セキュリティニュースまとめる君

Microsoft says bug causes Windows 10 apps to display Open With dialogs
vulnerability
2024-06-18 22:23:12

脆弱性

CVE	なし
影響を受ける製品	Windows 10
脆弱性サマリ	Windows 10アプリが誤って"このファイルを開く方法"のダイアログボックスを表示するバグが発生
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

AMD investigates breach after data for sale on hacking forum
other
2024-06-18 21:26:26

エラーが発生しました。
記事ファイル名:../articles/20240618 212626_6506dc321c209ba52bfc0d6f9c689114877be7858535fdfd7f0b6f631e0f7558.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

ONNX phishing service targets Microsoft 365 accounts at financial firms
other
2024-06-18 20:28:20

エラーが発生しました。
記事ファイル名:../articles/20240618 202820_a2f0d7a0f52d4ed6140f5692dc85fe53a2fe67d26803c00dca427b7c8183d459.json

VMware fixes critical vCenter RCE vulnerability, patch now
other
2024-06-18 18:08:44

エラーが発生しました。
記事ファイル名:../articles/20240618 180844_feb020f82af17591279b0d529b6a173fc4ef69394fdba9b630a074fa8b5210cc.json

Scathing report on Medibank cyberattack highlights unenforced MFA
other
2024-06-18 17:25:44

エラーが発生しました。
記事ファイル名:../articles/20240618 172544_886e55e4f8d5a03d6f6d09152029ef99d5963bc86aba778c7dcc56d6a9209c02.json

Signal Foundation Warns Against EU's Plan to Scan Private Messages for CSAM
other
2024-06-18 16:22:00

欧州連合が、ユーザーのプライベートメッセージをスキャンして児童性的虐待物質（CSAM）を検出する提案をし、その提案はエンドツーエンドの暗号化（E2EE）に深刻なリスクをもたらすとSignal Foundationが警告。
欧州の立法者がCSAMとの闘いに新しい条項である「アップロードモデレーション」を提案し、Euractivの最近の報告では音声通信が法の範囲外であることと、ユーザーはこの検出に同意する必要があることが明らかに。
EuropolはE2EEなどのセキュリティ対策が法執行機関が問題のあるコンテンツにアクセスするのを妨げる可能性があると警告し、プラットフォームはセキュリティシステムを設計して、悪質な活動を特定し報告できるようにする必要があるとも述べた。
Appleは以前、CSAM用にクライアントサイドのスクリーニングを実施する予定を発表したが、プライバシーやセキュリティの支持者からの持続的な批判を受けて2022年末に中止となった。
SignalのWhittakerは「アップロードモデレーション」と呼ばれるアプローチは裏口（または表口）を挿入することと同等であり、悪意のある行為者や国家のハッカーによって悪用される可能性が高いセキュリティの脆弱性を作り出す、と述べている。

FTC files complaint against Adobe for deceptive cancellation practices
other
2024-06-18 15:17:34

エラーが発生しました。
記事ファイル名:../articles/20240618 151734_941a146d963bc4bf57a26a0a11bd98974b38ff0703374e8e1b1549ff471ad75e.json

Two men guilty of breaching law enforcement portal in blackmail scheme
incident
2024-06-18 14:48:33

被害状況

事件発生日	不明
被害者名	被害者不明
被害サマリ	ViLEというハッカーグループによる連邦法執行データベースへの侵入による個人情報盗難、その後の被害者への脅迫
被害額	(予想)

攻撃者

攻撃者名	Sagar Steven Singh (20歳、別名"Convict"、"Anon"、"Ominous"、Nicholas Ceraolo (25歳、別名"Weep"、不明
攻撃手法サマリ	連邦法執行データベースへの侵入、個人情報の盗難、被害者への脅迫
マルウェア	不明
脆弱性	不明

Cybercriminals Exploit Free Software Lures to Deploy Hijack Loader and Vidar Stealer
vulnerability
2024-06-18 13:30:00

脆弱性

CVE	なし
影響を受ける製品	Cisco Webex Meetings App (ptService.exe)
脆弱性サマリ	無料の商用ソフトウェアの誘いを利用して、Hijack LoaderとVidar Stealerを展開
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

The Annual SaaS Security Report: 2025 CISO Plans and Priorities
other
2024-06-18 11:23:00

セキュリティレポートによると、2023年に経済の不安定さや大規模な雇用削減があったにも関わらず、企業はSaaSセキュリティへの投資を大幅に増やし、2013年には56％のセキュリティスタッフを増やし、予算を39％増加させた。
従業員の70％以上が専任のSaaSセキュリティチームを設立しており、57％が少なくとも2人の専任スタッフを持ち、13％が1人の専任スタッフを持っている。
多要素認証（MFA）攻撃の検出能力や異常なユーザーの行動を検出する能力が向上し、SaaSセキュリティ能力も前年比で大幅に向上している。
ビジネスクリティカルなアプリケーションへの可視性の確保やSaaSのミス構成の追跡・修正など、SaaSセキュリティの取り組みには依然として課題があるが、投資の成果が出ている。
SSPM（SaaS Security Posture Management）を採用している企業は、他のツールを使用している企業よりもSaaSスタックの全体像を把握している可能性が高く、鍵となるSaaSセキュリティのタスクを容易に処理している。