セキュリティニュースまとめる君 Github
Epic Games: "Zero evidence" we were hacked by Mogilevich gang
incident
2024-02-28 16:14:57

被害状況

事件発生日2024年2月28日
被害者名Epic Games
被害サマリMogilevichという脅迫グループがEpic Gamesのサーバを侵害したと主張し、盗まれたデータを販売しているとアナウンス。Epic Gamesはこれを否定。
被害額不明(予想)

攻撃者

攻撃者名Mogilevich(ロシアの脅迫グループ)
攻撃手法サマリデータを盗んで販売する
マルウェア不明
脆弱性不明

Iran-Linked UNC1549 Hackers Target Middle East Aerospace & Defense Sectors
incident
2024-02-28 15:08:00

被害状況

事件発生日2024年2月28日
被害者名中東の航空宇宙および防衛産業
被害サマリUNC1549によるサイバー攻撃が確認され、中東の航空宇宙、航空、防衛産業(イスラエル、U.A.E.を含む)を標的としている。攻撃は少なくとも2022年6月から2024年2月まで継続。
被害額不明

攻撃者

攻撃者名UNC1549(イラン関連の脅威アクター)
攻撃手法サマリMicrosoft Azureを使用したC2(コマンドアンドコントロール)による攻撃、偽のウェブサイトリンクを送信するスピアフィッシングなど
マルウェアMINIBIKE、MINIBUS、LIGHTRAIL
脆弱性不明

Japan warns of malicious PyPi packages created by North Korean hackers
vulnerability
2024-02-28 15:04:50

脆弱性

CVEなし
影響を受ける製品PyPI (Python Package Index)
脆弱性サマリ北朝鮮のハッカーグループLazarusが作成した悪意のあるPyPIパッケージが開発者にマルウェアを感染させる可能性がある
重大度
RCE不明
攻撃観測
PoC公開不明

Need to Know: Key Takeaways from the Latest Phishing Attacks
incident
2024-02-28 15:01:02

被害状況

事件発生日2024年2月28日
被害者名AT&T security researchersなど
被害サマリ直近のフィッシング攻撃に関する教訓と対策方法の説明
被害額不明(予想)

攻撃者

攻撃者名不明(AT&T security researchersによる報告)
攻撃手法サマリフィッシングメールを通じたマルウェアペイロードの拡散、Indeedのオープンリダイレクトを悪用
マルウェアDarkGate(AT&T security researchersによる報告)
脆弱性Indeedのオープンリダイレクト脆弱性

Savvy Seahorse gang uses DNS CNAME records to power investor scams
incident
2024-02-28 14:00:00

被害状況

事件発生日2021年8月以降 (短期攻撃が数日から10日続く)
被害者名不特定の投資家
被害サマリCNAME DNSレコードを悪用し、投資詐欺キャンペーンを行っている。
被害額不明(予想)

攻撃者

攻撃者名Savvy Seahorse gang(国籍不明)
攻撃手法サマリDNS CNAMEレコードをTraffic Distribution System (TDS) として悪用
マルウェア特定されていない
脆弱性不明

FBI Warns U.S. Healthcare Sector of Targeted BlackCat Ransomware Attacks
incident
2024-02-28 13:06:00

被害状況

事件発生日2024年2月28日
被害者名米国の医療部門
被害サマリBlackCatランサムウェアによる攻撃によって、医療部門が主な被害を受けており、70人以上の情報が漏洩した。
被害額被害額は明記されていないため、(予想)

攻撃者

攻撃者名BlackCat(別名ALPHV)
攻撃手法サマリConnectWiseのScreenConnectリモートデスクトップおよびアクセスソフトウェアの脆弱性を悪用する
マルウェアBlack Basta、Bl00dy、Cobalt Strike Beacons、XWormなど
脆弱性ConnectWiseのScreenConnectリモートデスクトップの脆弱性

Building Your Privacy-Compliant Customer Data Platform (CDP) with First-Party Data
other
2024-02-28 12:02:00
  1. 現在のデジタル時代では、データプライバシーは関心事だけでなく、消費者の要求でもある。
  2. 企業は、個別のエクスペリエンスのために顧客データを活用しつつ、プライバシー規制の迷路を進む必要がある。
  3. その答えは、プライバシーコンプライアンスを満たす顧客データプラットフォーム(CDP)である。
  4. Twilio Segmentの最新のCDPがどのようにコンプライアンスと同意の取得されたデータ利用を支持し、ホリスティックな顧客ビューを作成し、エンゲージメント戦略を革新するかを紹介するウェビナー。
  5. ウェビナーでは、組織全体でデータを倫理的に民主化する戦略、第一当事者データの権力、CDPの重要な役割、業界リーダーからの証明された顧客エンゲージメント手法について学ぶことができる。

Registrars can now block all domains that resemble brand names
other
2024-02-28 10:45:57
  1. 登録業者は、いくつかの拡張子(TLD)の間での商標のような特定のドメイン名をブロックできるようになった。
  2. GlobalBlockは、ブランドの安全同盟(GoDaddyの子会社)の取り組みであり、ブランドの登録を妨げるために登録者がサブスクリプション料金を支払い、他の人が登録するのを防ぐラベルや用語を選択できるようにしている。
  3. ユーザーが新しいドメインを登録する場合、それに一致するラベルやその変形がブロックされている場合、登録を続行できない。
  4. GlobalBlock+プランは、特定の用語を含むドメイン全体に特定の期間を含めることができ、多くのドメイン名が登録されるのを防止できる。
  5. GlobalBlockを使用することで、ブランドが自分の商標を含む多くのドメイン名を他の人が乗っ取るのを防ぐことができる。

Superusers Need Super Protection: How to Bridge Privileged Access Management and Identity Management
other
2024-02-28 10:37:00
  1. 伝統的な周辺ベースのセキュリティが高額かつ効果がないため、人、システム、ネットワーク間の通信セキュリティが重要になっている
  2. ほとんどのサイバーセキュリティリスクは数人のスーパーユーザーによるものであり、典型的には200人中1人が影響を与える
  3. PIM(特権アイデンティティ管理)、PAM(特権アクセス管理)、IAM(アイデンティティおよびアクセス管理)の3つは密接に関連しており、効果的にデジタルアイデンティティ、ユーザー、アクセスを管理および保護するためにはこれら全てが必要
  4. 一般的なユーザーとスーパーユーザーは異なるセキュリティレベルを必要とし、ゼロトラストは未来のサイバーセキュリティモデルとして重要である
  5. 将来のサイバーセキュリティモデルには、暗黙的に信頼されたユーザーや接続、アプリケーション、サーバー、デバイスが存在せず、パスワードレス、キーレス、バイオメトリクス認証といった効果的なセキュリティコントロールが必要

TimbreStealer Malware Spreading via Tax-themed Phishing Scam Targets IT Users
vulnerability
2024-02-28 07:43:00

脆弱性

CVEなし
影響を受ける製品Windows OS
脆弱性サマリメキシコのユーザーをターゲットにした税金をテーマにしたフィッシング詐欺を利用して、**TimbreStealer**と呼ばれるWindowsマルウェアを広める
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)