セキュリティニュースまとめる君 Github
Disney ditching Slack after massive July data breach
incident
2024-09-20 18:33:01

被害状況

事件発生日2024年7月
被害者名ウォルト・ディズニー・カンパニー
被害サマリDisneyのSlackプラットフォームで1.1TBの情報が盗まれ、10,000のチャンネルから機密情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名NullBulge
攻撃手法サマリSlackプラットフォームへの侵入
マルウェア不明
脆弱性Slackプラットフォームの脆弱性

Ukraine bans Telegram on military, govt devices over security risks
vulnerability
2024-09-20 17:37:48

被害状況

事件発生日不明
被害者名ウクライナ政府機関、軍事部門、重要インフラ関係者
被害サマリTelegramのセキュリティリスクによる国家安全保障上の懸念
被害額不明(予想)

攻撃者

攻撃者名ロシア情報機関
攻撃手法サマリTelegramを利用したサイバー攻撃、フィッシング、マルウェア配布、ミサイル攻撃の調整
マルウェア不明
脆弱性Telegramメッセージングアプリの利用

脆弱性

CVEなし
影響を受ける製品Telegramメッセージングアプリ
脆弱性サマリUkraineが政府機関、軍事部門、重要インフラでTelegram使用制限
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

Dell investigates data breach claims after hacker leaks employee info
incident
2024-09-20 16:30:47

被害状況

事件発生日2024年9月
被害者名デル社の従業員10,000人以上
被害サマリデル社のデータ侵害により、従業員およびパートナー情報が流出。内部の従業員IDやステータスも含まれている。
被害額不明(予想)

攻撃者

攻撃者名grep(グレップ)
攻撃手法サマリデータ流出を宣言してハッキングフォーラムに情報を公開
マルウェア不明
脆弱性不明

macOS Sequoia change breaks networking for VPN, antivirus software
other
2024-09-20 15:45:24
  1. macOS 15 'Sequoia'ユーザーは、特定のエンドポイント検出および応答(EDR)や仮想プライベートネットワーク(VPN)ソリューション、およびWebブラウザーを使用する際にネットワーク接続エラーを報告している。
  2. Redditの影響を受けたユーザーは、CrowdStrike FalconやESET Endpoint Security、およびファイアウォールに問題があることを報告しており、これらのツールが無効になると問題が解決される。
  3. CrowdStrikeは、macOS 15 Sequoiaでは内部ネットワーキング構造の変更があるため、完全にmacOS 15 SequoiaをサポートするMacセンサーがリリースされるまでアップグレードすべきではないと顧客にアドバイスしている。
  4. macOS 15のリリースノートによると、アプリケーションファイアウォール設定はプロパティリストに含まれなくなり、この変更が問題を引き起こしている可能性がある。
  5. ESETはmacOS Sequoiaへのアップグレード後に接続の喪失に直面しているユーザー向けにアドバイザリを発行し、使用者はESETネットワークをリストから削除することを提案している。

Clickbaity or genius? 'BF cheated on you' QR codes pop up across UK
incident
2024-09-20 14:10:48

被害状況

事件発生日2024年9月20日
被害者名イギリスのマンチェスター市にいる多数の人々
被害サマリQRコードを使った宣伝活動により、市民が不正な情報に誘導された可能性がある。
被害額不明(予想)

攻撃者

攻撃者名企業による宣伝キャンペーンの一環
攻撃手法サマリQRコードを使用した「shockvertising(衝撃的広告)」
マルウェア不明
脆弱性QRコードを利用したソーシャルエンジニアリング

Europol Shuts Down Major Phishing Scheme Targeting Mobile Phone Credentials
incident
2024-09-20 12:58:00

被害状況

事件発生日Sep 20, 2024
被害者名483,000人以上(主にスペイン語を話すヨーロッパ、北米、南米出身者)
被害サマリiServerと呼ばれるPhaaS(フィッシングサービス)プラットフォームを利用し、483,000人以上の被害者が存在。
被害額被害額は明らかではないので(予想)

攻撃者

攻撃者名アルゼンチン人(主犯逮捕)
攻撃手法サマリPhishing-as-a-service(PhaaS)プラットフォーム「iServer」を利用したフィッシング攻撃でスマートフォンの盗難阻止フィーチャーを回避。
マルウェア不明
脆弱性スマートフォンのクラウドベースのプラットフォームの脆弱性を利用

Passwordless AND Keyless: The Future of (Privileged) Access Management
other
2024-09-20 11:00:00
  1. SSH keysはSecure Shellプロトコルのアクセス資格情報であり、パスワードとは異なる機能を持つ。
  2. SSH keysは通常、パスワードよりも多く存在し、特権のあるパスワードだけでなく、ほとんどのSSH keyが何らかの価値のあるものへの扉を開く可能性がある。
  3. SSH keyは様々なサーバーにドアを開けることができ、1つのキーで複数のサーバーにアクセスすることも可能である。
  4. SSH keysは中央で管理されず、繁殖し続けるため、大規模なIT環境では問題が残る。
  5. SSH keysは標準でアイデンティティを持たず、共有や複製が容易であり、期限切れにならない。

Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East
incident
2024-09-20 10:11:00

被害状況

事件発生日Sep 20, 2024
被害者名不明
被害サマリイランのAPT UNC1860がMOISに関連付けられたサイバー侵入を中東で支援
被害額不明(予想)

攻撃者

攻撃者名イランのAPT UNC1860
攻撃手法サマリ専門ツールやバックドアを使用し、初期アクセスを提供
マルウェアROADSWEEP、CHIMNEYSWEEP、ZEROCLEAR、No-Justice、BiBi など
脆弱性CVE-2019-0604など

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature
other
2024-09-20 05:33:00
  1. Chromeのユーザーは新しいGoogle PIN機能を使用してデバイス間でパスキーを同期できるようになった
  2. GoogleはChromeのウェブユーザーに、パスキーをWindows、macOS、Linux、ChromeOS、Androidデバイス間で同期させるためのパスワードマネージャーPINを発表
  3. ユーザーはパスキーを単にバイオメトリクスをスキャンするだけでオンラインサービスにサインインできるようになり、以前のQRコードのスキャン手順が不要になった
  4. iOSのサポートは近日中に到着する予定で、使用するデバイスでパスワードマネージャーPINまたはAndroidデバイスの画面ロックを知っている必要がある
  5. Googleによると、2024年5月時点で約4億のGoogleアカウントでパスキーが使用されており、その後、高リスクユーザー向けにフィッシングに対抗する代替手段が提供された

Critical Ivanti Cloud Appliance Vulnerability Exploited in Active Cyberattacks
vulnerability
2024-09-20 04:18:00

脆弱性

CVECVE-2024-8963
影響を受ける製品Ivanti Cloud Service Appliance (CSA)
脆弱性サマリIvanti CSAのPath Traversalにより、リモート未認証アタッカーが制限された機能にアクセスできる
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)