セキュリティニュースまとめる君 Github
Pen test vendor rotation: do you need to change annually?
other
2024-03-13 14:02:04
  1. ペンテストベンダーのローテーションは年に1度変更するべきかどうかは議論がある
  2. ローテーションの利点:
    1. 新しい視点:新しいテスターは以前のテスターが見逃した問題を特定する可能性がある
    2. 多様な技術:異なるベンダーは異なるツールや手法を使用し、独自の脆弱性を発見する可能性がある
    3. ベンチマーク:異なるベンダーからの調査結果を比較することでベンチマークを行い、セキュリティ基準を改善するのに役立つ
    4. 競争:ベンダーを定期的にローテーションさせることは、各ベンダーが組織に印象を与え、将来のビジネスを獲得しようとする健全な競争を生む可能性がある
  3. ローテーションの欠点:
    1. 一貫性の欠如:毎年異なるベンダーを利用すると、テスト手法や報告形式に一貫性がなく、時間の経過に伴う進捗を追跡するのが難しくなる
    2. 学習曲線:毎年新しいベンダーを導入すると、組織のインフラストラクチャやシステムを理解するために時間とリソースが必要になり、効果的なテストに影響する可能性がある。対照的に、一つの信頼できるベンダーとの長期関係を築くことで、テスターが組織の進化するシステムやセキュリティ体制に深い知識を獲得できる
    3. 内部の時間とリソースの使用:毎年新しいベンダーをオンボードするプロセスは、組織内のセキュリティチームにとって時間とリソースをかなり消費する可能性がある
    4. 経済的なコスト:ベンダーの頻繁な変更は、契約交渉、ベンダー管理、知識移転に費やされる時間とリソースに関連する追加の経済的コストをもたらす可能性がある
  4. PTaaS:持続可能な代替手段
    1. PTaaSは新しい視点を確保し、テスティングにおけるものぐさを防ぐ方法の1つである
    2. PTaaSでは、スケジュールの調整が不要で、定期的でしょっちゅうテストが行われ、セキュリティが向上する
    3. PTaaSベンダーは通常、さまざまなスキルと視点を提供するテスターの大規模なプールを持っており、テストはより詳細で完全にカスタマイズされる
  5. ローテ

PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users
incident
2024-03-13 13:55:00

被害状況

事件発生日Mar 13, 2024
被害者名ブラジルのユーザー
被害サマリPixPirate Android銀行トロイの脅威アクターが、新しい回避手法を利用してブラジルのユーザーから機密情報を収集。
被害額不明

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ新しいトリックでPixPirate Android銀行トロイに検出を回避
マルウェアPixPirate
脆弱性Androidのアクセシビリティサービスの悪用

Bitcoin Fog mixer operator convicted for laundering $400 million
incident
2024-03-13 12:54:15

被害状況

事件発生日2021年まで
被害者名Bitcoin Fog利用者
被害サマリBitcoin Fogが約4億ドルを洗浄。主に闇市場からの資金
被害額約4億ドル

攻撃者

攻撃者名Russian-Swedish national Roman Sterlingov
攻撃手法サマリ暗号通貨を洗浄するBitcoin Fogを運営
マルウェア不明
脆弱性不明

LockBit ransomware affiliate gets four years in jail, to pay $860k
vulnerability
2024-03-13 11:42:50

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockBitランサムウェアの関連人物が刑務所に4年間収監され、$860,000の賠償金を支払うことになった
重大度
RCE
攻撃観測
PoC公開不明

Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms
other
2024-03-13 10:33:00
  1. Identities are the latest target for cybercriminals in SaaS applications, including human and non-human identities like service accounts and API keys.
  2. Safeguards such as multi-factor authentication and single sign-on are used to protect human identities, while advanced monitoring tools are needed for non-human identities.
  3. Protecting non-human identities is crucial as they hold high privileges and require different tactics for cybersecurity.
  4. Non-human accounts are often overlooked, and automated security checks are necessary to detect suspicious activities.
  5. Join an informative webinar with Maor Bin, CEO of Adaptive Shield, to learn about identity risks in SaaS applications and how to strengthen identity security.

Researchers Highlight Google's Gemini AI Susceptibility to LLM Threats
vulnerability
2024-03-13 10:14:00

脆弱性

CVEなし
影響を受ける製品GoogleのGemini大規模言語モデル
脆弱性サマリGoogleのGemini大規模言語モデルは、セキュリティ脅威に対して脆弱であり、システムプロンプトを漏洩させ、有害なコンテンツを生成し、間接的なインジェクション攻撃を実行する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub
incident
2024-03-13 09:43:00

被害状況

事件発生日2024年3月13日
被害者名不明
被害サマリ新たなフィッシングキャンペーンが発生し、VCURMSおよびSTRRATなどの遠隔アクセストロイの配布が確認された。
被害額不明(予想)

攻撃者

攻撃者名不明、攻撃者の特徴が不明
攻撃手法サマリフィッシング攻撃により、VCURMSおよびSTRRATという遠隔アクセストロイを提供
マルウェアVCURMS、STRRAT
脆弱性JavaベースのDownloaderを利用した攻撃

Microsoft's March Updates Fix 61 Vulnerabilities, Including Critical Hyper-V Flaws
vulnerability
2024-03-13 05:38:00

脆弱性

CVECVE-2024-21407, CVE-2024-21408, CVE-2024-21400, CVE-2024-26170, CVE-2024-21390, CVE-2024-21433, CVE-2024-26198, CVE-2024-21334
影響を受ける製品Microsoft製品(Windows、Hyper-V、Azure Kubernetes Service、Windows Composite Image File System、Authenticator、Exchange Server、Open Management Infrastructure)
脆弱性サマリ61の脆弱性を修正、中にはリモートコード実行や特権昇格の脆弱性も含まれる
重大度2つの脆弱性がCritical、58つがImportant、1つがLow
RCEあり(一部)
攻撃観測なし(公開されている)
PoC公開なし

Brave: Sharp increase in installs after iOS DMA update in EU
vulnerability
2024-03-12 22:25:55

脆弱性

CVEなし
影響を受ける製品Brave ブラウザ
脆弱性サマリBraveブラウザがEUのDigital Markets Act (DMA) に対応するためのiOSアップデート後、ユーザーが急増
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows KB5035849 update failing to install with 0xd000034 errors
other
2024-03-12 22:25:22
  1. KB5035849の累積アップデートは、Windows 10およびWindows Serverのシステムで0xd0000034のエラーが発生してインストールに失敗する。
  2. 多くの管理者やユーザーからの報告によると、KB5035849はWindowsやMicrosoftのアップデートサーバーを介してオンラインでアップデートをチェックするとインストールされない。
  3. 影響を受けるシステムには、メインストリームのサポート期限が2029年1月まで延長されたWindows Server 2019やWindows 10 Enterprise LTSC 2019を実行しているシステムが含まれる。
  4. Microsoftはこの問題について「現時点ではこのアップデートに関する問題がない」と述べているが、問題が報告されている。
  5. 問題が発生している場合、KB5035849は引き続きMicrosoftのアップデートカタログから手動で展開できる。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065»(全10647件)