セキュリティニュースまとめる君

Data breach at French govt agency exposes info of 10 million people
incident
2023-08-25 17:01:02

被害状況

事件発生日	2023年8月25日
被害者名	Pôle emploi（フランス政府の失業登録と給付金機関）
被害サマリ	Pôle emploiのデータベースの一部が侵害され、10万人の個人データが漏洩しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

MSI: Recent wave of Windows blue screens linked to MSI motherboards
incident
2023-08-25 16:36:41

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	MSIのマザーボードユーザーが、Windows 11のプレビューアップデート（KB5029351 Preview）をインストール後にブルースクリーンが発生している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

ICO calls social media firms to protect people's data from scraping
vulnerability
2023-08-25 16:28:02

脆弱性

CVE	なし
影響を受ける製品	社交メディアプラットフォーム
脆弱性サマリ	データスクレーピングによるプライバシーのリスクと潜在的な被害
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

ICO calls on social media to protect people's data from scraping
vulnerability
2023-08-25 16:28:02

被害状況

事件発生日	2023年8月25日
被害者名	不特定の一般のユーザー
被害サマリ	データスクレイピングによるプラットフォーム上で公開された情報の収集により、個人情報の誤用やターゲテッドな攻撃、身元詐欺などが行われる可能性がある。
被害額	情報記事には明示されていない（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データスクレイピング
マルウェア	不明
脆弱性	情報記事には明示されていない（予想）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ICOがソーシャルメディアプラットフォームにデータを保護するよう要求
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

ICO calls on social media firms to protect user's data from scraping
vulnerability
2023-08-25 16:28:02

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ICOは、データスクレイピングからユーザーデータを保護するためにソーシャルメディア企業に対して対策を強化するよう呼びかけています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

Microsoft: Stealthy Flax Typhoon hackers use LOLBins to evade detection
incident
2023-08-25 15:56:58

被害状況

事件発生日	2023年8月25日
被害者名	不明
被害サマリ	Flax Typhoonハッカーグループが政府機関や教育機関、重要な製造業や情報技術組織をターゲットにしている。
被害額	不明（予想）

攻撃者

攻撃者名	Flax Typhoonハッカーグループ
攻撃手法サマリ	LOLBins（既存のOSコンポーネント）を利用して攻撃
マルウェア	不明
脆弱性	公開サーバーの既知の脆弱性を悪用

Leaseweb is restoring ‘critical’ systems after security breach
incident
2023-08-25 14:59:10

被害状況

事件発生日	2023年8月22日
被害者名	Leaseweb
被害サマリ	Leasewebは最近のセキュリティ侵害の結果、"重要な"システムの復旧作業に取り組んでいると顧客に通知しました。調査中に、顧客ポータルに影響を与えるダウンタイムの問題が発生し、いくつかのシステムが停止しました。攻撃を受けたシステムをリストアするための作業が進行中です。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Kroll data breach exposes info of FTX, BlockFi, Genesis creditors
incident
2023-08-25 14:10:04

被害状況

事件発生日	2023年8月25日
被害者名	FTX、BlockFi、Genesisの債権者
被害サマリ	Krollのデータ侵害により、クレジット請求権の特定の被害者の個人データが第三者に漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報は記載されていない。
マルウェア	不明
脆弱性	不明

Two LAPSUS$ Hackers Convicted in London Court for High-Profile Tech Firm Hacks
incident
2023-08-25 13:52:00

被害状況

事件発生日	2023年8月25日
被害者名	Uber、Revolut、Rockstar Games などの大手テック企業
被害サマリ	有名テック企業に対する一連のハイプロファイルなハッキングおよび情報の漏洩
被害額	記事には記載なし（予想）

攻撃者

攻撃者名	LAPSUS$（グループ名）
攻撃手法サマリ	SIMスワッピングやプロンプトボンビングを駆使した社会工学攻撃
マルウェア	記事には記載なし
脆弱性	記事には記載なし

Learn How Your Business Data Can Amplify Your AI/ML Threat Detection Capabilities
other
2023-08-25 11:49:00

- 信頼できるサイバーセキュリティニュースプラットフォーム
- ニュースレター登録
- ウェビナー
- ホーム、データの漏洩、サイバー攻撃、脆弱性、ウェビナー、ストア、お問い合わせ
- ウェビナー、THNストア、無料の電子書籍のリソース

- THNについて、求人、広告
- お問い合わせ/情報提供
- ソーシャルメディアでフォローする
- ビジネスデータがAI/ML脅威検知の能力を高める方法を学ぶ
- クリーンデータ、より良い検知：ビジネスデータを使用したAI/ML検知のウェビナー
- 実施予定のウェビナー内容
- キーポイント：セキュリティ、ITデータ、ビジネスコンテキストの結合、クリーンデータの価値、スマートストレージ
- 参加の理由：個別の検知、既存のツールによる隔離、AI/ML検知の先取り
- デジタルの未来を確保
- 人工知能、サイバーセキュリティウェビナー、機械学習、脅威検知
- 人気のリソース：vCISOサービス、MDRソリューション、ICSセキュリティツール、脆弱性スキャンガイド
- SNSでフォロー
- The Hacker Newsについて、広告、お問い合わせ
- プライバシーポリシー、Hacking、開発、Android、RSSフィード、お問い合わせ