- ニュース
- 注目記事
- 最新記事
- 「Microsoft Edge」と「Teams」がオープンソースライブラリのゼロデイ脆弱性の修正を受ける
- Windows 11のインストール中にゲームをプレイできるようになった
- Androidの10月のセキュリティ更新プログラムが攻撃で悪用されるゼロデイの修正を行う
- Microsoft DefenderがTor Browserをマルウェアとして認識しなくなった
- Microsoft：侵害されたSQLサーバーを介してAzureクラウドVMを標的とするハッカー
- 連続監視によるアプリケーションセキュリティプログラムの向上
- 米国で何千人もの人に影響を及ぼすデータ侵害がソニーによって確認された
- $259.97で入手できるリファビッシュされた13インチMacBook Proを見逃さないでください

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気記事
- ベストなVPN
- IPアドレスの変更方法
- 安全にダークウェブにアクセスする方法
- YouTubeで最適なVPN

- ウイルス除去ガイド
- 最新記事
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェアブラウザ拡張の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- Security ToolおよびSecurityTool（アンインストールガイド）の削除方法
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットを使用してGoogleリダイレクトまたはTDSSKillerを使用して削除する方法
- Lockyランサムウェアの情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェアの情報ガイドとFAQ
- CryptorBitおよびHowDecryptの情報ガイドとFAQ
- CryptoDefenseおよびHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新記事
- 人気記事
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windowsレジストリエディタの使用方法
- Windowsレジストリのバックアップと復元方法
- 管理者としてのWindows 11コマンドプロンプトの開き方
- Windowsのセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- お得情報
- カテゴリー
- eラーニング

被害状況

事件発生日	2023年5月28日
被害者名	Sony Interactive Entertainment（ソニー）の従業員および元従業員、およびその家族
被害サマリ	ソニーの従業員および元従業員、およびその家族の個人情報が漏洩した
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	zero-dayの脆弱性（CVE-2023-34362）を利用したSQLインジェクション攻撃
マルウェア	Clop ransomware
脆弱性	MOVEit Transfer platformのzero-day脆弱性（CVE-2023-34362）

エラーが発生しました。
記事ファイル名:../articles/20231004 115400_b722ef0957f9548b62d43e61e97267b9673e61a14d390b22904c86dc223cf9e8.json

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	リポジトリに隠された偽装パッケージが、オープンソースのルートキット「r77」を配信していた
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmパッケージを偽装し、オープンソースのルートキットを配信
マルウェア	r77、DiscordRAT 2.0、Blank-Grabber
脆弱性	不明

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	攻撃者はSQL Serverのインスタンスを通じてクラウドに侵入しようとしましたが、不成功に終わりました。攻撃者はSQLインジェクションの脆弱性を悪用し、Azure Virtual Machine（VM）に展開されたMicrosoft SQL Serverインスタンスでアクセス権限を取得しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はSQLインジェクションの脆弱性を悪用してアクセス権限を取得し、次にサーバーのクラウドアイデンティティを悪用してクラウドリソースへの横断的な移動を試みました。
マルウェア	不明
脆弱性	SQLインジェクションの脆弱性

- アメリカの緊急事態管理庁（FEMA）と連邦通信委員会（FCC）は、Emergency Alert System（EAS）およびWireless Emergency Alerts（WEA）の機能を全国規模でテストするための緊急警報テストを実施する。
- この全国規模のテストは、今日、東部時間午後2時20分ごろにスケジュールされており、WEAの警報は携帯電話に、EASの警報はラジオやテレビに送信される予定。
- 午後2時20分ごろから約30分間、アメリカ全土の携帯電話の通信塔がテストメッセージを送信する。
- この期間中、WEA対応のワイヤレス携帯電話は、電源がオンになっていて、アクティブな通信塔の範囲内で、ワイヤレスプロバイダーのカバー範囲内にある場合にのみ、テキストアラートを受信する。
- WEAのアラートメッセージは、「This is a test of the National Wireless Emergency Alert System. No action is needed.（これはNational Wireless Emergency Alert Systemのテストです。何もする必要はありません。）」と表示される。

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	新しいLinuxの脆弱性「Looney Tunables」が、GNU Cライブラリのld.soダイナミックローダーで見つかりました。この脆弱性が悪用されると、ローカル特権昇格が可能となり、脅威行為者がルート権限を取得できます。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用した特権昇格攻撃
マルウェア	不明
脆弱性	Looney Tunables (CVE-2023-4911)

脆弱性

CVE	CVE-2023-4911
影響を受ける製品	Fedora 37および38、Ubuntu 22.04および23.04、Debian 12および13などの主要なLinuxディストリビューション
脆弱性サマリ	GNU C libraryのld.so動的ローダーにあるバッファオーバーフロー。GLIBC_TUNABLES環境変数の処理中に存在し、脅威アクターがローカル特権昇格を行い、root権限を取得する可能性がある。
重大度	高 (CVSSスコア: 7.8)
RCE	無
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Linuxディストリビューション (デフォルトインストールのDebian 12および13、Ubuntu 22.04および23.04、Fedora 37および38が該当)
脆弱性サマリ	GNU C Libraryのld.soダイナミックローダーのバッファオーバーフローにより、ローカル攻撃者がroot特権を取得できる脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

- MicrosoftのWindows 11のインストールおよびアップデートプロセスは、ユーザーが待っている間にサーフィンゲームをプレイできるようになった。
- インストール中に、ユーザーはMicrosoft Edgeブラウザ内のゲームにアクセスできるプロンプトが表示される。
- このサーフィンゲームは、Microsoft Edgeのedge://surf URLを通じてアクセスできる。
- ゲームは、Windows 3.0向けのMicrosoft Entertainment Pack 3に含まれていたSkiFreeゲームの現代版である。
- Microsoftは、インストールプロセスをリラックスする瞬間に変えるために、このゲームを追加した。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Googleは2024年にフィッシングとマルウェアの防御策を強化する予定です。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし