セキュリティニュースまとめる君

Microsoft pulls Windows 11 KB5039302 update causing reboot loops
other
2024-06-27 16:10:38

新しいMOVEit Transferクリティカル認証バイパスバグにハッカーが狙いを定める
Windows 11のKB5039302アップデートが9つの変更または修正とともにリリースされる
SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
WordPress.org上のプラグインがサプライチェーン攻撃でバックドアに
重要なGitLabのバグにより、攻撃者が任意のユーザーとしてパイプラインを実行できる

Critical GitLab bug lets attackers run pipelines as any user
vulnerability
2024-06-27 14:53:13

脆弱性

CVE	CVE-2024-5655
影響を受ける製品	GitLab Community and Enterprise Edition products
脆弱性サマリ	特定のバージョンで、任意のユーザーとしてパイプラインを実行可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads
incident
2024-06-27 14:31:00

被害状況

事件発生日	2024年6月27日
被害者名	Redisサーバーの設定ミスを受けた被害者
被害サマリ	Redisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。
被害額	不明（予想：被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上）

攻撃者

攻撃者名	不特定（攻撃者の国籍や特定情報は不明）
攻撃手法サマリ	P2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法
マルウェア	P2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された
脆弱性	Redisサーバーの脆弱性

**記事からは攻撃者の具体的な情報は明らかにされていませんが、P2PInfectボットネットはランサムウェアと暗号通貨マイナーを使用しており、攻撃者は金銭的な利益を目的としていることが示唆されています。**

The Secrets of Hidden AI Training on Your Data
other
2024-06-27 11:40:00

AIアプリケーションがデータをトレーニングに使用すると、組織のプライバシー、セキュリティ、コンプライアンスに影響するリスクが生じる。
知的財産（IP）とデータ漏洩という最も重要な懸念は、ビジネスデータがAIのトレーニングに使用されることで、機密情報が漏洩する可能性があること。
別の重大なリスクは、データが第三者と共有されることで、AIのトレーニングのために収集されたデータが第三者データプロセッサにアクセス可能になること。
コンプライアンスへの懸念は、AIアプリケーションがデータに基づいてトレーニングする場合に複雑化し、非遵守が厳しい罰金や法的措置、評判の損失につながる可能性があること。
AIがデータを使用する方法を理解することはリスクを管理し、コンプライアンスを確保する上で重要であり、データ使用のオプトアウト方法を知っておくことはプライバシーやセキュリティを保護するためにも重要である。

Polyfill claims it has been 'defamed', returns after domain shut down
other
2024-06-27 10:57:15

Hackers target new MOVEit Transfer critical auth bypass bug
Windows 11 KB5039302 update released with 9 changes or fixes
Snowblind malware abuses Android security feature to bypass security
Plugins on WordPress.org backdoored in supply chain attack
Polyfill claims it has been 'defamed', returns after domain shut down

How to Use Python to Build Secure Blockchain Applications
other
2024-06-27 09:30:00

エラーが発生しました。
記事ファイル名:../articles/20240627 093000_0b973a6d31036b9d05bc7e9a0b04b73042f62693d4602a0bb7ec2d0bede8bf36.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Cloudflare: We never authorized polyfill.io to use our name
other
2024-06-27 09:18:51

クラウドフレアはPolyfill.ioのウェブサイトが自社の名前やロゴを許可していないことを警告
Windows 11のKB5039302アップデートが9つの変更または修正を含むリリース
SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
WordPress.orgのプラグインがサプライチェーン攻撃でバックドア設定される
中国のサイバースパイが攻撃に身代金要求型ランサムウェアを使用

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks
vulnerability
2024-06-27 09:04:00

脆弱性

CVE	CVE-2024-5565
影響を受ける製品	Vanna.AI library
脆弱性サマリ	Vanna.AIライブラリにおけるプロンプトインジェクションの脆弱性が、遠隔コード実行攻撃につながる可能性がある。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion
other
2024-06-27 07:41:00

エラーが発生しました。
記事ファイル名:../articles/20240627 074100_812e59ab6f3061eb60fef8ea08fe0a2d635ea4e11d15dfefc88e913ad5feba50.json

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application
other
2024-06-27 06:45:00

エラーが発生しました。
記事ファイル名:../articles/20240627 064500_fd1b333e3d0eaa9b0a81295b24a31d53f0c92500720a01c08f2bd5722ec1ee78.json