セキュリティニュースまとめる君

Microsoft rolls out early Windows Copilot preview to Insiders
other
2023-06-29 17:00:00

- Microsoft rolls out early Windows Copilot preview to Insiders
- Windows Copilot is an AI-powered personal assistant
- It provides centralized AI assistance to customers
- It can be accessed through a taskbar button or keyboard shortcut
- The Windows Copilot panel remains pinned on the side of the screen
- Windows Copilot allows users to issue commands and modify settings
- Example commands include changing to dark mode and taking screenshots
- It currently offers a limited set of Windows settings plugins
- Third-party plugin support is not available yet
- Microsoft plans to enhance the Windows Copilot experience based on user feedback
- The early preview focuses on the integrated UI experience
- More functionality will be added in future previews
- Windows Copilot replaces Cortana as the built-in Windows personal assistant
- Cortana support will end in late 2023
- Windows and Edge still have powerful AI capabilities for productivity features

MITRE releases new list of top 25 most dangerous software bugs
vulnerability
2023-06-29 16:28:07

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MITREが過去2年間にリリースされたソフトウェアの中で最も危険な25のソフトウェアバグを公開
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

From MuddyC3 to PhonyC2: Iran's MuddyWater Evolves with a New Cyber Weapon
vulnerability
2023-06-29 16:01:00

被害状況

事件発生日	2023年2月
被害者名	Technion（イスラエルの研究所）
被害サマリ	イランの国家スポンサーされたグループ、MuddyWaterによる攻撃で、PhonyC2フレームワークが使用されました。
被害額	(不明)

攻撃者

攻撃者名	MuddyWater（イランのMinistry of Intelligence and Securityが関与とされる）
攻撃手法サマリ	PhonyC2フレームワークを使用したコマンドアンドコントロール（C2）フレームワークによる攻撃
マルウェア	(不明)
脆弱性	(不明)

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	イランのサイバースパイグループMuddyWaterが新たなコマンドアンドコントロール（C2）フレームワーク「PhonyC2」を使用
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Pro-Russia DDoSia hacktivist project sees 2,400% membership increase
incident
2023-06-29 15:40:00

被害状況

事件発生日	2023年6月
被害者名	西側組織
被害サマリ	DDoSiaプロジェクトによる西側組織へのDDoS攻撃
被害額	不明

攻撃者

攻撃者名	NoName057(16)
攻撃手法サマリ	DDL（decentralized denial of service）
マルウェア	不明
脆弱性	不明

Proton launches open-source password manager with some limitations
vulnerability
2023-06-29 14:56:35

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Protonがオープンソースのパスワードマネージャーを限定的な機能で提供
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Criminal IP Unveils Bug Bounty Program to Boost User Safety, Security
vulnerability
2023-06-29 14:02:04

脆弱性

CVE	なし
影響を受ける製品	Criminal IPのサービスとシステム
脆弱性サマリ	脆弱性の特定と報告を促すためのバグバウンティプログラムの導入
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

Fluhorse: Flutter-Based Android Malware Targets Credit Cards and 2FA Codes
vulnerability
2023-06-29 13:40:00

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	Fluhorseは、フラッター（Flutter）コード内で悪意のあるコンポーネントを組み込むことで、Androidのマルウェアとして動作します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

The Right Way to Enhance CTI with AI (Hint: It's the Data)
other
2023-06-29 10:56:00

- サイトは3.76+万人のユーザーに信頼されている
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- CTI(サイバー脅威インテリジェンス)とAIの組み合わせが重要であり、データの品質が鍵となる
- CTIは一般的にデータが膨大であるため、混乱と非効率をもたらすことがある
- Cybersixgill IQはAIを活用し、信頼性の高い情報提供と即時かつ正確な回答を可能にする

North Korean Hacker Group Andariel Strikes with New EarlyRat Malware
incident
2023-06-29 10:49:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のハッカーグループであるAndarielが新たなマルウェアEarlyRatを使用した攻撃を実施
被害額	(予想)

攻撃者

攻撃者名	Andariel
攻撃手法サマリ	Log4jの脆弱性を悪用し、EarlyRatマルウェアを使用した攻撃
マルウェア	EarlyRat, Maui, Dtrack, NukeSped, MagicRAT, YamaBot
脆弱性	Log4j Log4Shell

Android Spy App LetMeSpy Suffers Major Data Breach, Exposing Users' Personal Data
vulnerability
2023-06-29 10:34:00

被害状況

事件発生日	2023年6月21日
被害者名	LetMeSpyのユーザー
被害サマリ	未承認の第三者により、数千人のAndroidユーザーに関連する個人情報が盗まれた。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LetMeSpy（Androidベースの監視アプリ）
脆弱性サマリ	未承認の第三者によるデータ侵害が発生し、ユーザーの個人データが漏洩
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし