セキュリティニュースまとめる君

Multi-Stage ValleyRAT Targets Chinese Users with Advanced Tactics
incident
2024-08-16 11:40:00

被害状況

事件発生日	不明 (2024年8月16日)
被害者名	中国語話者を標的としたユーザー
被害サマリ	ValleyRATというマルウェアによる攻撃が継続中であり、中国システムを狙っている
被害額	(予想)

攻撃者

攻撃者名	不明、Silver Foxと関連付けられた脅威グループ
攻撃手法サマリ	ValleyRATというマルウェアを利用し、多段階の攻撃プロセスを実行
マルウェア	ValleyRAT
脆弱性	CVE-2017-0199など古い脆弱性を悪用

The Hidden Security Gaps in Your SaaS Apps: Are You Doing Due Diligence?
other
2024-08-16 11:27:00

SaaSアプリのセキュリティリスク
- 企業の生産性向上と業務の効率化を目指す組織にとって不可欠なSaaSアプリケーション。
- しかし、これらのアプリケーションが提供する便益と効率性には、搭載されたセキュリティリスクが伴う。
- サードパーティのSaaSアプリケーションに対する徹底的なデューディリジェンス調査は、リスクの特定と軽減を確認し、組織の機密データを保護する。
デューディリジェンスの重要性
- デューディリジェンスは、SaaSアプリケーションのセキュリティ機能を評価する重要なステップ。
- ログイベント、システム監査、統合機能などの包括的な評価を行い、適切な記録と監視を確保し、コストのかかるインシデントを防止する。
デューディリジェンスの実施における課題
- SaaSアプリケーションのデューディリジェンスの実施は、多くの場合、以下の要因により見逃されがち。
- 多様性と複雑さ。
- 標準化の欠如。
- リソースの制約。
- 部門間の連携。
AppOmniのデューディリジェンス調査票（DDQ）とSaaSイベントマチュリティマトリックス（EMM）によるデューディリジェンスの合理化
- AppOmniは、DDQとEMMという2つの重要なリソースを提供しており、デューディリジェンスプロセスを簡素化し迅速化している。
- DDQとEMMを活用することで、組織はデューディリジェンスプロセスを合理化し、セキュリティのギャップを特定し、脅威検出を強化してリスクベースのSaaSセキュリティ管理を行える。
デューディリジェンス調査票およびSaaSセキュリティ向上の詳細
- アプリケーションのログイン・ログアウト、MFAの確認、ユーザー変更などの重要なイベントが包括的に記録されることで、異常や不正な活動を迅速に検出できる。
- 全てのシステム変更とユーザーの活動が正確に追跡され、安全な環境を維持し、潜在的な脅威に迅速に対応することが重要。
- 既存のセキュリティツールとのシームレスな統合機能を

Windows 11 will finally give you greater control over HDR features
other
2024-08-16 11:22:08

マイクロソフトの2024年8月のパッチは、9つのゼロデイを修正
新しいWindows SmartScreenバイパスが3月以来のゼロデイとして悪用
Ransom CartelとRevetonランサムウェアのオーナーが米国で逮捕、訴追
Ivantiが公開エクスプロイトを介した重大なvTM認証バイパスを警告
Windows 11ではついにHDR機能に対するより大きな制御が可能に

New Banshee Stealer Targets 100+ Browser Extensions on Apple macOS Systems
incident
2024-08-16 08:28:00

被害状況

事件発生日	2024年8月16日
被害者名	Apple macOSシステムのユーザー
被害サマリ	Banshee StealerによるApple macOSシステムへの情報収集、クリプトウォレットやブラウザ拡張機能などへの攻撃
被害額	不明（予想）

攻撃者

攻撃者名	不明（Banshee Stealerの販売者が存在）
攻撃手法サマリ	データ収集、偽のパスワードプロンプトを使用した特権昇格
マルウェア	Banshee Stealer、Cuckoo、MacStealerなど
脆弱性	不明

Google Pixel Devices Shipped with Vulnerable App, Leaving Millions at Risk
vulnerability
2024-08-16 07:10:00

脆弱性

CVE	なし
影響を受ける製品	Google Pixelデバイス
脆弱性サマリ	Verizon Retail Demo ModeアプリによるAndroid Pixelスマートフォンの脆弱性
重大度	中
RCE	有
攻撃観測	なし
PoC公開	不明

Microsoft removes FAT32 partition size limit in Windows 11
other
2024-08-15 21:53:59

新たなMicrosoftのセキュリティ情報
- Microsoft August 2024 Patch Tuesdayがゼロデイ脆弱性を9つ修正
- 3月以来のゼロデイとして悪用されていた新しいWindows SmartScreenバイパス
- Ransom Cartelが逮捕され、米国で起訴
- Ivantiが重大なvTM認証バイパスの警告を発表
- 18ドルでアンチウイルス、VPN、データ監視を提供するNorton 360
Microsoftの最新情報
- Outlook、Wordのタイピング中のクラッシュの一時的な修正情報を共有
- BitLockerセキュリティ修正を無効化し、手動の対策を助言
チュートリアルの最新情報
- Tor Browserを使用してダークウェブにアクセスする方法
- Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
- Windowsレジストリエディターの使用方法
- Windowsレジストリのバックアップと復元方法
- Windowsをセーフモードで起動する方法
ウイルス除去ガイド
- Theonlinesearch.com検索リダイレクトの削除方法
- Smartwebfinder.com検索リダイレクトの削除方法
- PBlock+広告ウェブブラウザ拡張機能の削除方法
- Toksearches.xyz検索リダイレクトの削除方法
- その他ウイルス対策の削除方法多数
ダウンロード情報
- 最新のQualys BrowserCheck等

Ransomware gang deploys new malware to kill security software
incident
2024-08-15 18:01:26

被害状況

事件発生日	2024年8月15日
被害者名	RansomHub ransomware operators
被害サマリ	新たなマルウェア「EDRKillShifter」を使って、エンドポイント検知と応答（EDR）セキュリティソフトを無効にしている。攻撃者は合法的かつ脆弱なドライバーを使用し、特権昇格、セキュリティソリューションの無効化、システムの制御を行っている。
被害額	不明（予想）

攻撃者

攻撃者名	国籍や特徴不明
攻撃手法サマリ	合法的かつ脆弱なドライバーを活用した攻撃
マルウェア	EDRKillShifter
脆弱性	不明

Microsoft disables BitLocker security fix, advises manual mitigation
vulnerability
2024-08-15 15:26:59

脆弱性

CVE	CVE-2024-38058
影響を受ける製品	Microsoft WindowsのBitLocker
脆弱性サマリ	BitLockerのセキュリティ機能回避が可能で、物理アクセスを持つ攻撃者が暗号化されたデータにアクセスできる
重大度	重要
RCE	不明
攻撃観測	不明
PoC公開	なし

Microsoft shares temp fix for Outlook, Word crashes when typing
other
2024-08-15 13:55:17

マイクロソフト、2024年8月のパッチ火曜日に9つのゼロデイを修正
新しいWindows SmartScreen回避策が3月以来ゼロデイで悪用されていた
Ransom Cartel、Revetonランサムウェア所有者が逮捕され、米国で起訴
Ivantiが公開エクスプロイトで重大なvTM認証バイパスに警告
クレデンシャル30万件を販売したロシア人、40か月の禁固を言い渡される