セキュリティニュースまとめる君

U.K. Hacker Linked to Notorious Scattered Spider Group Arrested in Spain
incident
2024-06-16 04:31:00

被害状況

事件発生日	不明
被害者名	Scattered Spiderに関連した組織および個人
被害サマリ	Scattered Spiderによる高度なソーシャルエンジニアリング攻撃により、組織に初期アクセスを得られ、データ盗難などの被害が発生
被害額	被害額が明示されていないため（予想）

攻撃者

攻撃者名	Scattered Spider（国籍：不明）
攻撃手法サマリ	SIM swapping攻撃やソーシャルエンジニアリングを使用
マルウェア	不明
脆弱性	不明

New Linux malware is controlled through emojis sent from Discord
other
2024-06-15 17:08:37

エラーが発生しました。
記事ファイル名:../articles/20240615 170837_73e5737c2477ab0a7daac7bd9476cc0b82e4a7666a7da44c31ccf44bfd056be0.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

ASUS warns of critical remote authentication bypass on 7 routers
other
2024-06-15 15:17:34

エラーが発生しました。
記事ファイル名:../articles/20240615 151734_42eb9393b757d8879abe2b891ce67b1167ad04114831bf93798ffd0d1dae8f0f.json

Microsoft: New Outlook security changes coming to personal accounts
other
2024-06-15 14:12:24

エラーが発生しました。
記事ファイル名:../articles/20240615 141224_742465e7b54ec99df2805e1c52ed25543105cce2806c963fcc09e9ed6efb0293.json

Grandoreiro Banking Trojan Hits Brazil as Smishing Scams Surge in Pakistan
incident
2024-06-15 09:51:00

被害状況

事件発生日	2024年6月15日
被害者名	不明
被害サマリ	Pakistan Postを騙る悪意あるメッセージを送り、個人や金融情報を盗もうとするサイバー攻撃が発生。利用者は偽のウェブサイトに誘導され、金融情報を入力させられる。
被害額	不明（予想）

攻撃者

攻撃者名	中国語を話すとされる攻撃者グループ
攻撃手法サマリ	Pakistan Postを騙る悪意あるiMessageとSMSの送信を通じて、個人情報と金融情報を盗む
マルウェア	Astaroth（別名Guildma）
脆弱性	不明

Pakistani Hackers Use DISGOMOJI Malware in Indian Government Cyber Attacks
other
2024-06-15 08:13:00

エラーが発生しました。
記事ファイル名:../articles/20240615 081300_72f07988db0b97ed64a6c769ad1da7c9413b83026675e156b34d890ad2506487.json

Meta Halts AI Training on EU User Data Amid Privacy Concerns
other
2024-06-15 07:49:00

Metaは、欧州連合でのプライバシーの懸念を受けて、EUの使用者がFacebookやInstagramで共有した一般的な内容を使用して大規模な言語モデル（LLMs）をトレーニングする取り組みを遅延することを発表した。
Metaは、ユーザーの明示的な同意を得ることなく、個人データを使用して人工知能（AI）モデルをトレーニングする計画に問題があるとして、地域のデータ保護当局からのフィードバックを考慮に入れたと述べた。
Metaは、他の市場（米国など）でユーザー生成コンテンツを使用してAIをトレーニングしているため、ヨーロッパでのこの新しいアプローチがAIの恩恵をもたらすために大幅な遅れにつながると述べた。
Metaは、欧州へのAIツール導入にあたり、DPC（アイルランドデータ保護委員会）と協力するほか、トレーニングを開始する前に受けた英国認可庁（ICO）からの要求に対処するため、遅延を進めると述べた。
複数のヨーロッパ諸国に提訴されている非営利団体のnoyb（none of your business）は、Metaがユーザーのデータを収集して未指定のAI技術を開発し、第三者と共有することで、GDPRプライバシー法に違反していると主張している。

Keytronic confirms data breach after ransomware gang leaks stolen files
incident
2024-06-14 21:20:52

被害状況

事件発生日	2024年6月6日
被害者名	Keytronic
被害サマリ	Black Bastaランサムウェアグループによる530GBのデータ流出。個人情報や企業情報が含まれている
被害額	被害額は記事に明記されていないため、不明（予想）

攻撃者

攻撃者名	Black Bastaランサムウェアグループ
攻撃手法サマリ	ランサムウェア攻撃によるデータ流出
マルウェア	Black Bastaランサムウェア
脆弱性	不明

Mozilla Firefox can now secure access to passwords with device credentials
other
2024-06-14 20:19:27

Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
Google patches exploited Android zero-day on Pixel devices
Keytronic confirms data breach after ransomware gang leaks stolen files
London hospitals cancel over 800 operations after ransomware attack
CISA warns of Windows bug exploited in ransomware attacks

London hospitals cancel over 800 operations after ransomware attack
other
2024-06-14 18:05:51

エラーが発生しました。
記事ファイル名:../articles/20240614 180551_6ef45b84ab05e0906ec5e91af8681ffc13402841cda13816a480541c3a938781.json