セキュリティニュースまとめる君 Github
Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls
other
2024-09-23 09:43:00
  1. Popular social messaging platform Discord has introduced a custom end-to-end encrypted (E2EE) protocol called DAVE for audio and video calls.
  2. DAVE stands for Discord's audio and video end-to-end encryption ("E2EE A/V") protocol.
  3. Voice and video in various areas of Discord, such as DMs, Group DMs, voice channels, and Go Live streams, will be migrated to use DAVE.
  4. Discord's messages will remain unencrypted and are subject to its content moderation approach.
  5. DAVE uses WebRTC encoded transforms and Message Layer Security (MLS) for encryption and group key exchange, providing secure communication.

New PondRAT Malware Hidden in Python Packages Targets Software Developers
vulnerability
2024-09-23 06:39:00

脆弱性

CVEなし
影響を受ける製品Pythonパッケージ
脆弱性サマリPondRATという新しいマルウェアがPythonパッケージを介して配布されている
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware
incident
2024-09-23 04:49:00

被害状況

事件発生日Sep 23, 2024
被害者名政府機関(台湾を含むAPAC諸国の主に政府機関、通信業、エネルギー業界)
被害サマリChina-based Earth BaxiaによるGeoServer脆弱性を悪用した攻撃により、政府機関、通信業、エネルギー業界が標的に。マルウェアEAGLEDOORにより情報収集とデータ送信が行われた可能性。
被害額不明(予想)

攻撃者

攻撃者名Earth Baxia(中国拠点)
攻撃手法サマリGeoServer脆弱性の悪用、spear-phishing、カスタマイズマルウェア(Cobalt StrikeとEAGLEDOOR)
マルウェアCobalt Strike, EAGLEDOOR
脆弱性GeoServerの脆弱性(CVE-2024-36401, CVSSスコア: 9.8)

New Google Chrome feature will translate complex pages in real time
other
2024-09-22 14:19:29
  1. Googleが新しいAPIをテスト中であり、これは機械学習モデルを使用して入力テキストのリアルタイム言語翻訳を提供するものであり、ウェブページの翻訳を容易にすることを目的としている。
  2. 機能は、ブラウザーのビルトイン翻訳機能を開示し、追加の言語モデルをダウンロードしてテキストを翻訳する能力を目指して、ChromeのビルトインAIチームによって開発されている。
  3. ChromeとEdgeにはすでにビルトインの翻訳機能があるが、動的または複雑なコンテンツを持つウェブページの翻訳に問題があることがある。
  4. 提案には、プライバシーの問題があり、新しいAI/API機能がChromeに追加される時期は不明だが、Googleは積極的にアイデアを探求し、オープンソースコミュニティと話し合っている。
  5. 提案は、Webサイトがリソースを多く消費し、ブラウザーのビルトイン機能より遅い可能性がある独自の翻訳ツールを持っているが、この新しいAI/API機能は、既存のコンテンツやフォーラム、リアルタイムチャットサービスなどの入力テキストにChromeのビルトイン翻訳エンジンを使用してこのプロセスを簡素化する。

Global infostealer malware operation targets crypto users, gamers
vulnerability
2024-09-21 16:45:38

脆弱性

CVEなし
影響を受ける製品Global infostealer malware operation
脆弱性サマリMarko Poloによるインフォスティーラー悪意あるオペレーション
重大度不明
RCE
攻撃観測
PoC公開不明

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks
incident
2024-09-21 14:39:00

被害状況

事件発生日Sep 21, 2024
被害者名ロシアの組織および企業
被害サマリアーセナルを使用した破壊的なサイバー攻撃。データを暗号化してから破壊し、ビジネスオペレーションを混乱させる。機密情報の流出も確認されている。
被害額不明(予想)

攻撃者

攻撃者名ハクティビストグループ"Twelve"(所属国籍不明)
攻撃手法サマリ公に利用可能なツールを使用して破壊的なサイバー攻撃を実施
マルウェアCobalt Strike, Mimikatz, Chisel, BloodHound, PowerView, adPEAS, CrackMapExec, Advanced IP Scanner, PsExecなど
脆弱性VMware vCenterのCVE-2021-21972およびCVE-2021-22005など

LinkedIn Halts AI Data Processing in UK Amid Privacy Concerns Raised by ICO
other
2024-09-21 13:18:00
  1. LinkedInが、UKでのAIデータ処理を停止
  2. LinkedInはユーザーデータのAIモデルトレーニングを一時停止
  3. 連邦取引委員会(FTC)がAIの監視を批判
  4. LinkedInは欧州地域のデータでAIトレーニングを無効化
  5. 人々のデータ利用に対するAIに対する監視が強化

Ukraine Bans Telegram Use for Government and Military Personnel
other
2024-09-21 13:07:00
  1. ウクライナは国家安全保障上の懸念を理由に、政府関係者、軍事人員、および他の防衛および重要インフラ関係者に対してTelegramの使用を制限した。
  2. ウクライナのTelegram使用禁止は、国の施設に有害な攻撃を仕掛けたり、個人の居場所を追跡したり、情報を収集してロシア軍がウクライナの施設をドローンやミサイルで狙うために活用される恐れがあるとの声明に基づいて行われた。
  3. ただし、この禁止は個人の携帯電話や公式の業務の一環としてアプリを使用する人々には適用されない。
  4. Telegramは、削除されたメッセージを復元できないように永久に削除し、ロシアを含むすべての国に個人データを提供していないと述べた。
  5. この措置は、TelegramのCEOがフランスで逮捕され、その後保釈された事件の数週間後に発表された。

Microsoft ends development of Windows Server Update Services (WSUS)
other
2024-09-20 20:43:58
  1. MicrosoftはWindows Server Update Services (WSUS)の開発を終了
  2. WSUSの現在の機能と更新を維持予定
  3. 新機能や開発は停止し、既存の機能と更新はWSUSチャネル経由で引き続き配布される予定
  4. WSUSを活用する企業は、Windows Autopatch、Microsoft Intune、Azure Update Managerなどのクラウドベースのソリューションへ移行を奨励
  5. WSUSがクラウドツールへの移行を勧告し、新機能への投資は停止するが、引き続きサポートは続ける

Windows Server 2025 previews security updates without restarts
other
2024-09-20 19:07:19
  1. MicrosoftがWindows Server 2025のセキュリティ更新プレビューで再起動なしでパッチ適用を可能に
  2. Hotpatchingは稼働中のプロセスのメモリ内コードを修正し、再起動を不要にする
  3. Hotpatchingにより、インストールが速く、リソース使用量が減少し、セキュリティの保護が向上
  4. Windows Hotpatchingの利点は、再起動の回数が減り、損失が少なくなるなど
  5. Windows Server 2025では、Azure Arcを介してHotpatchingが可能になり、機能を利用するにはいくつかの条件が必要

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)