セキュリティニュースまとめる君 Github
Achieve security compliance with Wazuh File Integrity Monitoring
other
2024-05-21 10:30:00
  1. ITセキュリティコントロールの一つであるFile Integrity Monitoring(FIM)は、コンピュータシステム内のファイル変更を監視し検知する。
  2. 情報セキュリティ基準の多くは、企業がデータの整合性を確保するためにFIMの使用を求めている。
  3. ITセキュリティコンプライアンスは、政府や規制機関などが発行した法律、政策、規制、手順、基準に準拠することを意味し、それに違反すると深刻な結果を招く。
  4. セキュリティ規制や基準への適合は、企業のサイバーセキュリティ対策を強化し、リスクを軽減するだけでなく、業務継続性や評判を守る役割がある。
  5. Wazuh FIM能力は、不正なファイルの変更を検出し、リアルタイムおよびスケジュールされたファイルとディレクトリの監視を提供している。

Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox
vulnerability
2024-05-21 10:22:00

脆弱性

CVECVE-2024-34359
影響を受ける製品llama_cpp_python Python package
脆弱性サマリllama_cpp_pythonパッケージにおけるJinja2テンプレートエンジンの誤用によるRCE
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2024-4367
影響を受ける製品PDF.js JavaScript library (Mozilla)
脆弱性サマリPDF.jsにおけるフォント処理に関する不備による任意のJavaScriptコード実行の可能性
重大度
RCE
攻撃観測不明
PoC公開不明

Streamlining IT Security Compliance Using the Wazuh FIM Capability
other
2024-05-21 10:21:00
  1. ITセキュリティコントロールの1つであるファイル整合性監視(FIM)は、コンピュータシステムのファイル変更を監視し、重要なファイルやシステム構成を定期的にスキャンして整合性を検証する。
  2. ITセキュリティコンプライアンスは、政府や規制機関(例:PCI DSS、ISO 27001、GDPR、HIPAA)から発行された法律や規制に従うことを意味し、規制違反はサイバー攻撃、機密データの損失、財務損失、および評判の損傷などの深刻な結果をもたらす可能性がある。
  3. サイバーセキュリティ規格への準拠には、企業の災害時の継続性を保つために強固なバックアップとリカバリ手順が確立され、リスク管理が強化されるなど多くの利点があり、企業の評判や規制市場への参入も促進される。
  4. WazuhのFIM機能は、ファイルの不正変更を検出し、検証する能力があり、リアルタイムおよびスケジュールされたモニタリングを提供する。Wazuhの他の機能と組み合わせることで、組織のセキュリティコンプライアンスの努力を効率化できる。
  5. WazuhのFIM機能を使用することで、整合性のチェック、監査トレイルの生成、脅威検出、集中管理、リアルタイムアラートの提供、コスト効率の向上などが可能であり、機密データの整合性とセキュリティを確保することができる。

Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses
other
2024-05-21 09:02:00
  1. MicrosoftはWindows 11でNT LAN Manager (NTLM)の使用を廃止し、Kerberosを採用する計画を発表
  2. Windows 11には、新しいセキュリティ対策として、AIを活用したアプリケーションコントロールが追加される
  3. Windows 11には、サードパーティー開発者が信頼できる実行環境を作成するためのVBSエンクレーブも導入
  4. Microsoftは、TLSサーバー認証証明書についてRSA鍵が2048ビット未満のものを信頼しないことを発表
  5. 新しいセキュリティ機能として、Zero Trust Domain Name System (ZTDNS)が導入され、商用顧客がWindowsをネットワーク内でロックダウンできるようになる

NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning
vulnerability
2024-05-21 07:13:00

脆弱性

CVECVE-2023-43208
影響を受ける製品NextGen Healthcare Mirth Connect
脆弱性サマリ未認証のリモートコード実行の可能性がある
重大度不明
RCE
攻撃観測
PoC公開

"Linguistic Lumberjack" Vulnerability Discovered in Popular Logging Utility Fluent Bit
vulnerability
2024-05-21 06:43:00

脆弱性

CVECVE-2024-4323
影響を受ける製品Fluent Bit
脆弱性サマリ人気のあるログ収集ユーティリティFluent Bitに「言語学の伐採業者」としてコードネームが付けられた脆弱性が発見されました。この脆弱性を悪用すると、DoSや情報漏洩、リモートコード実行が可能です。
重大度
RCE不明
攻撃観測不明
PoC公開

Critical Fluent Bit flaw impacts all major cloud providers
vulnerability
2024-05-20 21:12:16

脆弱性

CVECVE-2024-4323
影響を受ける製品Fluent Bit
脆弱性サマリFluent Bitの埋め込みHTTPサーバーの解析におけるヒープバッファオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

OmniVision discloses data breach after 2023 ransomware attack
vulnerability
2024-05-20 20:51:44

脆弱性

CVEなし
影響を受ける製品OmniVision
脆弱性サマリ2023年にCactusランサムウェア攻撃を受け、データ侵害が発生
重大度不明
RCE
攻撃観測
PoC公開不明

Owner of Incognito dark web drugs market arrested in New York
incident
2024-05-20 19:36:09

被害状況

事件発生日2024年5月18日
被害者名Incognito Marketのオーナー(Rui-Siang Lin)
被害サマリIncognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。
被害額100百万ドル以上

攻撃者

攻撃者名情報なし
攻撃手法サマリダークウェブを利用した違法薬物の売買
マルウェア情報なし
脆弱性情報なし

Windows 11 Recall AI feature will record everything you do on your PC
other
2024-05-20 18:58:46
  1. Microsoftが7月からAzureのマルチファクタ認証の強制を開始
  2. GoogleのAIオーバービュー機能に対する不満が高まり、無効化方法
  3. RansomwareギャングがPuTTy、WinSCPの悪意のある広告を介してWindows管理者を標的に
  4. CISAがChromeやEoL D-Linkのバグを悪用するハッカーに警告
  5. 新しいBiBi Wiperバージョンがディスクパーティションテーブルも破壊

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)