セキュリティニュースまとめる君 Github
other
2024-10-09 17:00:00
  1. Googleは、GASAとDNS RFと提携して、オンライン詐欺対策に取り組む
  2. 提携名はGlobal Signal Exchange (GSE)で、詐欺や不正行為のリアルタイムインサイトを作成する
  3. GSEは異なるデータソースからの脅威シグナルをプールし、サイバー犯罪の立案者についてより多くの可視性を創出することを目指している
  4. Googleは、不正業者のURL 10万以上と100万以上の詐欺シグナルを提供し、他の製品からのデータも提供する意向である
  5. Googleは、業界、ビジネス、市民社会、政府の間で強力な協力が必要であると述べ、Cross-Account Protectionを用いて32億ユーザーを保護していることも明らかにした

other
2024-10-09 16:44:20
  1. Microsoftが2024年10月のパッチTuesdayで5つのゼロデイ脆弱性と118の欠陥を修正
  2. ロシアとトルコで違法コンテンツ拡散のためにDiscordがブロックされる
  3. Ivantiが攻撃で利用されている3つの追加CSAゼロデイに警告
  4. ヨーロッパ政府のエアギャップシステムがカスタムマルウェアを使用して侵害される
  5. MicrosoftがWordのバグを修正し、保存時に文書が削除される問題を解決

other
2024-10-09 16:07:19
  1. SIEMとXDRは、現代の脅威に対抗するためのセキュリティソリューションの一環として重要であり、組織のインフラ全体での可視性、脅威の検出、インシデントへの対応を提供している。
  2. SIEMは、様々なソースからのログデータを収集・分析し、セキュリティインシデントや異常な振る舞いを検出する。これにより、脆弱性に対処する前に問題を特定できる。
  3. XDRは、SIEMの機能を拡張し、エンドポイント、クラウド環境、ネットワークなど、組織のITインフラの複数の層で強化された脅威の検出と対応を提供する。
  4. オープンソースのSIEMとXDRを活用することで、費用対効果が向上し、拡張性や柔軟性が増し、透明性が確保される。
  5. WazuhはSIEMとXDR機能を提供する無料のオープンソースセキュリティプラットフォームであり、マルウェアの回避戦略やランサムウェア攻撃など、様々な攻撃に対処できる。

incident
2024-10-09 15:53:33

被害状況

事件発生日2024年9月14日
被害者名Dr.Web(ロシアのセキュリティ企業)
被害サマリ10テラバイトのデータが漏洩した。預言されたRansom要求に対して、Dr.Webは支払わず、ユーザーデータは影響を受けていないと主張。
被害額不明(予想)

攻撃者

攻撃者名プロウクライナ系のハクティビスト(DumpForums等)
攻撃手法サマリDr.Webの開発システムへのアクセスを得て、10テラバイトのデータを盗み出した。
マルウェア特定なし
脆弱性特定なし

vulnerability
2024-10-09 15:33:00

脆弱性

CVECVE-2022-2970, CVE-2022-2971, CVE-2022-2972, CVE-2022-2973, CVE-2022-38138, CVE-2015-6574
影響を受ける製品MZ Automation's libIEC61850 libraryとTriangle MicroWorks' TMW IEC 61850 library, Siemens SIPROTEC 5 IED
脆弱性サマリManufacturing Message Specification (MMS) プロトコルの実装で複数の脆弱性が発見され、これにより産業環境に重大な影響がもたらされる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-10-09 15:23:57

被害状況

事件発生日2024年6月27日
被害者名Bohemia/Cannabiaダークウェブマーケットの管理者
被害サマリBohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。
被害額8百万ユーロ(約8.77億円)

攻撃者

攻撃者名不明(処罰対象者は多数逮捕されている)
攻撃手法サマリデュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。
マルウェア不明
脆弱性不明

incident
2024-10-09 13:37:34

被害状況

事件発生日2024年10月8日
被害者名Discordユーザー(ロシアおよびトルコ)
被害サマリDiscordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:ロシア、トルコ)
攻撃手法サマリ違法コンテンツの拡散
マルウェア不明
脆弱性不明

incident
2024-10-09 13:33:00

被害状況

事件発生日2024年10月9日
被害者名技術業界の求職者(被害者個人名は不明)
被害サマリ北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。
被害額被害額は不明(予想)

攻撃者

攻撃者名北朝鮮関連の脅威行為者
攻撃手法サマリ偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

other
2024-10-09 11:00:00
  1. Social media accounts are crucial for a brand's identity and reputation, but many organizations overlook social media account security.
  2. Social media platforms like Facebook, Instagram, and LinkedIn have two layers of access: the public-facing page and the advertising account.
  3. Risks of social media breaches include unauthorized users making changes, poor governance leading to finger-pointing, and mismanagement of ad accounts.
  4. Using SaaS Security Posture Management (SSPM) tools can help mitigate social media risks by providing visibility, control, and protection for social media accounts.
  5. Monitoring social media accounts enables companies to control posting, engagement, monitor agencies, manage marketing resources, and audit account activity for security.

vulnerability
2024-10-09 06:53:00

脆弱性

CVECVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197
影響を受ける製品Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl
脆弱性サマリマイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。
重大度3つがCritical、113がImportant、2がModerate
RCECVE-2024-43572とCVE-2024-43573にはRCEが存在する
攻撃観測CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)