セキュリティニュースまとめる君 Github
other
2024-02-26 10:29:00
  1. GitHub's Copilot AI coding tool was trained on public commits and revealed over 2,700 valid secrets in September 2023.
  2. "Prompt injection" is a technique used to manipulate Large Language Models (LLM) through crafty inputs.
  3. Rotate your secrets regularly to prevent unintended disclosure and ensure older secrets are disabled after rotation.
  4. Clean your data by removing sensitive information before feeding it to LLM to prevent accidental disclosure.
  5. Patch regularly and limit privileges to prevent vulnerabilities like insecure output handling and excessive agency.

vulnerability
2024-02-26 09:51:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Run
脆弱性サマリGoogle Cloud Runを悪用した銀行トロイのウイルスに対する警告
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-26 04:57:00

脆弱性

CVECVE-2023-3824
影響を受ける製品PHP
脆弱性サマリLockBit ransomware運営者がPHPのCriticalな脆弱性を利用された
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-25 19:41:56

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリPHPサーバの脆弱性(CVE-2023-3824)を突かれた
重大度
RCE
攻撃観測
PoC公開なし

vulnerability
2024-02-25 16:02:59

脆弱性

CVEなし
影響を受ける製品PayPalの認証メカニズム
脆弱性サマリスーパークッキーの盗難を検出する新しい方法に関する特許を申請
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-25 11:30:55

脆弱性

CVEなし
影響を受ける製品ロイヤルカナディアン・マウンテッド・ポリス (RCMP) のウェブサイト
脆弱性サマリRCMPのウェブサイトがサイバー攻撃により停止中
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-02-25 08:53:00

被害状況

事件発生日2024年2月25日
被害者名LockBitサービスの被害者
被害サマリLockBitサービスが国際的な取り締まりによって潰され、悪用されていた14,000以上のローグアカウントが閉鎖された。また、LockBitが多くの顧客から数十億ドルに上ると考えられる被害を出し、総額1億2,000万ドル以上の不正利益を得た。LockBitは現在は再建が極めて困難とされている。
被害額数十億ドル以上(予想)

攻撃者

攻撃者名LockBitSupp
攻撃手法サマリLockBit ransomwareサービスを運営していた個人またはグループで、暗号化されたデータを要求していた
マルウェアLockBit, LockBit Red, LockBit Black, LockBit Greenなどのバージョン
脆弱性不明

other
2024-02-24 16:04:25
  1. AppleがiMessageにPQ3というポスト量子耐性暗号プロトコルを追加
  2. Quantum computingが既存の暗号スキーマに脅威を与えている
  3. PQ3プロトコルはQuantum computingの脅威に対する保護を達成
  4. AppleはLevel 3 securityと呼ぶセキュリティを提供
  5. PQ3には定期的なポスト量子再鍵機構が組み込まれている

other
2024-02-24 11:49:00
  1. Microsoftが全米連邦機関向けに無料のログ記録機能を拡大
  2. 現在、Microsoft Purview Auditを使用する全米連邦機関向けに無料ログ記録機能を提供
  3. ログのデフォルト保持期間を90日から180日に延長
  4. 中国リンクのサイバー諜報活動に対する対応措置
  5. 包括的なログ記録が最新のサイバー攻撃に対処するのに重要であることを認識

incident
2024-02-23 22:13:45

被害状況

事件発生日2024年2月23日
被害者名H&R Block
被害サマリ米国の税務大手H&R Blockがオンライン申告広告で「無料」と誤解を招き、人々に高額な支払いを要求していた。
被害額不明(予想)

攻撃者

攻撃者名不明(米国内の税務大手H&R Blockを対象とした)
攻撃手法サマリオンライン税金申告広告で「無料」と偽って高額なサービスを押し付ける
マルウェアなし
脆弱性なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)