セキュリティニュースまとめる君 Github
other
2024-03-11 14:47:00
  1. PAM Essentialsは、SAASベースのPAMソリューションであり、セキュリティ、管理性、コンプライアンスを優先しています。
  2. PAM Essentialsは、特権セッションとアクセス制御を提供することで、未承認のユーザーに関連するリスクを軽減し、重要データを保護します。
  3. PAM Essentialsは簡略化されたPAMアプローチと完全な可視性を備えており、余分な複雑さを排除しています。
  4. PAM Essentialsは、コスト効果的でコンプライアンスを実現し、組織に費用対効果の高いソリューションを提供します。
  5. PAM Essentialsは、クラウドネイティブアーキテクチャを採用しており、スケーラビリティ、柔軟性、アクセシビリティに優れています。

incident
2024-03-11 14:47:00

被害状況

事件発生日2024年3月11日
被害者名ブラジルのユーザー
被害サマリ新たな銀行トロイの木馬「CHAVECLOAK」が、フィッシングタクティクスを利用してブラジルのユーザーを標的としている。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍不明
攻撃手法サマリPDF添付ファイルを用いたフィッシング攻撃
マルウェアCHAVECLOAK
脆弱性不明

other
2024-03-11 11:33:00
  1. クラウドコンピューティングの時代におけるデータ漏洩の防止
  2. ITインフラのクラウドベースソリューションへの移行から10年が経ち、データセキュリティの伝統的なアプローチが時代遅れであることが明らかになっている
  3. DLP(Data Leakage Prevention)ソリューションは、企業データが存在するブラウザのより効果的なポイントに焦点を当てる必要がある
  4. これに対処するために、3つのデータ保護方法が紹介されている
  5. DLPポリシーの具体例として、クラウド環境でのデータの場所に関するいくつかのポリシーが挙げられている

vulnerability
2024-03-11 09:53:00

脆弱性

CVE2024-27198, 2023-42793
影響を受ける製品JetBrains TeamCity
脆弱性サマリBianLian Threat ActorsがJetBrains TeamCityの脆弱性を悪用してランサムウェア攻撃を行っている
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-03-11 06:28:00

脆弱性

CVECVE-2024-1403
影響を受ける製品Progress Software OpenEdge Authentication Gateway および AdminServer
脆弱性サマリOpenEdgeの認証ゲートウェイおよび管理サーバーにおける認証保護の回避が可能
重大度10.0 (CVSS スコア)
RCE
攻撃観測不明
PoC公開

incident
2024-03-11 05:59:00

被害状況

事件発生日2024年3月11日
被害者名不明
被害サマリMagnet Goblinハッカーグループが1日限りの脆弱性を活用し、Nerbian RATを展開している
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin
攻撃手法サマリ新たに公開された脆弱性を素早く活用してマルウェアを展開
マルウェアNerbian RAT, MiniNerbian, WARPWIRE JavaScript credential stealer, Ligolo, AnyDesk, ScreenConnect
脆弱性未修正のIvanti Connect Secure VPN、Magento、Qlik Sense、Apache ActiveMQなど

other
2024-03-10 22:16:40
  1. YouTubeはGoogleアカウントにログインしていないユーザーやインコグニートモードを使用しているユーザーには、推奨ビデオを表示しなくなった。
  2. YouTubeホームページは、これまでどおりのビデオや視聴するコンテンツのヒントがなくなった。
  3. 以前は、インコグニートモードやログインしていなくても、Googleはビデオの提案を表示していた。
  4. 現在は、ビデオの推奨がなく、代わりに「Get Started」というメッセージが表示される。
  5. YouTubeの更新について、BleepingComputerがGoogleに問い合わせたが、返答はすぐには得られなかった。

vulnerability
2024-03-10 15:38:34

脆弱性

CVECVE-2023-6000
影響を受ける製品Popup Builder プラグイン
脆弱性サマリ古いバージョンのPopup Builderプラグインにおけるクロスサイトスクリプティング(XSS)の脆弱性
重大度
RCE
攻撃観測
PoC公開

incident
2024-03-09 15:08:16

被害状況

事件発生日2024年3月9日
被害者名不明
被害サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額不明(予想)

攻撃者

攻撃者名Magnet Goblin(国籍や個人情報は不明)
攻撃手法サマリ1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェアNerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

vulnerability
2024-03-09 04:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)