セキュリティニュースまとめる君

Microsoft: Hackers target Azure cloud VMs via breached SQL servers
vulnerability
2023-10-04 14:53:25

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	ハッカーがSQLインジェクションの脆弱性を利用してMicrosoft Azureのクラウド環境に侵入しようとした。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍・特徴不明）
攻撃手法サマリ	SQLインジェクションの脆弱性を利用してAzureのVMに侵入
マルウェア	不明
脆弱性	SQLインジェクション

脆弱性

CVE	なし
影響を受ける製品	Microsoft SQL Server
脆弱性サマリ	Microsoftのセキュリティ研究者によると、ハッカーがSQLインジェクションに対して脆弱なMicrosoft SQL Serverを介してAzureクラウドVMにアクセスしようとしていると報告されています。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Enhancing your application security program with continuous monitoring
other
2023-10-04 14:01:02

- ニュース
- 注目記事
- 最新記事
- 「Microsoft Edge」と「Teams」がオープンソースライブラリのゼロデイ脆弱性の修正を受ける
- Windows 11のインストール中にゲームをプレイできるようになった
- Androidの10月のセキュリティ更新プログラムが攻撃で悪用されるゼロデイの修正を行う
- Microsoft DefenderがTor Browserをマルウェアとして認識しなくなった
- Microsoft：侵害されたSQLサーバーを介してAzureクラウドVMを標的とするハッカー
- 連続監視によるアプリケーションセキュリティプログラムの向上
- 米国で何千人もの人に影響を及ぼすデータ侵害がソニーによって確認された
- $259.97で入手できるリファビッシュされた13インチMacBook Proを見逃さないでください

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気記事
- ベストなVPN
- IPアドレスの変更方法
- 安全にダークウェブにアクセスする方法
- YouTubeで最適なVPN

- ウイルス除去ガイド
- 最新記事
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェアブラウザ拡張の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- Security ToolおよびSecurityTool（アンインストールガイド）の削除方法
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットを使用してGoogleリダイレクトまたはTDSSKillerを使用して削除する方法
- Lockyランサムウェアの情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェアの情報ガイドとFAQ
- CryptorBitおよびHowDecryptの情報ガイドとFAQ
- CryptoDefenseおよびHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新記事
- 人気記事
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windowsレジストリエディタの使用方法
- Windowsレジストリのバックアップと復元方法
- 管理者としてのWindows 11コマンドプロンプトの開き方
- Windowsのセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- お得情報
- カテゴリー
- eラーニング

Sony confirms data breach impacting thousands in the U.S.
incident
2023-10-04 12:04:49

被害状況

事件発生日	2023年5月28日
被害者名	Sony Interactive Entertainment（ソニー）の従業員および元従業員、およびその家族
被害サマリ	ソニーの従業員および元従業員、およびその家族の個人情報が漏洩した
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	zero-dayの脆弱性（CVE-2023-34362）を利用したSQLインジェクション攻撃
マルウェア	Clop ransomware
脆弱性	MOVEit Transfer platformのzero-day脆弱性（CVE-2023-34362）

Wing Disrupts the Market by Introducing Affordable SaaS Security
other
2023-10-04 11:54:00

エラーが発生しました。
記事ファイル名:../articles/20231004 115400_b722ef0957f9548b62d43e61e97267b9673e61a14d390b22904c86dc223cf9e8.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Rogue npm Package Deploys Open-Source Rootkit in New Supply Chain Attack
incident
2023-10-04 11:16:00

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	リポジトリに隠された偽装パッケージが、オープンソースのルートキット「r77」を配信していた
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmパッケージを偽装し、オープンソースのルートキットを配信
マルウェア	r77、DiscordRAT 2.0、Blank-Grabber
脆弱性	不明

Microsoft Warns of Cyber Attacks Attempting to Breach Cloud via SQL Server Instance
incident
2023-10-04 10:18:00

