セキュリティニュースまとめる君 Github
KnowBe4 mistakenly hires North Korean hacker, faces infostealer attack
incident
2024-07-24 17:30:58

被害状況

事件発生日2024年7月15日
被害者名KnowBe4
被害サマリ北朝鮮の国家公認のハッカーが雇用を受け、情報窃取を試みる事件が発生。被害者企業は急遽被害を検知し阻止。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の国家公認のハッカー
攻撃手法サマリ情報窃取
マルウェア情報窃取型マルウェア(infostealer)
脆弱性不明

Google Chrome now asks for passwords to scan protected archives
vulnerability
2024-07-24 16:09:46

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeが保護されたアーカイブをスキャンする際にパスワードを求める
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Google Chrome now warns about risky password-protected archives
other
2024-07-24 16:09:46
  1. Google Chromeがリスクの高いパスワード保護されたアーカイブについて警告するようになった
  2. 新しい、より詳細な警告メッセージが導入され、危険なダウンロードファイルに関する情報が提供される
  3. AIによって評価されたマルウェアの判定を使用する2段階のダウンロード警告システムが導入された
  4. 通常の保護モードを使用しているユーザーはダウンロードされたアーカイブのパスワードを入力するよう求められる
  5. ファイルとパスワードはローカルデバイスに残り、データはダウンロード保護の向上にのみ使用される

CrowdStrike: 'Content Validator' bug let faulty update pass checks
vulnerability
2024-07-24 14:16:44

脆弱性

CVEなし
影響を受ける製品CrowdStrike Falcon version 7.11 以降を実行中のWindowsシステム
脆弱性サマリCrowdStrikeの不良アップデートにより、Content Validatorを通過した悪性データがシステムに送信され、Windowsシステムがクラッシュする可能性がある
重大度
RCE不明
攻撃観測
PoC公開

Hot topics: Can’t-miss sessions at Mandiant’s 2024 mWISE event
other
2024-07-24 14:01:11
  1. GoogleはChromeでサードパーティークッキーを削除するという決定を取り消す
  2. 新しいPlayランサムウェアLinuxバージョンがVMware ESXi VMを標的にする
  3. Telegramのゼロデイ脆弱性により、悪意のあるAndroid APKをビデオとして送信可能
  4. 偽のCrowdStrike修正がマルウェアやデータワイパーを使って企業を標的に
  5. Windowsの7月のセキュリティ更新により、PCがBitLocker回復状態になる

Telegram App Flaw Exploited to Spread Malware Hidden in Videos
incident
2024-07-24 11:59:00

被害状況

事件発生日Jul 24, 2024
被害者名Telegramユーザー
被害サマリTelegramのAndroidモバイルアプリで悪意のあるファイルが動画として送信され、ユーザーがダウンロードしてしまうことでマルウェアが拡散。攻撃者のマルウェアによって機密情報が盗まれる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、Underground Forumでマルウェアが販売されていたことが明らか
攻撃手法サマリTelegramのAPIを利用し、悪意のあるAPKファイルを30秒の動画として偽装
マルウェアEvilVideo, Ratel, BadPack, Hamster Kombatの影響
脆弱性TelegramのAndroidアプリに存在したZero-Dayの脆弱性

How a Trust Center Solves Your Security Questionnaire Problem
other
2024-07-24 11:20:00
  1. Trust Centersは、セキュリティアセスメントに関する調査を大幅に削減できる
  2. Trust Centersは、セキュリティ審査プロセスをリクエスト駆動からセルフサービス駆動に変える
  3. Trust Centersには、自動NDA署名、マジックリンク、自動アクセスワークフロー、許可プロファイル、自動ドキュメントの透かし入れなどの機能がある
  4. SafeBaseは、AIアシスタントで質問紙の回答を自動化し、ストレスを軽減する
  5. SafeBaseのChrome拡張機能を使用すると、TPRMのポータル内でセキュリティ質問紙に回答できる

Windows July security updates send PCs into BitLocker recovery
other
2024-07-24 10:40:19
  1. Windows 10 KB5040525 fixes WDAC issues causing app failures, memory leak
  2. Windows July security updates send PCs into BitLocker recovery after installing the July 2024 Windows security updates
  3. Microsoft warns that some Windows devices will boot into BitLocker recovery after the update
  4. This issue is more likely if the Device Encryption option is enabled in Settings under Privacy & Security
  5. Affected platforms include both client and server Windows releases

How to Reduce SaaS Spend and Risk Without Impacting Productivity
other
2024-07-24 10:01:00
  1. 現代のSaaSの採用の主な動機は生産性。
  2. ITセキュリティリーダーはSaaSの認識と攻撃面積の管理に拡張可能なソリューションが必要。
  3. ファイナンス担当者は技術支出を削減し、未使用または過剰に展開されたSaaSライセンスを削減することを模索。
  4. Nudge Securityは生産性に影響を与えることなくSaaSの攻撃面積(および支出)をどこで削減できるかを提案。
  5. Nudge SecurityはSaaSの攻撃面積(および支出)を削減するためのツールとして欠かせない。

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool
incident
2024-07-24 09:43:00

被害状況

事件発生日2024年7月24日
被害者名ブータンに関係する組織
被害サマリインド系の国家支援の攻撃者グループによるサイバー攻撃。Brute Ratel C4 フレームワークとPGoShellというバックドアの使用が確認された。
被害額不明(予想)

攻撃者

攻撃者名パッチワーク(Patchwork)
攻撃手法サマリスピアフィッシングおよびウォータリングホール攻撃
マルウェアBrute Ratel C4、PGoShell、EyeShell、VajraSpy、ORPCBackdoor、WalkerShell、DemoTrySpy、NixBackdoor、BeaverTailなど
脆弱性不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136»(全11359件)