セキュリティニュースまとめる君

Fake IT support sites push malicious PowerShell scripts as Windows fixes
other
2024-06-30 14:21:42

エラーが発生しました。
記事ファイル名:../articles/20240630 142142_6c07491969265aade776b1f3ef73c9040ca9d3632b2d51eaa31d0e92d1739123.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft resumes rollout of Windows 11 KB5039302 update for most users
other
2024-06-29 18:01:10

マイクロソフトは、Windows 11のKB5039302アップデートのロールアウトを再開し、仮想化ソフトウェアを使用しているユーザーだけにアップデートをブロックする。
KB5039302アップデートが、仮想マシンツールやネストされた仮想化機能を利用しているデバイスに影響を与えるバグを修正することを決定。
更新中に別のバグが発生し、Windows Nエディションを使用している場合やメディア関連の機能が無効になっている場合には、タスクバーが正しく表示されない。
この問題の修正に取り組んでおり、近日中にリリースする予定。
仮想化ソフトウェアを使用していない場合は、Windows Updateからアップデートを通常通りインストール可能。

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
vulnerability
2024-06-29 15:18:31

脆弱性

CVE	CVE-2024-0769
影響を受ける製品	D-Link DIR-859 WiFi routers
脆弱性サマリ	パス遍歴の脆弱性により、情報漏洩を引き起こす
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Google to Block Entrust Certificates in Chrome Starting November 2024
other
2024-06-29 14:44:00

Googleは2024年11月からChromeでEntrustの証明書をブロックする予定。
GoogleのChromeセキュリティチームは、Entrustの信頼性に疑問を持ち、TLSサーバー認証証明書を信頼しないと発表。
Windows、macOS、ChromeOS、Android、Linuxのバージョンに影響があり、Chrome for iOSとiPadOSは除外。
EntrustやAffirmTrustによって発行された証明書を使用しているウェブサイトは、接続が安全でないことを警告するメッセージを表示する。
影響を受けるウェブサイトの運営者は、2024年10月31日までに別の公的信頼の証明書を取得・インストールするよう促されている。

Meet Brain Cipher — The new ransomware behind Indonesia's data center attack
vulnerability
2024-06-29 14:14:28

脆弱性

CVE	なし
影響を受ける製品	Brain Cipher ransomware
脆弱性サマリ	ブレインサイファー新しいランサムウェアによる攻撃
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Infosys McCamish says LockBit stole data of 6 million people
incident
2024-06-28 18:08:59

被害状況

事件発生日	不明
被害者名	Infosys McCamish Systems
被害サマリ	LockBitランサムウェア攻撃により敏感情報が漏洩。個人情報を含む600万人以上が影響を受ける。
被害額	不明

攻撃者

攻撃者名	LockBitランサムウェア攻撃
攻撃手法サマリ	LockBitによるランサムウェア攻撃
マルウェア	LockBit
脆弱性	不明

Dairy giant Agropur says data breach exposed customer info
vulnerability
2024-06-28 16:53:47

脆弱性

CVE	なし
影響を受ける製品	Agropur
脆弱性サマリ	Agropurのデータ漏洩により顧客情報が公開
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Ticketmaster sends notifications about recent massive data breach
other
2024-06-28 16:45:36

エラーが発生しました。
記事ファイル名:../articles/20240628 164536_032b0298231f533c3305783006623e0c89e977068b5c55ee9953aac9242dc448.json

Kimsuky Using TRANSLATEXT Chrome Extension to Steal Sensitive Data
other
2024-06-28 16:19:00

エラーが発生しました。
記事ファイル名:../articles/20240628 161900_303f2ea1899dc2bdab1933542e8ce039a98f5ea3d8d1c087fa4eeb2f73a72839.json

TeamViewer links corporate cyberattack to Russian state hackers
other
2024-06-28 14:42:24

エラーが発生しました。
記事ファイル名:../articles/20240628 144224_084ae64a7546312e25bb3330ea40c074bbe14080e1c89d45ca93e61ff2196676.json