セキュリティニュースまとめる君 Github
Philadelphia Inquirer: Data of over 25,000 people stolen in 2023 breach
incident
2024-04-30 20:12:01

被害状況

事件発生日2023年5月[不明]
被害者名Philadelphia Inquirer
被害サマリ25,549人の個人および金融情報が流出
被害額不明(予想)

攻撃者

攻撃者名Cuba ransomware group
攻撃手法サマリデータを暗号化し、身代金要求
マルウェアCuba ransomware
脆弱性不明

R language flaw allows code execution via RDS/RDX files
vulnerability
2024-04-30 18:46:53

脆弱性

CVECVE-2024-27322
影響を受ける製品R programming language
脆弱性サマリRDSおよびRDXファイルのデシリアライズ時に任意のコードを実行可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Google now pays up to $450,000 for RCE bugs in some Android apps
other
2024-04-30 18:33:51
  1. Googleは特定のAndroidアプリ内でのリモートコード実行脆弱性に関する報告について、報酬を最大で$450,000に引き上げた。
  2. Mobile Vulnerability Rewards Program(Mobile VRP)の一環で、Google Play Services、Android Google Searchアプリ(AGSA)、Google Cloud、Gmailなどのアプリが対象となっている。
  3. アンドロイドアプリ内でのRCEエクスプロイトで、最大報酬額の一部は正確な報告に対して支払われ、反対に低品質な報告では報酬が減額される。
  4. GoogleはMobile VRPを導入し、Googleのアプリにおけるセキュリティ弱点の発見と修正のプロセスを迅速化することを目指している。
  5. 報酬は異なるカテゴリごとに定められており、低品質な報告では報酬が半減される。

Millions of Docker repos found pushing malware, phishing sites
vulnerability
2024-04-30 17:32:10

脆弱性

CVEなし
影響を受ける製品Docker Hub
脆弱性サマリDocker Hubの15ミリオンのリポジトリのうち約20%に悪意あるコンテンツが含まれており、約460万のリポジトリが実行できないDockerイメージを含んでいた
重大度
RCE不明
攻撃観測
PoC公開不明

New Wpeeper Android malware hides behind hacked WordPress sites
vulnerability
2024-04-30 16:41:57

脆弱性

CVEなし
影響を受ける製品Androidデバイス向けの非公式のアプリストアに潜んでいる
脆弱性サマリWordPressサイトを悪用し、C2サーバーとして使用する新しいAndroidバックドアマルウェア"Wpeeper"が発見された
重大度
RCE
攻撃観測不明
PoC公開不明

Change Healthcare hacked using stolen Citrix account with no MFA
vulnerability
2024-04-30 14:13:30

脆弱性

CVEなし
影響を受ける製品Change Healthcareのネットワーク
脆弱性サマリUnitedHealthのCEOによる証言によると、CitrixリモートアクセスサービスにMFAが有効ではなかったことで、BlackCat ransomwareグループによるネットワーク侵入が可能となった。
重大度
RCE
攻撃観測
PoC公開不明

Millions of Malicious 'Imageless' Containers Planted on Docker Hub Over 5 Years
incident
2024-04-30 13:36:00

被害状況

事件発生日2024年4月30日
被害者名不明
被害サマリオープンソースレジストリへのサプライチェーン攻撃により、Docker Hubに数百万の悪意のある「イメージのない」コンテナが5年間にわたり植え付けられた。これにより、4.79百万のイメージのないDocker Hubリポジトリが見つかり、そのうち320万が詐欺サイトにユーザーをリダイレクトするために使用された。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリ3つの広範なキャンペーンによるイメージのないDocker Hubリポジトリを利用したマルウェアやフィッシング攻撃
マルウェアJavaScriptコードなどを含むダウンローダーやE-book phishingなどのマルウェア
脆弱性不明

U.S. Government Releases New AI Security Guidelines for Critical Infrastructure
other
2024-04-30 10:36:00
  1. アメリカ政府が新しいAIセキュリティガイドラインを公開
    • AI関連の脅威に対処するための新しいセキュリティガイドライン
    • AIによる攻撃の増幅やスケーリング、AIシステムへの敵対的操作、AIの欠点に関する対策の必要性
    • AIリスクを評価、分析、追跡するためのシステムを開発
    • AIリスクを優先し、安全保障上のリスクに対処
    • AIリスクと適切な緩和策を選択する際の業界固有およびコンテキスト固有の使用を考慮
  2. AIシステムが様々なプロンプトインジェクション攻撃に脆弱
    • プロンプトインジェクション攻撃によるセキュリティリスク
    • 生成AIを悪用し悪意のある内容を生成する攻撃手法
    • リアルワールドシステムで1日限定の脆弱性を悪用する研究結果
  3. AIシステムの多くがプロンプトインジェクション攻撃や脆弱性を抱えていることが明らかに
    • 悪意のある内容を生成する攻撃手法に対するリスク
    • セキュリティメカニズムを回避し有害な出力を生成する脆弱性
    • AIを悪用してスパイ活動や影響操作を行う国家主導の攻撃
  4. AIモデルをトロイホース化し、依存アプリケーションのサプライチェーンを汚染することが可能
    • AIモデルを悪用しサプライチェーンを汚染する攻撃
    • 侵害されたAIモデルを再配布する手法
    • アクセス制御、外部監査、ログの実装などのセキュリティ対策
  5. セキュリティプロセスを更新し自動化する方法について
    • ビジネス拡大に伴いセキュリティプロセスを更新する手法
    • セキュリティプロセスの自動化に関するステップバイステップのガイダンス

New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024
other
2024-04-30 05:57:00
  1. イギリスが2024年4月からスマートデバイスのデフォルトパスワードを禁止する法律を施行
  2. 法律の詳細:
    • ユーザーがサイバー攻撃から保護するために設計されたデバイスが選択できるようにする
    • ベンダーは推測可能なデフォルトパスワードを使用しないよう要求される
    • セキュリティ問題を報告するための連絡先を提供する
    • デバイスが重要なセキュリティ更新を受け取る期間を明記する
  3. 法律の範囲:
    • スマートスピーカー、スマートTV、ストリーミングデバイス
    • スマートドアベル、ベビーモニター、防犯カメラ
    • 携帯用タブレット、スマートフォン、ゲーム機
    • ウェアラブルフィットネストラッカー
    • スマート家電(電球、プラグ、ケトル、サーモスタット、オーブン、冷蔵庫、クリーナー、洗濯機)
  4. PSTI法に違反する企業はリコールや金銭的な制裁を受ける可能性あり
  5. クラウドフレアのDDoS脅威レポートによれば、Miraiベースの攻撃が高頻度で続いている

Muddling Meerkat hackers manipulate DNS using China’s Great Firewall
vulnerability
2024-04-29 20:24:22

脆弱性

CVEなし
影響を受ける製品インターネット上の全ネットワーク
脆弱性サマリ中国のGreat Firewall(GFW)を介してDNSを操作してグローバルにネットワークを調査
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427»(全4269件)