セキュリティニュースまとめる君 Github
What PCI DSS v4 Really Means – Lessons from A&F Compliance Journey
other
2025-03-07 11:00:00
  1. PCI DSS v4 introduces stricter security standards, especially for third-party scripts, browser security, and continuous monitoring, with two main challenges for online merchants being requirements 6.4.3 and 11.6.1.
  2. Requirement 6.4.3 focuses on payment page script security, mandating script inventory, integrity controls, and authorization for approved scripts on checkout pages. It has tackled by conducting script audits, using Content Security Policy (CSP), and smart automated approvals.
  3. Requirement 11.6.1 concerns change and tamper detection, necessitating mechanisms for continuous monitoring, unauthorised changes detection through HTTP header monitoring, and weekly integrity checks. A&F addressed this by deploying continuous monitoring, utilizing SIEM, and creating automated alerts for changes on checkout pages.
  4. A recent clarification from the PCI council emphasizes eligibility requirements, compliance options, limited applicability, exemptions, and recommendations for SAQ A merchants, highlighting the need for secure implementation and real-time monitoring even if qualifying for SAQ A.
  5. Top three PCI DSS v4 pitfalls include relying only on CSP, ignoring third-party vendors' compliance, and treating compliance as a one-time fix. Final takeaways from A&F's compliance journey stress risk assessment, secure payment page scripts, continuous monitoring, and auditing third-party integrations for ongoing compliance.

This Malicious PyPI Package Stole Ethereum Private Keys via Polygon RPC Transactions
vulnerability
2025-03-07 09:51:00

脆弱性

CVEなし
影響を受ける製品Python set-utils パッケージ
脆弱性サマリPython set-utilsパッケージはEthereumのプライベートキーを盗む悪意のあるパッケージである
重大度
RCE
攻撃観測
PoC公開不明

U.S. Secret Service Seizes Russian Garantex Crypto Exchange Website
incident
2025-03-07 09:23:00

被害状況

事件発生日不明
被害者名Garantex Crypto Exchange
被害サマリロシアのGarantex暗号通貨取引所のウェブサイトが米国財務省によって制裁を受け、国際的な法執行機関によって差し押さえられた。
被害額不明

攻撃者

攻撃者名ロシア
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Safe{Wallet} Confirms North Korean TraderTraitor Hackers Stole $1.5 Billion in Bybit Heist
incident
2025-03-07 05:40:00

被害状況

事件発生日2025年3月7日
被害者名Safe{Wallet}
被害サマリ北朝鮮の攻撃者による高度なサイバー攻撃により、Bybitから15億ドルの暗号通貨が盗まれた。
被害額$1.5 billion

攻撃者

攻撃者名TraderTraitor(またはJade Sleet、PUKCHONG、UNC4899)
攻撃手法サマリ開発者のApple macOSコンピュータを侵害し、AWSのセッショントークンを乗っ取ってMFAをバイパスした。
マルウェアPLOTTWIST、Mythicフレームワーク
脆弱性Apple macOSの脆弱性、AWS環境の脆弱性

PHP-CGI RCE Flaw Exploited in Attacks on Japan's Tech, Telecom, and E-Commerce Sectors
vulnerability
2025-03-07 04:42:00

脆弱性

CVECVE-2024-4577
影響を受ける製品PHP-CGI(Windows上のPHP実装)
脆弱性サマリPHP-CGIのRCE(リモートコード実行)脆弱性を悪用した攻撃
重大度不明
RCE
攻撃観測
PoC公開

Microsoft says malvertising campaign impacted 1 million PCs
incident
2025-03-06 20:53:36

被害状況

事件発生日2024年12月初旬
被害者名約100万台のデバイス(世界中)
被害サマリMicrosoftはGitHubを通じて広告動画からユーザーをGitHubリポジトリに誘導し、その後様々なマルウェアを展開するマルウェアキャンペーンにより100万台近いデバイスに影響を与えた。攻撃者はユーザーデータやブラウザの資格情報を窃取するためのマルウェアを展開。
被害額不明(予想:数百万ドル)(予想)

攻撃者

攻撃者名不明(GitHub、Dropbox、Discordを利用)
攻撃手法サマリ広告動画からの誘導、GitHubリポジトリ経由でのマルウェア展開、情報窃取
マルウェアNetSupport Remote Access Trojan、Lumma Information Stealer、Doenerium Infostealer 他
脆弱性不明

Ransomware gang encrypted network from a webcam to bypass EDR
vulnerability
2025-03-06 20:31:35

脆弱性

CVEなし
影響を受ける製品Akira ransomware gangによる攻撃
脆弱性サマリAkira ransomware gangが未保護のウェブカメラを使用してエンドポイント検出と対応を回避し、ネットワークを暗号化した
重大度
RCE
攻撃観測
PoC公開

Ransomware gang encrypted network from a webcam to bypass EDR
vulnerability
2025-03-06 20:31:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリウェブカメラを使用して、EDRをバイパスするためにネットワークを暗号化したランサムウェアギャング
重大度
RCE
攻撃観測
PoC公開

US seizes domain of Garantex crypto exchange used by ransomware gangs
incident
2025-03-06 19:07:53

被害状況

事件発生日2025年3月6日
被害者名Garantex(ガランテックス)
被害サマリGarantexは2022年以降、ダークネット市場やサイバー犯罪者と関連した取引が発覚し、EUによる制裁対象となった。今回はTetherによる2.5億ルーブル以上のウォレットのブロックにより、サービスを一時停止せざるを得なくなった。
被害額不明(予想)

攻撃者

攻撃者名ロシアのサイバー犯罪者およびダークウェブ市場との関係者
攻撃手法サマリ不正な仕組みによる仮想通貨サービス提供
マルウェアConti Ransomware-as-a-Service(RaaS)など
脆弱性不明

Cybercrime 'crew' stole $635,000 in Taylor Swift concert tickets
incident
2025-03-06 18:05:45

被害状況

事件発生日2025年3月6日
被害者名StubHub(有名なオンラインチケットマーケットプレイス)
被害サマリサードパーティの請負業者が、StubHubのチケットを盗んで約1,000枚以上をオンラインで転売し、約63.5万ドルの利益を得た。
被害額約63.5万ドル

攻撃者

攻撃者名20歳のTyrone Roseと31歳のShamara Simmons
攻撃手法サマリStubHubのチケットオーダーを約350件インターセプトし、プラットフォームの海外チケット販売業者のシステムの脆弱性を悪用してチケットを盗んだ。
マルウェア利用されていない
脆弱性海外チケット販売業者のシステムに存在した脆弱性
-------------------- 被害額は記事に記載されていた通り、約63.5万ドルとする。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)