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	攻撃者はSQL Serverのインスタンスを通じてクラウドに侵入しようとしましたが、不成功に終わりました。攻撃者はSQLインジェクションの脆弱性を悪用し、Azure Virtual Machine（VM）に展開されたMicrosoft SQL Serverインスタンスでアクセス権限を取得しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はSQLインジェクションの脆弱性を悪用してアクセス権限を取得し、次にサーバーのクラウドアイデンティティを悪用してクラウドリソースへの横断的な移動を試みました。
マルウェア	不明
脆弱性	SQLインジェクションの脆弱性

Emergency alert on US phones and TVs today — Don’t worry, it’s just a test
other
2023-10-04 09:24:22

- アメリカの緊急事態管理庁（FEMA）と連邦通信委員会（FCC）は、Emergency Alert System（EAS）およびWireless Emergency Alerts（WEA）の機能を全国規模でテストするための緊急警報テストを実施する。
- この全国規模のテストは、今日、東部時間午後2時20分ごろにスケジュールされており、WEAの警報は携帯電話に、EASの警報はラジオやテレビに送信される予定。
- 午後2時20分ごろから約30分間、アメリカ全土の携帯電話の通信塔がテストメッセージを送信する。
- この期間中、WEA対応のワイヤレス携帯電話は、電源がオンになっていて、アクティブな通信塔の範囲内で、ワイヤレスプロバイダーのカバー範囲内にある場合にのみ、テキストアラートを受信する。
- WEAのアラートメッセージは、「This is a test of the National Wireless Emergency Alert System. No action is needed.（これはNational Wireless Emergency Alert Systemのテストです。何もする必要はありません。）」と表示される。

Looney Tunables: New Linux Flaw Enables Privilege Escalation on Major Distributions
vulnerability
2023-10-04 07:21:00

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	新しいLinuxの脆弱性「Looney Tunables」が、GNU Cライブラリのld.soダイナミックローダーで見つかりました。この脆弱性が悪用されると、ローカル特権昇格が可能となり、脅威行為者がルート権限を取得できます。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用した特権昇格攻撃
マルウェア	不明
脆弱性	Looney Tunables (CVE-2023-4911)

脆弱性

CVE	CVE-2023-4911
影響を受ける製品	Fedora 37および38、Ubuntu 22.04および23.04、Debian 12および13などの主要なLinuxディストリビューション
脆弱性サマリ	GNU C libraryのld.so動的ローダーにあるバッファオーバーフロー。GLIBC_TUNABLES環境変数の処理中に存在し、脅威アクターがローカル特権昇格を行い、root権限を取得する可能性がある。
重大度	高 (CVSSスコア: 7.8)
RCE	無
攻撃観測	無
PoC公開	無

New 'Looney Tunables' Linux bug gives root on major distros
vulnerability
2023-10-03 20:36:45

脆弱性

CVE	なし
影響を受ける製品	Linuxディストリビューション (デフォルトインストールのDebian 12および13、Ubuntu 22.04および23.04、Fedora 37および38が該当)
脆弱性サマリ	GNU C Libraryのld.soダイナミックローダーのバッファオーバーフローにより、ローカル攻撃者がroot特権を取得できる脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft now lets you play a game during Windows 11 installs
other
2023-10-03 18:59:49

- MicrosoftのWindows 11のインストールおよびアップデートプロセスは、ユーザーが待っている間にサーフィンゲームをプレイできるようになった。
- インストール中に、ユーザーはMicrosoft Edgeブラウザ内のゲームにアクセスできるプロンプトが表示される。
- このサーフィンゲームは、Microsoft Edgeのedge://surf URLを通じてアクセスできる。
- ゲームは、Windows 3.0向けのMicrosoft Entertainment Pack 3に含まれていたSkiFreeゲームの現代版である。
- Microsoftは、インストールプロセスをリラックスする瞬間に変えるために、このゲームを追加した。