セキュリティニュースまとめる君

New Android Malware 'Ajina.Banker' Steals Financial Data and Bypasses 2FA via Telegram
vulnerability
2024-09-12 16:12:00

CVE	なし
影響を受ける製品	Android バンキングセキュリティ
脆弱性サマリ	新しい Android マルウェア 'Ajina.Banker' が金融データを盗み、2FA をバイパスする
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
vulnerability
2024-09-12 15:55:00

CVE	CVE-2024-6678
影響を受ける製品	GitLab CE/EE
脆弱性サマリ	不特定のユーザーとしてパイプラインジョブを実行できる重大な脆弱性
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

This hardware router VPN bypasses geo-restrictions, now an extra $10 off
vulnerability
2024-09-12 15:19:30

事件発生日	不明
被害者名	Fortinet
被害サマリ	Fortinetはハッカーによって440GBのファイルを盗まれたデータ侵害を確認
被害額	不明（予想）

Transport for London confirms customer data stolen in cyberattack
incident
2024-09-12 15:17:18

事件発生日	2024年9月1日
被害者名	Transport for London (TfL)
被害サマリ	顧客データ（氏名、連絡先、メールアドレス、住所）が漏洩。Oysterカードの払い戻しデータや約5,000人の顧客の銀行口座番号とソートコードもアクセスされた可能性あり。
被害額	未公表（予想）

GitLab warns of critical pipeline execution vulnerability
vulnerability
2024-09-12 14:50:09

CVE	CVE-2024-6678
影響を受ける製品	GitLab Community Edition (CE) および Enterprise Edition (EE) 17.3.2、17.2.5、17.1.7
脆弱性サマリ	CVE-2024-6678：サービス停止アクションをトリガーする可能性
重大度	高
RCE	不明
攻撃観測	無
PoC公開	不明

Beware: New Vo1d Malware Infects 1.3 Million Android TV Boxes Worldwide
incident
2024-09-12 13:46:00

事件発生日	Sep 12, 2024
被害者名	1.3 million Android TVボックスのユーザー
被害サマリ	Android TVボックスが新たに登場したマルウェアVo1dに感染。アタッカーによって秘密裏に第三者ソフトウェアのダウンロードやインストールが可能に。
被害額	不明（予想）

Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking
incident
2024-09-12 12:56:00

事件発生日	Sep 12, 2024
被害者名	不明
被害サマリ	Internet-exposed Selenium Gridサーバーが不正な暗号通貨マイニングとプロキシジャッキングキャンペーンの標的となっている
被害額	不明（予想）

攻撃者名	不明（国籍や特徴なども不詳）
攻撃手法サマリ	Selenium Gridの不正活用
マルウェア	GSocket reverse shell, IPRoyal Pawn, EarnFM, Golang-based ELF binary, XMRig cryptocurrency miner
脆弱性	PwnKit flaw (CVE-2021-4043)

Top 3 Threat Report Insights for Q2 2024
other
2024-09-12 10:51:00

Iranian Cyber Group OilRig Targets Iraqi Government in Sophisticated Malware Attack
incident
2024-09-12 10:49:00

事件発生日	Sep 12, 2024
被害者名	イラク政府組織（首相府および外務省）
被害サマリ	イラン国家が支援するOilRigとして知られるサイバー攻撃グループによるマルウェア攻撃
被害額	不明

攻撃者名	OilRig（別名: APT34, Crambus, Cobalt Gypsy, GreenBug, Hazel Sandstorm, Helix Kitten）
攻撃手法サマリ	新しいマルウェアファミリであるVeatyとSpearalを使用した攻撃。DNSトンネリングプロトコルやEメールベースのC2チャネルを使用。
マルウェア	Veaty, Spearal, Karkoff, Shark, Marlin, Saitama, MrPerfectionManager, PowerExchange, Solar, Mango, Menorah
脆弱性	不明

Ireland's Watchdog Launches Inquiry into Google's AI Data Practices in Europe
other
2024-09-12 10:32:00

アイルランドの監視当局がEUにおけるGoogleのAIデータ活用に対する調査を開始
- アイルランドデータ保護委員会（DPC）がGoogleのAIモデルに対する調査を開始
- Googleの「PaLM 2」という最新の言語モデルが関連
- PaLM 2は2023年5月にGoogleによって発表された
アイルランドのDPCは個人の権利と自由を確保するために重要な調査と述べる
ソーシャルメディアプラットフォームが欧州の個人データの使用を一時停止
- XはEUユーザーの個人データを使用することを一時停止
- メタは欧州のユーザーからの情報の使用を一時停止
インタビューや質問、コメント、フィードバックを送るためにお問い合わせ
最新のニュースや専門家の洞察を入手するためにメールアラートを受け取る