セキュリティニュースまとめる君 Github
vulnerability
2024-08-28 04:14:00

脆弱性

CVECVE-2024-6386
影響を受ける製品WPML WordPress multilingual plugin
脆弱性サマリWPMLプラグインにおける任意のリモートコード実行
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-08-27 21:01:04

脆弱性

CVEなし
影響を受ける製品BlackSuit ransomware
脆弱性サマリBlackSuitランサムウェアによるソフトウェアベンダーからのデータ漏洩
重大度
RCE
攻撃観測
PoC公開

incident
2024-08-27 20:32:47

被害状況

事件発生日不明
被害者名米国保安局(USMS)
被害サマリ米国保安局のシステムがHunters Internationalランサムウェアグループによって侵害され、機密情報が漏洩。漏洩情報には、パスポートや身分証書のコピー、軍事基地や高セキュリティエリアの空中映像や写真、盗聴や市民の監視に関する詳細、犯罪者やギャングリーダーの情報、機密指定されたファイルなどが含まれる可能性がある。
被害額被害額は明示されていないが、機密情報の漏洩が含まれるため、数百万ドル以上と推定される(予想)

攻撃者

攻撃者名Hunters Internationalランサムウェアグループ
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

other
2024-08-27 19:03:17
  1. マイクロソフトがWindows 11のKB5041587プレビュー累積アップデートをリリース
  2. アップデートはAndroidデバイスとの共有を追加し、複数のFile Explorerの問題を修正
  3. アップデートにより、Androidデバイスと簡単にコンテンツを共有可能
  4. 2024年8月のノンセキュリティー プレビューアップデートはWindows共有機能を改善
  5. Windows 11 22H2と23H2をビルド22621.4112および22631.4112にアップデート

other
2024-08-27 18:41:56
  1. セントルーシータコマ空港のITシステムがサイバー攻撃の影響でダウン
  2. マイクロソフト:Exchange Onlineが誤ってメールをマルウェアとしてタグ付け
  3. 'sedexp' Linuxマルウェアが2年間検出を回避
  4. マイクロソフト、デュアルブートシステムのLinux起動を壊す8月のアップデートを確認
  5. Notionがロシアから撤退し、9月にアカウントを終了

incident
2024-08-27 17:25:55

被害状況

事件発生日不明
被害者名Pidgin messaging appのユーザー
被害サマリPidginの公式プラグインリポジトリに侵入し、スクリーンシェアプラグインを通じて情報窃取やマルウェアをインストールした被害
被害額不明

攻撃者

攻撃者名不明(DarkGateマルウェアの背後にいる脅威アクター)
攻撃手法サマリスクリーンシェアプラグインを悪用して情報窃取やマルウェアをインストール
マルウェアDarkGate
脆弱性不明

vulnerability
2024-08-27 17:20:27

脆弱性

CVEなし
影響を受ける製品Windows 10, Windows 11, Windows Server
脆弱性サマリWindows Downdateツールによるダウングレード攻撃を介して、最新のWindowsシステムに古い脆弱性を再導入する
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-08-27 16:08:00

脆弱性

CVEなし
影響を受ける製品macOS
脆弱性サマリ中国のメッセージングアプリユーザーを標的としたバックドア
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-08-27 15:24:14

被害状況

事件発生日2024年7月11日から13日(特定された日付は不明)
被害者名Park’N Fly(パークアンドフライ)の1,000,000人の顧客
被害サマリカナダのパークアンドフライのネットワークをハッカーが侵害し、 1,000,000人の顧客の個人情報やアカウント情報が流出した。
被害額不明(個人情報の漏洩が主な被害)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリVPN資格情報を盗んでPark’N Flyのネットワークに侵入
マルウェア不明
脆弱性VPN資格情報の盗難

other
2024-08-27 14:05:15
  1. ペネトレーションテストで未知の資産を特定する方法についてのスポンサード記事
  2. 現在のペネトレーションテストの限界
    • 資産の希薄なカバレッジ:インターネット接続された10,000以上の資産があるにもかかわらず、36%の組織が100個以下の資産でのテストを実施
    • 盲点:ペネトレーションテストによるカバレッジが限定的で、60%の組織には未解決の盲点があるとの懸念
    • 新しい/未知の資産の検出の失敗:ペネトレーションテストは既知の資産のみを検出し、新しいもしくは未知の資産を特定できないと認める組織が47%
    • 頻度の問題:45%の組織が年に1回または2回しかペネトレーションテストを実施しない
  3. EASMのパワー
    • Outpost24のEASMソリューションなどのEASMソリューションは、インターネットを通じてアクセス可能なすべての資産の連続した発見、マッピング、監視を提供
    • 自動化されたデータ収集、エンリッチメント、AI駆動の分析を活用し、EASMソリューションは攻撃経路と脆弱性を識別
  4. EASMとPTaaSの統合
    • EASMの資産発見能力を活用することで、組織の外部攻撃面の包括的なインベントリをPTaaSプログラムに取り込むことが可能
    • この統合により、ペネトレーションテスターは最も重要な資産と脆弱性に焦点を当て、各テストの価値と影響を最大化
  5. 攻撃面の可視性を獲得する
    • 単にペネトレーションテストに依存する時代は終わり、EASMとペネトレーションテストを統合する必要がある
    • 統合により、資産の発見とセキュリティテストのギャップを埋め、サイバー脅威の曝露を大幅に減らし、セキュリティポジションをより正確に評価

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)