セキュリティニュースまとめる君 Github
Microsoft PowerToys adds Windows Registry preview feature
vulnerability
2023-04-09 20:45:06

脆弱性

CVEなし
影響を受ける製品Microsoft PowerToys
脆弱性サマリPowerToysにおいて、レジストリファイルがインポートされる前にサムネイルが表示されるため、脆弱性があります。
重大度不明
RCE
攻撃観測不明
PoC公開なし
脆弱性はMicrosoft PowerToysに存在し、レジストリファイルがインポートされる前にサムネイルが表示されるため攻撃者はシステムにそのレジストリをインポートすることで、特権昇格や影響範囲の拡大が可能です。CVE番号は存在しません。

All Dutch govt networks to use RPKI to prevent BGP hijacking
vulnerability
2023-04-09 15:21:21

被害状況

事件発生日不明
被害者名不明
被害サマリオランダ政府は、2024年末までにRPKI(Resource Public Key Infrastructure)標準を採用し、すべてのインターネットルーティングのセキュリティを強化する意向を表明した。
被害額不明(政府機関のセキュリティ強化に伴うコストが生じる可能性があるが、記事からは明言されていない)

攻撃者

攻撃者名不明(BGPハイジャックの一般的な被害者である政府機関)
攻撃手法サマリRPKIの採用前のインターネットルーティングにおける脆弱性を悪用したBGPハイジャック
マルウェア不明
脆弱性RPKIの採用前のインターネットルーティングにおける脆弱性
記事タイトル:All Dutch govt networks to use RPKI to prevent BGP hijacking オランダ政府は、2024年の終わりまでにResource Public Key Infrastructure(RPKI)標準を採用することで、インターネットルーティングのセキュリティを強化する。RPKIは、暗号化を用いたルートの検証により、誤ったルーティングによるインターネットトラフィックの配信を防止するためのデジタル証明書を使用する。この標準は、ルーティング情報の交換に使用されるBorder Gateway Protocol(BGP)を安全にする。RPKIは、インターネットトラフィックが正当なネットワークオペレーターを介して流れることを確実にする。RPKIはセントラルに保存され、世界中のネットワークプロバイダーがインターネットトラフィックのルートを検証できるため、インターネットトラフィックが正当なパスでルーティングされることが保証される。RPKIの採用率は全体的に低く、2023年4月にはIPv4プレフィックスの約41%がRPKIに準拠し、58%はルーティングの影響を受けやすい。オランダ政府は、2024年までにRPKIを使用するようにすべての通信機器(ICT)を管理するよう命じた。RPKIの採用は、より安全で良いインターネットの実現に貢献する。

Breached shutdown sparks migration to ARES data leak forums
incident
2023-04-08 16:17:34

被害状況

事件発生日不明
被害者名不明
被害サマリBreachedフォーラムが閉鎖されたことで、ARESグループが自らのサイトであるARES Leaksを開設し、盗まれた多数の企業および公的機関のデータベースを販売・リークしている。
被害額不明(予想)

攻撃者

攻撃者名ARESグループ
攻撃手法サマリデータベースの盗難および販売・リーク、暗号通貨を利用した取引、マルウェア攻撃、分散型サービス拒否攻撃(DDoS)など。
マルウェア不明
脆弱性不明

Western Digital struggles to fix massive My Cloud outage, offers workaround
other
2023-04-08 15:08:13
- Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている - サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した - 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている - 顧客のデータが消失した痕跡がある製品(My Book Live、My Book Live Duo)が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた - “Western Digital”は、米国のデータストレージ用品メーカーである
  1. Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている
  2. サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した
  3. 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている
  4. 顧客のデータが消失した痕跡がある製品(My Book Live、My Book Live Duo)が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた
  5. “Western Digital”は、米国のデータストレージ用品メーカーである。

Taiwanese PC Company MSI Falls Victim to Ransomware Attack
incident
2023-04-08 14:37:00

被害状況

事件発生日不明
被害者名Taiwanese PC company MSI (Micro-Star International)
被害サマリMSIはサイバー攻撃の被害者となり、ネットワーク異常を検知した後、イベントレスポンスとリカバリ対応を素早く行った。攻撃の詳細やプロプライエタリな情報、ソースコードなどの漏えいについては明らかにされていない。しかし、MSIは被害復旧を確実にするため、ネットワークとインフラストラクチャに増強されたコントロールを設定しており、ユーザーには公式ウェブサイトからのファームウェア/BIOSのみのダウンロードを求めるように呼びかけている。
被害額不明(予想)

