セキュリティニュースまとめる君 Github
Mozilla accused of tracking users in Firefox without consent
vulnerability
2024-09-25 19:40:07

脆弱性

CVEなし
影響を受ける製品Firefox
脆弱性サマリFirefoxがユーザーのオンライン行動を追跡するというプライバシー違反の疑い
重大度
RCE
攻撃観測
PoC公開

Meta halts routing via Deutsche Telekom over €20M peering fee
incident
2024-09-25 19:29:17

被害状況

事件発生日不明
被害者名Deutsche Telekom
被害サマリメタ(旧Facebook)がDeutsche Telekomとの契約問題で直接交換するデータ通信を終了し、20,000,000ユーロのペアリング料金が発生することとなった。この影響でDeutsche Telekomの加入者がMetaのプラットフォームを利用する際には、ネットワークの遅延、混雑、パフォーマンスの低下、サービス障害のリスクが高まる見込み。
被害額20,000,000ユーロ

攻撃者

攻撃者名不明(Deutsche Telekomが原告)
攻撃手法サマリ契約問題における法的手段
マルウェア不明
脆弱性不明

Google sees 68% drop in Android memory safety flaws over 5 years
other
2024-09-25 17:00:00
  1. Googleは過去5年間でAndroidのメモリセキュリティの欠陥が68%減少したことを報告
  2. 新しいコードはRustなどのメモリセーフな言語で優先的に書かれ、欠陥の導入を最小限に抑えた
  3. 旧コードは重要なセキュリティ修正に焦点を当て、大規模な書き換えを行わずに維持された
  4. 業界はメモリセキュリティの問題に4つの段階を経ており、安定性を維持するためにRustなどのメモリセーフな言語を使用することが今後重要となっている
  5. CISAはメモリセーフな言語を使用することや既存プロジェクトを移行することをソフトウェア開発者に推奨

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%
other
2024-09-25 17:00:00
  1. GoogleがRustプログラミングに移行し、Androidのメモリ脆弱性を52%削減
  2. Googleはセキュリティをデザインするための取り組みの一環として、Rustなどのメモリセーフ言語への移行を開始
  3. 新しいコードにおけるメモリ脆弱性は指数関数的に減少し、Googleは新たな開発をメモリセーフ言語に重点を置いて移行
  4. Googleは、Rust、C ++、Kotlinの間での相互運用性に焦点を当て、メモリセーフ言語の採用を促進
  5. 過去に比べて、Androidで発見されるメモリ脆弱性の数が減少し、セキュリティ設計の効果とスケーラビリティの課題が軽減

CISA: Hackers target industrial systems using “unsophisticated methods”
vulnerability
2024-09-25 16:18:21

脆弱性

CVEなし
影響を受ける製品Industrial Control Systems (ICS)
脆弱性サマリ未知の脆弱性がサイバー攻撃の標的に
重大度
RCE
攻撃観測
PoC公開不明

The "Llama" is freed: Winamp goes open source after 27 years
other
2024-09-25 14:33:26
  1. Kasperskyが警告なしに自体を削除し、UltraAVアンチウイルスをインストール
  2. InfostealerマルウェアがChromeの新しいクッキー盗難防御をバイパス
  3. MoneyGramがサイバー攻撃が数日間の停止の背後にあることを確認
  4. Androidマルウェア"Necro"がGoogle Playを介して1100万台のデバイスに感染
  5. "Llama"が解放される:27年後にWinampがオープンソース化

Winamp releases source code, asks for help modernizing the player
other
2024-09-25 14:33:26
  1. Kaspersky deletes itself, installs UltraAV antivirus without warning
  2. Infostealer malware bypasses Chrome’s new cookie-theft defenses
  3. MoneyGram confirms a cyberattack is behind dayslong outage
  4. Android malware 'Necro' infects 11 million devices via Google Play
  5. Winamp releases source code, asks for help modernizing the player

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent
other
2024-09-25 14:12:00
  1. Mozillaが、ユーザーの同意なしにFirefoxでトラッキングを可能にするプライバシー苦情を受ける。
  2. この新機能「Privacy Preserving Attribution (PPA)」は、ユーザーが個々のウェブサイトの行動を追跡することを可能にする。
  3. PPAはユーザーのプライバシーを損なうことなく、広告主が広告の効果を理解できるようにする。
  4. PPAがデフォルトで有効になっていることは、EUの厳格なデータ保護規則に違反している可能性がある。
  5. Mozillaは、ユーザーが選択できるようにしてほしいという非営利グループの主張を認識し、この機能をデフォルトで無効にするべきだった。

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool
other
2024-09-25 12:38:00
  1. サイバーセキュリティの研究者らが、新しいRustベースのSplinterポストエクスプロイテーションツールに警告を発しました。
  2. このツールは、セットアップされた機能のセットを提供し、Rustプログラミング言語を使用して開発されました。
  3. Splinterは、Windowsコマンドの実行、リモートプロセスインジェクションを介したモジュールの実行、ファイルのアップロードとダウンロード、クラウドサービスアカウント情報の収集、システムからの自己削除などの機能を持っています。
  4. 研究者は、新しい注入技術の履行可能性について報告し、マイクロソフトオフィスのRPCインターフェースと悪質なシムを利用して潜在的な攻撃手法を詳細に説明しました。
  5. 2024年7月には、Check PointがThread Name-Callingという新しいプロセスインジェクション技術に光を当て、エンドポイント保護製品をバイパスしながら実行プロセスにシェルコードを埋め込む方法を説明しました。

Expert Tips on How to Spot a Phishing Link
other
2024-09-25 11:20:00
  1. 怪しいURLをチェックする
  2. リダイレクトチェーンに注意する
  3. 奇妙なページタイトルや欠けているファビコンを調査する
  4. CAPTCHAやCloudflareチェックが悪用されていないか確認する
  5. Microsoftのドメインを入力する前に確認する

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)