セキュリティニュースまとめる君 Github
Microsoft fixes Windows Smart App Control zero-day exploited since 2018
vulnerability
2024-09-10 18:14:08

脆弱性

CVECVE-2024-38217
影響を受ける製品Windows Smart App Control
脆弱性サマリ2018年から悪用されてきたWindows Smart App ControlおよびSmartScreenの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5043076 cumulative update released with 19 changes
other
2024-09-10 17:48:18
  1. Windows 11 KB5043076の累積更新プログラムが19の変更を含んでリリースされた。
  2. KB5043076はセキュリティの脆弱性を修正し19の改善を行うWindows 11の累積更新プログラムであり、9月2024のパッチ・チューズデーのセキュリティ更新を含む。
  3. 更新内容は、File Explorerにおける多くのバグ修正など19の変更を含んでいる。
  4. ハイライトされた修正と新機能には、Windows Installerの認証情報を要求する等が含まれる。
  5. 更新後のWindows 11 23H2のビルド番号は22631.4169に変更される。

Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws
other
2024-09-10 17:32:02
  1. Microsoft Office 2024でActiveXコントロールをデフォルトで無効化
  2. セクストーション詐欺が"不倫"した配偶者の名前を使うように
  3. 重要:SonicWall SSLVPNの脆弱性がランサムウェア攻撃で悪用
  4. MetaがWhatsAppの「一度だけ表示」プライバシー機能を容易に迂回する修正
  5. Microsoftの2024年9月のパッチTuesdayで4つのゼロデイ、79の欠陥を修正

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub
incident
2024-09-10 15:48:00

被害状況

事件発生日Sep 10, 2024
被害者名欧州、アジア、アフリカ、南アメリカの中小企業(SMBs)
被害サマリCosmicBeetleが新しいカスタムランサムウェアであるScRansomを使用し、製造業、製薬、法律、教育、医療、テクノロジー、ホスピタリティ、レジャー、金融サービス、地方政府部門などの様々な分野の中小企業に攻撃を仕掛けています。
被害額不明(予想)

攻撃者

攻撃者名不明(トルコ出身の可能性あり)
攻撃手法サマリScRansomランサムウェアの使用、既知の脆弱性(CVE-2017-0144, CVE-2020-1472, CVE-2021-42278, CVE-2021-42287, CVE-2022-42475, CVE-2023-27532)やBrute-force攻撃を利用
マルウェアScRansom、Spacecolonなど
脆弱性不明

Wix.com to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Microsoft to start force-upgrading Windows 22H2 systems next month

Wix to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Wix.comは2024年9月12日からロシアのユーザーにサービスを提供しないことを発表し、ロシアのアカウントすべてをブロックし、ウェブサイトを削除する。
  2. 影響を受けるユーザーは、ドメインを別の登録業者やホスティングプロバイダーに移行することが推奨されている。
  3. ロシアのユーザーのアカウントは、有料ユーザーであっても含めて削除される。
  4. これにより、影響を受けるサイトは安全のため別の場所に移行する必要がある。
  5. Wixは他のサービスプロバイダーと同様に、この決定を新しい規制に準拠するために行ったと発表している。

Microsoft to start force-upgrading Windows 22H2 systems next month
other
2024-09-10 14:40:17
  1. Microsoftが、Windows 11の22H2システムが来月から強制アップグレードされることを発表
  2. Windows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションが対象
  3. Windows 11 21H2 Enterprise、Education、およびIoT Enterpriseエディションも同日にサービス終了
  4. Windows Updateによる自動機能更新が実施される
  5. Windows 11 23H2はセキュリティとエコシステムの健全性に重要な月次更新を受けるためのもの

Navigating Endpoint Privilege Management: Insights for CISOs and Admins
vulnerability
2024-09-10 14:02:01

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリCritical SonicWall SSLVPN bug exploited in ransomware attacks
重大度
RCE
攻撃観測
PoC公開不明

Flipper Zero releases Firmware 1.0 after three years of development
other
2024-09-10 12:00:00
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Navigating Endpoint Privilege Management: Insights for CISOs and Admins

Experts Identify 3 Chinese-Linked Clusters Behind Cyberattacks in Southeast Asia
incident
2024-09-10 11:43:00

被害状況

事件発生日Sep 10, 2024
被害者名東南アジアの政府機関
被害サマリ中国に関連する3つの脅威活動クラスターによるサイバー攻撃が東南アジアの多くの政府機関を標的にし、**Crimson Palace** という国家主導のスパイ活動の一環として報告されました。
被害額不明(予想)

攻撃者

攻撃者名中国に関連する脅威活動クラスター
攻撃手法サマリ脅威活動クラスターは、特定のタスクに焦点を当てつつ、攻撃チェーンで協力して働いています。具体的には、ターゲット環境への浸透と偵察(Alpha)、様々なC2メカニズムを使用してネットワークに深く潜入(Bravo)、そして貴重なデータの持ち出し(Charlie)が含まれています。
マルウェアCobalt Strike、Havoc、XieBroC2などのC2フレームワーク、SharpHoundなどの追加ペイロード、およびTattleTaleという名前のキーロガー
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083»(全10829件)