セキュリティニュースまとめる君 Github
incident
2023-05-11 07:05:00

被害状況

攻撃手法Andoryu Botnetは、Ruckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を悪用して、無傷の無線AP装置を完全に攻撃する方法を使用して、攻撃を行っている。
被害額報道には明示されていない。(予想)

攻撃者

攻撃者名国籍など特徴は報道に示されていない。
攻撃手法サマリAndoryu BotnetがRuckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を利用して攻撃を行っている。
マルウェアAndoryu Botnetは、GitLabのリモートコード実行の脆弱性(CVE-2021-22205)とLilin DVRの脆弱性を利用しても感染するが、同Botnetは、攻撃手法の一部としてさらに資産を増やしている。
脆弱性Andoryu Botnetが利用する脆弱性は、Ruckus Wirelessの管理パネルの脆弱性 (CVE-2023-25717)である。

vulnerability
2023-05-11 05:31:00

脆弱性

CVEなし
影響を受ける製品Twitterのダイレクトメッセージ
脆弱性サマリ暗号化されたダイレクトメッセージ(DM)が、Twitterによって配信され、検証済みのユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
Twitterは、エンドトーンエンド暗号化によるダイレクトメッセージを開始し、現在は検証済みユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能である。メッセージは暗号化され、端末内に保存される。一方で脆弱性は報告されていない。また、最大10のデバイスまでユーザー登録可能であり、新しいデバイスが既存の暗号化された会話に参加することはできない。更に、ログアウトすると、現在の端末からすべての暗号化されたDMを含むすべてのメッセージが削除される仕様である。

vulnerability
2023-05-11 05:01:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubが新しいセキュリティ機能をリリース。この機能は「push protection」といい、開発者が意図せずキーなどの秘密情報をコードに含めないようにすることを目的とする。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
GitHubが新しいセキュリティ機能「push protection」をリリースし、開発者が意図せずキーやその他秘密情報をコードに含めないようにする目的を持つ。この機能は、すでにある秘密スキャン機能と手を携えて動作し、既知の秘密情報のフォーマットをスキャンして、詐欺的使用を防止し、深刻な結果を回避する。この機能は、設定で有効化可能であり、GitHubはベータ版を2022年4月にリリースし、意図しない秘密情報のリーク17,000件以上を防止し、95,000時間以上の時間を節約したと発表した。GitHubは、この機能を公開エンドポイントに延長し、追加コストなしで使用できるようになった。

other
2023-05-10 23:00:18
エラーが発生しました。
記事ファイル名:../articles/20230510 230018_92df6cbd697970b1313b62c3f18574a28caf23df0fe516db596873e9bfe69287.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 43087581d143b681cf00d45839ef3f0b in your message.) <> security_news_matomerukun.py:81

vulnerability
2023-05-10 22:24:38

脆弱性

CVEなし
影響を受ける製品Gmail
脆弱性サマリDark Web上での情報漏洩の監視機能が、Google Oneの加入者だけでなく、全米のGmailユーザーで提供されるようになった。
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
注:CVEは記載されていない。影響を受ける製品はGmail。脆弱性サマリによると、Google Oneの加入者と同様に、全米のGmailユーザーにDark Web上での情報漏洩の監視機能が提供されるようになったということである。重大度、攻撃観測、PoC公開については情報がない。

incident
2023-05-10 21:16:53

被害状況

事件発生日2021年5月から6月の間
被害者名ソウル国立大学病院(SNUH)
被害サマリ北朝鮮のハッカーによって、SNUHのネットワークが侵害され、機密の医療情報および個人情報が盗まれた。事件により831,000人の情報が漏えいした。うち17,000人は現在もしくは元従業員。
被害額不明

攻撃者

攻撃者名北朝鮮のハッカー
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

other
2023-05-10 19:43:39
1. YouTubeが広告ブロッカーを無効にするよう求める実験を実施している。
2. ポップアップが表示され、広告ブロッカーを無効にするかYouTube Premiumの加入を促す。
3. ユーザーが自分のブロッカーをオフにしない場合、ビデオ視聴が制限される可能性がある。
4. この実験により、Premiumの利用者数が増え、会員登録が継続的に増加することが期待されている。
5. ユーザーはこの動きに対して、動画を妨害する多数の広告に不満を持っている。

other
2023-05-10 18:31:00
1. Googleは、Google I/Oという年次開発者会議で、個人のデータを保護するための新しいプライバシー、セキュリティ機能を発表した。
2. 新たに紹介された機能には、データのコントロールや透明性の向上、Gmailダークウェブスキャンレポート、AIによるセーフブラウジング、コンテンツセーフティAPI拡張、この画像についてなどがある。
3. Androidオペレーティングシステムのアップデートにより、位置情報共有に関する管理が改善され、ユーザーは常に自己管理ができるようになった。
4. Googleは、暗号化されたサインインに対応し、アプリ内外からすぐに削除できるデータ消去ポリシーを導入している。
5. これらの機能は、Googleのユーザーをサイバー攻撃やフィッシング攻撃から保護し、個人のデータ管理を向上させることを目的としている。

incident
2023-05-10 18:23:33

被害状況

事件発生日不明
被害者名不明
被害サマリ成人向けコンテンツのポップアップ広告を利用したマルウェア攻撃によって、Aurora情報窃取マルウェアが拡散された。
被害額不明(予想:被害者数や被害範囲が把握できないため不明)

攻撃者

攻撃者名不明
攻撃手法サマリ成人向けコンテンツのポップアップ広告上にフルスクリーンで確認画面を表示し、Windowsの更新を装ってAurora情報窃取マルウェアを拡散した。
マルウェアAurora情報窃取マルウェア、Invalid Printerという"完全検知を逃れられる"マルウェアローダー
脆弱性不明

vulnerability
2023-05-10 16:16:05
タイトル:New ransomware decryptor recovers data from partially encrypted files

日付:May 10, 2023

発表元:Bleeping Computer

概要:ソフトウェア企業のCyberArkが、ransomware strainsが使用するintermittent encryptionで部分的に暗号化されたファイルのデータを回復するための"White Phoenix" decryptorを開発し、無料公開した。intermittent encryptionはransomware groupsが使用する戦略で、データの部分的に暗号化を交互に行うことで犠牲者が使用不能になるデータをより速く暗号化することができる。White Phoenixは、PDFとZIP形式のファイルに対応しており、CyberArkはより多くのファイル形式やransomware strainsに対応するためにセキュリティリサーチャーたちの協力を求めている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737»(全7370件)