セキュリティニュースまとめる君 Github
Kaspersky deletes itself, installs UltraAV antivirus without warning
incident
2024-09-23 17:16:44

被害状況

事件発生日2024年9月29日
被害者名Kasperskyの顧客(アメリカ)
被害サマリKasperskyのアンチマルウェアソフトウェアが自動的に削除され、UltraAVのアンチウイルスソリューションに置き換えられた。
被害額不明(予想)

攻撃者

攻撃者名Kasperskyのアンチマルウェアソフトウェアを削除し、UltraAVのアンチウイルスソリューションを強制的にインストールした
攻撃手法サマリ不正なソフトウェア更新による強制的なインストール
マルウェアなし
脆弱性この事件における脆弱性は特に言及されていない

Android malware 'Necro' infects 11 million devices via Google Play
vulnerability
2024-09-23 15:15:47

脆弱性

CVEなし
影響を受ける製品Android Necro Trojan
脆弱性サマリAndroidマルウェア「Necro Trojan」がGoogle Playを通じて11百万台のデバイスに感染
重大度
RCE
攻撃観測
PoC公開不明

How to manage shadow IT and reduce your attack surface
other
2024-09-23 14:01:11
  1. 従業員は「影のIT」と呼ばれる未承認のITソリューションを利用することで、セキュリティリスクやコストの問題を引き起こしている。
  2. 影のITが普及する要因として、業務の効率性やITプロセスの制約に対するfrustrationがある。
  3. 影のITの様々な形態には、個人デバイスの使用、非承認のクラウドサービスの採用、ITの知識なしにソフトウェアを展開するなどがある。
  4. 組織が影のITに関連したリスクを緩和するためには、原因を理解し、従業員を教育し、明確なポリシーを確立し、技術を活用する必要がある。
  5. EASMツールを採用することで、影のITを効果的に管理し、組織の攻撃面を制御することができる。

THN Cybersecurity Recap: Last Week's Top Threats and Trends (September 16-22)
other
2024-09-23 11:20:00
  1. Raptor Train Botnet Dismantled: 米国政府が、Flax Typhoonとして知られる中国と関係のある脅威アクターがコントロールしていたRaptor Trainボットネットの撤去を発表しました。
  2. Lazarus Group's New Malware: 北朝鮮と関連するサイバースパイ集団であるUNC2970が、エネルギーや航空宇宙業界の見込み顧客を狙うために、新しいバックドアであるMISTPENと呼ばれる未公開のバックドアを使用していることが確認されました。
  3. iServer and Ghost Dismantled: 法執行機関が国際犯罪ネットワークの解体を発表しました。
  4. Iranian APT Acts as Initial Access Provider: イランの脅威アクターが初期アクセス提供業者として活動しており、さまざまな受動的なバックドアを展開することで、標的ネットワークへのリモートアクセスを提供しています。
  5. Apple Drops Lawsuit against NSO Group: アップルは、イスラエルの商用スパイウェアベンダーであるNSO Groupに対する訴訟を自発的に取り下げる動議を提出しました。

Why 'Never Expire' Passwords Can Be a Risky Decision
other
2024-09-23 11:00:00
  1. 従来の90日のパスワードリセットポリシーは、ブルートフォース攻撃に対抗する必要から生まれた。
  2. 一部の組織がパスワードの有効期限を廃止した理由は、弱いパスワードの再利用を招く可能性があるため。
  3. 「有効期限のない」パスワードのリスクの1つは、長期間にわたり攻撃者が侵入した資格情報を使用できる可能性があること。
  4. 組織は強力なパスワードポリシーを持つことが重要であり、弱いパスワードの検出のために措置を取る必要がある。
  5. 組織は定期的な有効期限を超えるパスワード戦略を採用する必要がある。

Critical Flaw in Microchip ASF Exposes IoT Devices to Remote Code Execution Risk
vulnerability
2024-09-23 09:58:00

脆弱性

CVECVE-2024-7490
影響を受ける製品Microchip Advanced Software Framework (ASF)
脆弱性サマリMicrochip ASFの実装におけるスタックベースのオーバーフロー脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls
other
2024-09-23 09:43:00
  1. Popular social messaging platform Discord has introduced a custom end-to-end encrypted (E2EE) protocol called DAVE for audio and video calls.
  2. DAVE stands for Discord's audio and video end-to-end encryption ("E2EE A/V") protocol.
  3. Voice and video in various areas of Discord, such as DMs, Group DMs, voice channels, and Go Live streams, will be migrated to use DAVE.
  4. Discord's messages will remain unencrypted and are subject to its content moderation approach.
  5. DAVE uses WebRTC encoded transforms and Message Layer Security (MLS) for encryption and group key exchange, providing secure communication.

New PondRAT Malware Hidden in Python Packages Targets Software Developers
vulnerability
2024-09-23 06:39:00

脆弱性

CVEなし
影響を受ける製品Pythonパッケージ
脆弱性サマリPondRATという新しいマルウェアがPythonパッケージを介して配布されている
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware
incident
2024-09-23 04:49:00

被害状況

事件発生日Sep 23, 2024
被害者名政府機関(台湾を含むAPAC諸国の主に政府機関、通信業、エネルギー業界)
被害サマリChina-based Earth BaxiaによるGeoServer脆弱性を悪用した攻撃により、政府機関、通信業、エネルギー業界が標的に。マルウェアEAGLEDOORにより情報収集とデータ送信が行われた可能性。
被害額不明(予想)

攻撃者

攻撃者名Earth Baxia(中国拠点)
攻撃手法サマリGeoServer脆弱性の悪用、spear-phishing、カスタマイズマルウェア(Cobalt StrikeとEAGLEDOOR)
マルウェアCobalt Strike, EAGLEDOOR
脆弱性GeoServerの脆弱性(CVE-2024-36401, CVSSスコア: 9.8)

New Google Chrome feature will translate complex pages in real time
other
2024-09-22 14:19:29
  1. Googleが新しいAPIをテスト中であり、これは機械学習モデルを使用して入力テキストのリアルタイム言語翻訳を提供するものであり、ウェブページの翻訳を容易にすることを目的としている。
  2. 機能は、ブラウザーのビルトイン翻訳機能を開示し、追加の言語モデルをダウンロードしてテキストを翻訳する能力を目指して、ChromeのビルトインAIチームによって開発されている。
  3. ChromeとEdgeにはすでにビルトインの翻訳機能があるが、動的または複雑なコンテンツを持つウェブページの翻訳に問題があることがある。
  4. 提案には、プライバシーの問題があり、新しいAI/API機能がChromeに追加される時期は不明だが、Googleは積極的にアイデアを探求し、オープンソースコミュニティと話し合っている。
  5. 提案は、Webサイトがリソースを多く消費し、ブラウザーのビルトイン機能より遅い可能性がある独自の翻訳ツールを持っているが、この新しいAI/API機能は、既存のコンテンツやフォーラム、リアルタイムチャットサービスなどの入力テキストにChromeのビルトイン翻訳エンジンを使用してこのプロセスを簡素化する。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077»(全10761件)