セキュリティニュースまとめる君 Github
incident
2024-07-25 15:24:55

被害状況

事件発生日2024年7月18日
被害者名フランス国内の3,000システム
被害サマリフランス警察とEuropolが、感染したデバイスからPlugXマルウェアを自動的に削除する"消毒ソリューション"を展開
被害額不明

攻撃者

攻撃者名中国の脅威行為者
攻撃手法サマリPlugXマルウェアの使用
マルウェアPlugX
脆弱性USBフラッシュドライブを介して感染

incident
2024-07-25 14:08:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮関連のAPT45がサイバー諜報活動からランサムウェア攻撃に移行
被害額不明(予想)

攻撃者

攻撃者名北朝鮮関連のAPT45
攻撃手法サマリ北朝鮮関連のサイバー諜報活動からランサムウェア攻撃への移行
マルウェアSHATTEREDGLASS, Maui, Dtrack(Valeforとも呼ばれる)
脆弱性不明

vulnerability
2024-07-25 13:37:51

脆弱性

CVEなし
影響を受ける製品Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete
脆弱性サマリマルチベンダーのサイバーセキュリティスタックがますます時代遅れになっている理由について解説
重大度不明
RCE
攻撃観測不明
PoC公開不明

other
2024-07-25 11:20:00
  1. アプリケーションセキュリティテストのスペシャリストは、開発中や展開中におけるセキュリティ・プロテクションの重要性を理解し、それに関連した技術的知識を持っていることが必要
  2. アプリケーションセキュリティテストにはいくつかのタイプがあり、それぞれ異なる脆弱性を検出するために適している
  3. 代表的なアプリケーションセキュリティテストのタイプとして、DAST(Dynamic Application Security Testing)、SAST(Static Application Security Testing)、IAST(Interactive Application Security Testing)、Fuzz Testing for APIs、APSM(Application Security Posture Management)などがある
  4. これらのアプリケーションセキュリティテストの手法は、それぞれ異なる特性や目的を持ち、開発ライフサイクルの異なる段階で活用される
  5. それぞれのアプリケーションセキュリティテストの手法を組み合わせて使用することで、より包括的なセキュリティ・アプローチを構築し、アプリケーションの脆弱性を最小限に抑えることが可能となる

incident
2024-07-25 10:16:00

被害状況

事件発生日Jul 25, 2024
被害者名Instagramユーザー
被害サマリ63,000のInstagramアカウントがナイジェリアの人々をターゲットにしていたセクストーション詐欺で使用されていた。さらに、7,200のアセットが削除され、NigeriaのFacebookアカウントがスキャムグループによって利用されていた。
被害額不明(予想)

攻撃者

攻撃者名Yahoo Boys(国籍:ナイジェリア)
攻撃手法サマリセクストーション詐欺
マルウェア不明
脆弱性不明

other
2024-07-25 09:58:00
  1. ブラウザは現代の職場の神経中枢であり、最も重要な資産が存在する場所である。
  2. 現代の企業が直面している主な脅威には、アイデンティティセキュリティと信頼、GenAIデータ漏洩、シャドウSaaS、外部委託先や第三者などがある。
  3. 既存のセキュリティソリューションだけでは不十分であり、ブラウザ中心のアプローチがリスクを最小化する。
  4. ブラウザセキュリティは、利用者の活動とデータ処理をバッググラウンドで追跡し、暗号化されたデータ転送方法に関係なく効果的に機能する。
  5. ブラウザセキュリティには、ブラウザ拡張機能、リモートブラウザ分離、エンタープライズブラウザなどの種類がある。

vulnerability
2024-07-25 08:29:00

脆弱性

CVEなし
影響を受ける製品Google Cloud PlatformのCloud Functionsサービス
脆弱性サマリGoogle Cloud PlatformのCloud Functionsサービスにおける特権昇格脆弱性が開示されました。
重大度不明
RCE
攻撃観測不明
PoC公開不明


vulnerability
2024-07-25 05:30:00

脆弱性

CVECVE-2024-4076, CVE-2024-1975, CVE-2024-1737, CVE-2024-0760
影響を受ける製品BIND 9 Domain Name System (DNS) software suite
脆弱性サマリ4つの脆弱性が特定され、それぞれが異なる影響を持っている。攻撃者はこれらの脆弱性を利用してサーバーに負荷をかけることができる。
重大度
RCE不明
攻撃観測
PoC公開

other
2024-07-25 05:21:00
  1. GoogleがChromeに新しいセキュリティ機能を追加
  2. 新しい警告メッセージでダウンロード時の不審なファイルを警告
  3. 「不審なファイル」と「危険なファイル」の2つのカテゴリーに分類
  4. Enhanced Protectionモードでは自動的に深いスキャンを実行
  5. 暗号化されたアーカイブの場合もセーフブラウジングにファイルを送信可能

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)