セキュリティニュースまとめる君

Microsoft Rolls Out Patches for 73 Flaws, Including 2 Windows Zero-Days
vulnerability
2024-02-14 05:01:00

脆弱性

CVE	CVE-2024-21351, CVE-2024-21412
影響を受ける製品	Microsoftのソフトウェア
脆弱性サマリ	Windows SmartScreenセキュリティのバイパス脆弱性とInternet Shortcut Filesセキュリティのバイパス脆弱性
重大度	5つがCritical、65つがImportant、3つがModerate
RCE	不明
攻撃観測	有（脆弱性を悪用する攻撃が進行中）
PoC公開	不明

Prudential Financial breached in data theft cyberattack
incident
2024-02-13 22:35:54

被害状況

事件発生日	2024年2月4日
被害者名	Prudential Financial
被害サマリ	Prudential Financialのネットワークが侵害され、攻撃者が2024年2月4日に一部のシステムにアクセスし、従業員と契約業者のデータを盗み出した。しかし、顧客やクライアントのデータが入手された証拠は見つかっていない。
被害額	不明（予想）

攻撃者

攻撃者名	不明（サイバー犯罪グループと疑われる）
攻撃手法サマリ	不明
マルウェア	DarkMe
脆弱性	不明

Hackers used new Windows Defender zero-day to drop DarkMe malware
vulnerability
2024-02-13 20:52:54

脆弱性

CVE	CVE-2024-21412
影響を受ける製品	Windows Defender SmartScreen
脆弱性サマリ	Windows Defender SmartScreenに存在するゼロデイが悪意あるグループによって利用され、DarkMeマルウェアが展開されていた。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Windows 10 KB5034763 update released with new fixes, changes
other
2024-02-13 20:22:17

- Windows 10 KB5034763の累積アップデートがリリースされた。
- アップデートには修正プログラムのみで新機能はない。
- アップデートには、Windowsのデフォルトブラウザを尊重する変更が含まれる。
- アップデートにはさまざまな修正と変更が含まれる。
- ただし、一部の既存の問題はアップデートに引き続き存在する。

200,000 Facebook Marketplace user records leaked on hacking forum
incident
2024-02-13 19:30:57

被害状況

事件発生日	2024年2月13日
被害者名	Facebook Marketplaceのユーザー
被害サマリ	Facebook Marketplaceのユーザーの200,000件のレコードがハッカーフォーラムに流出しました。情報には携帯電話番号、メールアドレス、その他の個人情報が含まれています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報が不明
マルウェア	不明
脆弱性	不明

Integris Health says data breach impacts 2.4 million patients
incident
2024-02-13 19:28:02

被害状況

事件発生日	2023年11月
被害者名	Integris Health（インテグリス・ヘルス）
被害サマリ	Integris Healthは2023年11月にサイバー攻撃を受け、約240万人の個人情報が漏洩したと報告しました。被害者は患者であり、漏洩した情報には氏名、生年月日、連絡先情報、人口統計情報、社会保障番号（SSN）が含まれています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（サイバー攻撃の詳細が不明）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws
vulnerability
2024-02-13 19:07:17

脆弱性

CVE	CVE-2024-21351 CVE-2024-21412
影響を受ける製品	Windows
脆弱性サマリ	- Windows SmartScreenセキュリティ機能のバイパスに関する脆弱性 - Internet Shortcut Filesセキュリティ機能のバイパスに関する脆弱性
重大度	高
RCE	有不明
攻撃観測	有
PoC公開	不明

Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 74 flaws
vulnerability
2024-02-13 19:07:17

脆弱性

CVE	CVE-2024-21351、CVE-2024-21412
影響を受ける製品	Microsoftの製品
脆弱性サマリ	Windows SmartScreenセキュリティ機能のバイパス脆弱性、Internet Shortcut Filesのセキュリティ機能バイパス脆弱性
重大度	重要
RCE	有（Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明）
攻撃観測	有（Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明）
PoC公開	不明

Windows 11 KB5034765 update released with Start Menu fixes
other
2024-02-13 18:47:36

- MicrosoftがWindows 11のKB5034765累積アップデートをリリース
- スタートメニューに問題があるバグを修正するため
- Windows 11の全ユーザーにこのアップデートが必須
- 新しいアップデートはWindows Updateカタログからもダウンロード可能
- 更新内容にはCopilot in Windowsアイコンの変更や、Startメニューの検索機能の改善などが含まれる

Hackers mint 1.79 billion crypto tokens from PlayDapp gaming platform
incident
2024-02-13 16:31:17

被害状況

事件発生日	2024年2月9日
被害者名	PlayDapp
被害サマリ	ハッカーがPlayDappの暗号通貨である1.79 billion PLAトークンを不正に生成し、盗み出しました。
被害額	[被害額は不明]

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は盗まれた秘密鍵を使用して1.79 billion PLAトークンを生成しました。
マルウェア	不明
脆弱性	不明