攻撃者

攻撃者名Money Message(グループ名)
攻撃手法サマリダブル・エクスポージャ(データを暗号化する前にデータを抽出する攻撃手法)
マルウェア不明
脆弱性不明

Microsoft delays Exchange Online CARs deprecation until 2024
vulnerability
2023-04-08 14:05:17

脆弱性

CVEなし
影響を受ける製品Exchange Online
脆弱性サマリClient Access Rules (CARs)が適切にサポートされるまで、2024年9月までCARs deprecationが延期される
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Iran-Based Hackers Caught Carrying Out Destructive Attacks Under Ransomware Guise
incident
2023-04-08 07:19:00

被害状況

事件発生日2023年4月8日
被害者名不明
被害サマリイランに拠点を置くMuddyWaterと呼ばれる攻撃者グループが、DEV-1084と呼ばれるもう1つのグループと共同で、ランサムウェアキャンペーンを装い、中東の企業で破壊的な攻撃を行った。攻撃により、オンプレミスのデバイスが暗号化され、サーバーファーム、仮想マシン、ストレージアカウント、仮想ネットワークなどのクラウドリソースが大規模に削除されるなど、被害は大きく、漏洩した情報もあった。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名MuddyWaterおよびDEV-1084
攻撃手法サマリMuddyWaterとDEV-1084による共同攻撃で、ランサムウェアキャンペーンを装いながら、中東の企業で破壊的な攻撃を行った。
マルウェア不明
脆弱性不明

Apple Releases Updates to Address Zero-Day Flaws in iOS, iPadOS, macOS, and Safari
vulnerability
2023-04-08 05:15:00

脆弱性

CVECVE-2023-28205、CVE-2023-28206
影響を受ける製品iOS、iPadOS、macOS、Safari
脆弱性サマリウェブコンテンツの特別な加工により任意コード実行、またはアプリケーションによるカーネル特権での任意コード実行につながる問題
重大度不明
RCE
攻撃観測あり
PoC公開なし

Expert-Led Webinar: Learn Proven Strategies to Secure Your Identity Perimeter
other
2023-04-08 05:05:00
1. The Hacker News is a trusted cybersecurity news platform with over 3.45 million followers on social media. 2. The website offers resources such as a store with free ebooks and freebies, as well as expert-led webinars on cybersecurity topics like securing the identity perimeter. 3. The identity perimeter is a critical focus point in cybersecurity as cybercriminals employ highly sophisticated methods to target users directly. 4. Dor Dali, Head of Research at Cyolo, will share his insights on the topic in an upcoming webinar that covers practical tips, advice, and comparison of ZTNA platforms. 5. The Hacker News also provides breaking news, resources, and cybersecurity certification courses, along with social media accounts and a contact page.
  1. The Hacker Newsは、3.45万人以上のフォロワーがいる信頼できるサイバーセキュリティニュースプラットフォームです。
  2. このウェブサイトでは、無料の電子書籍や無料のものの他、サイバーセキュリティに関する無料のウェビナーなど、さまざまなリソースが提供されています。
  3. アイデンティティペリメーターは、サイバー犯罪者が直接ユーザーを狙い撃ちする高度な攻撃方法を使うことがあり、サイバーセキュリティにおいて重要な焦点となっています。
  4. Cyoloのリサーチ部門の責任者であるDor Dali氏が登壇するウェビナーを通じて、ZTNAプラットフォームの比較やアイデンティティペリメーターの実用的なセキュリティの確保方法などが共有されます。
  5. The Hacker Newsは、ブレイキングニュース、リソース、サイバーセキュリティ認証コース、ソーシャルメディアアカウントなども提供しています。

Researchers Discover Critical Remote Code Execution Flaw in vm2 Sandbox Library
vulnerability
2023-04-08 05:04:00

脆弱性

CVECVE-2023-29017
影響を受ける製品vm2 JavaScript sandbox module
脆弱性サマリ非同期処理におけるエラー処理の不備により、リモートコード実行が可能になる
重大度9.8 (CVSS v3.1基準)
RCE
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578»(全5779件)