セキュリティニュースまとめる君 Github
Data Leakage Prevention in the Age of Cloud Computing: A New Approach
other
2024-03-11 11:33:00
  1. クラウドコンピューティングの時代におけるデータ漏洩の防止
  2. ITインフラのクラウドベースソリューションへの移行から10年が経ち、データセキュリティの伝統的なアプローチが時代遅れであることが明らかになっている
  3. DLP(Data Leakage Prevention)ソリューションは、企業データが存在するブラウザのより効果的なポイントに焦点を当てる必要がある
  4. これに対処するために、3つのデータ保護方法が紹介されている
  5. DLPポリシーの具体例として、クラウド環境でのデータの場所に関するいくつかのポリシーが挙げられている

BianLian Threat Actors Exploiting JetBrains TeamCity Flaws in Ransomware Attacks
vulnerability
2024-03-11 09:53:00

脆弱性

CVE2024-27198, 2023-42793
影響を受ける製品JetBrains TeamCity
脆弱性サマリBianLian Threat ActorsがJetBrains TeamCityの脆弱性を悪用してランサムウェア攻撃を行っている
重大度
RCE
攻撃観測
PoC公開不明

Proof-of-Concept Exploit Released for Progress Software OpenEdge Vulnerability
vulnerability
2024-03-11 06:28:00

脆弱性

CVECVE-2024-1403
影響を受ける製品Progress Software OpenEdge Authentication Gateway および AdminServer
脆弱性サマリOpenEdgeの認証ゲートウェイおよび管理サーバーにおける認証保護の回避が可能
重大度10.0 (CVSS スコア)
RCE
攻撃観測不明
PoC公開

Magnet Goblin Hacker Group Leveraging 1-Day Exploits to Deploy Nerbian RAT
incident
2024-03-11 05:59:00

被害状況

事件発生日2024年3月11日
被害者名不明
被害サマリMagnet Goblinハッカーグループが1日限りの脆弱性を活用し、Nerbian RATを展開している
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin
攻撃手法サマリ新たに公開された脆弱性を素早く活用してマルウェアを展開
マルウェアNerbian RAT, MiniNerbian, WARPWIRE JavaScript credential stealer, Ligolo, AnyDesk, ScreenConnect
脆弱性未修正のIvanti Connect Secure VPN、Magento、Qlik Sense、Apache ActiveMQなど

YouTube stops recommending videos when signed out of Google
other
2024-03-10 22:16:40
  1. YouTubeはGoogleアカウントにログインしていないユーザーやインコグニートモードを使用しているユーザーには、推奨ビデオを表示しなくなった。
  2. YouTubeホームページは、これまでどおりのビデオや視聴するコンテンツのヒントがなくなった。
  3. 以前は、インコグニートモードやログインしていなくても、Googleはビデオの提案を表示していた。
  4. 現在は、ビデオの推奨がなく、代わりに「Get Started」というメッセージが表示される。
  5. YouTubeの更新について、BleepingComputerがGoogleに問い合わせたが、返答はすぐには得られなかった。

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware
vulnerability
2024-03-10 15:38:34

脆弱性

CVECVE-2023-6000
影響を受ける製品Popup Builder プラグイン
脆弱性サマリ古いバージョンのPopup Builderプラグインにおけるクロスサイトスクリプティング(XSS)の脆弱性
重大度
RCE
攻撃観測
PoC公開

Magnet Goblin hackers use 1-day flaws to drop custom Linux malware
incident
2024-03-09 15:08:16

被害状況

事件発生日2024年3月9日
被害者名不明
被害サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin(国籍や個人情報は不明)
攻撃手法サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェアNerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
vulnerability
2024-03-09 04:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度
RCE
攻撃観測
PoC公開不明

The Week in Ransomware - March 8th 2024 - Waiting for the BlackCat rebrand
incident
2024-03-08 22:25:25

被害状況

事件発生日2024年3月
被害者名UnitedHealth Group's Change Healthcare
被害サマリChange Healthcareの技術ソリューション企業が、Affiliateの攻撃により犯され、健康保険や処方薬の請求のために使用される多くの薬局、医師のオフィス、病院で深刻な混乱を引き起こした。一部の病院では患者が薬を全額負担しなければならない状況も発生した。
被害額$22 million(約24億円)

攻撃者

攻撃者名不明(BlackCat/ALPHV ransomware operation)
攻撃手法サマリオプタムを攻撃したアフィリエイトによる攻撃
マルウェアBlackCat(DarkSideとしても知られる)
脆弱性不明

The Week in Ransomware - March 8th 2024 - Waiting for the DarkSide rebrand
vulnerability
2024-03-08 22:25:25

脆弱性

CVEなし
影響を受ける製品The Week in Ransomware - March 8th 2024
脆弱性サマリファイルの暗号化を行い、身代金を要求しているランサムウェアの活動について報告
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)