セキュリティニュースまとめる君 Github
Avast confirms it tagged Google app as malware on Android phones
incident
2023-10-31 20:23:05

被害状況

事件発生日2023年10月31日
被害者名不明
被害サマリAvastのアンチウイルスSDKが、GoogleのAndroidアプリをマルウェアと誤って認識し、Huawei、Vivo、Honorのスマートフォンで警告が表示された。被害者はデバイス上のGoogleアプリをアンインストールしなければならないと警告された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAvastのアンチウイルスSDKがGoogleのAndroidアプリを誤ってマルウェアとして検知した
マルウェアGoogle Quick Search Boxアプリ
脆弱性不明

Flipper Zero Bluetooth spam attacks ported to new Android app
incident
2023-10-31 20:06:19
エラーが発生しました。
記事ファイル名:../articles/20231031 200619_85858955614e88bdd2efe94f39c8b0fac0c30deeb2bda5e2d3c5480f17e8a228.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 31 Oct 2023 20:18:56 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '81ee88695901c40e-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

Windows 11 23H2 - New features in the Windows 11 2023 Update
vulnerability
2023-10-31 19:56:30

被害状況

事件発生日2023年10月31日
被害者名不明
被害サマリ記事に被害の具体的な情報は記載されていない。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Windows 11 23H2
脆弱性サマリWindows 11 23H2には、CopilotのAIアシスタントが含まれているが、現在のバージョンでは期待に応えられていない
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

How to download a Windows 11 23H2 ISO from Microsoft
vulnerability
2023-10-31 19:12:03

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

British Library knocked offline by weekend cyberattack
incident
2023-10-31 18:58:52

被害状況

事件発生日2023年10月28日(土)
被害者名British Library(イギリス図書館)
被害サマリイギリス図書館は、10月28日(土)にシステムに影響を及ぼす「サイバーインシデント」が発生し、ウェブサイトと多くのサービスがダウンしている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Atlassian warns of critical Confluence flaw leading to data loss
vulnerability
2023-10-31 18:04:46

脆弱性

CVECVE-2023-22518
影響を受ける製品Confluence Data CenterおよびConfluence Server
脆弱性サマリConfluenceの全てのバージョンにおいて、不適切な認可の脆弱性があり、攻撃者によるデータ消失の可能性がある。
重大度
RCE
攻撃観測
PoC公開

Microsoft releases Windows 11 23H2 as an enablement package
other
2023-10-31 17:00:00
- MicrosoftがWindows 11の次の機能アップデートであるWindows 11 23H2をリリースした。
- Windows 11 23H2は、Windows 11 22H2と同じサービスブランチとコードベースを持ち、サービス技術を使用して迅速なインストール体験を提供する。
- Windows 11 23H2には、Windows Copilot、改良されたファイルエクスプローラー、ダイナミックなライティングサポート、Windows Inkの改良など、多くの新機能が含まれる。
- Windows 11 2023アップデートは現在求める者のみ利用可能であり、数ヶ月後に対象デバイスの自動更新が開始される予定。
- Windows 11 23H2のISOイメージはMicrosoftのソフトウェアダウンロードページからダウンロードできるが、PCヘルスチェックアプリを使用してデバイスの要件を確認する必要がある。

Dozens of countries will pledge to stop paying ransomware gangs
incident
2023-10-31 16:54:50

被害状況

事件発生日2023年10月31日
被害者名不明
被害サマリ多数の国がランサムウェアのギャングに身代金を支払わないことを誓います。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Samsung Galaxy gets new Auto Blocker anti-malware feature
vulnerability
2023-10-31 16:20:50
エラーが発生しました。
記事ファイル名:../articles/20231031 162050_d5dd9159e2f2208b170a2516936f2444caf9dee3f7e57735c824f6b644346d8f.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

脆弱性

CVEなし
影響を受ける製品Samsung Galaxy
脆弱性サマリSamsung Galaxyの最新のOne UI 6アップデートにより、新しいセキュリティ機能「Auto Blocker」が追加され、Galaxyデバイスのマルウェア保護が強化されました。Auto Blockerは、Galaxy StoreやGoogle Play以外の場所からダウンロードした危険なアプリ(APK)のサイドロードを防止するセキュリティ機能です。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Massive cybercrime URL shortening service uncovered via DNS data
incident
2023-10-31 15:23:22

被害状況

事件発生日2023年10月31日
被害者名不明
被害サマリセキュリティ研究者が"Prolific Puma"と呼ぶアクターが、少なくとも4年間にわたりサイバー犯罪者向けのリンク短縮サービスを提供し、フィッシング、詐欺、マルウェアの配信を支援していた。被害の一行サマリは不明。
被害額不明

攻撃者

攻撃者名Prolific Puma
攻撃手法サマリリンク短縮サービスの提供
マルウェア不明
脆弱性不明
-------------------- *答えは予想です* 被害額が記事に記載されていないため、記事から被害額を予想する必要があります。具体的な数字はわかりませんが、Prolific Pumaが数年間にわたりサイバー犯罪者にリンク短縮サービスを提供していたため、被害額はかなり大きいと予想されます。セキュリティ研究者はこのアクターが数万のドメインを登録しており、犯罪行為に利用していたことを明らかにしました。また、Prolific Pumaの活動は広範囲にわたり、フィッシングや詐欺、マルウェアの配信に関与している可能性があります。したがって、被害額は数百万ドル以上と推定されます。(予想)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)