セキュリティニュースまとめる君 Github
NIST releases first encryption tools to resist quantum computing
other
2024-08-14 19:33:22
  1. NISTが量子計算に耐える最初の暗号化ツールを公開
  2. 量子計算に基づく未来のサイバーアタックに対抗するための新しい暗号化基準
  3. 3つの主要な暗号化アルゴリズムに基づく標準のリスト
  4. FIPS 203、FIPS 204、FIPS 205など
  5. 新しい暗号化手法の早い導入が攻撃者からの情報保護に重要

Microsoft retires Windows updates causing 0x80070643 errors
other
2024-08-14 18:31:31
  1. Microsoftが2024年8月のPatch Tuesdayで9つのゼロデイを修正
  2. 新しいWindows SmartScreen回避策が3月以降ゼロデイとして悪用される
  3. Ransom CartelとRevetonランサムウェアの所有者が米国で逮捕・起訴
  4. Ivantiが重大なvTM認証バイパスの警告を公開エクスプロイトと共に
  5. ITの仕事に応募する場合、このコースバンドルディールで準備を

Black Basta-Linked Attackers Target Users with SystemBC Malware
incident
2024-08-14 17:13:00

被害状況

事件発生日2024年8月14日
被害者名不明
被害サマリ社会工学キャンペーンによる脅威アクターによる侵入試行、資格情報の窃取とマルウェア「SystemBC」の展開
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomware groupにリンクする攻撃者たち(国籍不明)
攻撃手法サマリ社会工学を用いたキャンペーン、AnyDeskを利用したリモートアクセスソフトのダウンロード、各種マルウェアの実行
マルウェアSystemBC、SocGholish、GootLoader、Raspberry Robin、0bj3ctivity Stealer、Ande Loader、Kematian Stealer、NetSupport RAT、Lumma Stealerなど
脆弱性不明

AutoCanada discloses cyberattack impacting internal IT systems
incident
2024-08-14 16:36:57

被害状況

事件発生日2024年8月14日
被害者名AutoCanada
被害サマリAutoCanadaがサイバー攻撃を受け、内部ITシステムに影響を及ぼし、データ漏洩の可能性がある。
被害額30万米ドル(予想)

攻撃者

攻撃者名不明(攻撃者は記事に記載なし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

SolarWinds fixes critical RCE bug affecting all Web Help Desk versions
other
2024-08-14 15:22:26
  1. Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
  2. New Windows SmartScreen bypass exploited as zero-day since March
  3. Ransom Cartel, Reveton ransomware owner arrested, charged in US
  4. Ivanti warns of critical vTM auth bypass with public exploit
  5. Cloud Storage Full? Get 1TB cloud storage for life for $69.99

Belarusian-Ukrainian Hacker Extradited to U.S. for Ransomware and Cybercrime Charges
incident
2024-08-14 12:02:00

被害状況

事件発生日2024年8月14日
被害者名Maksim Silnikau (aka Maksym Silnikov) など
被害サマリRevtonやAnglerなどを使用したランサムウェア攻撃により、被害者から合計約$400,000が詐取された。
被害額$400,000(予想)

攻撃者

攻撃者名ベラルーシおよびウクライナの双重国籍保持者(ロシア語を話すサイバー犯罪集団と関連)
攻撃手法サマリWebブラウザやプラグインの脆弱性を狙ったAngler Exploit Kitを使用し、スケアウェア広告を通じて個人情報や金融情報を詐取。
マルウェアReveton, Ransom Cartel, Anglerなど
脆弱性Webブラウザやプラグインの脆弱性を悪用

How to Augment Your Password Security with EASM
other
2024-08-14 11:30:00
  1. 伝統的なパスワードセキュリティ対策に依存するだけでは不十分
  2. Active Directoryを保護することが優先事項
  3. 外部攻撃面管理(EASM)を導入することでパスワードセキュリティが大幅に向上
  4. EASMはリークした資格情報の監視、危険なユーザーの特定、リアルタイムアラートなどの機能を提供
  5. パスワードセキュリティにEASMを組み合わせることで、組織はクレデンシャルベースの攻撃から効果的に保護される

DDoS Attacks Surge 46% in First Half of 2024, Gcore Report Reveals
other
2024-08-14 06:47:00
  1. DDoS攻撃は2024年上半期に46%増加し、Q2の攻撃回数は445,000回に達した。
  2. 最大の攻撃力はわずかに増加し、H1 2024年に1.7 Tbpsに達し、前年の1.6 Tbpsと比較すると0.1 Tbps増加した。
  3. ゲーミングと賭博業界が最も攻撃を受けており、攻撃の49%を占める。
  4. ネットワーク層攻撃(L3-4)は、ゲーミング、テクノロジー、電気通信業界に影響を与えている。
  5. 攻撃の大部分は短時間であり、H1 2024年の最長攻撃は16時間続いた。

Microsoft Issues Patches for 90 Flaws, Including 10 Critical Zero-Day Exploits
vulnerability
2024-08-14 05:48:00

脆弱性

CVECVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107, CVE-2024-38213, CVE-2024-38200, CVE-2024-38199, CVE-2024-21302, CVE-2024-38202, CVE-2024-38198, CVE-2024-6768
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoftは90件の脆弱性を修正、その中には10件のゼロデイ脆弱性も含まれており、その中の6件は既に悪用されている。
重大度7つがCritical、79がImportant、1がModerate
RCE有(CVE-2024-38189, CVE-2024-38199)
攻撃観測有(6件のゼロデイ脆弱性)
PoC公開

Critical Flaw in Ivanti Virtual Traffic Manager Could Allow Rogue Admin Access
vulnerability
2024-08-14 05:18:00

脆弱性

CVECVE-2024-7593
影響を受ける製品Ivanti Virtual Traffic Manager (vTM)
脆弱性サマリ認証をバイパスしてローグ管理者ユーザーを作成可能な重要な脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)