セキュリティニュースまとめる君 Github
New Unfurling Hemlock threat actor floods systems with malware
other
2024-06-27 22:27:38
エラーが発生しました。
記事ファイル名:../articles/20240627 222738_a02a5419a29b15088f2ca179e1b0baeae795bd70a67c3a9c4354e5c04e605ddc.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.S. indicts Russian GRU hacker, offers $10 million reward
other
2024-06-27 19:31:16
エラーが発生しました。
記事ファイル名:../articles/20240627 193116_ef79acd064d8beebe9b11bad94b981113ac04aa9f3cb4b3faa8c5c62510b27f5.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

TeamViewer's corporate network was breached in alleged APT hack
other
2024-06-27 18:29:25
エラーが発生しました。
記事ファイル名:../articles/20240627 182925_285c0671deb0b6a742888ae255f33bdef0eee1504df35459392d78bf5bd8a0ac.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft pulls Windows 11 KB5039302 update causing reboot loops
other
2024-06-27 16:10:38
  1. 新しいMOVEit Transferクリティカル認証バイパスバグにハッカーが狙いを定める
  2. Windows 11のKB5039302アップデートが9つの変更または修正とともにリリースされる
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.org上のプラグインがサプライチェーン攻撃でバックドアに
  5. 重要なGitLabのバグにより、攻撃者が任意のユーザーとしてパイプラインを実行できる

Critical GitLab bug lets attackers run pipelines as any user
vulnerability
2024-06-27 14:53:13

脆弱性

CVECVE-2024-5655
影響を受ける製品GitLab Community and Enterprise Edition products
脆弱性サマリ特定のバージョンで、任意のユーザーとしてパイプラインを実行可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads
incident
2024-06-27 14:31:00

被害状況

事件発生日2024年6月27日
被害者名Redisサーバーの設定ミスを受けた被害者
被害サマリRedisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。
被害額不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上)

攻撃者

攻撃者名不特定(攻撃者の国籍や特定情報は不明)
攻撃手法サマリP2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法
マルウェアP2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された
脆弱性Redisサーバーの脆弱性
**記事からは攻撃者の具体的な情報は明らかにされていませんが、P2PInfectボットネットはランサムウェアと暗号通貨マイナーを使用しており、攻撃者は金銭的な利益を目的としていることが示唆されています。**

The Secrets of Hidden AI Training on Your Data
other
2024-06-27 11:40:00
  1. AIアプリケーションがデータをトレーニングに使用すると、組織のプライバシー、セキュリティ、コンプライアンスに影響するリスクが生じる。
  2. 知的財産(IP)とデータ漏洩という最も重要な懸念は、ビジネスデータがAIのトレーニングに使用されることで、機密情報が漏洩する可能性があること。
  3. 別の重大なリスクは、データが第三者と共有されることで、AIのトレーニングのために収集されたデータが第三者データプロセッサにアクセス可能になること。
  4. コンプライアンスへの懸念は、AIアプリケーションがデータに基づいてトレーニングする場合に複雑化し、非遵守が厳しい罰金や法的措置、評判の損失につながる可能性があること。
  5. AIがデータを使用する方法を理解することはリスクを管理し、コンプライアンスを確保する上で重要であり、データ使用のオプトアウト方法を知っておくことはプライバシーやセキュリティを保護するためにも重要である。

Polyfill claims it has been 'defamed', returns after domain shut down
other
2024-06-27 10:57:15
  1. Hackers target new MOVEit Transfer critical auth bypass bug
  2. Windows 11 KB5039302 update released with 9 changes or fixes
  3. Snowblind malware abuses Android security feature to bypass security
  4. Plugins on WordPress.org backdoored in supply chain attack
  5. Polyfill claims it has been 'defamed', returns after domain shut down

How to Use Python to Build Secure Blockchain Applications
other
2024-06-27 09:30:00
エラーが発生しました。
記事ファイル名:../articles/20240627 093000_0b973a6d31036b9d05bc7e9a0b04b73042f62693d4602a0bb7ec2d0bede8bf36.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Cloudflare: We never authorized polyfill.io to use our name
other
2024-06-27 09:18:51
  1. クラウドフレアはPolyfill.ioのウェブサイトが自社の名前やロゴを許可していないことを警告
  2. Windows 11のKB5039302アップデートが9つの変更または修正を含むリリース
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.orgのプラグインがサプライチェーン攻撃でバックドア設定される
  5. 中国のサイバースパイが攻撃に身代金要求型ランサムウェアを使用

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)