セキュリティニュースまとめる君 Github
The vCISO Academy: Transforming MSPs and MSSPs into Cybersecurity Powerhouses
other
2024-11-08 11:00:00
  1. 小規模および中規模企業(SMB)がサイバー攻撃の標的にされていることが示される中で、バーチャルCISO(vCISO)モデルの台頭が進んでいる。
  2. サービスプロバイダーの94%がvCISOサービスの需要の増加を認識しており、25%以上が必要なサイバーセキュリティとコンプライアンスの専門知識を欠いている。
  3. vCISOアカデミーは、MSPおよびMSSPが業界の専門知識とスキルを備えて進化するために必要な知識とスキルを与えるために作成されました。
  4. vCISOアカデミーは自己ペースの学習となっており、業界の専門家による指導や、インタラクティブなプラットフォームによる実践的な学習を提供している。
  5. vCISOアカデミーは、MSPおよびMSSPが新たな収益源を開拓し、クライアントとの関係を強化し、クライアントのサイバーセキュリティのレジリエンスを向上させるのに役立っています。

Webinar: Learn How Storytelling Can Make Cybersecurity Training Fun and Effective
other
2024-11-08 09:39:00
  1. ストーリーテリングを活用したサイバーセキュリティトレーニングのウェビナーが開催される
  2. サイバーセキュリティトレーニングにおけるストーリーテリングの重要性
  3. ウェビナーでは、ストーリーテリングが複雑なサイバーセキュリティコンセプトを理解しやすくする方法が紹介される
  4. 業界の専門家による管理解決策のメリットや新しいツールの活用法について学ぶ
  5. 参加して、チームが忘れないエンゲージングなセキュリティ教育文化を築く手助けをする

New CRON#TRAP Malware Infects Windows by Hiding in Linux VM to Evade Antivirus
incident
2024-11-08 07:15:00

被害状況

事件発生日不明
被害者名不明
被害サマリWindowsシステムにLinux仮想インスタンスを使用した新しいマルウェアキャンペーンにより、バックドアを含むリモートアクセスが確立された。
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(国籍も特定されていない)
攻撃手法サマリWindowsショートカットファイルを使用し、リモートアクセスを確立するバックドアを含むLinux仮想インスタンスを利用。
マルウェアCRON#TRAP
脆弱性不明

CISA Alerts to Active Exploitation of Critical Palo Alto Networks Vulnerability
vulnerability
2024-11-08 05:17:00

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリExpedition migration toolにおける認証不備による管理者アカウントの乗っ取り
重大度
RCE
攻撃観測
PoC公開不明

North Korean hackers use new macOS malware against crypto firms
incident
2024-11-07 22:15:24

被害状況

事件発生日2024年11月7日
被害者名暗号通貨関連企業
被害サマリ北朝鮮の脅威要因であるBlueNoroffが、macOSシステム用の新しいマルウェアを使用して暗号関連ビジネスを標的にしている。
被害額(不明)

攻撃者

攻撃者名BlueNoroff(北朝鮮の脅威要因)
攻撃手法サマリ新しいマルウェアを使用し、偽の暗号通貨に関するニュースを含むメールを送信して被害者を誘導
マルウェアObjCShellz、Hidden Risk Behind New Surge of Bitcoin Price.app、growth
脆弱性(不明)

CISA warns of critical Palo Alto Networks bug exploited in attacks
vulnerability
2024-11-07 19:03:26

脆弱性

CVECVE-2024-5910
影響を受ける製品Palo Alto Networks Expedition
脆弱性サマリPalo Alto Expeditionにおける認証の不備により、攻撃者がExpedition管理者アカウントを乗っ取る可能性がある
重大度
RCE
攻撃観測不明
PoC公開

Nokia says hackers leaked third-party app source code
vulnerability
2024-11-07 18:24:16

脆弱性

CVEなし
影響を受ける製品Nokia
脆弱性サマリNokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Canada orders TikTok to shut down over national risk concerns
other
2024-11-07 16:23:34

被害状況

事件発生日2024年11月7日
被害者名TikTok Technology Canada
被害サマリカナダ政府による多段階のレビューの結果、TikTok Technology Canadaが国家リスクを引き起こす可能性が明らかになり、カナダ政府によって解散が命じられた。
被害額不明

攻撃者

攻撃者名不明(中国系企業ByteDanceが関与)
攻撃手法サマリ不明
マルウェア"Pygmy Goat"(1つのマルウェアのみ報告)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Aruba Networking access points
脆弱性サマリHPEがAruba Networking アクセスポイントにおける重大なRCE脆弱性を警告
重大度
RCE
攻撃観測不明
PoC公開不明
  1. カナダ政府がTikTok Technology Canadaの解散を命じ、国家のリスクを懸念
  2. TikTokのカナダでのオフィスは閉鎖されるが、カナダ人は引き続きTikTokを利用可能
  3. カナダは外国投資を歓迎するが、国家安全保障が脅かされる場合は行動する
  4. カナダ政府が提供したユーザーデータの安全性ガイドを参照し、プライバシーに留意するよう推奨
  5. カナダの発表は、ユーザーが個人の選択としてソーシャルメディアアプリケーションを利用できることを保証

HPE warns of critical RCE flaws in Aruba Networking access points
vulnerability
2024-11-07 15:47:53

脆弱性

CVECVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
影響を受ける製品Aruba Networking Access Points
脆弱性サマリAruba Networking Access Pointsにおけるリモート攻撃者による認証なしのコマンドインジェクションや認証済みのリモートコマンド実行など
重大度9.8、9.0、7.2、6.8
RCE
攻撃観測未確認
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)