セキュリティニュースまとめる君 Github
vulnerability
2024-03-19 22:04:28

脆弱性

CVEなし
影響を受ける製品水道システム
脆弱性サマリ水道システムのサイバーセキュリティを強化する必要性
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-03-19 21:13:01

脆弱性

CVEなし
影響を受ける製品米国国防総省のIT資産、ウェブサイト、アプリケーション
脆弱性サマリ米国国防総省が2016年以降に受け取った脆弱性報告書が50,000件に達したことを発表
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-03-19 20:18:47

被害状況

事件発生日2024年3月19日
被害者名不特定
被害サマリ中国のボルトタイフーンハッカーグループによる重要インフラ攻撃
被害額不明(予想)

攻撃者

攻撃者名中国のボルトタイフーンハッカーグループ
攻撃手法サマリOperation Technology(OT)アセットへのアクセスを狙っており、重要インフラへの妨害を目的とする
マルウェア不明
脆弱性不明

incident
2024-03-19 19:19:30

被害状況

事件発生日2024年3月19日
被害者名アメリカ人
被害サマリ連邦取引委員会(FTC)の職員を装った詐欺師によって、アメリカ人から数千ドルが盗まれている
被害額$7,000(2024年の中央値)

攻撃者

攻撃者名詐欺師(攻撃者不明)
攻撃手法サマリFTC職員を装い、アメリカ人に金銭を移動させることで詐欺を行っている
マルウェア不明
脆弱性不明

vulnerability
2024-03-19 18:15:08

脆弱性

CVEなし
影響を受ける製品Instagram、電子メールアカウント
脆弱性サマリ100億以上のメールアカウントとInstagramアカウントをハイジャック
重大度
RCE
攻撃観測
PoC公開

other
2024-03-19 16:52:09
  1. Apex LegendsプレイヤーがALGSハック後のRCE脆弱性を心配
  2. FujitsuがITシステムでマルウェアを発見し、データ漏洩を確認
  3. AT&Tが7000万人分の漏洩データは自社のシステムからではないと発表
  4. MicrosoftがWindowsでBingポップアップ広告でChromeユーザーを再び悩ませる
  5. 新しいAcidPourデータワイパーがLinux x86ネットワークデバイスを標的に

vulnerability
2024-03-19 16:20:00

脆弱性

CVEなし
影響を受ける製品API(Application programming interfaces)
脆弱性サマリAPIのセキュリティリスクとして、未管理のAPI(Shadow APIs)、廃止されたAPI(Deprecated APIs)、認証されていないAPI(Unauthenticated APIs)が存在する
重大度
RCE
攻撃観測
PoC公開

incident
2024-03-19 14:33:23

被害状況

事件発生日2024年3月16日
被害者名不明
被害サマリ新たな破壊型マルウェア「AcidPour」がLinux x86のIoTおよびネットワークデバイスを狙った
被害額不明(予想)

攻撃者

攻撃者名ウクライナから公開されたが、具体的な攻撃者情報は不明
攻撃手法サマリAcidPourという新たなマルウェアを使用して破壊行為を行った
マルウェアAcidPour、AcidRain
脆弱性不明

other
2024-03-19 14:02:04
  1. サイバー保険の高いコストを回避するためにActive Directoryセキュリティを強化する
    1. サイバー保険プレミアムの増加
    2. サイバー保険料の上昇要因
    3. Active Directoryセキュリティの重要性
    4. 保険会社がActive Directoryセキュリティで求めるもの
    5. Active Directoryのセキュリティを確保する方法
  2. サイバー保険料の増加
    1. リモートワークの増加
    2. サイバー攻撃の増加
    3. 保険金の支払いの増加
  3. Active Directoryセキュリティの重要性
    1. Active Directoryの重要性
    2. 悪意のある第三者がActive Directoryに侵入した場合の影響
  4. 保険会社がActive Directoryセキュリティで求めるもの
    1. セキュリティ監査と定期的なモニタリング
    2. 弱いパスワードおよび侵害されたパスワードのブロック
    3. アクセス制御と認証プロトコル
    4. パッチ管理とソフトウェアのアップデート
    5. 特権アクセスとアカウントの保護
  5. Active Directoryのセキュリティを確保する方法
    1. セキュリティ対策の強化
    2. Active Directoryの監査、アクセス制御の強化、パッチ管理の重要性
    3. 有効なパスワード保護ポリシーの実装

incident
2024-03-19 13:55:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリAIが悪用された自己増殖型マルウェアの開発や情報漏洩
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGenerative AIを利用してマルウェアの検知を回避
マルウェアSTEELHOOK(APT28 hacking groupに関連)
脆弱性YARA rules

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)