セキュリティニュースまとめる君 Github
New PIXHELL acoustic attack leaks secrets from LCD screen noise
incident
2024-09-10 19:23:19

被害状況

事件発生日2024年9月10日
被害者名不明
被害サマリ空気絶縁および音声絶縁システムから秘密情報を漏洩させる新しい音響攻撃"PIXHELL"が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPIXHELL攻撃:LCDモニターの音を操作して情報を漏洩
マルウェア不明
脆弱性不明

RansomHub ransomware abuses Kaspersky TDSSKiller to disable EDR software
incident
2024-09-10 18:29:18

被害状況

事件発生日2024年9月10日
被害者名RansomHub ransomware gang
被害サマリRansomHub ransomware gangがKasperskyのTDSSKillerを悪用してEDRソフトウェアを無効化し、LaZagne認証情報収集ツールを展開してデータベースからログイン情報を抽出した。
被害額不明(予想)

攻撃者

攻撃者名RansomHub ransomware gang(国籍・特徴不明)
攻撃手法サマリTDSSKillerを利用したEDRソフトウェアの無効化
マルウェア不明
脆弱性不明

Windows 10 KB5043064 update released with 6 fixes, security updates
other
2024-09-10 18:18:32
  1. Microsoft Office 2024がデフォルトでActiveXコントロールを無効化
  2. Sextortion詐欺が妻の名前を利用するようになる
  3. 重要なSonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用
  4. Metaが簡単にバイパス可能なWhatsApp ‘View Once’のプライバシー機能を修正
  5. Windows 10 KB5043064アップデートが公開、6つの修正とセキュリティアップデートを含む

Microsoft fixes Windows Smart App Control zero-day exploited since 2018
vulnerability
2024-09-10 18:14:08

脆弱性

CVECVE-2024-38217
影響を受ける製品Windows Smart App Control
脆弱性サマリ2018年から悪用されてきたWindows Smart App ControlおよびSmartScreenの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5043076 cumulative update released with 19 changes
other
2024-09-10 17:48:18
  1. Windows 11 KB5043076の累積更新プログラムが19の変更を含んでリリースされた。
  2. KB5043076はセキュリティの脆弱性を修正し19の改善を行うWindows 11の累積更新プログラムであり、9月2024のパッチ・チューズデーのセキュリティ更新を含む。
  3. 更新内容は、File Explorerにおける多くのバグ修正など19の変更を含んでいる。
  4. ハイライトされた修正と新機能には、Windows Installerの認証情報を要求する等が含まれる。
  5. 更新後のWindows 11 23H2のビルド番号は22631.4169に変更される。

Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws
other
2024-09-10 17:32:02
  1. Microsoft Office 2024でActiveXコントロールをデフォルトで無効化
  2. セクストーション詐欺が"不倫"した配偶者の名前を使うように
  3. 重要:SonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用
  4. MetaがWhatsAppの「一度だけ表示」プライバシー機能を容易に迂回する修正
  5. Microsoftの2024年9月のパッチTuesdayで4つのゼロデイ、79の欠陥を修正

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub
incident
2024-09-10 15:48:00

被害状況

事件発生日Sep 10, 2024
被害者名欧州、アジア、アフリカ、南アメリカの中小企業(SMBs)
被害サマリCosmicBeetleが新しいカスタムランサムウェアであるScRansomを使用し、製造業、製薬、法律、教育、医療、テクノロジー、ホスピタリティ、レジャー、金融サービス、地方政府部門などの様々な分野の中小企業に攻撃を仕掛けています。
被害額不明(予想)

攻撃者

攻撃者名不明(トルコ出身の可能性あり)
攻撃手法サマリScRansomランサムウェアの使用、既知の脆弱性(CVE-2017-0144, CVE-2020-1472, CVE-2021-42278, CVE-2021-42287, CVE-2022-42475, CVE-2023-27532)やBrute-force攻撃を利用
マルウェアScRansom、Spacecolonなど
脆弱性不明

Wix.com to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Microsoft to start force-upgrading Windows 22H2 systems next month

Wix to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Wix.comは2024年9月12日からロシアのユーザーにサービスを提供しないことを発表し、ロシアのアカウントすべてをブロックし、ウェブサイトを削除する。
  2. 影響を受けるユーザーは、ドメインを別の登録業者やホスティングプロバイダーに移行することが推奨されている。
  3. ロシアのユーザーのアカウントは、有料ユーザーであっても含めて削除される。
  4. これにより、影響を受けるサイトは安全のため別の場所に移行する必要がある。
  5. Wixは他のサービスプロバイダーと同様に、この決定を新しい規制に準拠するために行ったと発表している。

Microsoft to start force-upgrading Windows 22H2 systems next month
other
2024-09-10 14:40:17
  1. Microsoftが、Windows 11の22H2システムが来月から強制アップグレードされることを発表
  2. Windows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションが対象
  3. Windows 11 21H2 Enterprise、Education、およびIoT Enterpriseエディションも同日にサービス終了
  4. Windows Updateによる自動機能更新が実施される
  5. Windows 11 23H2はセキュリティとエコシステムの健全性に重要な月次更新を受けるためのもの

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618»(全6172件)