セキュリティニュースまとめる君 Github
other
2023-09-15 13:05:24
- アイルランドデータ保護委員会(DPC)は、TikTokに対して、子供の個人情報保護違反に対して3億4500万ユーロ(約368億円)の罰金を課した。
- アイルランドのデータ保護当局は、2020年7月31日から12月31日までの期間におけるTikTokのデータ処理の方法について調査した結果、同社がEUの一般データ保護規則(GDPR)の5(1)(c)、5(1)(f)、24(1)、25(1)、25(2)、12(1)、13(1)(e)、5(1)(a)の条項に違反していると判断した。
- もっとも懸念されるのは、TikTokのプロフィール設定が子供のアカウントに対して公開可能な状態であることであり、投稿されたコンテンツがプラットフォーム内外の誰にでも見えるようになっていることである。
- TikTokの「ファミリーペアリング」機能も問題視され、未成年であることを証明できない非未成年ユーザーが16歳以上の未成年アカウントとリンクすることが可能となり、未成年ユーザーのリスクが高まる可能性がある。
- DPCは、TikTokに対して3450万ユーロの罰金を課し、厳格な3ヶ月の期限内にデータ処理の方法を規制に適合させるよう指示した。

incident
2023-09-15 11:36:27

被害状況

事件発生日2023年9月15日
被害者名不明
被害サマリBing Chatが接続障害により利用できない状況。この障害は、アジア地域とアメリカで報告されており、Bing Chatに依存するすべてのサービスに影響を与えている。具体的には、Microsoft Edgeのサイドバー、AndroidのSwiftKey、Windows 11のCopilot統合などが影響を受けている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-09-15 11:13:00

被害状況

事件発生日Sep 15, 2023
被害者名不明
被害サマリ1386人がランサムウェア攻撃の被害に遭い、そのうちMOVEit攻撃は600人以上の被害者を出した。
被害額4.45百万ドル (予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAutomated threat intelligence is important in cybersecurity, but humans still play crucial roles in the process.
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

other
2023-09-15 11:10:00
- グーグルは、カリフォルニア州のプライバシー位置情報の訴訟で9,300万ドルの和解金を支払うことに同意した。 - カリフォルニア州の検事総長によると、グーグルは利益のためにユーザーの位置情報を追跡し続けていた。 - カリフォルニア州は、グーグルが「Location History」の設定が無効化されている場合には情報を保存しないと主張していたにもかかわらず、他の情報源を通じて位置情報を収集していると主張した。 - グーグルは、2019年に40の州との類似の訴訟で3億9150万ドルを支払うことに合意していた。 - グーグルはまた、ユーザーに対して位置情報に関するより多くのコントロールと透明性を提供することにも同意した。 =========================================
  1. グーグルは、カリフォルニア州のプライバシー位置情報の訴訟で9,300万ドルの和解金を支払うことに同意した。
  2. カリフォルニア州の検事総長によると、グーグルは利益のためにユーザーの位置情報を追跡し続けていた。
  3. カリフォルニア州は、グーグルが「Location History」の設定が無効化されている場合には情報を保存しないと主張していたにもかかわらず、他の情報源を通じて位置情報を収集していると主張した。
  4. グーグルは、2019年に40の州との類似の訴訟で3億9150万ドルを支払うことに合意していた。
  5. グーグルはまた、ユーザーに対して位置情報に関するより多くのコントロールと透明性を提供することにも同意した。

other
2023-09-15 10:20:00
- NodeStealerマルウェアが複数のウェブブラウザでFacebookビジネスアカウントを標的にしている。
- このキャンペーンは、ユーザーの資格情報を収集するために偽のメッセージを送信し、アカウントを乗っ取ることを目的としている。
- NodeStealerは、JavaScriptマルウェアから派生したもので、ウェブブラウザのCookieやパスワードを盗み、FacebookやGmail、Outlookなどのアカウントを侵害することができる。
- 最新の調査結果によると、ベトナムの脅威の背後にいる攻撃者は、他の同じ目的を持つアドバーサリと同じ手法を使って攻撃を再開した可能性がある。
- このキャンペーンは、Facebookのコンテンツデリバリーネットワーク上にホストされているRARファイルを配布するためのベクトルとして働き、Facebookビジネスページの所有者や管理者を騙すために欠陥のある製品の画像が使用されている。

vulnerability
2023-09-15 10:04:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリIoTデバイスを悪用したDDoS攻撃が増加している
重大度不明
RCE不明
攻撃観測
PoC公開不明

vulnerability
2023-09-15 08:49:00

被害状況

事件発生日Sep 15, 2023
被害者名不明
被害サマリ脅迫ウイルスがフィッシングとEV証明書を組み合わせて配信された
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングとEV証明書を組み合わせた攻撃
マルウェアRedLine, Vidar
脆弱性不明

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ情報窃取マルウェアからのランサムウェアの配信
重大度不明
RCE不明
攻撃観測有り
PoC公開不明

incident
2023-09-15 04:14:00

被害状況

事件発生日2023年2月から7月
被害者名不明
被害サマリイランの国家主体の攻撃者が、2023年2月から7月にかけて、世界中の数千の組織に対してパスワードスプレー攻撃を行っていた。
被害額不明(予想)

攻撃者

攻撃者名イランの国家主体の攻撃者
攻撃手法サマリパスワードスプレー攻撃を行っていた。
マルウェアPeach Sandstorm(またはAPT33、Elfin、Refined Kitten)
脆弱性Atlassian Confluence(CVE-2022-26134)およびZoho ManageEngine(CVE-2022-47966)のセキュリティの脆弱性

incident
2023-09-14 22:52:04

被害状況

事件発生日2023年9月14日
被害者名MGM Resorts
被害サマリMGM Resortsの内部インフラストラクチャが脆弱性を突かれ、攻撃者によってアクセスされ、被害が発生しました。MGM ResortsはITシステムを停止することを余儀なくされました。攻撃者は、企業が内部インフラストラクチャをダウンさせた後、100以上のESXiハイパーバイザーを暗号化しました。また、ネットワークからデータを抽出し、いくつかのインフラストラクチャにアクセスを維持しています。攻撃者は、身代金の支払い合意がなされない限り、新たな攻撃を行うと脅迫しています。
被害額不明

攻撃者

攻撃者名BlackCat ransomware group(APLHV)のアフィリエイト
攻撃手法サマリ内部インフラストラクチャへの不正アクセスと暗号化を行うランサムウェア攻撃
マルウェアBlackCat/ALPHVランサムウェア
脆弱性不明

vulnerability
2023-09-14 22:52:04

被害状況

事件発生日2023年9月14日
被害者名MGM Resorts
被害サマリMGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された。
被害額記事には記載されていない(予想)

攻撃者

攻撃者名BlackCat ransomware group(またはAPLHV)のアフィリエイト
攻撃手法サマリソーシャルエンジニアリング攻撃によるランサムウェアの配置
マルウェアBlackCat/ALPHV ransomware
脆弱性記事には記載されていない

脆弱性

CVEなし
影響を受ける製品MGM ResortsのITシステム
脆弱性サマリMGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)