セキュリティニュースまとめる君 Github
incident
2024-08-05 12:42:00

被害状況

事件発生日2024年8月5日
被害者名カザフスタンの組織
被害サマリカザフスタンの組織が**Bloody Wolf**と呼ばれる脅威活動クラスターの標的となり、STRRAT(別名Strigoi Master)と呼ばれるコモディティマルウェアが使用された。攻撃はフィッシングメールを使用し、カザフスタン共和国財務省などを偽装して受信者をPDF添付ファイルを開かせる手法を用いている。
被害額不明(予想)

攻撃者

攻撃者名国籍不明(カザフスタンを偽装)
攻撃手法サマリフィッシングメールを使用し、PDFファイル内に悪意のあるJavaアーカイブ(JAR)ファイルへのリンクを埋め込む
マルウェアSTRRAT(別名Strigoi Master)
脆弱性不明

other
2024-08-05 11:20:00
  1. 2024年のLoper Bright判決により、米国最高裁が行政法の40年間を覆し、連邦機関が以前に決定した曖昧な法律の解釈についての潜在的な訴訟が引き起こされる可能性がある。
  2. Loper Bright決定は、連邦機関ではなく裁判所が法律に関するすべての関連質問を決定すると述べ、行政手続法(APA)の文本が明確であるため、連邦機関による法令の解釈は尊重されないことを示した。
  3. 今後、法的な要件が変更された場合に備えてコンプライアンスプログラムを更新する準備をしておく必要があり、法的専門家と連携して変化する規制環境を案内することが重要とされている。
  4. Loper Bright判決は、FTC、SECなどが影響を受ける機関の規制への法的挑戦が増える可能性があり、より頻繁な法的争いや遅延をもたらす恐れがある。
  5. Loper Bright判決により、サイバーセキュリティ規制の一貫性が影響を受け、異なる管轄区域間でのサイバーセキュリティ法の解釈と適用が異なる可能性があり、企業はそのコンプライアンスプログラムをより頻繁に適応させる必要が出てくるかもしれない。

other
2024-08-05 10:16:00
  1. インシデント対応の課題
    • 対応の迅速性
    • 情報の相関
    • 連携とコミュニケーション
    • リソースの制約
  2. インシデント対応の段階
    • 準備
    • 特定
    • 封じ込め
    • 撲滅
    • 復旧
    • 学びの獲得
  3. Wazuhがインシデント対応の準備を向上させる方法
    • 自動化されたインシデント対応
  4. Wazuhのデフォルトのセキュリティ対応
    • 既知の悪意のあるアクターのブロック
    • Wazuhによるマルウェアの検出と削除
    • ポリシーの強制実施
  5. カスタマイズ可能なセキュリティ対応
    • ユーザーがカスタムアクティブレスポンススクリプトを開発できる柔軟性

vulnerability
2024-08-05 06:07:00

脆弱性

CVECVE-2024-6242
影響を受ける製品Rockwell Automation ControlLogix 1756デバイス
脆弱性サマリRockwell Automation ControlLogix 1756デバイスにおける高度のセキュリティ回避脆弱性
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-08-05 04:54:00

被害状況

事件発生日2024年8月5日
被害者名トルコのユーザー
被害サマリAndroidトロイの新しいバンキングトロイ「BlankBot」がトルコのユーザーを狙い、金融情報を盗もうとしている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAndroidの脆弱性を悪用
マルウェアBlankBot
脆弱性Androidのアクセシビリティサービスの許可権を悪用

incident
2024-08-05 04:16:00

被害状況

事件発生日不明
被害者名企業ターゲット
被害サマリ中国系ハッカーグループ「Evasive Panda」によって、ISPが侵害され、悪意あるソフトウェアのアップデートが実施された。
被害額不明(予想)

攻撃者

攻撃者名中国系ハッカーグループ「Evasive Panda」
攻撃手法サマリDNS毒化攻撃、サプライチェーン攻撃
マルウェア
  • MACMA
  • MgBot
  • Nightdoor
脆弱性不明

incident
2024-08-04 14:17:34

被害状況

事件発生日2024年7月20日以降
被害者名個人ユーザー・小規模ビジネスユーザー
被害サマリ世界中の個人ユーザーに影響を与えるマグニバー・ランサムウェアの急増
被害額被害額は明示されていないので不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特徴不明
攻撃手法サマリWindows zero-daysの利用、偽のWindowsやブラウザの更新、トロイの木馬ソフトウェアのクラックやキージェネレーターの使用
マルウェアマグニバー・ランサムウェア
脆弱性Windows zero-daysの利用

vulnerability
2024-08-03 15:17:28

脆弱性

CVEなし
影響を受ける製品Linux kernel
脆弱性サマリSLUBStickクロスキャッシュ攻撃による任意のメモリ読み取りおよび書き込み能力の取得
重大度
RCE
攻撃観測
PoC公開

incident
2024-08-03 14:12:14

被害状況

事件発生日2024年8月3日
被害者名中国の特定のインターネットサービスプロバイダー(ISP)
被害サマリ中国のハッカーグループであるStormBambooが、ISPを侵害し、自動ソフトウェア更新をマルウェアで汚染
被害額不明(予想)

攻撃者

攻撃者名中国のサイバー諜報業者グループ(StormBamboo)
攻撃手法サマリ自動アップデートメカニズムの脆弱性を悪用し、DNSリクエストを改ざんしてIPアドレスを毒入れし、マルウェアを標的システムにデリバリー
マルウェアMACMA、POCOSTICK(別名MGBot)、ReloadText、Macma macOSバックドア、Nightdoor Windowsマルウェア
脆弱性ソフトウェアの自動アップデートメカニズムの不足(デジタル署名の検証なし)

incident
2024-08-03 09:10:00

被害状況

事件発生日不明(2024年8月3日に記事が公開)
被害者名TikTok
被害サマリ米国司法省(DoJ)と連邦取引委員会(FTC)が子供たちのプライバシー法を違反したとして人気の動画共有プラットフォームTikTokを訴えた。彼らは、TikTokが子供たちに個人情報を収集し、ビデオやメッセージを成人や他の人と共有したことを知りながら許可し、親の同意を得ずに幅広い個人情報を不法に収集および保持したと主張している。
被害額不明(不正収集による影響や罰金に関する情報がないため、被害額は不明。)

攻撃者

攻撃者名不明(米国政府に対する訴訟に関与した国内企業)
攻撃手法サマリ子供たちからの個人情報を収集し、親の同意を得ずに使用した
マルウェア不明
脆弱性DoJとFTCによると、TikTokはCOPPAに違反したと主張している。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)