セキュリティニュースまとめる君

Mailcow Mail Server Flaws Expose Servers to Remote Code Execution
vulnerability
2024-06-19 07:36:00

脆弱性

CVE	CVE-2024-30270, CVE-2024-31204
影響を受ける製品	Mailcow Mail Server
脆弱性サマリ	Mailcow Mail Serverの脆弱性により、任意のコード実行が可能になる
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明

Microsoft says bug causes Windows apps to display Open With dialogs
other
2024-06-18 22:23:12

エラーが発生しました。
記事ファイル名:../articles/20240618 222312_cb3efa3e59322977fe3755f970de9b21913f18b15d8f73c13e9b15880ab6a47c.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Microsoft says bug causes Windows 10 apps to display Open With dialogs
vulnerability
2024-06-18 22:23:12

脆弱性

CVE	なし
影響を受ける製品	Windows 10
脆弱性サマリ	Windows 10アプリが誤って"このファイルを開く方法"のダイアログボックスを表示するバグが発生
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

AMD investigates breach after data for sale on hacking forum
other
2024-06-18 21:26:26

エラーが発生しました。
記事ファイル名:../articles/20240618 212626_6506dc321c209ba52bfc0d6f9c689114877be7858535fdfd7f0b6f631e0f7558.json

ONNX phishing service targets Microsoft 365 accounts at financial firms
other
2024-06-18 20:28:20

エラーが発生しました。
記事ファイル名:../articles/20240618 202820_a2f0d7a0f52d4ed6140f5692dc85fe53a2fe67d26803c00dca427b7c8183d459.json

VMware fixes critical vCenter RCE vulnerability, patch now
other
2024-06-18 18:08:44

エラーが発生しました。
記事ファイル名:../articles/20240618 180844_feb020f82af17591279b0d529b6a173fc4ef69394fdba9b630a074fa8b5210cc.json

Scathing report on Medibank cyberattack highlights unenforced MFA
other
2024-06-18 17:25:44

エラーが発生しました。
記事ファイル名:../articles/20240618 172544_886e55e4f8d5a03d6f6d09152029ef99d5963bc86aba778c7dcc56d6a9209c02.json

Signal Foundation Warns Against EU's Plan to Scan Private Messages for CSAM
other
2024-06-18 16:22:00

欧州連合が、ユーザーのプライベートメッセージをスキャンして児童性的虐待物質（CSAM）を検出する提案をし、その提案はエンドツーエンドの暗号化（E2EE）に深刻なリスクをもたらすとSignal Foundationが警告。
欧州の立法者がCSAMとの闘いに新しい条項である「アップロードモデレーション」を提案し、Euractivの最近の報告では音声通信が法の範囲外であることと、ユーザーはこの検出に同意する必要があることが明らかに。
EuropolはE2EEなどのセキュリティ対策が法執行機関が問題のあるコンテンツにアクセスするのを妨げる可能性があると警告し、プラットフォームはセキュリティシステムを設計して、悪質な活動を特定し報告できるようにする必要があるとも述べた。
Appleは以前、CSAM用にクライアントサイドのスクリーニングを実施する予定を発表したが、プライバシーやセキュリティの支持者からの持続的な批判を受けて2022年末に中止となった。
SignalのWhittakerは「アップロードモデレーション」と呼ばれるアプローチは裏口（または表口）を挿入することと同等であり、悪意のある行為者や国家のハッカーによって悪用される可能性が高いセキュリティの脆弱性を作り出す、と述べている。

FTC files complaint against Adobe for deceptive cancellation practices
other
2024-06-18 15:17:34

エラーが発生しました。
記事ファイル名:../articles/20240618 151734_941a146d963bc4bf57a26a0a11bd98974b38ff0703374e8e1b1549ff471ad75e.json

Two men guilty of breaching law enforcement portal in blackmail scheme
incident
2024-06-18 14:48:33

被害状況

事件発生日	不明
被害者名	被害者不明
被害サマリ	ViLEというハッカーグループによる連邦法執行データベースへの侵入による個人情報盗難、その後の被害者への脅迫
被害額	(予想)

攻撃者

攻撃者名	Sagar Steven Singh (20歳、別名"Convict"、"Anon"、"Ominous"、Nicholas Ceraolo (25歳、別名"Weep"、不明
攻撃手法サマリ	連邦法執行データベースへの侵入、個人情報の盗難、被害者への脅迫
マルウェア	不明
脆弱性	不明