incident
2023-09-27 08:38:00
被害状況
| 事件発生日 | Sep 27, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | ZenRATという名前のマルウェアが、偽のBitwardenパスワードマネージャのインストールパッケージを通じて配信され、Windowsユーザーを標的にしています。このマルウェアはWindows系のシステム利用者が他のホストを利用しようとすると、人々を無害なウェブページにリダイレクトします。ZenRATは情報盗難能力を持つモジュール型のリモートアクセスTrojan(RAT)です。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ZenRATは偽のBitwarden関連のウェブサイトを介して配布されており、フィッシング、マルウェア広告、またはSEOポイズニング攻撃を通じて拡散されました。 |
|---|
| マルウェア | ZenRAT |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-27 05:23:00
被害状況
| 事件発生日 | 2023年9月27日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | libwebpイメージライブラリの脆弱性による攻撃が発生 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 脆弱性を悪用した攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | libwebpのHuffmanコーディングアルゴリズムに起因する脆弱性 |
|---|
脆弱性
| CVE | CVE-2023-5129 |
|---|
| 影響を受ける製品 | libwebpイメージライブラリ |
|---|
| 脆弱性サマリ | libwebpイメージライブラリにおける深刻な脆弱性 |
|---|
| 重大度 | 高 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 無 |
|---|
vulnerability
2023-09-26 21:32:25
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Microsoft Outlook |
|---|
| 脆弱性サマリ | ZeroFontと呼ばれる手法を使用し、不正なメールを安全にスキャンされたように表示する。 |
|---|
| 重大度 | 不明 |
|---|
| RCE | 無 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 無 |
|---|
other
2023-09-26 20:35:34
- Windows 11の新しい「アイコンを結合しない」機能はほぼ使えるようになった
- Windows 10の「タスクバーアイテムを結合する」機能をWindows 11で復活させたが、まだ正常に動作しない
- ユーザーはWindows 11のアップグレードをできなかったため、この機能が不足していたためにためらわれていた
- Windows 11 22H2 Moment 4アップデートで「決して結合しない」機能が追加された
- しかし、Windows 10と比較してまだ劣っており、ウィンドウのタイトルをアイコンの横に表示し続けるため、スペースを多く占有している
incident
2023-09-26 19:07:16
被害状況
| 事件発生日 | 2023年9月26日 |
|---|
| 被害者名 | Sony |
|---|
| 被害サマリ | Sonyのシステムがハッキングされ、3.14 GBのデータがハッカーフォーラムに投稿されました。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 詳細不明 |
|---|
| マルウェア | 詳細不明 |
|---|
| 脆弱性 | 詳細不明 |
|---|
incident
2023-09-26 19:07:16
被害状況
| 事件発生日 | 2023年9月26日 |
|---|
| 被害者名 | Sony |
|---|
| 被害サマリ | Sonyのシステムが攻撃され、多くのデータが漏洩された。複数のハッカーが攻撃に関与していると主張している。 |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | [不明] |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-09-26 18:43:30
- Windows 11 23H2のリリースが開始された。
- ビジネス参加者のためにWindows 11 23H2のビルドが提供された。
- Windows 11 23H2はWindows 11 22H2と同じコードベースとサービスブランチを持ち、新しく導入されたすべての機能が含まれる。
- 商用デバイスはWindows Update for Business(WUfB)、Windows Server Update Service(WSUS)またはAzure Marketplaceを通じてWindows 11 23H2の機能アップデートを受けることができる。
- Windows Insiderの参加者はWindows Updateを通じてWindows 11 23H2をダウンロードし、インストールすることができる。
other
2023-09-26 18:01:30
- MicrosoftがWindows 11のプレビューアップデートKB5030310をリリース
- これは非セキュリティのオプションの累積的なアップデートであり、Windows管理者が10月の定例のアップデートリリース前に改善点を評価するための基盤となる
- KB5030310のインストール後、よく訪れるウェブサイトへのリンクがWindows Startメニューのおすすめセクションに追加される
- Excelのフリーズ問題や検索ボタンの消失問題など、24の問題が修正される
- セキュリティに関連する修正はなく、セキュリティ重視のパッチリリースとは異なる
(引用元: Bleeping Computer)
other
2023-09-26 18:01:30
- Windows 11 KB5030310のプレビューアップデートがリリースされました。このアップデートは、よく訪れるウェブサイトをスタートメニューに追加し、24の問題を修正します。
- KB5030310は非セキュリティ向けの月次の累積的なアップデートであり、Windows管理者が今後の10月2023のパッチリリースに統合される改善策を評価するためのプラットフォームとして機能します。
- このアップデートでは、お使いのウェブブラウジング履歴に基づいて、最も重要なウェブサイトへのリンクがWindowsのスタートメニューのおすすめセクションに追加されます。
- また、アップデートでは、Microsoft ExcelがファイルをPDFとして共有する際にフリーズする問題や、検索ボタンが検索フライアウトボックスとのインタラクション時に消える問題、iCloud for Windowsを使用した場合にOutlookが同期に失敗するバグなどの問題も修正されます。
- プレビューアップデートにはさらに修正が含まれており、スリープモードに影響を与える問題や一部のUSBプリンターの印刷を停止させる問題、Windows Defender Application Control(WDAC)に影響を与える問題なども解決されます。
other
2023-09-26 17:04:00
- MicrosoftはWindows 11でのパスキーのサポートを導入している。
- パスキーは、ユーザーがユーザー名とパスワードを提供せずにウェブサイトやアプリケーションにログインすることを可能にする。
- FIDOの標準に基づき、パスキーは2022年5月に初めて発表され、強力でフィッシングに対して耐性のあるパスワードの代わりとなるものとして採用されている。
- パスキーは、ウェブサイトやアプリごとにユニークであり、複雑なパスワードの設定や記憶の手間を省くことができる。
- PasskeysはWindows Helloを介して作成され、設定はStart > Settings > Accounts > Passkeysから行うことができる。
Webinarのタイトル「Microsoft is Rolling out Support for Passkeys in Windows 11」