セキュリティニュースまとめる君

Phoenix UEFI vulnerability impacts hundreds of Intel PC models
other
2024-06-20 21:31:26

エラーが発生しました。
記事ファイル名:../articles/20240620 213126_1036c383543c4443c2831976ded8e8ffcb2e0a37ddea113fc3a34616f3396c11.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

CosmicSting flaw impacts 75% of Adobe Commerce, Magento sites
other
2024-06-20 20:02:04

エラーが発生しました。
記事ファイル名:../articles/20240620 200204_6b2342beba008855e16f99e1d3d58894a5ab8a9e92179634fc769316af868e41.json

Linux version of RansomHub ransomware targets VMware ESXi VMs
other
2024-06-20 19:00:00

エラーが発生しました。
記事ファイル名:../articles/20240620 190000_6828b8f613ad23b0e37a9e3175b25710e84e2e36cd3aa80e777bb71184f9241d.json

UNC3886 hackers use Linux rootkits to hide on VMware ESXi VMs
vulnerability
2024-06-20 17:46:00

脆弱性

CVE	なし
影響を受ける製品	VMware ESXi VMs
脆弱性サマリ	UNC3886ハッカーがLinuxルートキットを使用してVMware ESXi VMsで隠れる
重大度	高
RCE	不明
攻撃観測	あり
PoC公開	不明

SolarWinds Serv-U path-traversal flaw actively exploited in attacks
vulnerability
2024-06-20 15:45:39

脆弱性

CVE	CVE-2024-28995
影響を受ける製品	Serv-U FTP Server 15.4, Serv-U Gateway 15.4, Serv-U MFT Server 15.4, Serv-U File Server 15.4.2.126 およびそれ以前のバージョン
脆弱性サマリ	高度のディレクトリトラバーサル脆弱性で、特定のHTTP GETリクエストを作成することで認証されていない攻撃者がファイルを読み取ることが可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

CDK Global hacked again while recovering from first cyberattack
other
2024-06-20 15:32:08

エラーが発生しました。
記事ファイル名:../articles/20240620 153208_d3830e7d04a79d9d9ac75f9faf93b117823579b5c32fcff4bc47470a8fdc7c52.json

Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs
vulnerability
2024-06-20 14:22:00

脆弱性

CVE	CVE-2024-0762
影響を受ける製品	Phoenix SecureCore UEFI firmwareを搭載したIntel Coreデスクトップおよびモバイルプロセッサの複数ファミリー
脆弱性サマリ	Phoenix SecureCore UEFIファームウェアにおけるバッファーオーバーフローの脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

French Diplomatic Entities Targeted in Russian-Linked Cyber Attacks
incident
2024-06-20 14:00:00

被害状況

事件発生日	2023年5月と5月
被害者名	フランス外交団体
被害サマリ	ロシアと関連のある国家支援の攻撃者によるサイバー攻撃。多数の外交機関が標的になり、フィッシング攻撃やメールを通じた悪意ある活動を実施。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアと関連のある国家支援の攻撃者
攻撃手法サマリ	フィッシング攻撃、メールを通じた悪意ある活動
マルウェア	Nobelium、APT29、Midnight Blizzard、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesなど
脆弱性	JetBrains TeamCityの脆弱性など

Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024
other
2024-06-20 10:49:00

**複雑なツールの風景**：MSPが使用するさまざまなサイバーセキュリティツールを探索し、機能が重複しているが統合されていない複数のシステムを管理する上での一般的な課題を強調。
**主要なサイバーセキュリティの課題**：統合の問題、システム全体での限られた可視性、多様なツールを維持するための高いコストと複雑性など、MSPが直面する主要な課題について論じる。
**効果的な解決策と戦略**：効率を向上させ、コストを削減し、総合的なサイバーセキュリティ管理を改善するために、ツールを統合プラットフォームに統合するなどの戦略的アプローチやソリューションを紹介。
**警告疲れ：ツールが多すぎると、ノイズが多すぎ**：サイバーセキュリティツールが多数で、日々の運用を処理するMSPは、膨大な数の警告やデータを処理し、分析する必要があり、多くの通知の中で重要な警告が見逃される警告疲れに直面。
**Guardz統合サイバーセキュリティプラットフォーム：MSPにとってのゲームチェンジャー**：Guardzは、MSPに対し、1つの画面からすべての重要なリスクを提供することでツールの広がりを防ぎ、メールセキュリティ、エンドポイントセキュリティ、安全なウェブ閲覧、フィッシングシミュレーション、DLP、サイバー保険などを包括するGuardz統合サイバーセキュリティプラットフォームを提供。

Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021
incident
2024-06-20 10:22:00

被害状況

事件発生日	不明
被害者名	アジアの通信事業者
被害サマリ	中国に関連するサイバー諜報グループによるサイバー攻撃により、アジアの通信事業者にバックドアが設置され、資格情報の盗難が試みられた。
被害額	不明（予想）

攻撃者

攻撃者名	中国のサイバー諜報グループ
攻撃手法サマリ	Windows Registryのハイブをダンプして資格情報を盗むなど
マルウェア	COOLCLIENT、QuickHeal、RainyDay
脆弱性	不明

--------------------