セキュリティニュースまとめる君 Github
DuckDuckGo launches a premium Privacy Pro VPN service
other
2024-04-11 12:00:00
  1. AT&T now says data breach impacted 51 million customers
  2. Malicious PowerShell script pushing malware looks AI-written
  3. New Spectre v2 attack impacts Linux systems on Intel CPUs
  4. Google Workspace rolls out multi-admin approval feature for risky changes
  5. DuckDuckGo launches a premium Privacy Pro VPN service

Python's PyPI Reveals Its Secrets
vulnerability
2024-04-11 11:32:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリGitGuardianの報告によると、2023年にPythonパッケージリポジトリPyPIに追加された1,000以上の秘密情報が公開されている
重大度不明
RCE
攻撃観測
PoC公開

TA547 Phishing Attack Hits German Firms with Rhadamanthys Stealer
incident
2024-04-11 11:32:00

被害状況

事件発生日2024年4月11日
被害者名ドイツの企業複数社
被害サマリドイツの企業におけるRhahamanthys Stealerを使ったフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名TA547
攻撃手法サマリRhahamanthys Stealerを利用したフィッシング攻撃
マルウェアRhadamanthys, ZLoader, Gootkit, DanaBot, Ursnif, Adhubllkaランサムウェア
脆弱性不明

Python's PyPI Reveals Its Secrets
vulnerability
2024-04-11 11:32:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIにおいて11,000以上の秘密が露出
重大度
RCE不明
攻撃観測
PoC公開

Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks
incident
2024-04-11 06:44:00

被害状況

事件発生日Apr 11, 2024
被害者名不明
被害サマリ個別に標的とされた攻撃に関する警告を行う
被害額不明(予想)

攻撃者

攻撃者名不明、商用スパイウェアベンダー
攻撃手法サマリ個別に標的とされた攻撃
マルウェアPegasus(NSO Groupによって開発された商用監視ツール)
脆弱性不明

Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability
vulnerability
2024-04-11 05:23:00

脆弱性

CVECVE-2023-45590
影響を受ける製品FortiClientLinux
脆弱性サマリFortiClientLinuxに影響する重大な脆弱性が発見され、任意のコードの実行が可能
重大度
RCE
攻撃観測
PoC公開不明

Chrome Enterprise gets Premium security but you have to pay for it
other
2024-04-10 19:52:30
  1. Googleが、組織向けの新しいブラウザバージョン「Chrome Enterprise Premium」を発表
  2. Chrome Enterprise Premiumは月額利用料金がかかる拡張されたセキュリティコントロールを提供
  3. Chrome Enterprise Premiumは$6の月額利用料金で利用可能
  4. Chrome Enterprise Premiumには様々なセキュリティ機能が追加されており、組織にとって利点があると報告されている
  5. Chrome Enterprise PremiumではAIを利用した脅威およびデータ保護機能が提供され、企業のセキュリティ向上に効果を示している

Google Workspace rolls out multi-admin approval feature for risky changes
other
2024-04-10 19:13:41
  1. Microsoftが2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
  2. GoogleがAndroidデバイスに新しい「Find My Device」ネットワークを展開
  3. 9万台以上のLGスマートテレビがリモート攻撃の危険にさらされる可能性あり
  4. Rustの深刻な欠陥がWindowsでのコマンドインジェクション攻撃を可能に
  5. NISTのトレーニングコースでITリスク管理のトレーニングを$120オフで受講

New Spectre v2 attack impacts Linux systems on Intel CPUs
other
2024-04-10 17:19:34
  1. 新たなSpectre v2攻撃がLinuxシステムのIntel CPUに影響を与える
  2. 研究者はLinuxシステムに影響を与える新しいスペキュラティブ実行側面の脆弱性のための「最初のネイティブSpectre v2エクスプロイト」をデモンストレーション
  3. Spectre V2は、VU AmsterdamのVUSecグループの研究者によって発見されたオリジナルのSpectre攻撃の新しいバリアント
  4. 現在の対処法は、攻撃可能なガジェットを分離して攻撃面を取り除くことに焦点を当てている
  5. そのため、Linuxカーネル内の攻撃可能なガジェットが残っていることを、VUSecのカスタム「InSpectre Gadget」分析ツールを通じて示した

Malicious PowerShell script pushing malware looks AI-written
incident
2024-04-10 16:12:40

被害状況

事件発生日2022年9月から
被害者名ドイツの多くの組織
被害サマリ脆弱性を利用したRhadamantys情報窃取マルウェアによる攻撃。偽のファイルを添付したメールキャンペーンを通じて、機密情報が窃取された。
被害額不明

攻撃者

攻撃者名TA547(Scully Spider)として知られる脅威アクター
攻撃手法サマリ偽のファイルを含むメールを送り付け、PowerShellスクリプトを実行させて情報窃取マルウェアを展開
マルウェアRhadamanthys情報窃取マルウェアなど
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)