セキュリティニュースまとめる君 Github
FBI warns of fake verification schemes targeting dating app users
incident
2024-04-29 16:59:11

被害状況

事件発生日2024年4月29日
被害者名オンラインデートアプリのユーザー
被害サマリフィッシング詐欺を行い、被害者に毎月のサブスクリプション料金を請求し、個人情報を悪用している
被害額不明(予想)

攻撃者

攻撃者名不明(詐欺師)
攻撃手法サマリデートアプリのユーザーに近づいて関係を築き、リンクを送って個人情報を入力させる
マルウェア不明
脆弱性不明

Google rejected 2.28 million risky Android apps from Play store in 2023
other
2024-04-29 16:00:00
  1. Googleは2023年にGoogle Playストアから2.28百万のリスキーアンドロイドアプリを拒否しました。
  2. 2022年にはGoogleが1.5百万の"悪質な"アプリをブロックし、173,000個の開発者アカウントを停止しました。
  3. GoogleはSAFE原則に基づいて、ユーザーを保護し、開発者の保護を提唱し、責任ある革新を奨励し、プラットフォームの防御を進化させている。
  4. Googleはアプリのほとんどをブロックし、33万のアカウントを停止しただけでなく、20万のアプリ提出を拒否または修正しています。
  5. 最後に、Googleは31のSDKプロバイダーと提携し、デバイスから収集される情報を最小限に抑えるようにしています。

Google rejected 2.28 million risky apps from Play Store in 2023
other
2024-04-29 16:00:00
  1. Googleが2023年にGoogle Play Storeにおいて2.28百万のリスキーアプリを拒否
  2. Google Playのポリシー違反を発見し、ユーザーのセキュリティを脅かす可能性のあるアプリに対処
  3. 2022年にもGoogleは173,000の開発者アカウントを停止
  4. Googleの取り組みのひとつは'SAFE'原則に基づいており、その原則は次の通り:
  5. Googleの取り組みにより、Google Playで790,000以上のアプリに直接影響

Microsoft fixes bug behind incorrect BitLocker encryption errors
other
2024-04-29 15:04:34
  1. Microsoftの既知の問題によるBitLockerドライブの誤った暗号化エラーが修正された。
  2. Intuneおよび他の第三者MDMソリューションに影響を及ぼす可能性がある。
  3. しかし、これは報告上の問題であり、実際にはドライブの暗号化や他のデバイスの問題報告(BitLockerの他の問題を含む)に影響を与えない。
  4. 修正されたバグはWindows 11、Windows 10などのクライアントプラットフォームにのみ影響を与え、それ以外のOSでは適用されない。
  5. Windows 10 Enterprise LTSC 2019に関しては一部の環境でバグが修正されないが、これは報告上の問題のみに影響し、ドライブの暗号化や他の問題報告には影響しない。

Collection agency FBCS warns data breach impacts 1.9 million people
vulnerability
2024-04-29 14:23:32

脆弱性

CVEなし
影響を受ける製品FBCS (Financial Business and Consumer Solutions)のネットワークシステム
脆弱性サマリFBCSは1,955,385人の個人情報が流出した可能性を警告
重大度
RCE不明
攻撃観測
PoC公開不明

China-Linked 'Muddling Meerkat' Hijacks DNS to Map Internet on Global Scale
vulnerability
2024-04-29 13:46:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国に関連する"Muddling Meerkat"がDNSを乗っ取り、インターネットを地球規模でマッピング
重大度不明
RCE
攻撃観測
PoC公開不明

Navigating the Threat Landscape: Understanding Exposure Management, Pentesting, Red Teaming and RBVM
other
2024-04-29 10:54:00
  1. Exposure Managementは、組織全体のデジタル足跡全体のセキュリティの弱点を体系的に特定、評価、および修復することを意味する。
  2. Penetration Testing(Pentesting)は、特定の脆弱性に焦点を当て、組織の防御上の弱点を明らかにする。
  3. Red Teamingは、ペネトレーションテストとは異なり、リアルなサイバー攻撃をシミュレートする。
  4. Breach and Attack Simulation(BAS)ツールは、攻撃シナリオをシミュレートして組織のセキュリティ態勢を挑戦する。
  5. Risk-Based Vulnerability Management(RBVM)は、脆弱性をリスクの観点から分析し、修復の優先順位を付ける。

New R Programming Vulnerability Exposes Projects to Supply Chain Attacks
vulnerability
2024-04-29 10:50:00

脆弱性

CVECVE-2024-27322
影響を受ける製品R programming language
脆弱性サマリRDS (R Data Serialization)ファイルを用いた攻撃により、コード実行を引き起こす可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Sandbox Escape Vulnerabilities in Judge0 Expose Systems to Complete Takeover
vulnerability
2024-04-29 09:58:00

脆弱性

CVECVE-2024-28185, CVE-2024-28189, CVE-2024-29021
影響を受ける製品Judge0
脆弱性サマリJudge0のSandbox Escapeによりシステムが完全に乗っ取られる可能性
重大度
RCE
攻撃観測不明
PoC公開不明

US Post Office phishing sites get as much traffic as the real one
vulnerability
2024-04-28 15:29:31

脆弱性

CVEなし
影響を受ける製品米国郵便局を標的とするフィッシングサイト
脆弱性サマリ米国郵便局を偽装したフィッシングサイトへのトラフィックが本物のサイトと同じレベルに達し、休日にはさらに増加している
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)