セキュリティニュースまとめる君 Github
Hot topics: Can’t-miss sessions at Mandiant’s 2024 mWISE event
other
2024-07-24 14:01:11
  1. GoogleはChromeでサードパーティークッキーを削除するという決定を取り消す
  2. 新しいPlayランサムウェアLinuxバージョンがVMware ESXi VMを標的にする
  3. Telegramのゼロデイ脆弱性により、悪意のあるAndroid APKをビデオとして送信可能
  4. 偽のCrowdStrike修正がマルウェアやデータワイパーを使って企業を標的に
  5. Windowsの7月のセキュリティ更新により、PCがBitLocker回復状態になる

Telegram App Flaw Exploited to Spread Malware Hidden in Videos
incident
2024-07-24 11:59:00

被害状況

事件発生日Jul 24, 2024
被害者名Telegramユーザー
被害サマリTelegramのAndroidモバイルアプリで悪意のあるファイルが動画として送信され、ユーザーがダウンロードしてしまうことでマルウェアが拡散。攻撃者のマルウェアによって機密情報が盗まれる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、Underground Forumでマルウェアが販売されていたことが明らか
攻撃手法サマリTelegramのAPIを利用し、悪意のあるAPKファイルを30秒の動画として偽装
マルウェアEvilVideo, Ratel, BadPack, Hamster Kombatの影響
脆弱性TelegramのAndroidアプリに存在したZero-Dayの脆弱性

How a Trust Center Solves Your Security Questionnaire Problem
other
2024-07-24 11:20:00
  1. Trust Centersは、セキュリティアセスメントに関する調査を大幅に削減できる
  2. Trust Centersは、セキュリティ審査プロセスをリクエスト駆動からセルフサービス駆動に変える
  3. Trust Centersには、自動NDA署名、マジックリンク、自動アクセスワークフロー、許可プロファイル、自動ドキュメントの透かし入れなどの機能がある
  4. SafeBaseは、AIアシスタントで質問紙の回答を自動化し、ストレスを軽減する
  5. SafeBaseのChrome拡張機能を使用すると、TPRMのポータル内でセキュリティ質問紙に回答できる

Windows July security updates send PCs into BitLocker recovery
other
2024-07-24 10:40:19
  1. Windows 10 KB5040525 fixes WDAC issues causing app failures, memory leak
  2. Windows July security updates send PCs into BitLocker recovery after installing the July 2024 Windows security updates
  3. Microsoft warns that some Windows devices will boot into BitLocker recovery after the update
  4. This issue is more likely if the Device Encryption option is enabled in Settings under Privacy & Security
  5. Affected platforms include both client and server Windows releases

How to Reduce SaaS Spend and Risk Without Impacting Productivity
other
2024-07-24 10:01:00
  1. 現代のSaaSの採用の主な動機は生産性。
  2. ITセキュリティリーダーはSaaSの認識と攻撃面積の管理に拡張可能なソリューションが必要。
  3. ファイナンス担当者は技術支出を削減し、未使用または過剰に展開されたSaaSライセンスを削減することを模索。
  4. Nudge Securityは生産性に影響を与えることなくSaaSの攻撃面積(および支出)をどこで削減できるかを提案。
  5. Nudge SecurityはSaaSの攻撃面積(および支出)を削減するためのツールとして欠かせない。

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool
incident
2024-07-24 09:43:00

被害状況

事件発生日2024年7月24日
被害者名ブータンに関係する組織
被害サマリインド系の国家支援の攻撃者グループによるサイバー攻撃。Brute Ratel C4 フレームワークとPGoShellというバックドアの使用が確認された。
被害額不明(予想)

攻撃者

攻撃者名パッチワーク(Patchwork)
攻撃手法サマリスピアフィッシングおよびウォータリングホール攻撃
マルウェアBrute Ratel C4、PGoShell、EyeShell、VajraSpy、ORPCBackdoor、WalkerShell、DemoTrySpy、NixBackdoor、BeaverTailなど
脆弱性不明

CrowdStrike Explains Friday Incident Crashing Millions of Windows Devices
incident
2024-07-24 08:32:00

被害状況

事件発生日2024年7月19日(金曜日)
被害者名CrowdStrike
被害サマリWindowsデバイスの数百万台がクラッシュし、広範な停電が発生
被害額被害額は明確ではないので(予想)

攻撃者

攻撃者名不明(攻撃者は不特定、国籍不明)
攻撃手法サマリContent Configurationの更新による攻撃
マルウェア不明
脆弱性Channel File 291に問題のあるデータが含まれた

Microsoft Defender Flaw Exploited to Deliver ACR, Lumma, and Meduza Stealers
incident
2024-07-24 06:15:00

被害状況

事件発生日2024年7月24日
被害者名不明
被害サマリMicrosoft Defenderの脆弱性を悪用した情報窃取キャンペーンが発生。ACR Stealer、Lumma、Meduzaなどの情報窃取マルウェアが使用された。被害国はスペイン、タイ、アメリカ。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリMicrosoft Defender SmartScreenの脆弱性を悪用し、脅威情報スティーラー(ACR Stealer、Lumma、Meduza)を配信。
マルウェアACR Stealer、Lumma、Meduza、Daolpu、Braodo、DeerStealer、Atomic Stealerなど
脆弱性CVE-2024-21412 (CVSS score: 8.1)

CISA Adds Twilio Authy and IE Flaws to Exploited Vulnerabilities List
vulnerability
2024-07-24 05:56:00

脆弱性

CVECVE-2012-4792, CVE-2024-39891
影響を受ける製品Microsoft Internet Explorer, Twilio Authy
脆弱性サマリMicrosoft Internet ExplorerのUse-After-Free脆弱性とTwilio Authyの情報開示脆弱性
重大度高 (CVSS score: 9.3), 中 (CVSS score: 5.3)
RCE不明
攻撃観測
PoC公開不明

BreachForums v1 database leak is an OPSEC test for hackers
incident
2024-07-24 04:00:00

被害状況

事件発生日2024年7月24日
被害者名BreachForums v1参加者
被害サマリBreachForums v1データベースが漏洩し、会員情報、プライベートメッセージ、暗号通貨アドレス、すべての投稿が公開された。
被害額不明(情報漏洩のため、予想)

攻撃者

攻撃者名Conor Fitzpatrick(逮捕時)
攻撃手法サマリデータベースバックアップの販売による情報漏洩
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)