セキュリティニュースまとめる君 Github
incident
2024-09-23 04:49:00

被害状況

事件発生日Sep 23, 2024
被害者名政府機関(台湾を含むAPAC諸国の主に政府機関、通信業、エネルギー業界)
被害サマリChina-based Earth BaxiaによるGeoServer脆弱性を悪用した攻撃により、政府機関、通信業、エネルギー業界が標的に。マルウェアEAGLEDOORにより情報収集とデータ送信が行われた可能性。
被害額不明(予想)

攻撃者

攻撃者名Earth Baxia(中国拠点)
攻撃手法サマリGeoServer脆弱性の悪用、spear-phishing、カスタマイズマルウェア(Cobalt StrikeとEAGLEDOOR)
マルウェアCobalt Strike, EAGLEDOOR
脆弱性GeoServerの脆弱性(CVE-2024-36401, CVSSスコア: 9.8)

other
2024-09-22 14:19:29
  1. Googleが新しいAPIをテスト中であり、これは機械学習モデルを使用して入力テキストのリアルタイム言語翻訳を提供するものであり、ウェブページの翻訳を容易にすることを目的としている。
  2. 機能は、ブラウザーのビルトイン翻訳機能を開示し、追加の言語モデルをダウンロードしてテキストを翻訳する能力を目指して、ChromeのビルトインAIチームによって開発されている。
  3. ChromeとEdgeにはすでにビルトインの翻訳機能があるが、動的または複雑なコンテンツを持つウェブページの翻訳に問題があることがある。
  4. 提案には、プライバシーの問題があり、新しいAI/API機能がChromeに追加される時期は不明だが、Googleは積極的にアイデアを探求し、オープンソースコミュニティと話し合っている。
  5. 提案は、Webサイトがリソースを多く消費し、ブラウザーのビルトイン機能より遅い可能性がある独自の翻訳ツールを持っているが、この新しいAI/API機能は、既存のコンテンツやフォーラム、リアルタイムチャットサービスなどの入力テキストにChromeのビルトイン翻訳エンジンを使用してこのプロセスを簡素化する。

vulnerability
2024-09-21 16:45:38

脆弱性

CVEなし
影響を受ける製品Global infostealer malware operation
脆弱性サマリMarko Poloによるインフォスティーラー悪意あるオペレーション
重大度不明
RCE
攻撃観測
PoC公開不明

incident
2024-09-21 14:39:00

被害状況

事件発生日Sep 21, 2024
被害者名ロシアの組織および企業
被害サマリアーセナルを使用した破壊的なサイバー攻撃。データを暗号化してから破壊し、ビジネスオペレーションを混乱させる。機密情報の流出も確認されている。
被害額不明(予想)

攻撃者

攻撃者名ハクティビストグループ"Twelve"(所属国籍不明)
攻撃手法サマリ公に利用可能なツールを使用して破壊的なサイバー攻撃を実施
マルウェアCobalt Strike, Mimikatz, Chisel, BloodHound, PowerView, adPEAS, CrackMapExec, Advanced IP Scanner, PsExecなど
脆弱性VMware vCenterのCVE-2021-21972およびCVE-2021-22005など

other
2024-09-21 13:18:00
  1. LinkedInが、UKでのAIデータ処理を停止
  2. LinkedInはユーザーデータのAIモデルトレーニングを一時停止
  3. 連邦取引委員会(FTC)がAIの監視を批判
  4. LinkedInは欧州地域のデータでAIトレーニングを無効化
  5. 人々のデータ利用に対するAIに対する監視が強化

other
2024-09-21 13:07:00
  1. ウクライナは国家安全保障上の懸念を理由に、政府関係者、軍事人員、および他の防衛および重要インフラ関係者に対してTelegramの使用を制限した。
  2. ウクライナのTelegram使用禁止は、国の施設に有害な攻撃を仕掛けたり、個人の居場所を追跡したり、情報を収集してロシア軍がウクライナの施設をドローンやミサイルで狙うために活用される恐れがあるとの声明に基づいて行われた。
  3. ただし、この禁止は個人の携帯電話や公式の業務の一環としてアプリを使用する人々には適用されない。
  4. Telegramは、削除されたメッセージを復元できないように永久に削除し、ロシアを含むすべての国に個人データを提供していないと述べた。
  5. この措置は、TelegramのCEOがフランスで逮捕され、その後保釈された事件の数週間後に発表された。

other
2024-09-20 20:43:58
  1. MicrosoftはWindows Server Update Services (WSUS)の開発を終了
  2. WSUSの現在の機能と更新を維持予定
  3. 新機能や開発は停止し、既存の機能と更新はWSUSチャネル経由で引き続き配布される予定
  4. WSUSを活用する企業は、Windows Autopatch、Microsoft Intune、Azure Update Managerなどのクラウドベースのソリューションへ移行を奨励
  5. WSUSがクラウドツールへの移行を勧告し、新機能への投資は停止するが、引き続きサポートは続ける

other
2024-09-20 19:07:19
  1. MicrosoftがWindows Server 2025のセキュリティ更新プレビューで再起動なしでパッチ適用を可能に
  2. Hotpatchingは稼働中のプロセスのメモリ内コードを修正し、再起動を不要にする
  3. Hotpatchingにより、インストールが速く、リソース使用量が減少し、セキュリティの保護が向上
  4. Windows Hotpatchingの利点は、再起動の回数が減り、損失が少なくなるなど
  5. Windows Server 2025では、Azure Arcを介してHotpatchingが可能になり、機能を利用するにはいくつかの条件が必要

incident
2024-09-20 18:33:01

被害状況

事件発生日2024年7月
被害者名ウォルト・ディズニー・カンパニー
被害サマリDisneyのSlackプラットフォームで1.1TBの情報が盗まれ、10,000のチャンネルから機密情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名NullBulge
攻撃手法サマリSlackプラットフォームへの侵入
マルウェア不明
脆弱性Slackプラットフォームの脆弱性

vulnerability
2024-09-20 17:37:48

被害状況

事件発生日不明
被害者名ウクライナ政府機関、軍事部門、重要インフラ関係者
被害サマリTelegramのセキュリティリスクによる国家安全保障上の懸念
被害額不明(予想)

攻撃者

攻撃者名ロシア情報機関
攻撃手法サマリTelegramを利用したサイバー攻撃、フィッシング、マルウェア配布、ミサイル攻撃の調整
マルウェア不明
脆弱性Telegramメッセージングアプリの利用

脆弱性

CVEなし
影響を受ける製品Telegramメッセージングアプリ
脆弱性サマリUkraineが政府機関、軍事部門、重要インフラでTelegram使用制限
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635»(全6343件)