セキュリティニュースまとめる君

BlackSuit ransomware gang claims attack on KADOKAWA corporation
incident
2024-06-27 22:57:29

被害状況

事件発生日	2024年6月8日
被害者名	KADOKAWA corporation
被害サマリ	KADOKAWA corporationがサイバー攻撃を受け、多くのウェブサイトがサービス停止。6月8日にランサムウェアによる攻撃を受け、データ暗号化。Niconicoなどの人気サービスも停止。
被害額	不明（予想）

攻撃者

攻撃者名	BlackSuit ransomware gang（ロシアや東欧の脅威アクターで構成された組織犯罪グループが関与）
攻撃手法サマリ	ランサムウェアを使用したデータ暗号化攻撃
マルウェア	BlackSuit ransomware
脆弱性	不明

New Unfurling Hemlock threat actor floods systems with malware
other
2024-06-27 22:27:38

エラーが発生しました。
記事ファイル名:../articles/20240627 222738_a02a5419a29b15088f2ca179e1b0baeae795bd70a67c3a9c4354e5c04e605ddc.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

U.S. indicts Russian GRU hacker, offers $10 million reward
other
2024-06-27 19:31:16

エラーが発生しました。
記事ファイル名:../articles/20240627 193116_ef79acd064d8beebe9b11bad94b981113ac04aa9f3cb4b3faa8c5c62510b27f5.json

TeamViewer's corporate network was breached in alleged APT hack
other
2024-06-27 18:29:25

エラーが発生しました。
記事ファイル名:../articles/20240627 182925_285c0671deb0b6a742888ae255f33bdef0eee1504df35459392d78bf5bd8a0ac.json

Microsoft pulls Windows 11 KB5039302 update causing reboot loops
other
2024-06-27 16:10:38

新しいMOVEit Transferクリティカル認証バイパスバグにハッカーが狙いを定める
Windows 11のKB5039302アップデートが9つの変更または修正とともにリリースされる
SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
WordPress.org上のプラグインがサプライチェーン攻撃でバックドアに
重要なGitLabのバグにより、攻撃者が任意のユーザーとしてパイプラインを実行できる

Critical GitLab bug lets attackers run pipelines as any user
vulnerability
2024-06-27 14:53:13

脆弱性

CVE	CVE-2024-5655
影響を受ける製品	GitLab Community and Enterprise Edition products
脆弱性サマリ	特定のバージョンで、任意のユーザーとしてパイプラインを実行可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads
incident
2024-06-27 14:31:00

被害状況

事件発生日	2024年6月27日
被害者名	Redisサーバーの設定ミスを受けた被害者
被害サマリ	Redisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。
被害額	不明（予想：被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上）

攻撃者

攻撃者名	不特定（攻撃者の国籍や特定情報は不明）
攻撃手法サマリ	P2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法
マルウェア	P2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された
脆弱性	Redisサーバーの脆弱性

**記事からは攻撃者の具体的な情報は明らかにされていませんが、P2PInfectボットネットはランサムウェアと暗号通貨マイナーを使用しており、攻撃者は金銭的な利益を目的としていることが示唆されています。**

The Secrets of Hidden AI Training on Your Data
other
2024-06-27 11:40:00

AIアプリケーションがデータをトレーニングに使用すると、組織のプライバシー、セキュリティ、コンプライアンスに影響するリスクが生じる。
知的財産（IP）とデータ漏洩という最も重要な懸念は、ビジネスデータがAIのトレーニングに使用されることで、機密情報が漏洩する可能性があること。
別の重大なリスクは、データが第三者と共有されることで、AIのトレーニングのために収集されたデータが第三者データプロセッサにアクセス可能になること。
コンプライアンスへの懸念は、AIアプリケーションがデータに基づいてトレーニングする場合に複雑化し、非遵守が厳しい罰金や法的措置、評判の損失につながる可能性があること。
AIがデータを使用する方法を理解することはリスクを管理し、コンプライアンスを確保する上で重要であり、データ使用のオプトアウト方法を知っておくことはプライバシーやセキュリティを保護するためにも重要である。

Polyfill claims it has been 'defamed', returns after domain shut down
other
2024-06-27 10:57:15

Hackers target new MOVEit Transfer critical auth bypass bug
Windows 11 KB5039302 update released with 9 changes or fixes
Snowblind malware abuses Android security feature to bypass security
Plugins on WordPress.org backdoored in supply chain attack
Polyfill claims it has been 'defamed', returns after domain shut down

How to Use Python to Build Secure Blockchain Applications
other
2024-06-27 09:30:00

エラーが発生しました。
記事ファイル名:../articles/20240627 093000_0b973a6d31036b9d05bc7e9a0b04b73042f62693d4602a0bb7ec2d0bede8bf36.json