セキュリティニュースまとめる君 Github
other
2023-09-19 10:29:00
- 2023年には、Generative AIツールの使用が44%増加し、従業員の6%が週に4%の頻度でこれらのアプリケーションに機密データを貼り付けた。
- 伝統的なDLPソリューションは、テキストの貼り付けを制御する能力に欠けており、これはデータ漏洩の新しい方法である。
- Generative AI DLPは、テキストの貼り付けアクションをリアルタイムで監視し、機密情報を示す可能性のあるパターンやキーワードを分析し、即座に警告を発行したり、アクセスをブロックしたりすることができる。
- Web DLPソリューションは、ウェブ上の場所とデバイス間のデータ関連のアクションを特定し、安全な場所と管理されたデバイスを異なる方法で区別することができる。
- Generative AIのセキュリティリスクは、データの漏洩とデータの保持、コンプライアンス、ガバナンスの長期的なリスクを引き起こす可能性がある。

vulnerability
2023-09-19 09:30:00

脆弱性

CVECVE-2023-36845
影響を受ける製品Juniper Firewalls
脆弱性サマリJuniperファイアウォールのJ-Webコンポーネントにおける脆弱性により、リモートで任意のコードが実行される可能性がある。
重大度
RCE
攻撃観測不明
PoC公開

other
2023-09-19 06:56:00
- パキスタンに関連する脅威行為者グループのTransparent Tribeが、YouTubeを模倣した悪意のあるAndroidアプリを使用してCapraRATマルウェアを拡散させている。
- CapraRATは、侵入力の高いツールであり、感染したAndroidデバイスの多くのデータを攻撃者が制御できる。
- Transparent Tribeは、Windows、Linux、およびAndroidシステムに浸透することができるツールを使用して、インドの組織をターゲットに情報収集を行っているとされている。
- CapraRATは、保護されたメッセージングや通話アプリとして偽装されたアプリを通じて拡散されており、これらのアプリは社会工学的手法を使用して配信されている。
- SentinelOneによって発見された最新のAndroid package (APK)ファイルは、YouTubeを模倣するように設計されており、その中で1つは「Piya Sharma」のYouTubeチャンネルに接続している。

#1 Trusted Cybersecurity News Platform Followed by 4.50+ million __ __ __

__

__

__ 無料のニュースレターを受け取る

* __ ホーム
* __ ニュースレター
* __ ウェビナー

* ホーム
* データ侵害
* サイバーアタック
* 脆弱性
* ウェビナー
* ストア
* お問い合わせ

__

__

__

リソース

* ウェビナー
* THNストア
* 無料の電子書籍

サイトについて

* THNについて
* ジョブ
* 広告掲載

お問い合わせ/情報提供

__

取り上げてほしい場合はお問い合わせください-独自のストーリーのアイデア、調査、ハック、または質問やコメント/フィードバックを送るためにお問い合わせください!

ソーシャルメディアでフォローする

__ __ __ __ __

__ RSSフィード __ メールアラート __ Telegramチャンネル

vulnerability
2023-09-19 04:05:00

被害状況

事件発生日Sep 19, 2023
被害者名Microsoft
被害サマリMicrosoftのAI GitHubリポジトリにおいて、38テラバイトの機密データが誤って公開された。
被害額(不明)

攻撃者

攻撃者名不明
攻撃手法サマリアクセス権限が過剰に設定されたSASトークンを利用した。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品MicrosoftのAI GitHubリポジトリ
脆弱性サマリMicrosoftのAI GitHubリポジトリにおいて38テラバイトの機密データが誤って公開された。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-09-18 22:06:13

被害状況

事件発生日2023年9月18日
被害者名不明
被害サマリAPT36(別名:Transparent Tribe)ハッキンググループが、YouTubeを模した3つのAndroidアプリを使用して、デバイスに自身のトロイの木馬であるCapraRATを感染させるという被害が発生している。
被害額不明(予想)

