セキュリティニュースまとめる君 Github
Microsoft Expands Free Logging Capabilities for all U.S. Federal Agencies
other
2024-02-24 11:49:00
  1. Microsoftが全米連邦機関向けに無料のログ記録機能を拡大
  2. 現在、Microsoft Purview Auditを使用する全米連邦機関向けに無料ログ記録機能を提供
  3. ログのデフォルト保持期間を90日から180日に延長
  4. 中国リンクのサイバー諜報活動に対する対応措置
  5. 包括的なログ記録が最新のサイバー攻撃に対処するのに重要であることを認識

FTC sues H&R Block over deceptive 'free' online filing ads
incident
2024-02-23 22:13:45

被害状況

事件発生日2024年2月23日
被害者名H&R Block
被害サマリ米国の税務大手H&R Blockがオンライン申告広告で「無料」と誤解を招き、人々に高額な支払いを要求していた。
被害額不明(予想)

攻撃者

攻撃者名不明(米国内の税務大手H&R Blockを対象とした)
攻撃手法サマリオンライン税金申告広告で「無料」と偽って高額なサービスを押し付ける
マルウェアなし
脆弱性なし

Insomniac Games alerts employees hit by ransomware data breach
vulnerability
2024-02-23 18:56:54

脆弱性

CVEなし
影響を受ける製品Insomniac Games
脆弱性サマリInsomniac Gamesの従業員によるランサムウェアデータ漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Google Pay app shutting down in US, users have till June to move funds
other
2024-02-23 18:46:24
  1. LockBit ransomwareが撤去される前に次世代の暗号化装置を秘密裏に構築中
  2. FTCがAvastに対し広告目的での閲覧データの販売を禁止する予定
  3. 新しいScreenConnect RCE脆弱性がランサムウェア攻撃で悪用
  4. 5月の侵害後、Microsoftが無料のログ記録機能を拡張
  5. ランサムウェアデータ侵害に影響を受けたInsomniac Games社が従業員に警告

Google Pay app shutting down in US, users have till June to move fund
other
2024-02-23 18:46:24
  1. LockBit ransomwareが取り扱う次世代の暗号化プログラムを秘密裏に構築中
  2. FTCがAvastに対し、ブラウジングデータの広告目的での販売を禁止する予定
  3. 新しいScreenConnect RCEの欠陥がランサムウェア攻撃で悪用される
  4. Microsoftが5月の侵害後、無料のロギング機能を拡張
  5. 米国でGoogle Payアプリが終了、ユーザーは資金を6月までに移動する必要がある

LockBit ransomware gang has over $110 million in unspent bitcoin
vulnerability
2024-02-23 18:13:34

脆弱性

CVEなし
影響を受ける製品LockBit ransomware gang
脆弱性サマリLockBit ransomware gangが未使用の110万ドル相当のビットコインを保有
重大度
RCE不明
攻撃観測
PoC公開不明

Dormant PyPI Package Compromised to Spread Nova Sentinel Malware
incident
2024-02-23 17:08:00

被害状況

事件発生日2024年2月23日
被害者名dormant packageの利用者
被害サマリPython Package Index(PyPI)のdormant packageである**django-log-tracker**が約2年ぶりに更新されて、情報窃取マルウェアであるNova Sentinelを拡散。PyPIのアカウントがCompromisedされた可能性が高い。
被害額不明(予想)

攻撃者

攻撃者名不明(可能性:国籍不明のサイバー犯罪者)
攻撃手法サマリPyPIのdormant packageを改ざんし、Nova Sentinelマルウェアを拡散
マルウェアNova Sentinel
脆弱性PyPIのアカウントがCompromisedされた可能性

U-Haul says hacker accessed customer records using stolen creds
incident
2024-02-23 14:16:37

被害状況

事件発生日2023年12月5日
被害者名U-Haul
被害サマリハッカーが盗んだアカウント情報を使用して、U-Haulの内部システムにアクセスし、顧客予約を追跡するために使用される取引先やチームメンバー向けのデータが漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明(アメリカ国内の外部からの攻撃)
攻撃手法サマリアカウント乗っ取りと内部システムへの不正アクセス
マルウェア不明
脆弱性不明

Windows Photos gets AI magic eraser on Windows 10 and later
other
2024-02-23 12:57:45
  1. Microsoft's Windows Photos app has a generative erase tool that replaces unwanted objects with AI-generated content on Windows 10 and later versions.
  2. The 'Generative erase' tool provides more realistic results compared to the older 'Spot fix' feature when removing objects from photos.
  3. To use the Generative erase tool, users can brush over the objects or areas they want to remove and adjust the brush size for precision.
  4. Windows Insiders can access the Generative erase tool by updating Windows Photos to version 2024.11020.21001.0 or higher.
  5. Microsoft is making AI-powered editing features, including Generative Erase, available for Arm64 devices running Windows 11 as well as for Windows 10 users.

Microsoft Releases PyRIT - A Red Teaming Tool for Generative AI
other
2024-02-23 11:31:00
  1. Microsoftが、生成的人工知能(AI)システムのリスクを積極的に特定するためのPyRIT(Python Risk Identification Tool)というオープンアクセスの自動化フレームワークをリリース。
  2. PyRITは、大規模言語モデル(LLM)エンドポイントの耐久性を評価し、偽造(例:幻想)、誤用(例:偏り)、および禁止されたコンテンツ(例:嫌がらせ)などの異なる被害カテゴリに対して使用できる。
  3. PyRITには、ターゲット、データセット、スコアリングエンジン、複数の攻撃戦略をサポートする能力、中間入出力の対話を記録するためのメモリコンポーネントが付属している。
  4. また、PyRITは、リサーチャーがモデルのパフォーマンスを異なる被害のカテゴリに対してどのように評価しているかの基準を提供し、将来のモデルの改善に基づいてパフォーマンスの低下を検出できるようにすることを目的としている。
  5. PyRITは手動の赤チームが生成的AIシステムを調査することの代替ではなく、既存の知識を補完するものであり、リスクの「ホットスポット」を強調するためのものである。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)