セキュリティニュースまとめる君 Github
VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion
other
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, and Cloud Foundation
脆弱性サマリVMwareがESXi、Workstation、Fusion製品の重大なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測不明
PoC公開不明
  1. VMwareがESXi、Workstation、Fusionにおける重要なサンドボックス脱出の脆弱性を修正
  2. 重要な脆弱性を修正するためにセキュリティアップデートをリリース
  3. 脆弱性についての詳細な情報を提供
  4. 影響を受ける製品と修正されたバージョンをリストアップ
  5. 特定の製品と構成に対する対応計画と回避策/修正の実装に関するガイダンスを提供

VMware fixes critical sandbox escape flaws in VMware ESXi, Workstation, and Fusion
vulnerability
2024-03-06 15:39:22

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品VMware ESXi, Workstation, Fusion, Cloud Foundation
脆弱性サマリVMwareがVMware ESXi、Workstation、Fusion、Cloud Foundationの重要なサンドボックス脱出脆弱性を修正
重大度
RCE不明
攻撃観測未検出
PoC公開不明

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout
incident
2024-03-06 15:03:00

被害状況

事件発生日2024年3月6日
被害者名UnitedHealthのChange Healthcare部門 (Optum)
被害サマリBlackCatランサムウェアグループが$22 millionの支払いを受け取り、提携者との取引を拒否した後に姿を消した
被害額$22 million

攻撃者

攻撃者名BlackCatランサムウェアグループ(国籍不明)
攻撃手法サマリ提携者に報酬を支払わずに姿を消す「exit scam」
マルウェアBlackCat(前はDarkSideおよびBlackMatterとしても知られる)
脆弱性不特定

Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
vulnerability
2024-03-06 12:09:11

脆弱性

CVECVE-2022-26134
影響を受ける製品Apache Hadoop YARN, Docker, Confluence, Redis
脆弱性サマリAtlassian Confluenceにおける古い脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

A New Way To Manage Your Web Exposure: The Reflectiz Product Explained
other
2024-03-06 11:30:00
  1. リフレクティスは、ウェブ脅威を継続的に検知し、ウェブ脅威露出全体の完全な可視性を提供し、セキュリティ脅威とコンプライアンスの問題を明らかにします。
  2. リフレクティスのソリューションはリモートで実行され、ウェブサイトのパフォーマンスに影響を与えず、伝統的なウェブセキュリティツールが見落とす可能性のあるウェブコンポーネントとデータアイテムの可視性を提供します。また、プラットフォームの直感的なユーザーインターフェースは技術的な専門知識を必要としません。
  3. リフレクティスのユニークなWWWアプローチにより、Webサイトやサブドメイン用の専用ダッシュボードが提供され、その要素ごとの回答の組み合わせにより、リフレクティスはどのウェブアプリ、ドメイン、またはデータアイテムの活動を正確に評価し、即座にセキュリティチームに警告を与えます。
  4. リフレクティスは継続的に数千のウェブサイトを監視し、データを収集し、単純な指標でWebのリスク露出レベルを伝える能力を開発しました。各要素の回答の組み合わせを活用し、業界のトップ企業と比較してWebのリスク露出の評価を行います。
  5. リフレクティスの包括的なインベントリは、すべてのウェブアプリ、オープンソース、ドメイン、データアイテムを網羅し、グローバルな検索とフィルタリングオプションを備えています。これには、それぞれのアプリケーションやドメイン、リスク要素を伴う全てのデータアイテムに直接アクセスできる情報が含まれます。

How to Find and Fix Risky Sharing in Google Drive
other
2024-03-06 09:48:00
  1. Google Driveは、実際の時間協力を可能にするために故意に設計された生産性スイートとして、容易に混乱した機密情報の広がりになりやすい。
  2. Google Driveフォープリントの危険な共有を見つけて修正する方法。
  3. Material SecurityによるGoogle Driveのデータ保護ツールでは、強力な発見と修復ツールを備え、機密情報の散在を守る。
  4. MaterialのデータプラットフォームによりGoogle Workspaceのテナントと同期し、構造化されたファイル内容、メタデータ、権限、共有設定を構築し、深い検査を実現する。
  5. 悪意のある共有組み合わせを修正するための自動化された対策を材料セキュリティにより提供され、セキュリティと生産性に影響を与えずに複雑で広範なデータリポジトリを効果的に取り扱う。

U.S. Cracks Down on Predatory Spyware Firm for Targeting Officials and Journalists
incident
2024-03-06 07:35:00

被害状況

事件発生日2024年3月6日
被害者名アメリカ政府関係者、ジャーナリスト、政策専門家
被害サマリ政府関係者、ジャーナリスト、政策専門家を標的とした商用スパイウェアによる情報漏えい
被害額不明

攻撃者

攻撃者名Intellexa Allianceに関連する個人や企業、Cytroxなど
攻撃手法サマリ商用スパイウェアPredatorを使用した政府関係者やジャーナリストを標的とする攻撃
マルウェアPredator (NSO GroupのPegasusと同様の機能を持つ)
脆弱性不明

VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws
vulnerability
2024-03-06 07:20:00

脆弱性

CVECVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品ESXi, Workstation, Fusion
脆弱性サマリESXi、Workstation、Fusionに影響を及ぼす4つのセキュリティ脆弱性が修正されました。これには、XHCI USBコントローラーのuse-after-freeバグが含まれています。
重大度
RCE
攻撃観測不明
PoC公開不明

Alert: GhostSec and Stormous Launch Joint Ransomware Attacks in Over 15 Countries
incident
2024-03-06 07:11:00

被害状況

事件発生日2024年3月6日
被害者名不明
被害サマリGhostSecとStormousが15か国以上で共同ランサムウェア攻撃を実施。攻撃はCuba、Argentina、Poland、China、Lebanon、Israel、Uzbekistan、India、South Africa、Brazil、Morocco、Qatar、Turkiye、Egypt、Vietnam、Thailand、Indonesiaの被害者に影響。
被害額被害額は不明(予想)

攻撃者

攻撃者名GhostSecとStormous(国籍不明)
攻撃手法サマリGhostSecはGolangヴァリアントのGhostLockerと呼ばれるランサムウェアファミリを使用し、StormousはPythonベースのランサムウェアを使用
マルウェアGhostLocker、STMX_GhostLocker、GhostLocker V2
脆弱性不明

New APT Group 'Lotus Bane' Behind Recent Attacks on Vietnam's Financial Entities
incident
2024-03-06 07:01:00

被害状況

事件発生日2023年3月
被害者名ベトナムの金融機関
被害サマリLotus Baneという新しい脅威アクターによる金融機関への攻撃
被害額不明(予想)

攻撃者

攻撃者名Lotus Bane(攻撃者国籍:不明)
攻撃手法サマリLotus BaneはDLLサイドローディングや名前付きパイプを介したデータ交換などの手法を使用
マルウェアLotus Baneによって使用されたマルウェア:PIPEDANCE
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)