セキュリティニュースまとめる君

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
vulnerability
2024-06-29 15:18:31

脆弱性

CVE	CVE-2024-0769
影響を受ける製品	D-Link DIR-859 WiFi routers
脆弱性サマリ	パス遍歴の脆弱性により、情報漏洩を引き起こす
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Google to Block Entrust Certificates in Chrome Starting November 2024
other
2024-06-29 14:44:00

Googleは2024年11月からChromeでEntrustの証明書をブロックする予定。
GoogleのChromeセキュリティチームは、Entrustの信頼性に疑問を持ち、TLSサーバー認証証明書を信頼しないと発表。
Windows、macOS、ChromeOS、Android、Linuxのバージョンに影響があり、Chrome for iOSとiPadOSは除外。
EntrustやAffirmTrustによって発行された証明書を使用しているウェブサイトは、接続が安全でないことを警告するメッセージを表示する。
影響を受けるウェブサイトの運営者は、2024年10月31日までに別の公的信頼の証明書を取得・インストールするよう促されている。

Meet Brain Cipher — The new ransomware behind Indonesia's data center attack
vulnerability
2024-06-29 14:14:28

脆弱性

CVE	なし
影響を受ける製品	Brain Cipher ransomware
脆弱性サマリ	ブレインサイファー新しいランサムウェアによる攻撃
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Infosys McCamish says LockBit stole data of 6 million people
incident
2024-06-28 18:08:59

被害状況

事件発生日	不明
被害者名	Infosys McCamish Systems
被害サマリ	LockBitランサムウェア攻撃により敏感情報が漏洩。個人情報を含む600万人以上が影響を受ける。
被害額	不明

攻撃者

攻撃者名	LockBitランサムウェア攻撃
攻撃手法サマリ	LockBitによるランサムウェア攻撃
マルウェア	LockBit
脆弱性	不明

Dairy giant Agropur says data breach exposed customer info
vulnerability
2024-06-28 16:53:47

脆弱性

CVE	なし
影響を受ける製品	Agropur
脆弱性サマリ	Agropurのデータ漏洩により顧客情報が公開
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Ticketmaster sends notifications about recent massive data breach
other
2024-06-28 16:45:36

エラーが発生しました。
記事ファイル名:../articles/20240628 164536_032b0298231f533c3305783006623e0c89e977068b5c55ee9953aac9242dc448.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Kimsuky Using TRANSLATEXT Chrome Extension to Steal Sensitive Data
other
2024-06-28 16:19:00

エラーが発生しました。
記事ファイル名:../articles/20240628 161900_303f2ea1899dc2bdab1933542e8ce039a98f5ea3d8d1c087fa4eeb2f73a72839.json

TeamViewer links corporate cyberattack to Russian state hackers
other
2024-06-28 14:42:24

エラーが発生しました。
記事ファイル名:../articles/20240628 144224_084ae64a7546312e25bb3330ea40c074bbe14080e1c89d45ca93e61ff2196676.json

GitLab Releases Patch for Critical CI/CD Pipeline Vulnerability and 13 Others
other
2024-06-28 14:18:00

エラーが発生しました。
記事ファイル名:../articles/20240628 141800_26a0a4e58ace0229d310c09701decf95b8745c382bd3e942ad3faf933438d573.json

Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator
vulnerability
2024-06-28 13:00:41

脆弱性

CVE	なし
影響を受ける製品	Polyfill.io, BootCDN, Bootcss, Staticfile
脆弱性サマリ	複数のCDNを通じて広範囲に影響を及ぼすサプライチェーン攻撃
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無