セキュリティニュースまとめる君 Github
Scathing report on Medibank cyberattack highlights unenforced MFA
other
2024-06-18 17:25:44
エラーが発生しました。
記事ファイル名:../articles/20240618 172544_886e55e4f8d5a03d6f6d09152029ef99d5963bc86aba778c7dcc56d6a9209c02.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Signal Foundation Warns Against EU's Plan to Scan Private Messages for CSAM
other
2024-06-18 16:22:00
  1. 欧州連合が、ユーザーのプライベートメッセージをスキャンして児童性的虐待物質(CSAM)を検出する提案をし、その提案はエンドツーエンドの暗号化(E2EE)に深刻なリスクをもたらすとSignal Foundationが警告。
  2. 欧州の立法者がCSAMとの闘いに新しい条項である「アップロードモデレーション」を提案し、Euractivの最近の報告では音声通信が法の範囲外であることと、ユーザーはこの検出に同意する必要があることが明らかに。
  3. EuropolはE2EEなどのセキュリティ対策が法執行機関が問題のあるコンテンツにアクセスするのを妨げる可能性があると警告し、プラットフォームはセキュリティシステムを設計して、悪質な活動を特定し報告できるようにする必要があるとも述べた。
  4. Appleは以前、CSAM用にクライアントサイドのスクリーニングを実施する予定を発表したが、プライバシーやセキュリティの支持者からの持続的な批判を受けて2022年末に中止となった。
  5. SignalのWhittakerは「アップロードモデレーション」と呼ばれるアプローチは裏口(または表口)を挿入することと同等であり、悪意のある行為者や国家のハッカーによって悪用される可能性が高いセキュリティの脆弱性を作り出す、と述べている。

FTC files complaint against Adobe for deceptive cancellation practices
other
2024-06-18 15:17:34
エラーが発生しました。
記事ファイル名:../articles/20240618 151734_941a146d963bc4bf57a26a0a11bd98974b38ff0703374e8e1b1549ff471ad75e.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Two men guilty of breaching law enforcement portal in blackmail scheme
incident
2024-06-18 14:48:33

被害状況

事件発生日不明
被害者名被害者不明
被害サマリViLEというハッカーグループによる連邦法執行データベースへの侵入による個人情報盗難、その後の被害者への脅迫
被害額(予想)

攻撃者

攻撃者名Sagar Steven Singh (20歳、別名"Convict"、"Anon"、"Ominous"、Nicholas Ceraolo (25歳、別名"Weep"、不明
攻撃手法サマリ連邦法執行データベースへの侵入、個人情報の盗難、被害者への脅迫
マルウェア不明
脆弱性不明

Cybercriminals Exploit Free Software Lures to Deploy Hijack Loader and Vidar Stealer
vulnerability
2024-06-18 13:30:00

脆弱性

CVEなし
影響を受ける製品Cisco Webex Meetings App (ptService.exe)
脆弱性サマリ無料の商用ソフトウェアの誘いを利用して、Hijack LoaderとVidar Stealerを展開
重大度
RCE
攻撃観測
PoC公開不明

The Annual SaaS Security Report: 2025 CISO Plans and Priorities
other
2024-06-18 11:23:00
  1. セキュリティレポートによると、2023年に経済の不安定さや大規模な雇用削減があったにも関わらず、企業はSaaSセキュリティへの投資を大幅に増やし、2013年には56%のセキュリティスタッフを増やし、予算を39%増加させた。
  2. 従業員の70%以上が専任のSaaSセキュリティチームを設立しており、57%が少なくとも2人の専任スタッフを持ち、13%が1人の専任スタッフを持っている。
  3. 多要素認証(MFA)攻撃の検出能力や異常なユーザーの行動を検出する能力が向上し、SaaSセキュリティ能力も前年比で大幅に向上している。
  4. ビジネスクリティカルなアプリケーションへの可視性の確保やSaaSのミス構成の追跡・修正など、SaaSセキュリティの取り組みには依然として課題があるが、投資の成果が出ている。
  5. SSPM(SaaS Security Posture Management)を採用している企業は、他のツールを使用している企業よりもSaaSスタックの全体像を把握している可能性が高く、鍵となるSaaSセキュリティのタスクを容易に処理している。

New Malware Targets Exposed Docker APIs for Cryptocurrency Mining
other
2024-06-18 09:41:00
エラーが発生しました。
記事ファイル名:../articles/20240618 094100_498805fb7dbceb0b2f67d0334041974f60bcb355efe4cc574167aa8f6449fa70.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

VMware Issues Patches for Cloud Foundation, vCenter Server, and vSphere ESXi
vulnerability
2024-06-18 08:24:00

脆弱性

CVECVE-2024-37079, CVE-2024-37080, CVE-2024-37081
影響を受ける製品Cloud Foundation, vCenter Server, vSphere ESXi
脆弱性サマリVMwareがCloud Foundation、vCenter Server、vSphere ESXiに影響する臨界的な脆弱性を修正するための更新をリリース
重大度
RCE
攻撃観測不明
PoC公開不明

Singapore Police Extradites Malaysians Linked to Android Malware Fraud
incident
2024-06-18 07:38:00

被害状況

事件発生日2023年6月以降(具体の日付は不明)
被害者名シンガポール市民(具体的な個人名は不明)
被害サマリAndroidデバイスを標的にした悪性アプリによる個人情報および銀行の認証情報の盗難による金銭被害
被害額被害額は明記されていないが、金融機関の口座からの不正取引が行われたため、数百万ドルの被害が発生したと推定される(予想)

攻撃者

攻撃者名マレーシア人二名(個人名は不明)
攻撃手法サマリAndroidデバイスを標的とするフィッシングキャンペーンを通じて悪性アプリをダウンロードさせ、個人情報と銀行認証情報を盗む詐欺行為
マルウェアAndroid Package Kit (APK)アプリ(具体的な名称は不明)
脆弱性Androidデバイスを標的とする不正アプリへの誤ダウンロードを誘発するフィッシング攻撃(具体的な脆弱性は不明)
--------------------

Fake Google Chrome errors trick you into running malicious PowerShell scripts
vulnerability
2024-06-17 22:31:29

脆弱性

CVEなし
影響を受ける製品Google Chrome, Microsoft Word, OneDrive
脆弱性サマリGoogle Chrome、Microsoft Word、およびOneDriveの偽のエラーメッセージを使用して、PowerShellコマンドを実行させ、マルウェアをインストールする新しいマルウェア配布キャンペーンが発覚
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)