セキュリティニュースまとめる君 Github
vulnerability
2024-03-01 06:26:00

脆弱性

CVECVE-2023-46805
CVE-2024-21887
CVE-2024-21888
CVE-2024-21893
CVE-2024-22024
影響を受ける製品Ivanti Connect Secure および Ivanti Policy Secure gateways
脆弱性サマリIvanti Connect Secure および Ivanti Policy Secure gatewaysに脆弱性があり、サイバー脅威アクターが既知のセキュリティ欠陥を悪用していることが警告されている。
重大度
RCE不明
攻撃観測
PoC公開

other
2024-03-01 05:29:00
  1. GitHubが公開リポジトリへのすべてのプッシュに対してデフォルトでシークレットスキャンプッシュ保護を有効にすることを発表
  2. サポートされているシークレットが検出された場合、コミットからシークレットを削除するか、シークレットを安全と見なしブロックをバイパスする選択肢がある
  3. プッシュ保護は、2023年8月にオプトイン機能として最初に試験導入され、2022年4月以来テストされていた。2023年5月に一般提供された
  4. シークレットスキャン機能は、悪意のある行為者による詐欺的な使用を防ぐため、180以上のサービスプロバイダーから200種類以上のトークンタイプとパターンを特定するように設計されている
  5. マイクロソフト子会社による「repo confusion」攻撃の発見に続き、GitHubはシークレットスキャンをAmazon Web Services(AWS)、Microsoft、Google、Slackなどの一般的なサービスの妥当性チェックに拡大した

incident
2024-02-29 22:14:17

被害状況

事件発生日2023年8月11日から8月15日(不明)
被害者名Golden Corral American restaurant chain
被害サマリ8月のサイバー攻撃により、180,000人以上の個人情報が流出(従業員や元従業員の個人情報)
被害額未公表(予想)

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

other
2024-02-29 21:36:18
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. New Bifrost malware for Linux mimics VMware domain for evasion

other
2024-02-29 20:42:01
  1. ブレイブブラウザがプライバシーに焦点を当てたAIアシスタントをAndroidで発表
  2. 新しいAIアシスタント「Leo」は、webページや動画の要約や質問に答えるなど、多岐にわたるタスクを実行可能
  3. 「Leo」の利用はマルチプラットフォームで可能で、料金プランにより使用制限やデバイス数が異なる
  4. Leoのサービスは、ユーザープライバシーを保護しながら、高品質で誤りの少ない回答を提供
  5. LeoはBraveブラウザのAndroidユーザー向けに段階的にリリースされ、iOS(iPhone)にもすぐ提供される予定

incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名Ivanti社
被害サマリ米国サイバーセキュリティ・インフラストラクチャ庁(CISA)によると、Ivantiアプライアンスが複数の脆弱性を悪用されて侵害された攻撃者は、工場出荷時リセットを行っても根本的な耐久性を維持する可能性があることが明らかになった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証バイパス、コマンドインジェクション、サーバーサイドリクエスト偽装、任意のコマンド実行など
マルウェア不明
脆弱性CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893

incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ局)
被害サマリIvanti VPNゲートウェイがハッキングされ、攻撃者は工場出荷時のリセット後もルート永続性を維持可能。複数の脆弱性を悪用し、認証バイパスや任意のコマンド実行を行い、ICTスキャンでは通常検知できず、被害を覆い隠す手法も使用された。
被害額未明(予想)

攻撃者

攻撃者名攻撃者不明(国籍不明)
攻撃手法サマリ複数の脆弱性を悪用し、認証バイパス、任意のコマンド実行など
マルウェアBifrost malware for Linux
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-22024、CVE-2024-21893

other
2024-02-29 20:12:18
  1. Windows 10のKB5034843アップデートは8つの修正や変更を含む新しい9つの変更が導入されました。
  2. Windowsの共有機能を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになりました。X(元Twitter)への共有は近日提供予定です。
  3. セカンダリドライブにインストールされたゲームに影響するこの更新では、ゲームはドライブにインストールされたままとなります。
  4. この更新にはAzure Virtual Desktopセッションに影響を与えるバグ2つが修正されました。
  5. 最後に、MicrosoftはCopilotによってアイコンが複数のモニター間で切り替わる可能性がある2つの長年のバグについて警告を続け、タスクバーが画面の左側または右側に垂直に配置されている場合、Copilotは現在サポートされていないことにも留意しています。

other
2024-02-29 19:00:45
  1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
  3. 政令が中国やロシアへの個人データの大量売買を禁止
  4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
  5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

other
2024-02-29 18:57:35
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. GitHub enables push protection by default to stop secrets leak

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635»(全6343件)