セキュリティニュースまとめる君 Github
Evasive Sign1 malware campaign infects 39,000 WordPress sites
vulnerability
2024-03-21 15:56:52

脆弱性

CVEなし
影響を受ける製品WordPressサイト
脆弱性サマリWordPressサイトで39,000以上のウェブサイトに影響を及ぼす新たなマルウェアキャンペーンSign1が出現
重大度不明
RCE
攻撃観測
PoC公開不明

Exploit released for Fortinet RCE bug used in attacks, patch now
vulnerability
2024-03-21 15:17:38

脆弱性

CVECVE-2023-48788
影響を受ける製品Fortinet's FortiClient Enterprise Management Server (EMS) software
脆弱性サマリFortiClient EMSのDB2 Administration Server (DAS)コンポーネントにおけるSQLインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開

Over 800 npm Packages Found with Discrepancies, 18 Exploitable to 'Manifest Confusion'
vulnerability
2024-03-21 14:26:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ(800以上のパッケージ)
脆弱性サマリ18のパッケージが「マニフェスト混乱」という技術を悪用可能
重大度不明
RCE
攻撃観測なし
PoC公開不明

What the Latest Ransomware Attacks Teach About Defending Networks
other
2024-03-21 14:02:04
  1. 最近のランサムウェア攻撃に関する概要
    1. Veolia North Americaの攻撃から得られた教訓
      • 対応チームの迅速な行動が攻撃を導入する前にエスカレーションを防いだ。
      • ランサムウェアグループは伝統的なビジネスだけでなく、重要なインフラオペレータなどの大規模なターゲットも狙う。
    2. VF Corporationの攻撃から得られた教訓
      • 会社が通常の運用の中核をなす可能性のあるシステムを急遽シャットダウンする必要があると金銭的影響がある。
      • 個人データはお金に飢えたランサムウェアグループにとって潜在的な金鉱脈となる。
  2. 組織がランサムウェアのリスクを制限するためにできること
    1. メールセキュリティ
    2. エンドポイントセキュリティ
    3. データの適切な暗号化
    4. 堅牢なバックアップ戦略
    5. パッチ管理
  3. 自動化がランサムウェアリスクを軽減する方法
    1. 自動化により、一般的なランサムウェアの侵入経路に対して環境をより安全にすることができる。
    2. 自動化は検出されたランサムウェア攻撃に対する迅速な対応を容易にする。

AndroxGh0st Malware Targets Laravel Apps to Steal Cloud Credentials
vulnerability
2024-03-21 12:48:00

脆弱性

CVEなし
影響を受ける製品Laravelアプリケーション
脆弱性サマリAndroxGh0stマルウェアによるクラウド資格情報の窃取
重大度不明
RCE
攻撃観測
PoC公開不明

Microsoft confirms Windows Server issue behind domain controller crashes
vulnerability
2024-03-21 12:27:55

脆弱性

CVEなし
影響を受ける製品Windows Server 2012 R2, 2016, 2019, 2022
脆弱性サマリWindowsドメインコントローラーをクラッシュさせる問題
重大度
RCE不明
攻撃観測
PoC公開

How to Accelerate Vendor Risk Assessments in the Age of SaaS Sprawl
other
2024-03-21 11:30:00
  1. 新しい柔軟なモデルが必要
  2. ベンダーセキュリティレビューを加速
  3. 従業員に承認済みアプリのディレクトリを提供
  4. 新しい技術購入のベンダー評価を迅速化
  5. 各アプリのSaaSサプライチェーンを掘り下げ

GitHub Launches AI-Powered Autofix Tool to Assist Devs in Patching Security Flaws
other
2024-03-21 10:30:00
  1. GitHubが、Advanced Security顧客向けにコードスキャン自動修正機能「code scanning autofix」を提供開始
  2. GitHub CopilotとCodeQLにより、JavaScript、Typescript、Java、Pythonの90%以上のアラートタイプをカバー
  3. 自然言語の説明や潜在的な修正案を提供し、開発者がコード中の脆弱性を解決するのを支援
  4. 将来的にC#やGoなどのプログラミング言語のサポートを追加予定
  5. コードスキャン自動修正は、開発者が提案を検証し、正しい解決策かどうかを評価することが重要

Making Sense of Operational Technology Attacks: The Past, Present, and Future
other
2024-03-21 09:23:00
  1. オペレーショナルテクノロジー攻撃のタイプ
    1. Category 1: IT TTPs
      • Type 1a: IT targeted
      • Type 1b: IT/OT targeted
      • Type 1c: OT targeted
    2. Category 2: OT TTPs
      • Type 2a: OT targeted, crude
      • Type 2b: OT targeted, sophisticated
  2. OTサイバー攻撃の重要性

U.S. Sanctions Russians Behind 'Doppelganger' Cyber Influence Campaign
vulnerability
2024-03-21 08:07:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシア人が関与するサイバー操作の制裁
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)