セキュリティニュースまとめる君 Github
Microsoft again bothers Chrome users with Bing popup ads in Windows
other
2024-03-17 17:08:04
  1. マクドナルド:グローバルなサービス停止は「構成変更」によるもの
  2. 米国が「ブイナンス上の豚肉販売者」から230万ドルの回収に動く
  3. マイクロソフト、2024年のOffice LTSCプレビューを来月から開始
  4. 元テレコムマネージャーがSIM交換を行い1,000ドル稼いでいたことを認める
  5. 新たな音波攻撃で打鍵パターンからキーストロークを特定

New acoustic attack determines keystrokes from typing patterns
other
2024-03-17 14:22:43
  1. Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise.
  2. The attack leverages the distinctive sound emissions of different keystrokes and the typing pattern of users captured by specialized software to gather a dataset.
  3. The captured dataset includes typing samples under various conditions, so multiple typing sessions must be recorded, which is crucial for the attack's success.
  4. For example, any recorded interval between A and B that falls between 95 milliseconds (100 - 5%) and 105 milliseconds (100 + 5%) could be considered a match.
  5. The method predicts the typed text by analyzing audio recordings of keyboard activity, with the accuracy enhanced by filtering predictions through an English dictionary.

Hackers exploit Aiohttp bug to find vulnerable networks
incident
2024-03-16 14:17:34

被害状況

事件発生日2024年3月16日
被害者名脆弱なネットワークのサーバー
被害サマリ'ShadowSyndicate'というランサムウェアの攻撃者が、aiohttp Pythonライブラリの脆弱性(CVE-2024-23334)を悪用してサーバーをスキャンしました。攻撃はディレクトリトラバーサルの脆弱性を利用しました。
被害額不明(予想)

攻撃者

攻撃者名'ShadowSyndicate'
攻撃手法サマリディレクトリトラバーサル脆弱性を悪用
マルウェア不明
脆弱性CVE-2024-23334

Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer
vulnerability
2024-03-16 12:31:00

脆弱性

CVEなし
影響を受ける製品GitHubを利用してクラックされたソフトウェアを利用するハッカー
脆弱性サマリGitHub上で提供されていたクラックされたソフトウェアが、情報窃取ツールであるRiseProを配信していた
重大度
RCE不明
攻撃観測不明
PoC公開不明

International Monetary Fund email accounts hacked in cyberattack
vulnerability
2024-03-15 19:48:22

脆弱性

CVEなし
影響を受ける製品International Monetary Fundのemail accounts
脆弱性サマリIMFのemailアカウントがサイバー攻撃を受けた
重大度不明
RCE
攻撃観測不明
PoC公開不明

McDonald's: Global outage was caused by "configuration change"
incident
2024-03-15 18:32:04

被害状況

事件発生日2024年3月15日
被害者名McDonald's
被害サマリサードパーティのサービスプロバイダの構成変更によるグローバル停電
被害額(予想)

攻撃者

攻撃者名不明(サードパーティのサービスプロバイダ)
攻撃手法サマリサイバー攻撃ではない
マルウェア不明
脆弱性不明

US moves to recover $2.3 million from "pig butchers" on Binance
incident
2024-03-15 18:02:48

被害状況

事件発生日2023年(具体的な日付不明)
被害者名37人以上のアメリカ国内の被害者
被害サマリアメリカ国内で37人以上を騙し、少なくとも2.3百万ドル相当の暗号通貨を詐取した「pig butchering(豚の解体)」詐欺スキーム
被害額2.3百万ドル(計算済み)

攻撃者

攻撃者名不特定(特定されず)
攻撃手法サマリソーシャルエンジニアリングを利用した「pig butchering(豚の解体)」詐欺手法
マルウェア不使用
脆弱性不使用

GhostRace – New Data Leak Vulnerability Affects Modern CPUs
vulnerability
2024-03-15 17:46:00

脆弱性

CVECVE-2024-2193
影響を受ける製品Modern CPUs
脆弱性サマリGhostRaceと呼ばれる新しいデータ漏洩攻撃が、スペキュラティブ実行をサポートする現代のCPUアーキテクチャに影響を与えます。
重大度
RCE不明
攻撃観測不明
PoC公開不明

PornHub now also blocks Texas over age verification laws
incident
2024-03-15 17:11:49

被害状況

事件発生日2024年3月15日
被害者名テキサス州在住のPornHub利用者
被害サマリテキサスの年齢確認法に抗議して、PornHubがサイトアクセスをブロック
被害額(予想)

攻撃者

攻撃者名不明、ただし法的問題からの影響と思われる
攻撃手法サマリテキサスの年齢確認法に違反としてサイトアクセスを要求
マルウェア不明
脆弱性年齢確認法への対応

Microsoft announces Office LTSC 2024 preview starting next month
other
2024-03-15 16:57:25
  1. SIM swappersがeSIM攻撃で電話番号を乗っ取る
  2. Torの新しいWebTunnelブリッジがHTTPSトラフィックを模倣して検閲を逃れる
  3. フランスの失業機関データ侵害が4300万人に影響
  4. PixPirate Androidマルウェアが電話に隠れる新しい方法を使用
  5. 大手の盗まれたアカウントマーケットプレイスの管理者が42か月の刑を受ける

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)