セキュリティニュースまとめる君 Github
other
2024-04-15 13:30:00
  1. 人工知能(AI)の台頭とセキュリティの問題
  2. AIのセキュリティに関するリスクと取り組み
  3. セキュアAIによるソフトウェア開発の在り方
  4. GitHub Copilotのセキュリティ課題
  5. 安全なAIツールの導入と注意点

incident
2024-04-15 13:29:00

被害状況

事件発生日2024年4月15日
被害者名Muddled Libra
被害サマリ**Muddled Libra**がSaaSアプリケーションとクラウドサービスプロバイダー環境を標的にし、機密データを持ち去るために活動している。被害者は組織で利用されるSaaSアプリケーションやCSPサービスから情報をリークされる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名Muddled Libra(別名: Starfraud, UNC3944, Scatter Swine, Scattered Spider)
攻撃手法サマリソーシャルエンジニアリング技術を使用して標的ネットワークへの初期アクセスを獲得し、脅迫のための身代金要求やデータ盗難を行う。
マルウェア不明
脆弱性不明

vulnerability
2024-04-15 12:59:27

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto NetworksのPAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1のファイアウォール
脆弱性サマリ未承認の脅威アクターが、低複雑さの攻撃でリモートからコマンドインジェクションを行い、ルートコード実行を可能にする脆弱性
重大度
RCE
攻撃観測
PoC公開不明

other
2024-04-15 11:42:00
  1. TelegramがWindowsアプリのゼロデイを修正し、Pythonスクリプトの起動に使用されていた問題を解消
  2. 元Amazonのエンジニアが仮想通貨取引所をハッキングした件で3年の禁固刑
  3. Rokuが新しいクレデンシャルスタッフィング攻撃により、576,000アカウントがハッキングされたことを警告
  4. MicrosoftがWindows 11のStartメニューにアプリ広告をテスト中
  5. OpenTableが、古いレビューに苗字や写真を追加しない方針を変更

other
2024-04-15 10:21:00
  1. 特権アクセスのタイミングが重要
  2. 何がJITか、そしてそれが重要なのはなぜか
  3. Safeguardを使ったJITのプロビジョニング方法
  4. Active Rolesと組み合わせたJITのプロビジョニングの強化方法
  5. JITプロビジョニングの重要性についての結論

incident
2024-04-15 09:04:00

被害状況

事件発生日2024年4月15日
被害者名南アジアのiPhoneユーザー
被害サマリ中国リンクのLightSpy iOSスパイウェアによるサイバー攻撃
被害額不明(予想)

攻撃者

攻撃者名中国国家グループAPT41(Winnti)
攻撃手法サマリLightSpyというiOSバックドアを利用し、Watering Hole攻撃を実施
マルウェアLightSpy、DragonEgg
脆弱性不明

vulnerability
2024-04-15 08:17:00

脆弱性

CVECVE-2024-3400
影響を受ける製品PAN-OSソフトウェア
脆弱性サマリGlobalProtect機能におけるコマンドインジェクション
重大度
RCE
攻撃観測
PoC公開不明

other
2024-04-14 22:26:43
  1. 一時的な停電についてお詫び申し上げます。管理者に通知が行っており、問題は近いうちに解決するはずです。
  2. しばらくしてから再度このページを更新してください。

other
2024-04-14 21:39:59
  1. MediumはAI生成のコンテンツを有料のPartnerプログラムから禁止する
  2. 完全にAIにより生成されたストーリーは有料の壁の取り扱いから外される
  3. Mediumはユーザーに対してAIによる完全なコンテンツをプラットフォーム上に置くことを望んでいない
  4. AIアシスト技術の責任ある使用は認められているが、透明性が求められている
  5. AI生成コンテンツのPaid Partnerプログラムからの禁止により、Mediumはこの種のコンテンツの配布をさらに取り締まっている

incident
2024-04-13 14:25:00

被害状況

事件発生日2022年7月
被害者名分散型仮想通貨取引所2社
被害サマリ元セキュリティエンジニアが2社の取引所をハッキングし、1億2300万ドル以上を盗んだ
被害額約12.3百万ドル

攻撃者

攻撃者名Shakeeb Ahmed
攻撃手法サマリスマートコントラクトのセキュリティ欠陥を悪用
マルウェア不明
脆弱性スマートコントラクトの脆弱性

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)