セキュリティニュースまとめる君 Github
Insomniac Games alerts employees hit by ransomware data breach
vulnerability
2024-02-23 18:56:54

脆弱性

CVEなし
影響を受ける製品Insomniac Games
脆弱性サマリInsomniac Gamesの従業員によるランサムウェアデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Google Pay app shutting down in US, users have till June to move funds
other
2024-02-23 18:46:24
  1. LockBit ransomwareが撤去される前に次世代の暗号化装置を秘密裏に構築中
  2. FTCがAvastに対し広告目的での閲覧データの販売を禁止する予定
  3. 新しいScreenConnect RCE脆弱性がランサムウェア攻撃で悪用
  4. 5月の侵害後、Microsoftが無料のログ記録機能を拡張
  5. ランサムウェアデータ侵害に影響を受けたInsomniac Games社が従業員に警告

Google Pay app shutting down in US, users have till June to move fund
other
2024-02-23 18:46:24
  1. LockBit ransomwareが取り扱う次世代の暗号化プログラムを秘密裏に構築中
  2. FTCがAvastに対し、ブラウジングデータの広告目的での販売を禁止する予定
  3. 新しいScreenConnect RCEの欠陥がランサムウェア攻撃で悪用される
  4. Microsoftが5月の侵害後、無料のロギング機能を拡張
  5. 米国でGoogle Payアプリが終了、ユーザーは資金を6月までに移動する必要がある

LockBit ransomware gang has over $110 million in unspent bitcoin
vulnerability
2024-02-23 18:13:34

脆弱性

CVEなし
影響を受ける製品LockBit ransomware gang
脆弱性サマリLockBit ransomware gangが未使用の110万ドル相当のビットコインを保有
重大度
RCE不明
攻撃観測
PoC公開不明

Dormant PyPI Package Compromised to Spread Nova Sentinel Malware
incident
2024-02-23 17:08:00

被害状況

事件発生日2024年2月23日
被害者名dormant packageの利用者
被害サマリPython Package Index(PyPI)のdormant packageである**django-log-tracker**が約2年ぶりに更新されて、情報窃取マルウェアであるNova Sentinelを拡散。PyPIのアカウントがCompromisedされた可能性が高い。
被害額不明(予想)

攻撃者

攻撃者名不明(可能性:国籍不明のサイバー犯罪者)
攻撃手法サマリPyPIのdormant packageを改ざんし、Nova Sentinelマルウェアを拡散
マルウェアNova Sentinel
脆弱性PyPIのアカウントがCompromisedされた可能性

U-Haul says hacker accessed customer records using stolen creds
incident
2024-02-23 14:16:37

被害状況

事件発生日2023年12月5日
被害者名U-Haul
被害サマリハッカーが盗んだアカウント情報を使用して、U-Haulの内部システムにアクセスし、顧客予約を追跡するために使用される取引先やチームメンバー向けのデータが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ国内の外部からの攻撃)
攻撃手法サマリアカウント乗っ取りと内部システムへの不正アクセス
マルウェア不明
脆弱性不明

Windows Photos gets AI magic eraser on Windows 10 and later
other
2024-02-23 12:57:45
  1. Microsoft's Windows Photos app has a generative erase tool that replaces unwanted objects with AI-generated content on Windows 10 and later versions.
  2. The 'Generative erase' tool provides more realistic results compared to the older 'Spot fix' feature when removing objects from photos.
  3. To use the Generative erase tool, users can brush over the objects or areas they want to remove and adjust the brush size for precision.
  4. Windows Insiders can access the Generative erase tool by updating Windows Photos to version 2024.11020.21001.0 or higher.
  5. Microsoft is making AI-powered editing features, including Generative Erase, available for Arm64 devices running Windows 11 as well as for Windows 10 users.

Microsoft Releases PyRIT - A Red Teaming Tool for Generative AI
other
2024-02-23 11:31:00
  1. Microsoftが、生成的人工知能(AI)システムのリスクを積極的に特定するためのPyRIT(Python Risk Identification Tool)というオープンアクセスの自動化フレームワークをリリース。
  2. PyRITは、大規模言語モデル(LLM)エンドポイントの耐久性を評価し、偽造(例:幻想)、誤用(例:偏り)、および禁止されたコンテンツ(例:嫌がらせ)などの異なる被害カテゴリに対して使用できる。
  3. PyRITには、ターゲット、データセット、スコアリングエンジン、複数の攻撃戦略をサポートする能力、中間入出力の対話を記録するためのメモリコンポーネントが付属している。
  4. また、PyRITは、リサーチャーがモデルのパフォーマンスを異なる被害のカテゴリに対してどのように評価しているかの基準を提供し、将来のモデルの改善に基づいてパフォーマンスの低下を検出できるようにすることを目的としている。
  5. PyRITは手動の赤チームが生成的AIシステムを調査することの代替ではなく、既存の知識を補完するものであり、リスクの「ホットスポット」を強調するためのものである。

How to Use Tines's SOC Automation Capability Matrix
other
2024-02-23 11:29:00
  1. SOCAbility Matrix(SOC ACM)はJohn Tucknerと彼のチームによって作成された、セキュリティオペレーションチームが自動化の能力を理解し、インシデントに効果的に対応できるよう設計された手法セット。
  2. セキュリティコミュニティのメンバーによって共有および推奨されており、FintechやCloud Securityを含む組織によってセキュリティ自動化プログラムの評価と最適化の基礎として使用されている。
  3. SOC ACMは特定の製品やサービスに関連する具体的なユースケースのリストではなく、組織が従うかもしれない能力について考える方法である。
  4. SOC ACMは「説明」(機能が何を行うかの簡単な概要)、技術に中立的なアイデア(能力をどのように実装するか)、Tinesライブラリからの関連するワークフローテンプレート、能力に貢献する他の研究といった内容から成る。
  5. SOC ACMを使用する方法について、フィッシング対応を例にとり、ルーチンのフィッシング調査プロセスに含まれる手順を説明している。

UnitedHealth confirms Optum hack behind US healthcare billing outage
incident
2024-02-23 09:41:07

被害状況

事件発生日2024年2月21日
被害者名Optum(ユナイテッドヘルスグループの子会社)
被害サマリOptumのChange Healthcareサービスにおけるサイバー攻撃によるITシステム停止と様々なサービスの中断
被害額情報なし(予想:数十億ドル程度)

攻撃者

攻撃者名国家レベルのハッカー(疑わしい)
攻撃手法サマリ確認中
マルウェア情報なし
脆弱性情報なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)