セキュリティニュースまとめる君 Github
4 Instructive Postmortems on Data Downtime and Loss
vulnerability
2024-03-01 11:08:00

脆弱性

CVEなし
影響を受ける製品GitLab
脆弱性サマリデータ損失が発生する可能性
重大度
RCE
攻撃観測
PoC公開不明

New BIFROSE Linux Malware Variant Using Deceptive VMware Domain for Evasion
incident
2024-03-01 10:56:00

被害状況

事件発生日Mar 01, 2024
被害者名不明
被害サマリ新しいBIFROSE Linuxマルウェアのバリアントが偽装VMwareドメインを使用して侵入
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援ハッキンググループBlackTech(他名:Circuit Panda、HUAPI、Manga Taurus、Palmerworm、PLEAD、Red Djinn、Temp. Overboard)
攻撃手法サマリ偽VMwareドメインを使用して悪意のある活動を隠す
マルウェアBIFROSE
脆弱性不明

Five Eyes Agencies Warn of Active Exploitation of Ivanti Gateway Vulnerabilities
vulnerability
2024-03-01 06:26:00

脆弱性

CVECVE-2023-46805
CVE-2024-21887
CVE-2024-21888
CVE-2024-21893
CVE-2024-22024
影響を受ける製品Ivanti Connect Secure および Ivanti Policy Secure gateways
脆弱性サマリIvanti Connect Secure および Ivanti Policy Secure gatewaysに脆弱性があり、サイバー脅威アクターが既知のセキュリティ欠陥を悪用していることが警告されている。
重大度
RCE不明
攻撃観測
PoC公開

GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories
other
2024-03-01 05:29:00
  1. GitHubが公開リポジトリへのすべてのプッシュに対してデフォルトでシークレットスキャンプッシュ保護を有効にすることを発表
  2. サポートされているシークレットが検出された場合、コミットからシークレットを削除するか、シークレットを安全と見なしブロックをバイパスする選択肢がある
  3. プッシュ保護は、2023年8月にオプトイン機能として最初に試験導入され、2022年4月以来テストされていた。2023年5月に一般提供された
  4. シークレットスキャン機能は、悪意のある行為者による詐欺的な使用を防ぐため、180以上のサービスプロバイダーから200種類以上のトークンタイプとパターンを特定するように設計されている
  5. マイクロソフト子会社による「repo confusion」攻撃の発見に続き、GitHubはシークレットスキャンをAmazon Web Services(AWS)、Microsoft、Google、Slackなどの一般的なサービスの妥当性チェックに拡大した

Golden Corral restaurant chain data breach impacts 183,000 people
incident
2024-02-29 22:14:17

被害状況

事件発生日2023年8月11日から8月15日(不明)
被害者名Golden Corral American restaurant chain
被害サマリ8月のサイバー攻撃により、180,000人以上の個人情報が流出(従業員や元従業員の個人情報)
被害額未公表(予想)

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Bifrost malware for Linux mimics VMware domain for evasion
other
2024-02-29 21:36:18
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. New Bifrost malware for Linux mimics VMware domain for evasion

Brave browser launches privacy-focused AI assistant on Android
other
2024-02-29 20:42:01
  1. ブレイブブラウザがプライバシーに焦点を当てたAIアシスタントをAndroidで発表
  2. 新しいAIアシスタント「Leo」は、webページや動画の要約や質問に答えるなど、多岐にわたるタスクを実行可能
  3. 「Leo」の利用はマルチプラットフォームで可能で、料金プランにより使用制限やデバイス数が異なる
  4. Leoのサービスは、ユーザープライバシーを保護しながら、高品質で誤りの少ない回答を提供
  5. LeoはBraveブラウザのAndroidユーザー向けに段階的にリリースされ、iOS(iPhone)にもすぐ提供される予定

CISA warns against using hacked Ivanti devices even after factory resets
incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名Ivanti社
被害サマリ米国サイバーセキュリティ・インフラストラクチャ庁(CISA)によると、Ivantiアプライアンスが複数の脆弱性を悪用されて侵害された攻撃者は、工場出荷時リセットを行っても根本的な耐久性を維持する可能性があることが明らかになった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証バイパス、コマンドインジェクション、サーバーサイドリクエスト偽装、任意のコマンド実行など
マルウェア不明
脆弱性CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893

CISA cautions against using hacked Ivanti VPN gateways even after factory resets
incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ局)
被害サマリIvanti VPNゲートウェイがハッキングされ、攻撃者は工場出荷時のリセット後もルート永続性を維持可能。複数の脆弱性を悪用し、認証バイパスや任意のコマンド実行を行い、ICTスキャンでは通常検知できず、被害を覆い隠す手法も使用された。
被害額未明(予想)

攻撃者

攻撃者名攻撃者不明(国籍不明)
攻撃手法サマリ複数の脆弱性を悪用し、認証バイパス、任意のコマンド実行など
マルウェアBifrost malware for Linux
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-22024、CVE-2024-21893

Windows 10 KB5034843 update released with 9 new changes, fixes
other
2024-02-29 20:12:18
  1. Windows 10のKB5034843アップデートは8つの修正や変更を含む新しい9つの変更が導入されました。
  2. Windowsの共有機能を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになりました。X(元Twitter)への共有は近日提供予定です。
  3. セカンダリドライブにインストールされたゲームに影響するこの更新では、ゲームはドライブにインストールされたままとなります。
  4. この更新にはAzure Virtual Desktopセッションに影響を与えるバグ2つが修正されました。
  5. 最後に、MicrosoftはCopilotによってアイコンが複数のモニター間で切り替わる可能性がある2つの長年のバグについて警告を続け、タスクバーが画面の左側または右側に垂直に配置されている場合、Copilotは現在サポートされていないことにも留意しています。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)