セキュリティニュースまとめる君 Github
Microsoft: April Windows Server updates also cause crashes, reboots
incident
2024-05-08 16:04:22

被害状況

事件発生日2024年5月8日
被害者名Windows Serverユーザー
被害サマリ4月のWindows Serverセキュリティ更新プログラムにより、ドメインコントローラーの再起動がLSASSプロセスのクラッシュ後に発生する可能性がある。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のあるセキュリティ更新プログラム
マルウェア不明
脆弱性LSASSプロセスに起因する脆弱性

Massive webshop fraud ring steals credit cards from 850,000 people
vulnerability
2024-05-08 14:53:01

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性がある
重大度
RCE
攻撃観測
PoC公開不明

A SaaS Security Challenge: Getting Permissions All in One Place
other
2024-05-08 14:18:00
  1. SaaSプラットフォームにおけるアクセス許可は非常に正確で、各ユーザーがどのデータセットにアクセスできるかを明確に示している。
  2. ユーザーの基本的な権限は役割によって決定され、追加の権限は関与しているタスクやプロジェクトに基づいて付与されることがある。
  3. これらの権限は正確ではあるが、非常に複雑であり、アプリケーション管理者はそれぞれのユーザーに付与された権限を表示する単一の画面を持っていない。
  4. 各権限を1つの場所にまとめることは、強力なSaaSセキュリティ戦略に大きな貢献をする可能性がある。
  5. 一元化された権限インベントリは、組織が攻撃面を大幅に減らし、セキュリティポリシーを強化するのに役立つ。

New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data
vulnerability
2024-05-08 14:17:00

脆弱性

CVEなし
影響を受ける製品Intel CPU
脆弱性サマリ新たな攻撃手法「Pathfinder」がIntel CPUを標的に、AESアルゴリズムへのキー回復攻撃を可能にする
重大度
RCE不明
攻撃観測不明
PoC公開不明

Hijack Loader Malware Employs Process Hollowing, UAC Bypass in Latest Version
vulnerability
2024-05-08 10:58:00

脆弱性

CVEなし
影響を受ける製品Hijack Loader
脆弱性サマリHijack Loaderの新しいバージョンがProcess HollowingとUAC Bypassを使用
重大度
RCE
攻撃観測
PoC公開不明

The Fundamentals of Cloud Security Stress Testing
other
2024-05-08 10:58:00
  1. クラウドセキュリティのストレステストの基本
    • 守る側はリストで考え、攻撃者はグラフで考えるとされる。
    • セキュリティチームは攻撃者の視点を受け入れ、組織のサイバーセキュリティ防御が適切であることを確認する必要がある。
    • クラウドにおける従来のペネトレーションテストの重要性について説明。
    • クラウドのペネトレーションテストに必要な5つの基本的な構築要素について述べられている。
  2. クラウドペネトレーションテストがカバーすべき項目
    • 準備段階から始まり、攻撃者がセキュリティの脆弱性を見つけ出して悪用する方法に焦点を当てている。
    • クラウドペネトレーションテストは、ハイブリッドクラウドおよびオンプレミスネットワークを持つ組織に向けても適用可能である。
    • クラウドへの侵入経路をテストすることが重要であり、オンプレミスからクラウドリソースを侵されるシナリオもカバーすべきである。
  3. 1.偵察・発見
    • 組織のクラウド環境内の全資産をマッピングする初めの段階として必要。
    • 伝統的なネットワークペネトレーションテストとの違いについて説明。
  4. 2.脆弱性評価
    • クラウド資産全体にわたるミスコンフィギュレーションや既知のソフトウェアの脆弱性を特定する必要がある。
    • オープンウェブアプリケーションセキュリティプロジェクト(OWASP)のトップ10セキュリティリスクなどの検証も重要。
  5. 3.特権昇格
    • 攻撃者が高い権限を取得する試みとして特権昇格方法が説明されている。
    • クラウドにおけるIAMの複雑性とセキュリティリスクについて述べられている。

Hackers Exploiting LiteSpeed Cache Bug to Gain Full Control of WordPress Sites
vulnerability
2024-05-08 07:03:00

脆弱性

CVECVE-2023-40000
影響を受ける製品LiteSpeed Cache plugin for WordPress
脆弱性サマリstored cross-site scripting (XSS) vulnerability
重大度
RCE
攻撃観測
PoC公開不明

DocGo discloses cyberattack after hackers steal patient health data
vulnerability
2024-05-07 22:20:15

被害状況

事件発生日2024年5月7日
被害者名DocGo
被害サマリMobile medical care firm DocGoがサイバー攻撃を受け、患者の健康データが流出
被害額(予想)

攻撃者

攻撃者名不明(米国、イギリス、オーストラリアなどが制裁を課す)
攻撃手法サマリサイバー攻撃により、保護された医療情報が盗まれた
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCEの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Hackers exploit LiteSpeed Cache flaw to create WordPress admins
vulnerability
2024-05-07 21:42:31

脆弱性

CVECVE-2023-40000, CVE-2024-2876
影響を受ける製品LiteSpeed Cacheプラグイン、Email Subscribersプラグイン
脆弱性サマリ古いバージョンのLiteSpeed Cacheプラグインにおける高度なXSS脆弱性、Email SubscribersプラグインにおけるSQL Injection脆弱性
重大度高(8.8)/10、極めて高い(9.8)/10
RCE不明
攻撃観測
PoC公開

UK confirms Ministry of Defence payroll data exposed in data breach
vulnerability
2024-05-07 19:41:53

脆弱性

CVEなし
影響を受ける製品Over 50,000 Tinyproxy servers
脆弱性サマリ重大なRCE脆弱性がある
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)