に、標的に対する大量の電子メール配信を行うことで攻撃を開始する。

API (174)
APT (407)
Asia (289)
AuthN AuthZ (562)
BruteForce (48)
BugBounty (57)
CyberAttack (2,382)
DarkWeb (197)
DataBreach (426)
DataLeak (152)
DDoS (142)
DoubleExtortion (15)
Exploit (652)
Literacy (1,716)
LOLbin (20)
MageCartAttack (14)
Malware (1,143)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (192)
Protection (503)
RaaS (115)
Ransomware (618)
RAT (591)
Repository (215)
Research (1,120)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (309)
TTP (848)
Uncategorized (4)
Vulnerability (2,195)
WateringHoleAttack (4)
Zero Trust (283)
_AI/ML (89)
_CDN (4)
_Cloud (261)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (146)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (132)
_OpenSource (720)
_PLC (39)
_Regulation (114)
_Retail (56)
_RTOS (6)
_Space (24)
_Statistics (348)
_Storage (52)
_Telecom (54)
_Transportation (51)