セキュリティニュースまとめる君 Github
Microsoft to also sell Windows 10 Extended Security Updates to home users
other
2023-12-05 18:00:00
- Microsoftは、Windows 10のサポート終了後に延長セキュリティアップデート(ESU)プログラムを通じて、追加の3年間のセキュリティアップデートを提供すると発表した。
- 待ち望まれているWindows 10の22H2バージョンは、EOS(サポート終了)日まで月次のセキュリティアップデートを受け取るが、これが最後のWindowsリリースとなる。
- 長期サービスチャネル(LTSC)リリースは、医療や産業設備を制御する特殊なデバイスなどに対応し、2025年10月以降もアップデートを受け取る予定。
- IT管理者は、Windows 10デバイスに関する重要なバグ修正とセキュリティアップデートを継続的に受け取りたい場合、対象のシステムをWindows 11にアップグレードするか、Windows 365のクラウド上でWindows 11に移行することを勧めている。
- また、Windows 10 ESUサブスクリプションは、ホームユーザーにも提供される予定であり、価格についての詳細は後日発表される予定。

Hackers breach US govt agencies using Adobe ColdFusion exploit
incident
2023-12-05 17:07:17

被害状況

事件発生日2023年6月2日、2023年6月26日
被害者名米国政府機関
被害サマリ米国政府機関のサーバーに侵入し、情報収集を目的とした攻撃を行った。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAdobe ColdFusionの脆弱性 (CVE-2023-26360) を悪用してサーバーに侵入し、マルウェアを配置。
マルウェア不明
脆弱性Adobe ColdFusionの脆弱性 (CVE-2023-26360)

Holiday Hackers: How to Safeguard Your Service Desk
vulnerability
2023-12-05 15:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Russia's AI-Powered Disinformation Operation Targeting Ukraine, US, and Germany
other
2023-12-05 14:58:00
- ロシアのAIを搭載したディスインフォメーション作戦がウクライナ、米国、ドイツを標的にしている
- この作戦は偽のニュースサイトとソーシャルメディアアカウントの組み合わせを使ってウクライナを攻撃し、LGBTQ+に対する反感、米軍の能力、ドイツの経済や社会問題を広めるために設計されている
- Doppelgangerと呼ばれるこの作戦はロシアに関連するもので、ロシアに反ウクライナのプロパガンダを広めるために活動している
- この作戦は偽のウェブサイトや本物のメディアをもまねるブランドジャッキングという手法を利用して敵対的な物語を広める
- 最新のキャンペーンでは、ソーシャルメディアのサムネイルやウェブサイトのリダイレクトを操作するなど、高度な隠蔽技術が使われており、AIを利用して不正規なニュース記事を作成している

Warning for iPhone Users: Experts Warn of Sneaky Fake Lockdown Mode Attack
vulnerability
2023-12-05 14:58:00

被害状況

事件発生日2023年12月5日
被害者名不明
被害サマリ悪意のある攻撃者が、AppleのiPhoneがLockdown Modeであるかのように偽装し、隠密な攻撃を行うことができる手法が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のある攻撃者が、既にデバイスに侵入している場合、Lockdown Modeを回避し、隠密な攻撃を行うことができる。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Apple iPhone
脆弱性サマリLockdown Modeを偽装することで、攻撃者による悪意のある活動を可能にする
重大度不明
RCE不明
攻撃観測
PoC公開

SpyLoan Android malware on Google Play downloaded 12 million times
incident
2023-12-05 14:27:23
エラーが発生しました。
記事ファイル名:../articles/20231205 142723_2c7882123fc5589991f02ea91257a3a96c0b71dc4732c2b2cca126da07870833.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 05 Dec 2023 15:07:45 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '830d24b3dcaa429d-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Microsoft confirms Windows bug renames printers to HP LaserJet M101-M106
vulnerability
2023-12-05 13:38:23

脆弱性

CVEなし
影響を受ける製品Windows 10およびWindows 11
脆弱性サマリWindowsのバグによりプリンターが名前を変更される
重大度不明
RCE
攻撃観測不明
PoC公開不明

Generative AI Security: Preventing Microsoft Copilot Data Exposure
other
2023-12-05 11:29:00
- Trusted Cybersecurity News Platform
- Provides cybersecurity news and updates
- Offers a free newsletter
- Has various sections and resources such as webinars, store, and contact information
- Article discussing the security implications of Microsoft Copilot, an AI assistant in Microsoft 365 apps

15,000 Go Module Repositories on GitHub Vulnerable to Repojacking Attack
vulnerability
2023-12-05 10:14:00

被害状況

事件発生日2023年12月5日
被害者名GitHub上のGoモジュールリポジトリの所有者(具体的な個人名は不明)
被害サマリ15,000以上のGoモジュールリポジトリが"repojacking"と呼ばれる攻撃に対して脆弱であることが判明
被害額不明

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリ「repojacking」と呼ばれる攻撃手法
マルウェア不明
脆弱性不明

脆弱性

CVE[CVE番号|なし]
影響を受ける製品GitHub上の15,000以上のGoモジュールリポジトリ
脆弱性サマリrepojackingと呼ばれる攻撃に対して脆弱
重大度不明
RCE
攻撃観測
PoC公開

New Threat Actor 'AeroBlade' Emerges in Espionage Attack on U.S. Aerospace
incident
2023-12-05 07:55:00

被害状況

事件発生日2023年12月5日
被害者名米国の航空宇宙機関
被害サマリ米国の航空宇宙機関を標的としたサイバースパイ活動。攻撃者はスピアフィッシングを使用し、武器化された文書を電子メールの添付ファイルとして送信、埋め込まれたリモートテンプレートインジェクション技術と悪意のあるVBAマクロコードを含めて次の段階へと進行させる。攻撃者の正体は不明で、攻撃の成功も不明。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリスピアフィッシングを使用した攻撃。文書を開くことでリモートテンプレートインジェクション技術を利用して次の段階のペイロードが取得される。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)