セキュリティニュースまとめる君 Github
Reusing passwords: The hidden cost of convenience
other
2024-04-10 14:02:04
  1. Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
  2. Google rolls out new Find My Device network to Android devices
  3. Over 90,000 LG Smart TVs may be exposed to remote attacks
  4. Critical Rust flaw enables Windows command injection attacks
  5. Reusing passwords: The hidden cost of convenience

Raspberry Robin Returns: New Malware Campaign Spreading Through WSF Files
incident
2024-04-10 13:10:00

被害状況

事件発生日2024年4月10日
被害者名不明
被害サマリRaspberry Robin(別名:QNAPワーム)キャンペーンによるマルウェア感染。WSFファイルを通じて拡散し、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど複数のペイロードをダウンロードする。攻撃者は様々な手法を試しており、被害はQANPデバイスからUSBデバイスを介して拡大しつつある。
被害額不明(予想)

攻撃者

攻撃者名不明、MicrosoftによるとStorm-0856という新興脅威グループに関連
攻撃手法サマリWSFファイルを使用してマルウェアをダウンロードしている。キュリアルコマンドを使って主要なDLLペイロードを取得し、検出を逃れるために複数のアンチ解析およびアンチバーチャルマシン評価を行っている。
マルウェアRaspberry Robin(別名:QNAPワーム)、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど
脆弱性Windowsオペレーティングシステムのビルド番号が2017年12月にリリースされた17063より低い場合は実行を停止

Beware: GitHub's Fake Popularity Scam Tricking Developers into Downloading Malware
vulnerability
2024-04-10 12:38:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubの偽の人気リポジトリによって開発者がマルウェアをダウンロードする
重大度
RCE
攻撃観測
PoC公開不明

Malicious Visual Studio projects on GitHub push Keyzetsu malware
vulnerability
2024-04-10 11:00:00

脆弱性

CVEなし
影響を受ける製品Visual Studio projects on GitHub
脆弱性サマリGitHub上の悪意のあるVisual StudioプロジェクトがKeyzetsuマルウェアを拡散
重大度
RCE
攻撃観測
PoC公開

Hands-on Review: Cynomi AI-powered vCISO Platform
other
2024-04-10 11:00:00
  1. CynomiはAI駆動のvCISOプラットフォーム
  2. MSPsおよびMSSPsは、Cynomiを使用してvCISOサービスをよりスケーラブルに提供できる
  3. Cynomiはセキュリティとコンプライアンスを自動かつ実行可能な形で提供
  4. Cynomiによって提供されるダッシュボードには、セキュリティポスチャースコア、脆弱性およびエクスプロイトのギャップ分析、リスクスコア、優先順位付けされた対策タスクの修復計画、および様々なコンプライアンスフレームワーク要件へのステータスが含まれる
  5. Cynomiは、業界固有のセキュリティ基準、規制フレームワーク、業界固有の脅威情報に従い、クライアントの総合的なセキュリティポスチャーを解析

Researchers Uncover First Native Spectre v2 Exploit Against Linux Kernel
vulnerability
2024-04-10 09:26:00

脆弱性

CVECVE-2024-2201
影響を受ける製品Intel systemsのLinux Kernel
脆弱性サマリIntelシステムのLinux Kernelにおける最初のネイティブSpectre v2エクスプロイト
重大度
RCE不明
攻撃観測不明
PoC公開不明

Webinar: Learn How to Stop Hackers from Exploiting Hidden Identity Weaknesses
other
2024-04-10 09:02:00
  1. Identity Threat Exposures (ITEs)が重要で、セキュリティの脆弱性を作る。
  2. アイデンティティ脅威の上位4つを識別し、その危険性を説明。
  3. シャドウ管理者やサービスアカウントの脆弱性について説明。
  4. 脆弱性を見つけて修正する具体的なステップを提供。
  5. デジタルセキュリティのための「Today's Top 4 Identity Security Threat Exposures: Are You Vulnerable?」というウェビナー。

Microsoft Fixes 149 Flaws in Huge April Patch Release, Zero-Days Included
vulnerability
2024-04-10 04:57:00

脆弱性

CVECVE-2024-26234, CVE-2024-29988, CVE-2024-29990
影響を受ける製品Microsoft
脆弱性サマリMicrosoftが4月のセキュリティアップデートで149の脆弱性を修正
重大度高(Critical)、中(Important)、低(Moderate、Low)
RCE有(68件)
攻撃観測有(CVE-2024-26234、CVE-2024-29988)、不明(CVE-2024-29990)
PoC公開不明

Critical 'BatBadBut' Rust Vulnerability Exposes Windows Systems to Attacks
vulnerability
2024-04-10 03:05:00

脆弱性

CVECVE-2024-24576
影響を受ける製品Rust
脆弱性サマリRust標準ライブラリの深刻なセキュリティ欠陥により、Windowsシステムが攻撃を受ける可能性がある。
重大度
RCE
攻撃観測
PoC公開

Microsoft fixes two Windows zero-days exploited in malware attacks
vulnerability
2024-04-09 22:06:06

脆弱性

CVECVE-2024-26234, CVE-2024-29988
影響を受ける製品Windows
脆弱性サマリCVE-2024-26234: プロキシドライバーのスプーフィング脆弱性
CVE-2024-29988: SmartScreenプロンプトのセキュリティ機能バイパス脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)