セキュリティニュースまとめる君 Github
vulnerability
2023-05-11 05:01:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubが新しいセキュリティ機能をリリース。この機能は「push protection」といい、開発者が意図せずキーなどの秘密情報をコードに含めないようにすることを目的とする。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
GitHubが新しいセキュリティ機能「push protection」をリリースし、開発者が意図せずキーやその他秘密情報をコードに含めないようにする目的を持つ。この機能は、すでにある秘密スキャン機能と手を携えて動作し、既知の秘密情報のフォーマットをスキャンして、詐欺的使用を防止し、深刻な結果を回避する。この機能は、設定で有効化可能であり、GitHubはベータ版を2022年4月にリリースし、意図しない秘密情報のリーク17,000件以上を防止し、95,000時間以上の時間を節約したと発表した。GitHubは、この機能を公開エンドポイントに延長し、追加コストなしで使用できるようになった。

other
2023-05-10 23:00:18
エラーが発生しました。
記事ファイル名:../articles/20230510 230018_92df6cbd697970b1313b62c3f18574a28caf23df0fe516db596873e9bfe69287.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 43087581d143b681cf00d45839ef3f0b in your message.) <> security_news_matomerukun.py:81

vulnerability
2023-05-10 22:24:38

脆弱性

CVEなし
影響を受ける製品Gmail
脆弱性サマリDark Web上での情報漏洩の監視機能が、Google Oneの加入者だけでなく、全米のGmailユーザーで提供されるようになった。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
注:CVEは記載されていない。影響を受ける製品はGmail。脆弱性サマリによると、Google Oneの加入者と同様に、全米のGmailユーザーにDark Web上での情報漏洩の監視機能が提供されるようになったということである。重大度、攻撃観測、PoC公開については情報がない。

incident
2023-05-10 21:16:53

被害状況

事件発生日2021年5月から6月の間
被害者名ソウル国立大学病院(SNUH)
被害サマリ北朝鮮のハッカーによって、SNUHのネットワークが侵害され、機密の医療情報および個人情報が盗まれた。事件により831,000人の情報が漏えいした。うち17,000人は現在もしくは元従業員。
被害額不明

攻撃者

攻撃者名北朝鮮のハッカー
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

other
2023-05-10 19:43:39
1. YouTubeが広告ブロッカーを無効にするよう求める実験を実施している。
2. ポップアップが表示され、広告ブロッカーを無効にするかYouTube Premiumの加入を促す。
3. ユーザーが自分のブロッカーをオフにしない場合、ビデオ視聴が制限される可能性がある。
4. この実験により、Premiumの利用者数が増え、会員登録が継続的に増加することが期待されている。
5. ユーザーはこの動きに対して、動画を妨害する多数の広告に不満を持っている。

other
2023-05-10 18:31:00
1. Googleは、Google I/Oという年次開発者会議で、個人のデータを保護するための新しいプライバシー、セキュリティ機能を発表した。
2. 新たに紹介された機能には、データのコントロールや透明性の向上、Gmailダークウェブスキャンレポート、AIによるセーフブラウジング、コンテンツセーフティAPI拡張、この画像についてなどがある。
3. Androidオペレーティングシステムのアップデートにより、位置情報共有に関する管理が改善され、ユーザーは常に自己管理ができるようになった。
4. Googleは、暗号化されたサインインに対応し、アプリ内外からすぐに削除できるデータ消去ポリシーを導入している。
5. これらの機能は、Googleのユーザーをサイバー攻撃やフィッシング攻撃から保護し、個人のデータ管理を向上させることを目的としている。

incident
2023-05-10 18:23:33

被害状況

事件発生日不明
被害者名不明
被害サマリ成人向けコンテンツのポップアップ広告を利用したマルウェア攻撃によって、Aurora情報窃取マルウェアが拡散された。
被害額不明(予想:被害者数や被害範囲が把握できないため不明)

攻撃者

攻撃者名不明
攻撃手法サマリ成人向けコンテンツのポップアップ広告上にフルスクリーンで確認画面を表示し、Windowsの更新を装ってAurora情報窃取マルウェアを拡散した。
マルウェアAurora情報窃取マルウェア、Invalid Printerという"完全検知を逃れられる"マルウェアローダー
脆弱性不明

vulnerability
2023-05-10 16:16:05
タイトル:New ransomware decryptor recovers data from partially encrypted files

日付:May 10, 2023

発表元:Bleeping Computer

概要:ソフトウェア企業のCyberArkが、ransomware strainsが使用するintermittent encryptionで部分的に暗号化されたファイルのデータを回復するための"White Phoenix" decryptorを開発し、無料公開した。intermittent encryptionはransomware groupsが使用する戦略で、データの部分的に暗号化を交互に行うことで犠牲者が使用不能になるデータをより速く暗号化することができる。White Phoenixは、PDFとZIP形式のファイルに対応しており、CyberArkはより多くのファイル形式やransomware strainsに対応するためにセキュリティリサーチャーたちの協力を求めている。

incident
2023-05-10 15:48:01

被害状況

事件発生日2023年5月8日
被害者名Dragos
被害サマリサイバーセキュリティ企業 Dragos に対し、サイバー犯罪グループが内部ネットワークに侵入し、SharePoint クラウドサービスおよび契約管理システムにアクセス。16時間の間に「Dragos」として知られる企業の25のインテリジェンス・レポートを含むデータをダウンロードされるが、全ての Dragos のシステムは攻撃者には侵害されず、リスクは防止された。
被害額不明(予想:被害額はないが、企業の信用および機密情報に損害がある可能性があるため、数十万ドル以上の影響があると想定される)

攻撃者

攻撃者名不明のサイバー犯罪グループ
攻撃手法サマリ新しい営業社員の個人情報を使用してDragosの従業員をなりすまし、内部ネットワークのレイヤー・セキュリティに移動してアクセスを取得。SharePointクラウドプラットフォームに侵入し、Dragosの顧客のみが閲覧できる25のレポートを含む「一般化された」データをダウンロードされる。
マルウェア不明
脆弱性不明

vulnerability
2023-05-10 14:23:00

脆弱性

CVECVE-2023-29324
影響を受ける製品Microsoft Windows全般
脆弱性サマリWindows MSHTMLにおけるセキュリティ機能バイパスに起因する認証情報盗難の脆弱性
重大度中(CVSSスコア: 6.5)
RCE不明
攻撃観測
PoC公開不明
  1. WindowsのMSHTMLプラットフォームに存在する脆弱性(CVE-2023-29324)が、認証情報盗難を引き起こすことが報告された。
  2. この脆弱性は、Microsoftの3月の更新でCVE-2023-23397を解決するために実装された修正プログラムの回避策となっている。
  3. Akamaiのセキュリティ研究者によれば、この脆弱性を悪用すると、認証情報がユーザーの知らないうちに盗まれる「ゼロクリック」攻撃が可能となる。
  4. この脆弱性により、Outlookクライアントが攻撃者が制御するサーバーに接続するよう誘導され、認証情報が流出するおそれがある。
  5. Microsoftは、MSHTMLプラットフォームとスクリプトエンジンの脆弱性に対処するため、Internet Explorerの累積更新プログラムのインストールを推奨している。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)