セキュリティニュースまとめる君 Github
other
2024-08-16 12:53:41
  1. Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
  2. New Windows SmartScreen bypass exploited as zero-day since March
  3. Ransom Cartel, Reveton ransomware owner arrested, charged in US
  4. Ivanti warns of critical vTM auth bypass with public exploit
  5. Microsoft Edge PDF reader is getting more Copilot AI features

incident
2024-08-16 11:40:00

被害状況

事件発生日不明 (2024年8月16日)
被害者名中国語話者を標的としたユーザー
被害サマリValleyRATというマルウェアによる攻撃が継続中であり、中国システムを狙っている
被害額(予想)

攻撃者

攻撃者名不明、Silver Foxと関連付けられた脅威グループ
攻撃手法サマリValleyRATというマルウェアを利用し、多段階の攻撃プロセスを実行
マルウェアValleyRAT
脆弱性CVE-2017-0199など古い脆弱性を悪用

other
2024-08-16 11:27:00
  1. SaaSアプリのセキュリティリスク
    • 企業の生産性向上と業務の効率化を目指す組織にとって不可欠なSaaSアプリケーション。
    • しかし、これらのアプリケーションが提供する便益と効率性には、搭載されたセキュリティリスクが伴う。
    • サードパーティのSaaSアプリケーションに対する徹底的なデューディリジェンス調査は、リスクの特定と軽減を確認し、組織の機密データを保護する。
  2. デューディリジェンスの重要性
    • デューディリジェンスは、SaaSアプリケーションのセキュリティ機能を評価する重要なステップ。
    • ログイベント、システム監査、統合機能などの包括的な評価を行い、適切な記録と監視を確保し、コストのかかるインシデントを防止する。
  3. デューディリジェンスの実施における課題
    • SaaSアプリケーションのデューディリジェンスの実施は、多くの場合、以下の要因により見逃されがち。
    • 多様性と複雑さ。
    • 標準化の欠如。
    • リソースの制約。
    • 部門間の連携。
  4. AppOmniのデューディリジェンス調査票(DDQ)とSaaSイベントマチュリティマトリックス(EMM)によるデューディリジェンスの合理化
    • AppOmniは、DDQとEMMという2つの重要なリソースを提供しており、デューディリジェンスプロセスを簡素化し迅速化している。
    • DDQとEMMを活用することで、組織はデューディリジェンスプロセスを合理化し、セキュリティのギャップを特定し、脅威検出を強化してリスクベースのSaaSセキュリティ管理を行える。
  5. デューディリジェンス調査票およびSaaSセキュリティ向上の詳細
    • アプリケーションのログイン・ログアウト、MFAの確認、ユーザー変更などの重要なイベントが包括的に記録されることで、異常や不正な活動を迅速に検出できる。
    • 全てのシステム変更とユーザーの活動が正確に追跡され、安全な環境を維持し、潜在的な脅威に迅速に対応することが重要。
    • 既存のセキュリティツールとのシームレスな統合機能を

other
2024-08-16 11:22:08
  1. マイクロソフトの2024年8月のパッチは、9つのゼロデイを修正
  2. 新しいWindows SmartScreenバイパスが3月以来のゼロデイとして悪用
  3. Ransom CartelとRevetonランサムウェアのオーナーが米国で逮捕、訴追
  4. Ivantiが公開エクスプロイトを介した重大なvTM認証バイパスを警告
  5. Windows 11ではついにHDR機能に対するより大きな制御が可能に

incident
2024-08-16 08:28:00

被害状況

事件発生日2024年8月16日
被害者名Apple macOSシステムのユーザー
被害サマリBanshee StealerによるApple macOSシステムへの情報収集、クリプトウォレットやブラウザ拡張機能などへの攻撃
被害額不明(予想)

攻撃者

攻撃者名不明(Banshee Stealerの販売者が存在)
攻撃手法サマリデータ収集、偽のパスワードプロンプトを使用した特権昇格
マルウェアBanshee Stealer、Cuckoo、MacStealerなど
脆弱性不明

vulnerability
2024-08-16 07:10:00

脆弱性

CVEなし
影響を受ける製品Google Pixelデバイス
脆弱性サマリVerizon Retail Demo ModeアプリによるAndroid Pixelスマートフォンの脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明

other
2024-08-15 21:53:59
  1. 新たなMicrosoftのセキュリティ情報
    • Microsoft August 2024 Patch Tuesdayがゼロデイ脆弱性を9つ修正
    • 3月以来のゼロデイとして悪用されていた新しいWindows SmartScreenバイパス
    • Ransom Cartelが逮捕され、米国で起訴
    • Ivantiが重大なvTM認証バイパスの警告を発表
    • 18ドルでアンチウイルス、VPN、データ監視を提供するNorton 360
  2. Microsoftの最新情報
    • Outlook、Wordのタイピング中のクラッシュの一時的な修正情報を共有
    • BitLockerセキュリティ修正を無効化し、手動の対策を助言
  3. チュートリアルの最新情報
    • Tor Browserを使用してダークウェブにアクセスする方法
    • Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
    • Windowsレジストリエディターの使用方法
    • Windowsレジストリのバックアップと復元方法
    • Windowsをセーフモードで起動する方法
  4. ウイルス除去ガイド
    • Theonlinesearch.com検索リダイレクトの削除方法
    • Smartwebfinder.com検索リダイレクトの削除方法
    • PBlock+広告ウェブブラウザ拡張機能の削除方法
    • Toksearches.xyz検索リダイレクトの削除方法
    • その他ウイルス対策の削除方法多数
  5. ダウンロード情報
    • 最新のQualys BrowserCheck等

incident
2024-08-15 18:01:26

被害状況

事件発生日2024年8月15日
被害者名RansomHub ransomware operators
被害サマリ新たなマルウェア「EDRKillShifter」を使って、エンドポイント検知と応答(EDR)セキュリティソフトを無効にしている。攻撃者は合法的かつ脆弱なドライバーを使用し、特権昇格、セキュリティソリューションの無効化、システムの制御を行っている。
被害額不明(予想)

攻撃者

攻撃者名国籍や特徴不明
攻撃手法サマリ合法的かつ脆弱なドライバーを活用した攻撃
マルウェアEDRKillShifter
脆弱性不明

vulnerability
2024-08-15 15:26:59

脆弱性

CVECVE-2024-38058
影響を受ける製品Microsoft WindowsのBitLocker
脆弱性サマリBitLockerのセキュリティ機能回避が可能で、物理アクセスを持つ攻撃者が暗号化されたデータにアクセスできる
重大度重要
RCE不明
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9087件)