other
2024-01-10 10:31:00
- Cisco TalosがBabukのTortillaランサムウェアのための解読ツールをリリース
- ランサムウェアの被害者は彼らのファイルに再アクセスすることができる
- Avastも復号ツールを共有しており、すべての被害者がファイルを復号化することができる
- Tortillaキャンペーンは2021年11月に最初に報告され、Microsoft ExchangeサーバーのProxyShellの脆弱性を利用してランサムウェアを広めた
- TortillaはBabukのソースコードを基にしたさまざまなランサムウェアの一つである
other
2024-01-10 08:47:00
- 米国連邦取引委員会(FTC)は、データ・ブローカーのOutlogic(以前はX-Mode Socialとして知られていた)に対し、サードパーティとの間での敏感な位置情報の共有や販売を禁止するよう命じた。
- この禁止措置は、同社が「医療施設や生殖健康クリニック、宗教施設や家庭内暴力シェルターなどの敏感な場所への訪問を追跡できる具体的な位置情報データを販売した」という告発に基づくものである。
- 提案された命令では、Outlogicには、消費者の同意を得るか、データが匿名化されたり非敏感な情報として取り扱われたりするまで、以前に収集した位置情報データをすべて破棄すること、敏感な場所の包括的なリストを作成すること、データ滞留スケジュールを持つ包括的なプライバシープログラムを開発することなどを要求している。
- FTCは、X-Mode SocialとOutlogicが、下流の顧客によるそのようなデータの誤用を防ぐために適切な保護策を講じていなかったと非難している。これは、敏感な位置情報データの使用と販売に関する初めての禁止措置となる。
- X-Modeは、2020年に米国軍に位置情報データを販売することで注目を集め、独自のアプリやサードパーティのアプリに組み込まれたソフトウェア開発キット(SDK)を介して収集した具体的な位置情報データを提供しているとされている。他のデータ・ブローカーや集約業者からも位置情報データを入手していたと言われている。
vulnerability
2024-01-10 05:26:00
脆弱性
| CVE | CVE-2024-20674, CVE-2024-20700 |
|---|
| 影響を受ける製品 | Windows |
|---|
| 脆弱性サマリ | Windows Kerberosセキュリティ機能バイパス脆弱性、Windows Hyper-Vリモートコード実行脆弱性 |
|---|
| 重大度 | 9.0 (Windows Kerberosセキュリティ機能バイパス脆弱性)、7.5 (Windows Hyper-Vリモートコード実行脆弱性) |
|---|
| RCE | 有 (Windows Hyper-Vリモートコード実行脆弱性) |
|---|
| 攻撃観測 | 無 |
|---|
| PoC公開 | 無 |
|---|
vulnerability
2024-01-10 04:50:00
脆弱性
| CVE | CVE-2023-27524, CVE-2023-38203, CVE-2023-29300, CVE-2023-41990, CVE-2016-20017, CVE-2023-23752 |
|---|
| 影響を受ける製品 | Apache Superset, Adobe ColdFusion, Apple, D-Link, Joomla! |
|---|
| 脆弱性サマリ | Apache Supersetのリモートコード実行の脆弱性や、他の製品の脆弱性 |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 不明 |
|---|
incident
2024-01-09 23:31:02
被害状況
| 事件発生日 | 2024年1月9日 |
|---|
| 被害者名 | 年配の被害者 |
|---|
| 被害サマリ | 被害者から盗まれた数百万ドルを洗浄するための共謀に関与した。 |
|---|
| 被害額 | 約360万ドル以上(予想) |
|---|
攻撃者
| 攻撃者名 | オルグベンガ・ラウォル(別名:ラザク・アオルグベンゲラ) |
|---|
| 攻撃手法サマリ | ビジネスメール詐欺と恋愛詐欺から盗まれた数百万ドルを洗浄する共謀に関与 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2024-01-09 22:30:23
被害状況
| 事件発生日 | 2024年1月9日 |
|---|
| 被害者名 | 米国証券取引委員会(U.S. Securities and Exchange Commission) |
|---|
| 被害サマリ | SEC(米国証券取引委員会)のアカウントがハッキングされ、ビットコインETFの承認を発表する偽の発言が行われました。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | SECのアカウントがハッキングされ、ビットコインETFの承認を偽って発表されました。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2024-01-09 21:46:01
被害状況
| 事件発生日 | 2024年1月9日 |
|---|
| 被害者名 | 情報なし |
|---|
| 被害サマリ | 中国の研究所がAppleのAirDropのデバイスログを解読し、内容を共有した人々の電話番号やメールアドレスを特定できるようになったと主張 |
|---|
| 被害額 | 情報なし |
|---|
攻撃者
| 攻撃者名 | 中国政府 |
|---|
| 攻撃手法サマリ | AirDropのデバイスログから情報を抽出する方法を開発 |
|---|
| マルウェア | 情報なし |
|---|
| 脆弱性 | 情報なし |
|---|
incident
2024-01-09 21:09:01
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | RoyalおよびAkiraランサムウェアグループによって被害に遭った組織が、セキュリティ研究者を装った脅威アクターによって標的にされ、元の攻撃者をハックバックして被害者のデータを削除すると約束されていた。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 被害者が支払った身代金を受け取った後、セキュリティ研究者や倫理的ハッカーを装ったアクターが接触し、元の攻撃者とのハックバックを提案していた。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2024-01-09 20:32:28
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | なし |
|---|
| 脆弱性サマリ | [FTC bans data broker from selling Americans’ location data] |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
other
2024-01-09 19:48:47
- Windows 10 KB5034122累積更新がリリースされ、シャットダウンのバグが修正される
- この更新は年始のため、修正があまり含まれていない
- この更新には、3つの修正が含まれており、IEモードでActveXスクロールバーが機能しない問題、スマートカードを使用してリモートシステムに認証した後にデバイスが60秒後にシャットダウンする問題、サインイン時にスマートカードのアイコンが表示されない問題が修正されている
- しかし、前月のプレビューアップデートでも報告された問題がまだ3つ残っており、すべてのビットロッカーで65000のエラーが報告される問題、Copilotがアイコンを複数のモニター間で切り替えることができる問題、Copilotがタスクバーが画面の左または右に垂直に配置されている場合にサポートされないという問題がある
- Microsoftはビットロッカーエラーが誤って報告されると述べており、無視して問題ないとしている