セキュリティニュースまとめる君 Github
Gamaredon Deploys Android Spyware "BoneSpy" and "PlainGnome" in Former Soviet States
incident
2024-12-12 13:35:00

被害状況

事件発生日2024年12月12日
被害者名元ソビエト連邦諸国におけるロシア語話者の被害者
被害サマリAndroidスパイウェア「BoneSpy」と「PlainGnome」によるスパイ活動
被害額不明(予想)

攻撃者

攻撃者名ロシア連邦保安庁(FSB)と関係のあるハッキンググループ「Gamaredon」
攻撃手法サマリAndroidスパイウェア「BoneSpy」と「PlainGnome」の利用
マルウェアBoneSpy, PlainGnome
脆弱性不明

Researchers Uncover Symlink Exploit Allowing TCC Bypass in iOS and macOS
vulnerability
2024-12-12 12:35:00

脆弱性

CVECVE-2024-44131
影響を受ける製品AppleのiOS 18、iPadOS 18、macOS Sequoia 15
脆弱性サマリFileProviderコンポーネントにおけるシンボリックリンクの検証改善に関する脆弱性
重大度5.3 (CVSSスコア)
RCE
攻撃観測不明
PoC公開不明

SaaS Budget Planning Guide for IT Professionals
other
2024-12-12 11:30:00
  1. ソフトウェアの運用費用の主要な要素として、SaaSサービスに5.20百万人以上が利用している。
  2. 各種ニュースや情報を提供しているウェブサイトで、ホーム、ウェビナー、無料のeBooksなど多様なリソースを提供。
  3. SaaSの予算編成は、組織内のSaaSの経費を計画するプロセスであり、財務部門、IT部門、SaaSアプリ所有者の協力が必要。
  4. SaaSの予算を作成するための5つのステップ:
    1. ビジネスニーズを理解する
    2. SaaSのインベントリを作成する
    3. 将来の成長を予測する
    4. 初期のSaaS予算を設定する
    5. 監視および適応する
  5. 効果的なSaaSの予算編成は、組織がSaaSへの投資に効率的になるのに役立つ。SaaS支出は1人あたり1,000ドルから3,500ドルに達し、33%が無駄になる可能性も。

WordPress Hunk Companion Plugin Flaw Exploited to Silently Install Vulnerable Plugins
vulnerability
2024-12-12 09:18:00

脆弱性

CVECVE-2024-11972
影響を受ける製品Hunk Companion plugin for WordPress
脆弱性サマリHunk Companionプラグインの致命的な脆弱性を悪用し、他の脆弱性のあるプラグインをサイレントにインストール
重大度
RCE
攻撃観測不明
PoC公開不明

Europol Dismantles 27 DDoS Attack Platforms Across 15 Nations; Admins Arrested
incident
2024-12-12 06:15:00

被害状況

事件発生日2024年12月12日
被害者名不明
被害サマリ27か所のDDoS攻撃プラットフォームが15か国で摘発、運営者逮捕
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴など)
攻撃手法サマリDDoS攻撃によるサービスの不可達化
マルウェア不明
脆弱性不明

Hunk Companion WordPress plugin exploited to install vulnerable plugins
incident
2024-12-11 23:28:09
エラーが発生しました。
記事ファイル名:../articles/20241211 232809_e8a3b7c2cd4020fdbaccdeabbf2155ce04ab352014f5878075ad11e3caade003.json
Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value. {
"error": {
"message": "Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.",
"type": "internal_error",
"param": null,
"code": "request_timeout"
}
}
500 {'error': {'message': 'Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.', 'type': 'internal_error', 'param': None, 'code': 'request_timeout'}} {'Date': 'Wed, 11 Dec 2024 23:36:20 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '251', 'Connection': 'keep-alive', 'access-control-expose-headers': 'X-Request-ID', 'vary': 'Origin', 'x-ratelimit-limit-requests': '10000', 'x-ratelimit-limit-tokens': '10000000', 'x-ratelimit-remaining-requests': '9999', 'x-ratelimit-remaining-tokens': '9996691', 'x-ratelimit-reset-requests': '6ms', 'x-ratelimit-reset-tokens': '19ms', 'x-request-id': 'req_22eefa527a35bb16056da126b20ff40a', 'strict-transport-security': 'max-age=31536000; includeSubDomains; preload', 'CF-Cache-Status': 'DYNAMIC', 'X-Content-Type-Options': 'nosniff', 'Server': 'cloudflare', 'CF-RAY': '8f09491d0d9619cb-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Cynet Delivers 100% Protection and 100% Detection Visibility in the 2024 MITRE ATT&CK Evaluation
other
2024-12-11 22:43:43
  1. Microsoftが2024年12月のPatch Tuesdayで1つのゼロデイ脆弱性と71の欠陥を修正
  2. 米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業に制裁
  3. データ盗難攻撃で利用された新しいCleoのゼロデイRCE脆弱性
  4. 中国のハッカーがリモートアクセス用にVisual Studio Codeトンネルを使用
  5. 中国警察が使用すると研究者が述べる、新しいEagleMsgSpy Androidスパイウェア

Cynet delivers 100% protection and 100% petection visibility in the 2024 MITRE ATT&CK Evaluation
other
2024-12-11 22:43:43
  1. マイクロソフトは2024年12月のパッチTuesdayでゼロデイ1件と71の脆弱性を修正
  2. 米国が中国の企業に制裁を科し、ランサムウェア攻撃でファイアウォールをハック
  3. 新たなCleoゼロデイのRCE脆弱性がデータ窃盗攻撃で悪用
  4. 中国のハッカーがリモートアクセスのためにVisual Studio Codeトンネルを使用
  5. Cynetが2024年のMITRE ATT&CK評価で100%の保護と可視性を提供

New EagleMsgSpy Android spyware used by Chinese police, researchers say
incident
2024-12-11 21:03:24

被害状況

事件発生日2024年12月11日
被害者名中国のユーザー
被害サマリ中国の警察機関が使用しているAndroidスパイウェア'EagleMsgSpy'により、モバイルデバイスが監視されている
被害額不明

攻撃者

攻撃者名中国の警察機関
攻撃手法サマリ物理アクセスを利用してAndroidデバイスにスパイウェアを手動でインストール
マルウェアEagleMsgSpy
脆弱性不明

Microsoft lifts Windows 11 24H2 block on PCs with USB scanners
other
2024-12-11 19:06:43
  1. Microsoft has lifted a compatibility block preventing Windows 11 24H2 upgrades for PCs with USB scanners.
  2. The connection problems were caused by affected devices not switching from eSCL to USB mode.
  3. Microsoft released the KB5048667 cumulative update to resolve the issue.
  4. A safeguard hold was added to prevent manual updates until the issue is fixed.
  5. The list of affected devices includes standalone scanners and devices supporting eSCL driverless scanning protocol.

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127»(全11262件)