セキュリティニュースまとめる君 Github
CISA cautions against using hacked Ivanti VPN gateways even after factory resets
incident
2024-02-29 20:35:08

被害状況

事件発生日2024年2月29日
被害者名CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ局)
被害サマリIvanti VPNゲートウェイがハッキングされ、攻撃者は工場出荷時のリセット後もルート永続性を維持可能。複数の脆弱性を悪用し、認証バイパスや任意のコマンド実行を行い、ICTスキャンでは通常検知できず、被害を覆い隠す手法も使用された。
被害額未明(予想)

攻撃者

攻撃者名攻撃者不明(国籍不明)
攻撃手法サマリ複数の脆弱性を悪用し、認証バイパス、任意のコマンド実行など
マルウェアBifrost malware for Linux
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-22024、CVE-2024-21893

Windows 10 KB5034843 update released with 9 new changes, fixes
other
2024-02-29 20:12:18
  1. Windows 10のKB5034843アップデートは8つの修正や変更を含む新しい9つの変更が導入されました。
  2. Windowsの共有機能を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになりました。X(元Twitter)への共有は近日提供予定です。
  3. セカンダリドライブにインストールされたゲームに影響するこの更新では、ゲームはドライブにインストールされたままとなります。
  4. この更新にはAzure Virtual Desktopセッションに影響を与えるバグ2つが修正されました。
  5. 最後に、MicrosoftはCopilotによってアイコンが複数のモニター間で切り替わる可能性がある2つの長年のバグについて警告を続け、タスクバーが画面の左側または右側に垂直に配置されている場合、Copilotは現在サポートされていないことにも留意しています。

Windows 11 KB5034848 preview update adds USB 80Gbps support
other
2024-02-29 19:00:45
  1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
  3. 政令が中国やロシアへの個人データの大量売買を禁止
  4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
  5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

GitHub enables push protection by default to stop secrets leak
other
2024-02-29 18:57:35
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. GitHub enables push protection by default to stop secrets leak

Citrix, Sophos software impacted by 2024 leap year bugs
incident
2024-02-29 18:30:45

被害状況

事件発生日2024年2月29日
被害者名CitrixとSophos
被害サマリLeap yearのバグによりCitrixとSophosの製品に予想外の問題が生じる
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLeap yearのバグを悪用
マルウェア不明
脆弱性不明

Windows 11 'Moment 5' update released, here are the new features
other
2024-02-29 18:00:00
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. Windows 11 'Moment 5' update released, here are the new features

Microsoft rolls back decision to stop Windows 11 22H2 preview updates
other
2024-02-29 17:50:35
  1. 新しいエンクリプターやサーバーを備えたLockBitランサムウェアが攻撃に復帰
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を獲得
  3. 新しい執行令が中国、ロシアへの個人データの大量売り上げを禁止
  4. 登録業者は、ブランド名に似たすべてのドメインをブロックできるようになる
  5. 20億人のCutout.Proユーザーレコードがデータ漏洩フォーラムに流出

20 million Cutout.Pro user records leaked on data breach forum
incident
2024-02-29 15:56:19

被害状況

事件発生日2024年2月29日
被害者名Cutout.Proユーザー
被害サマリAIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。
被害額不明(予想:特定できません)

攻撃者

攻撃者名KryptonZambie(アリアス)
攻撃手法サマリデータベースから情報をダンプすることで情報を盗んだ
マルウェア不明
脆弱性不明

New Silver SAML Attack Evades Golden SAML Defenses in Identity Systems
vulnerability
2024-02-29 15:21:00

脆弱性

CVEなし
影響を受ける製品Microsoft Entra ID (旧Azure Active Directory)
脆弱性サマリGolden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。
重大度
RCE
攻撃観測
PoC公開

GTPDOOR Linux Malware Targets Telecoms, Exploiting GPRS Roaming Networks
vulnerability
2024-02-29 11:33:00

脆弱性

CVEなし
影響を受ける製品Linux Malware - GTPDOOR
脆弱性サマリLinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065»(全10647件)