セキュリティニュースまとめる君 Github
other
2024-12-18 11:55:00
  1. 活動状況から見るオープンソースの現在の状態とサプライチェーンセキュリティ
    1. オープンソースの普及とセキュリティリスク
    2. オープンソース管理プロセスの再構築
    3. ActiveStateによる新しいオープンソースエンドツーエンドOSプラットフォーム
  2. オープンソースが向き合うセキュリティ課題に取り組む新しいActiveState
  3. ActiveStateのミッションとオープンソースサプライチェーンへのアプローチ
  4. オープンソース管理プロセスの再構築とActiveStateの4段階の管理サイクル
  5. 今後の成果に焦点を当てた6つの主要な使用事例

vulnerability
2024-12-18 11:15:00

脆弱性

CVEなし
影響を受ける製品Remote Desktop Protocol (RDP) configuration files
脆弱性サマリロシア関連のAPT29脅威アクターが、悪意のあるRemote Desktop Protocol(RDP)構成ファイルを利用して政府、武装軍、研究機関、ウクライナ系エンティティを標的にしたサイバー攻撃を行っている。
重大度
RCE
攻撃観測
PoC公開

other
2024-12-18 10:30:00
  1. Cynetが2024 MITRE ATT&CK評価で100%の保護と100%の検出可視性を達成
  2. MITRE ATT&CK評価は、競合するセキュリティベンダーソリューションの公正でバイアスのない技術テストとして知られている
  3. MITREは、攻撃をシミュレートして、ベンダーソリューションが同じ方法で導入された一連の脅威でどのように振る舞うかを評価している
  4. Cynetは、80の悪意のあるサブステップに分けられた16のステップ全てに対し、77のサブステップを検出しました
  5. Cynetは、全ての攻撃ステップをブロックし、初めてのステップから脅威を防げる100%の予防を実現しました

vulnerability
2024-12-18 09:15:00

脆弱性

CVECVE-2024-12356
影響を受ける製品Privileged Remote Access (PRA)とRemote Support (RS)製品
脆弱性サマリ任意のコマンドの実行につながる重大な脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

other
2024-12-18 09:10:00
  1. INTERPOLがオンライン詐欺を指す言葉として"pig butchering"の代わりに"romance baiting"を使用するよう呼びかけている。
  2. "pig butchering"という言葉は2016年から存在し、被害者を非人間的に扱い、恥ずかしい思いをさせてしまい、被害者が進んで助けを求めたり当局に情報を提供することを妨げている。
  3. "romance baiting"は、被害者がサイバー犯罪の対象となる前に長い時間をかけて信頼関係を構築し、偽の投資に誘導して最終的に資金を奪う投資詐欺によく関連している。
  4. このような詐欺は東南アジアを拠点とする国際的組織犯罪グループによって運営されており、犯罪者はしばしばScam施設に人を送り込んで不正行為をさせ、オンラインで他人をだまして資金を奪っている。
  5. INTERPOLは"romance baiting"という用語を採用することで、詐欺師が使用する心理的トリガーを認識し、サイバー犯罪の被害者ではなく加害者に焦点を当てている。

incident
2024-12-18 05:43:00

被害状況

事件発生日2018年
被害者名Facebookユーザー
被害サマリ2018年のデータ漏洩事件で、Facebookシステムのバグにより不特定の第三者が"View As"機能を悪用し、アカウントアクセスのトークンを取得。漏洩した個人情報には、フルネーム、メールアドレス、電話番号、居住地、職場、誕生日、宗教、性別、投稿、グループ参加情報、子供の個人情報などが含まれていた。
被害額263 millionドル(予想)

攻撃者

攻撃者名不特定
攻撃手法サマリ"View As"機能を悪用
マルウェア不明
脆弱性Facebookシステムのバグ

vulnerability
2024-12-18 04:53:00

脆弱性

CVECVE-2024-53677
影響を受ける製品Apache Struts
脆弱性サマリファイルのアップロードを操作し、任意のペイロードをアップロードしてリモートコード実行を許可する
重大度
RCE
攻撃観測
PoC公開

other
2024-12-17 22:49:52
  1. ニビディアが、新しいNVIDIAアプリでゲームのパフォーマンスに影響を与える既知の問題の一時的な修正策を共有
  2. NVIDIAアプリの「ゲームフィルター」オプションが有効になっているときにトリガーされるパフォーマンスの問題が確認され、ワークアラウンドとして無効にすることが推奨されている
  3. ユーザーからの報告によると、ゲームフィルターや写真モードを有効にした後、PCゲームのパフォーマンスに影響を与え、オーバーレイや他のフィルターを無効にしても問題が引き起こされていた
  4. ニビディアは、アプリがバグを引き起こし、オーバーレイや他のフィルターを無効にしても問題が解決しないため、アプリをアンインストールするしかないとしたユーザーもいた
  5. この問題について、Tom's Hardwareもテストを行い、フレームレートの低下が最大15%に達する可能性があることを確認した

vulnerability
2024-12-17 22:29:44

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ'Bitter' cyberspies target defense orgs with new MiyaRAT malware
重大度不明
RCE
攻撃観測不明
PoC公開

vulnerability
2024-12-17 22:04:40

脆弱性

CVEなし
影響を受ける製品Ledger phishing campaign
脆弱性サマリ新しいLedger phishing campaignが展開されており、データ侵害通知を装ってリカバリーフレーズの確認を求め、そのフレーズが盗まれて暗号通貨が窃取される可能性がある。
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721»(全7202件)