攻撃者

攻撃者名APT36(Transparent Tribe)
攻撃手法サマリAPT36は、悪意のあるAndroidアプリを使用して攻撃を行っており、インドの防衛および政府機関、カシミール地域の関係者、パキスタンの人権活動家を標的としている。
マルウェアCapraRAT
脆弱性不明

vulnerability
2023-09-18 21:52:29

脆弱性

CVEなし
影響を受ける製品Windows Subsystem for Linux
脆弱性サマリWindows Subsystem for Linuxが新しい「ミラーモードネットワーキング」を取得
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-09-18 19:40:29

被害状況

事件発生日2023年9月18日
被害者名不明
被害サマリJuniperのSRXファイアウォールおよびEXスイッチ約12,000台が、認証不要で悪用可能なファイレスなリモートコード実行の脆弱性によって影響を受けています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリプローブが行われ、脆弱性を悪用するねらいがあることが報告されています。
マルウェアなし
脆弱性Junos OSの以下のバージョンに影響を与えます: - 20.4R3-S8より前のすべてのバージョン - 21.1バージョン21.1R1およびそれ以降のバージョン - 21.2のバージョン21.2R3-S6より前 - 21.3のバージョン21.3R3-S5より前 - 21.4のバージョン21.4R3-S5より前 - 22.1のバージョン22.1R3-S3より前 - 22.2のバージョン22.2R3-S2より前 - 22.3のバージョン22.3R2-S2、22.3R3より前 - 22.4のバージョン22.4R2-S1、22.4R3より前

脆弱性

CVECVE-2023-36845
影響を受ける製品Juniper SRXファイアウォールおよびEXスイッチ
脆弱性サマリ認証なしで攻撃者が悪用できるファイルレスなリモートコード実行の脆弱性
重大度高 (9.8)
RCE
攻撃観測不明
PoC公開有(リサーチャーJacob Bainesによる)

other
2023-09-18 17:37:31
- Microsoft Paintが、38年ぶりにレイヤーと透明性のサポートを追加
- レイヤーを使って、さまざまな画像要素を重ねて利用できる
- 透明な領域を含む画像を開き、保存できるようになる
- 複数のレイヤーを使用すれば、下のレイヤーの内容が見える効果が得られる
- バックグラウンドの除去機能も搭載され、興味深いレイヤー構成が迅速に作成できるようになる

incident
2023-09-18 16:47:10

被害状況

事件発生日2023年9月7日
被害者名不明
被害サマリマルウェア「Bumblebee」が新たな攻撃を開始し、4sharedのWebDAVサービスを乱用して拡散している。このキャンペーンでは、メールの添付ファイルを装って悪意のあるファイルをダウンロードさせる方法が使われている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリメールの添付ファイルを使ったマルウェア拡散
マルウェアBumblebee
脆弱性不明

vulnerability
2023-09-18 15:18:21

被害状況

事件発生日2023年6月22日
被害者名Microsoft
被害サマリMicrosoftのAI研究部門がGitHubにオープンソースAI学習モデルを提供する際に、設定ミスにより重要なデータが流出しました。流出したデータにはMicrosoft従業員の個人情報のバックアップ、Microsoftサービスのパスワード、秘密のキー、および359人のMicrosoft従業員からの3万以上のMicrosoft Teamsメッセージのアーカイブが含まれていました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ流出したデータは、Microsoft社員が設定ミスにより共有可能なURLを誤って公開し、誰でもアクセスできる状態となりました。
マルウェア不明
脆弱性共有アクセス設定の設定ミスによるもの

脆弱性

CVEなし
影響を受ける製品Azure Blob storage
脆弱性サマリMicrosoft AI研究部門が誤ってAzure Blob storage内のURLを公開し、38TBの個人データが閲覧可能になった
重大度不明
RCE不明
攻撃観測無し
PoC公開無し

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)