セキュリティニュースまとめる君 Github
other
2024-04-14 22:26:43
  1. 一時的な停電についてお詫び申し上げます。管理者に通知が行っており、問題は近いうちに解決するはずです。
  2. しばらくしてから再度このページを更新してください。

other
2024-04-14 21:39:59
  1. MediumはAI生成のコンテンツを有料のPartnerプログラムから禁止する
  2. 完全にAIにより生成されたストーリーは有料の壁の取り扱いから外される
  3. Mediumはユーザーに対してAIによる完全なコンテンツをプラットフォーム上に置くことを望んでいない
  4. AIアシスト技術の責任ある使用は認められているが、透明性が求められている
  5. AI生成コンテンツのPaid Partnerプログラムからの禁止により、Mediumはこの種のコンテンツの配布をさらに取り締まっている

incident
2024-04-13 14:25:00

被害状況

事件発生日2022年7月
被害者名分散型仮想通貨取引所2社
被害サマリ元セキュリティエンジニアが2社の取引所をハッキングし、1億2300万ドル以上を盗んだ
被害額約12.3百万ドル

攻撃者

攻撃者名Shakeeb Ahmed
攻撃手法サマリスマートコントラクトのセキュリティ欠陥を悪用
マルウェア不明
脆弱性スマートコントラクトの脆弱性

incident
2024-04-13 14:17:34

被害状況

事件発生日2020年より捜査開始
被害者名Firebird RATの使用者
被害サマリFirebirdとして知られるリモートアクセストロイの作者と販売者が逮捕された。追加情報不明。
被害額不明

攻撃者

攻撃者名オーストラリア人(1名)とEdmond Chakhmakhchyan(アメリカ人)
攻撃手法サマリHive RAT(Firebirdの後身)の販売とBitcoin取引の支援
マルウェアFirebird、Hive RAT
脆弱性不明

incident
2024-04-13 14:00:16

被害状況

事件発生日2024年3月
被害者名Giant Tiger
被害サマリカナダの小売チェーン、Giant Tigerが2024年3月にデータ漏洩事件を公表。犯人は2.8百万人分の顧客情報を含むデータベースをハッカーフォーラムに公開した。
被害額不明(予想)

攻撃者

攻撃者名不明(カナダを拠点とする脅威アクターが犯行を公言)
攻撃手法サマリデータベースを盗み出し、ハッカーフォーラムに流出させた
マルウェア不明
脆弱性第三者ベンダーによるセキュリティ上の問題により発生

incident
2024-04-13 13:58:00

被害状況

事件発生日不明
被害者名Hamas
被害サマリハマスによるサイバー影響作戦に関与したHudhayfa Samir 'Abdallah al-Kahlutなどの個人が米国財務省によって制裁を受けた。
被害額(予想)

攻撃者

攻撃者名不明(Hamas)
攻撃手法サマリサイバー影響作戦
マルウェア不明
脆弱性不明

vulnerability
2024-04-13 12:35:15

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS firewall software
脆弱性サマリPalo Alto Networks PAN-OSファイアウォールソフトウェアの未認証リモートコード実行の脆弱性 (CVE-2024-3400)が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-04-13 09:05:00

被害状況

事件発生日不明
被害者名郵便送り手
被害サマリ郵便切手が偽造され、使用したことにより£5の罰金を科された
被害額£5 × 複数の送り手

攻撃者

攻撃者名中国のスタンプ供給業者
攻撃手法サマリRoyal Mailの切手を偽造し、イギリスに流通させる
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ郵便切手の偽造に関する脆弱性
重大度
RCEなし
攻撃観測
PoC公開なし

vulnerability
2024-04-13 08:25:00

脆弱性

CVECVE-2024-3400
影響を受ける製品Palo Alto Networks PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1
脆弱性サマリ未認証の攻撃者がファイアウォール上で任意のコードをroot権限で実行可能にするコマンドインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開

other
2024-04-12 20:13:43
  1. OpenTableが、以前は匿名だったレビューに最初の名前を追加している
  2. CISAがMicrosoftハックの影響を受けた機関にリスク軽減を命じる
  3. LastPass:従業員を標的にした深刻なCEOのディープフェイク通話が失敗
  4. Apple:傭兵のスパイウェア攻撃が92カ国のiPhoneユーザーを標的に
  5. MicrosoftがWindows 11のスタートメニューでアプリ広告のテストを実施中

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)