セキュリティニュースまとめる君

Researchers Uncover Symlink Exploit Allowing TCC Bypass in iOS and macOS
vulnerability
2024-12-12 12:35:00

脆弱性

CVE	CVE-2024-44131
影響を受ける製品	AppleのiOS 18、iPadOS 18、macOS Sequoia 15
脆弱性サマリ	FileProviderコンポーネントにおけるシンボリックリンクの検証改善に関する脆弱性
重大度	5.3 (CVSSスコア)
RCE	無
攻撃観測	不明
PoC公開	不明

SaaS Budget Planning Guide for IT Professionals
other
2024-12-12 11:30:00

ソフトウェアの運用費用の主要な要素として、SaaSサービスに5.20百万人以上が利用している。
各種ニュースや情報を提供しているウェブサイトで、ホーム、ウェビナー、無料のeBooksなど多様なリソースを提供。
SaaSの予算編成は、組織内のSaaSの経費を計画するプロセスであり、財務部門、IT部門、SaaSアプリ所有者の協力が必要。
SaaSの予算を作成するための5つのステップ:
1. ビジネスニーズを理解する
2. SaaSのインベントリを作成する
3. 将来の成長を予測する
4. 初期のSaaS予算を設定する
5. 監視および適応する
効果的なSaaSの予算編成は、組織がSaaSへの投資に効率的になるのに役立つ。SaaS支出は1人あたり1,000ドルから3,500ドルに達し、33%が無駄になる可能性も。

WordPress Hunk Companion Plugin Flaw Exploited to Silently Install Vulnerable Plugins
vulnerability
2024-12-12 09:18:00

脆弱性

CVE	CVE-2024-11972
影響を受ける製品	Hunk Companion plugin for WordPress
脆弱性サマリ	Hunk Companionプラグインの致命的な脆弱性を悪用し、他の脆弱性のあるプラグインをサイレントにインストール
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Europol Dismantles 27 DDoS Attack Platforms Across 15 Nations; Admins Arrested
incident
2024-12-12 06:15:00

被害状況

事件発生日	2024年12月12日
被害者名	不明
被害サマリ	27か所のDDoS攻撃プラットフォームが15か国で摘発、運営者逮捕
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴など）
攻撃手法サマリ	DDoS攻撃によるサービスの不可達化
マルウェア	不明
脆弱性	不明

Hunk Companion WordPress plugin exploited to install vulnerable plugins
incident
2024-12-11 23:28:09

エラーが発生しました。
記事ファイル名:../articles/20241211 232809_e8a3b7c2cd4020fdbaccdeabbf2155ce04ab352014f5878075ad11e3caade003.json

Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value. {
"error": {
"message": "Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.",
"type": "internal_error",
"param": null,
"code": "request_timeout"
}
}
500 {'error': {'message': 'Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.', 'type': 'internal_error', 'param': None, 'code': 'request_timeout'}} {'Date': 'Wed, 11 Dec 2024 23:36:20 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '251', 'Connection': 'keep-alive', 'access-control-expose-headers': 'X-Request-ID', 'vary': 'Origin', 'x-ratelimit-limit-requests': '10000', 'x-ratelimit-limit-tokens': '10000000', 'x-ratelimit-remaining-requests': '9999', 'x-ratelimit-remaining-tokens': '9996691', 'x-ratelimit-reset-requests': '6ms', 'x-ratelimit-reset-tokens': '19ms', 'x-request-id': 'req_22eefa527a35bb16056da126b20ff40a', 'strict-transport-security': 'max-age=31536000; includeSubDomains; preload', 'CF-Cache-Status': 'DYNAMIC', 'X-Content-Type-Options': 'nosniff', 'Server': 'cloudflare', 'CF-RAY': '8f09491d0d9619cb-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Cynet Delivers 100% Protection and 100% Detection Visibility in the 2024 MITRE ATT&CK Evaluation
other
2024-12-11 22:43:43

Microsoftが2024年12月のPatch Tuesdayで1つのゼロデイ脆弱性と71の欠陥を修正
米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業に制裁
データ盗難攻撃で利用された新しいCleoのゼロデイRCE脆弱性
中国のハッカーがリモートアクセス用にVisual Studio Codeトンネルを使用
中国警察が使用すると研究者が述べる、新しいEagleMsgSpy Androidスパイウェア

Cynet delivers 100% protection and 100% petection visibility in the 2024 MITRE ATT&CK Evaluation
other
2024-12-11 22:43:43

マイクロソフトは2024年12月のパッチTuesdayでゼロデイ1件と71の脆弱性を修正
米国が中国の企業に制裁を科し、ランサムウェア攻撃でファイアウォールをハック
新たなCleoゼロデイのRCE脆弱性がデータ窃盗攻撃で悪用
中国のハッカーがリモートアクセスのためにVisual Studio Codeトンネルを使用
Cynetが2024年のMITRE ATT＆CK評価で100%の保護と可視性を提供

New EagleMsgSpy Android spyware used by Chinese police, researchers say
incident
2024-12-11 21:03:24

被害状況

事件発生日	2024年12月11日
被害者名	中国のユーザー
被害サマリ	中国の警察機関が使用しているAndroidスパイウェア'EagleMsgSpy'により、モバイルデバイスが監視されている
被害額	不明

攻撃者

攻撃者名	中国の警察機関
攻撃手法サマリ	物理アクセスを利用してAndroidデバイスにスパイウェアを手動でインストール
マルウェア	EagleMsgSpy
脆弱性	不明

Microsoft lifts Windows 11 24H2 block on PCs with USB scanners
other
2024-12-11 19:06:43

Microsoft has lifted a compatibility block preventing Windows 11 24H2 upgrades for PCs with USB scanners.
The connection problems were caused by affected devices not switching from eSCL to USB mode.
Microsoft released the KB5048667 cumulative update to resolve the issue.
A safeguard hold was added to prevent manual updates until the issue is fixed.
The list of affected devices includes standalone scanners and devices supporting eSCL driverless scanning protocol.

Facebook, Instagram, WhatsApp hit by massive worldwide outage
incident
2024-12-11 18:52:24

被害状況

事件発生日	2024年12月11日
被害者名	Facebook, Instagram, Threads, WhatsAppのユーザー
被害サマリ	Facebook、Instagram、WhatsAppが世界的な大規模障害に遭遇し、一部の地域ではサービスが影響を受けました。WhatsAppを通じてメッセージを送信できないユーザーもいました。
被害額	不明（サービス提供の影響のみで、物理的な被害額は発生していない）

攻撃者

攻撃者名	不明（世界的なインターネットサービス提供者を対象とした障害であり、攻撃者の特定は難しい）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明