セキュリティニュースまとめる君

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions
vulnerability
2024-09-19 05:07:00

CVE	CVE-2024-45409
影響を受ける製品	GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリ	ruby-samlライブラリにおける認証回避の重大な脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Discord rolls out end-to-end encryption for audio, video calls
other
2024-09-18 22:04:32

DiscordがDAVEプロトコルを導入し、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するためのカスタムエンドツーエンド暗号化（E2EE）プロトコルを導入した。
DAVEは、Trail of Bitsのサイバーセキュリティ専門家の協力を得て作成され、E2EEシステムのコードおよび実装が監査された。
新しいシステムは、1対1の音声およびビデオ通話、小規模グループチャット内の音声およびビデオ通話、大規模グループ会話に使用されるサーバーベースの音声チャンネル、リアルタイムストリーミングをカバーする。
DAVEはWebRTCエンコード変換APIを使用しており、音声とビデオのメディアフレームを暗号化し、送信前にパケット化します。受信側はフレームを複合化してデコードします。
Discordは、DAVEのロールアウトを開始し、対象チャンネルをすべてこの新しいE2EEシステムに移行する過程を進めており、ユーザーはインターフェース上の対応するインジケータをチェックすることで、通話がエンドツーエンドで暗号化されていることを確認できるようになる予定。

Europol takes down "Ghost" encrypted messaging platform used for crime
incident
2024-09-18 21:06:18

事件発生日	2022年3月
被害者名	利用者数千人（特定の被害者名は不明）
被害サマリ	"Ghost"という暗号化通信プラットフォームが有組織犯罪（麻薬取引やマネーロンダリングなど）に利用されていた。
被害額	€1 million（約1100万ドル）（予想）

攻撃者名	該当なし。主要な運営者はオーストラリア人であり、関連資産はアメリカにあった。
攻撃手法サマリ	Ghostプラットフォームを利用しての暗号化通信
マルウェア	不明
脆弱性	不明

X hacking spree fuels "$HACKED" crypto token pump-and-dump
incident
2024-09-18 19:07:27

事件発生日	2024年9月18日
被害者名	MoneyControl、People Magazine、EUinmyRegionなど
被害サマリ	数々のアカウントがハッキングされ、$HACKED Solanaトークンのポンプアンドダンプが促進された。
被害額	(予想) $166,175.57

攻撃者名	攻撃者不明（多くのアカウントがハッキング）
攻撃手法サマリ	アカウントハッキングによる暴利のためのトークンプロモーション
マルウェア	不明
脆弱性	APIキーの流出やアカウントにリンクされたサードパーティアプリの脆弱性

Microsoft: Vanilla Tempest hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

CVE	なし
影響を受ける製品	Microsoft製品
脆弱性サマリ	Microsoft: Vanilla Tempest hit healthcare with INC ransomware
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft: Vanilla Tempest hackers hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

CVE	なし
影響を受ける製品	Microsoft製品
脆弱性サマリ	Vanilla TempestハッカーがINCランサムウェアを使用して医療機関を攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

GitLab releases fix for critical SAML authentication bypass flaw
vulnerability
2024-09-18 18:37:12

CVE	CVE-2024-45409
影響を受ける製品	GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリ	GitLabのSAMLにおける認証バイパス脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft may have revealed Windows 11 24H2 is coming this month
other
2024-09-18 17:25:29

マイクロソフトは、Windows 11 24H2（Windows 11 2024 Update）が9月24日に到着する可能性があると誤って確認した可能性がある。
Windows 11 24H2は、Copilot+ PC（Snapdragon）ではすでに6月から利用可能であり、次週にはIntelおよびAMDハードウェアに向けて進んでいる。
Windows 11 24H2の更新には、新しい機能が導入されており、その中にはVoice ClarityとSudo for Windowsが含まれる。
Windows 11 24H2をすぐにインストールするには、Windows Insider Release Previewチャンネルに参加し、手動で更新を確認することが必要である。
インテルおよびAMDのPCは、Snapdragon Xチップが搭載されたPCでなければRecall AIなどの高度なAI機能を提供されないことに注意する必要がある。

Apple pulls iPadOS 18 update bricking M4 iPad Pro devices
other
2024-09-18 16:24:09

New "Raptor Train" IoT Botnet Compromises Over 200,000 Devices Worldwide
vulnerability
2024-09-18 16:00:00

CVE	なし
影響を受ける製品	Raptor Train botnet
脆弱性サマリ	Chinese nation-state threat actorによって運用される大規模な中国のIoTボットネット
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明