セキュリティニュースまとめる君 Github
other
2024-01-10 10:31:00
- Cisco TalosがBabukのTortillaランサムウェアのための解読ツールをリリース
- ランサムウェアの被害者は彼らのファイルに再アクセスすることができる
- Avastも復号ツールを共有しており、すべての被害者がファイルを復号化することができる
- Tortillaキャンペーンは2021年11月に最初に報告され、Microsoft ExchangeサーバーのProxyShellの脆弱性を利用してランサムウェアを広めた
- TortillaはBabukのソースコードを基にしたさまざまなランサムウェアの一つである

other
2024-01-10 08:47:00
- 米国連邦取引委員会(FTC)は、データ・ブローカーのOutlogic(以前はX-Mode Socialとして知られていた)に対し、サードパーティとの間での敏感な位置情報の共有や販売を禁止するよう命じた。
- この禁止措置は、同社が「医療施設や生殖健康クリニック、宗教施設や家庭内暴力シェルターなどの敏感な場所への訪問を追跡できる具体的な位置情報データを販売した」という告発に基づくものである。
- 提案された命令では、Outlogicには、消費者の同意を得るか、データが匿名化されたり非敏感な情報として取り扱われたりするまで、以前に収集した位置情報データをすべて破棄すること、敏感な場所の包括的なリストを作成すること、データ滞留スケジュールを持つ包括的なプライバシープログラムを開発することなどを要求している。
- FTCは、X-Mode SocialとOutlogicが、下流の顧客によるそのようなデータの誤用を防ぐために適切な保護策を講じていなかったと非難している。これは、敏感な位置情報データの使用と販売に関する初めての禁止措置となる。
- X-Modeは、2020年に米国軍に位置情報データを販売することで注目を集め、独自のアプリやサードパーティのアプリに組み込まれたソフトウェア開発キット(SDK)を介して収集した具体的な位置情報データを提供しているとされている。他のデータ・ブローカーや集約業者からも位置情報データを入手していたと言われている。

vulnerability
2024-01-10 05:26:00

脆弱性

CVECVE-2024-20674, CVE-2024-20700
影響を受ける製品Windows
脆弱性サマリWindows Kerberosセキュリティ機能バイパス脆弱性、Windows Hyper-Vリモートコード実行脆弱性
重大度9.0 (Windows Kerberosセキュリティ機能バイパス脆弱性)、7.5 (Windows Hyper-Vリモートコード実行脆弱性)
RCE有 (Windows Hyper-Vリモートコード実行脆弱性)
攻撃観測
PoC公開

vulnerability
2024-01-10 04:50:00

脆弱性

CVECVE-2023-27524, CVE-2023-38203, CVE-2023-29300, CVE-2023-41990, CVE-2016-20017, CVE-2023-23752
影響を受ける製品Apache Superset, Adobe ColdFusion, Apple, D-Link, Joomla!
脆弱性サマリApache Supersetのリモートコード実行の脆弱性や、他の製品の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2024-01-09 23:31:02

被害状況

事件発生日2024年1月9日
被害者名年配の被害者
被害サマリ被害者から盗まれた数百万ドルを洗浄するための共謀に関与した。
被害額約360万ドル以上(予想)

攻撃者

攻撃者名オルグベンガ・ラウォル(別名:ラザク・アオルグベンゲラ)
攻撃手法サマリビジネスメール詐欺と恋愛詐欺から盗まれた数百万ドルを洗浄する共謀に関与
マルウェア不明
脆弱性不明

incident
2024-01-09 22:30:23

被害状況

事件発生日2024年1月9日
被害者名米国証券取引委員会(U.S. Securities and Exchange Commission)
被害サマリSEC(米国証券取引委員会)のアカウントがハッキングされ、ビットコインETFの承認を発表する偽の発言が行われました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリSECのアカウントがハッキングされ、ビットコインETFの承認を偽って発表されました。
マルウェア不明
脆弱性不明

incident
2024-01-09 21:46:01

被害状況

事件発生日2024年1月9日
被害者名情報なし
被害サマリ中国の研究所がAppleのAirDropのデバイスログを解読し、内容を共有した人々の電話番号やメールアドレスを特定できるようになったと主張
被害額情報なし

攻撃者

攻撃者名中国政府
攻撃手法サマリAirDropのデバイスログから情報を抽出する方法を開発
マルウェア情報なし
脆弱性情報なし

incident
2024-01-09 21:09:01

被害状況

事件発生日不明
被害者名不明
被害サマリRoyalおよびAkiraランサムウェアグループによって被害に遭った組織が、セキュリティ研究者を装った脅威アクターによって標的にされ、元の攻撃者をハックバックして被害者のデータを削除すると約束されていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ被害者が支払った身代金を受け取った後、セキュリティ研究者や倫理的ハッカーを装ったアクターが接触し、元の攻撃者とのハックバックを提案していた。
マルウェア不明
脆弱性不明

vulnerability
2024-01-09 20:32:28

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ[FTC bans data broker from selling Americans’ location data]
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

other
2024-01-09 19:48:47
- Windows 10 KB5034122累積更新がリリースされ、シャットダウンのバグが修正される
- この更新は年始のため、修正があまり含まれていない
- この更新には、3つの修正が含まれており、IEモードでActveXスクロールバーが機能しない問題、スマートカードを使用してリモートシステムに認証した後にデバイスが60秒後にシャットダウンする問題、サインイン時にスマートカードのアイコンが表示されない問題が修正されている
- しかし、前月のプレビューアップデートでも報告された問題がまだ3つ残っており、すべてのビットロッカーで65000のエラーが報告される問題、Copilotがアイコンを複数のモニター間で切り替えることができる問題、Copilotがタスクバーが画面の左または右に垂直に配置されている場合にサポートされないという問題がある
- Microsoftはビットロッカーエラーが誤って報告されると述べており、無視して問題ないとしている

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)