セキュリティニュースまとめる君 Github
other
2024-03-19 10:37:00
  1. サイバーセキュリティの重要性
    • サイバーセキュリティはバックルームのITの問題から、取締役会の議題に昇華しています
    • サイバー脅威の増加やビジネス運営の混乱、顧客信頼の減少、莫大な損失などで、堅牢なサイバーセキュリティ対策の戦略的価値が強調されています
  2. 取締役会におけるサイバーセキュリティの状況
    • 取締役会の理解とサイバーセキュリティリスクの管理には大きなギャップがあります
    • アメリカの主要企業において、サイバーセキュリティの専門知識を持つ取締役が不足しているケースが多い
  3. 規制の変化
    • SECのサイバー情報開示規則(2023年)やCritical Infrastructure Act(2022年)など、規制の変化により、企業がサイバーセキュリティに真剣に取り組む必要があります
    • これらの規制変更は、企業とステークホルダーにより情報開示を提供し、迅速なインシデント報告を通じてより安全なデジタルエコシステムを構築することを目的としています
  4. 取締役会へのサイバーセキュリティに関するコミュニケーション
    • サイバーセキュリティについて取締役会に報告する際に、質問や関心事に焦点を合わせ、ファイナンシャルインパクト、規制遵守、知的財産保護、APTへの対処、クラウドセキュリティ、AIの導入などの重要事項を説明することが重要です
  5. 取締役会の主要なサイバーセキュリティ上の懸念へのアプローチ
    • 金融的インパクト、規制遵守、知的財産の保護、APTへの耐性、クラウドセキュリティ、AIの採用など、取締役会の主な懸念に焦点を当て、それに対処することが重要です

vulnerability
2024-03-19 10:32:00

脆弱性

CVEなし
影響を受ける製品Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet)
脆弱性サマリDDPサイトを悪用したフィッシング攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

incident
2024-03-19 09:59:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリLinux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。
被害額不明(予想)

攻撃者

攻撃者名ロシア
攻撃手法サマリLinux x86デバイスを標的としたデータ消去マルウェアを使用
マルウェアAcidPour, AcidRain
脆弱性不明

vulnerability
2024-03-19 05:28:00

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリOLE template manipulationを利用したNetSupport RATのデプロイ
重大度不明
RCE
攻撃観測
PoC公開不明

incident
2024-03-19 04:47:00

被害状況

事件発生日2024年3月19日
被害者名Sandu Boris Diaconu
被害サマリ31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。
被害額不明(予想)

攻撃者

攻撃者名Sandu Boris Diaconu(モルドバ国籍)
攻撃手法サマリ不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持
マルウェア不明
脆弱性不明

vulnerability
2024-03-18 21:38:32

脆弱性

CVEなし
影響を受ける製品Delphia (USA)とGlobal PredictionsのAIwashing活動
脆弱性サマリ投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意
重大度不明
RCE不明
攻撃観測
PoC公開

vulnerability
2024-03-18 20:49:17

脆弱性

CVEなし
影響を受ける製品組織のインフラ
脆弱性サマリ中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

other
2024-03-18 19:51:30
  1. MicrosoftがWindowsのTLSで、2048ビット未満のRSAキーを非推奨にすることを発表。
  2. 長さに応じて強度が変わるRSAは、2048ビット以上のキーが2048ビット未満のキーよりも安全。
  3. この変更により、1024ビットRSAキーを使用する過去のソフトウェアやネットワーク機器は影響を受ける可能性あり。
  4. 変更の発表後、非推奨化が行われ、グレース期間が設けられる見通し。適切な対策が必要。
  5. Microsoftは、TLSサーバー認証に使用されるRSAキーの最小要件を2048ビット以上にすることで、組織を弱い暗号化から保護。

vulnerability
2024-03-18 17:56:00

脆弱性

CVEなし
影響を受ける製品Windowsシステム
脆弱性サマリPowerShellとVBScriptマルウェアを使用してWindowsシステムに感染し、機密情報を収集する新しい攻撃キャンペーンが発生
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-18 16:09:07

脆弱性

CVEなし
影響を受ける製品Apex Legends
脆弱性サマリALGS大会中にハッカーによりRCE脆弱性が悪用され、プレイヤーが妨害される
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)