セキュリティニュースまとめる君

Grandoreiro Banking Trojan Hits Brazil as Smishing Scams Surge in Pakistan
incident
2024-06-15 09:51:00

被害状況

事件発生日	2024年6月15日
被害者名	不明
被害サマリ	Pakistan Postを騙る悪意あるメッセージを送り、個人や金融情報を盗もうとするサイバー攻撃が発生。利用者は偽のウェブサイトに誘導され、金融情報を入力させられる。
被害額	不明（予想）

攻撃者

攻撃者名	中国語を話すとされる攻撃者グループ
攻撃手法サマリ	Pakistan Postを騙る悪意あるiMessageとSMSの送信を通じて、個人情報と金融情報を盗む
マルウェア	Astaroth（別名Guildma）
脆弱性	不明

Pakistani Hackers Use DISGOMOJI Malware in Indian Government Cyber Attacks
other
2024-06-15 08:13:00

エラーが発生しました。
記事ファイル名:../articles/20240615 081300_72f07988db0b97ed64a6c769ad1da7c9413b83026675e156b34d890ad2506487.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Meta Halts AI Training on EU User Data Amid Privacy Concerns
other
2024-06-15 07:49:00

Metaは、欧州連合でのプライバシーの懸念を受けて、EUの使用者がFacebookやInstagramで共有した一般的な内容を使用して大規模な言語モデル（LLMs）をトレーニングする取り組みを遅延することを発表した。
Metaは、ユーザーの明示的な同意を得ることなく、個人データを使用して人工知能（AI）モデルをトレーニングする計画に問題があるとして、地域のデータ保護当局からのフィードバックを考慮に入れたと述べた。
Metaは、他の市場（米国など）でユーザー生成コンテンツを使用してAIをトレーニングしているため、ヨーロッパでのこの新しいアプローチがAIの恩恵をもたらすために大幅な遅れにつながると述べた。
Metaは、欧州へのAIツール導入にあたり、DPC（アイルランドデータ保護委員会）と協力するほか、トレーニングを開始する前に受けた英国認可庁（ICO）からの要求に対処するため、遅延を進めると述べた。
複数のヨーロッパ諸国に提訴されている非営利団体のnoyb（none of your business）は、Metaがユーザーのデータを収集して未指定のAI技術を開発し、第三者と共有することで、GDPRプライバシー法に違反していると主張している。

Keytronic confirms data breach after ransomware gang leaks stolen files
incident
2024-06-14 21:20:52

被害状況

事件発生日	2024年6月6日
被害者名	Keytronic
被害サマリ	Black Bastaランサムウェアグループによる530GBのデータ流出。個人情報や企業情報が含まれている
被害額	被害額は記事に明記されていないため、不明（予想）

攻撃者

攻撃者名	Black Bastaランサムウェアグループ
攻撃手法サマリ	ランサムウェア攻撃によるデータ流出
マルウェア	Black Bastaランサムウェア
脆弱性	不明

Mozilla Firefox can now secure access to passwords with device credentials
other
2024-06-14 20:19:27

Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
Google patches exploited Android zero-day on Pixel devices
Keytronic confirms data breach after ransomware gang leaks stolen files
London hospitals cancel over 800 operations after ransomware attack
CISA warns of Windows bug exploited in ransomware attacks

London hospitals cancel over 800 operations after ransomware attack
other
2024-06-14 18:05:51

エラーが発生しました。
記事ファイル名:../articles/20240614 180551_6ef45b84ab05e0906ec5e91af8681ffc13402841cda13816a480541c3a938781.json

CISA warns of Windows bug exploited in ransomware attacks
other
2024-06-14 16:39:07

エラーが発生しました。
記事ファイル名:../articles/20240614 163907_9799ccbb2d016423d881f19c68f959ffdccb374f0d08a472246de2202fa16e25.json

Former IT employee gets 2.5 years for wiping 180 virtual servers
other
2024-06-14 15:51:50

エラーが発生しました。
記事ファイル名:../articles/20240614 155150_132ae9b2a467c4721e8ab2e2ae1f0122fe3deef0cce085806e1bcf3ca09ba0b9.json

Microsoft removes Copilot app ‘incorrectly’ added on Windows PCs
other
2024-06-14 15:15:32

エラーが発生しました。
記事ファイル名:../articles/20240614 151532_15a47787b994a587a475622ba9cdff81994463570c2a20992bfffe05c0c6f8d7.json

Scattered Spider hackers switch focus to cloud apps for data theft
other
2024-06-14 15:04:59

エラーが発生しました。
記事ファイル名:../articles/20240614 150459_c18481a1b5cdd9fcdd92c0e7a2736c9140e1c68343453b7fc9f8238972b28489.json