セキュリティニュースまとめる君 Github
Discord rolls out end-to-end encryption for audio, video calls
other
2024-09-18 22:04:32
  1. DiscordがDAVEプロトコルを導入し、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するためのカスタムエンドツーエンド暗号化(E2EE)プロトコルを導入した。
  2. DAVEは、Trail of Bitsのサイバーセキュリティ専門家の協力を得て作成され、E2EEシステムのコードおよび実装が監査された。
  3. 新しいシステムは、1対1の音声およびビデオ通話、小規模グループチャット内の音声およびビデオ通話、大規模グループ会話に使用されるサーバーベースの音声チャンネル、リアルタイムストリーミングをカバーする。
  4. DAVEはWebRTCエンコード変換APIを使用しており、音声とビデオのメディアフレームを暗号化し、送信前にパケット化します。受信側はフレームを複合化してデコードします。
  5. Discordは、DAVEのロールアウトを開始し、対象チャンネルをすべてこの新しいE2EEシステムに移行する過程を進めており、ユーザーはインターフェース上の対応するインジケータをチェックすることで、通話がエンドツーエンドで暗号化されていることを確認できるようになる予定。

Europol takes down "Ghost" encrypted messaging platform used for crime
incident
2024-09-18 21:06:18

被害状況

事件発生日2022年3月
被害者名利用者数千人(特定の被害者名は不明)
被害サマリ"Ghost"という暗号化通信プラットフォームが有組織犯罪(麻薬取引やマネーロンダリングなど)に利用されていた。
被害額€1 million(約1100万ドル)(予想)

攻撃者

攻撃者名該当なし。主要な運営者はオーストラリア人であり、関連資産はアメリカにあった。
攻撃手法サマリGhostプラットフォームを利用しての暗号化通信
マルウェア不明
脆弱性不明

X hacking spree fuels "$HACKED" crypto token pump-and-dump
incident
2024-09-18 19:07:27

被害状況

事件発生日2024年9月18日
被害者名MoneyControl、People Magazine、EUinmyRegionなど
被害サマリ数々のアカウントがハッキングされ、$HACKED Solanaトークンのポンプアンドダンプが促進された。
被害額(予想) $166,175.57

攻撃者

攻撃者名攻撃者不明(多くのアカウントがハッキング)
攻撃手法サマリアカウントハッキングによる暴利のためのトークンプロモーション
マルウェア不明
脆弱性APIキーの流出やアカウントにリンクされたサードパーティアプリの脆弱性

Microsoft: Vanilla Tempest hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoft: Vanilla Tempest hit healthcare with INC ransomware
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Vanilla Tempest hackers hit healthcare with INC ransomware
vulnerability
2024-09-18 19:02:12

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリVanilla TempestハッカーがINCランサムウェアを使用して医療機関を攻撃
重大度
RCE
攻撃観測
PoC公開不明

GitLab releases fix for critical SAML authentication bypass flaw
vulnerability
2024-09-18 18:37:12

脆弱性

CVECVE-2024-45409
影響を受ける製品GitLab Community Edition (CE) および Enterprise Edition (EE)
脆弱性サマリGitLabのSAMLにおける認証バイパス脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft may have revealed Windows 11 24H2 is coming this month
other
2024-09-18 17:25:29
  1. マイクロソフトは、Windows 11 24H2(Windows 11 2024 Update)が9月24日に到着する可能性があると誤って確認した可能性がある。
  2. Windows 11 24H2は、Copilot+ PC(Snapdragon)ではすでに6月から利用可能であり、次週にはIntelおよびAMDハードウェアに向けて進んでいる。
  3. Windows 11 24H2の更新には、新しい機能が導入されており、その中にはVoice ClarityとSudo for Windowsが含まれる。
  4. Windows 11 24H2をすぐにインストールするには、Windows Insider Release Previewチャンネルに参加し、手動で更新を確認することが必要である。
  5. インテルおよびAMDのPCは、Snapdragon Xチップが搭載されたPCでなければRecall AIなどの高度なAI機能を提供されないことに注意する必要がある。

Apple pulls iPadOS 18 update bricking M4 iPad Pro devices
other
2024-09-18 16:24:09
  1. AppleはM4チップを搭載したiPad ProデバイスでiPadOS 18の展開を一時停止
  2. 問題を解決するまで、iPadOS 18の展開が一時停止
  3. iPad Proデバイスを使用している場合、アップデートを実行しないことが賢明
  4. アップデート中にiPadがオフになり、再起動できなくなる問題が報告
  5. ガイドラインに従って問題を克服する試みは失敗し、Appleストアへの訪問が必要

New "Raptor Train" IoT Botnet Compromises Over 200,000 Devices Worldwide
vulnerability
2024-09-18 16:00:00

脆弱性

CVEなし
影響を受ける製品Raptor Train botnet
脆弱性サマリChinese nation-state threat actorによって運用される大規模な中国のIoTボットネット
重大度不明
RCE
攻撃観測
PoC公開不明

Chinese botnet infects 260,000 SOHO routers, IP cameras with malware
vulnerability
2024-09-18 16:00:00

脆弱性

CVEなし
影響を受ける製品SOHOルーター、IPカメラ、ネットワークデバイスなど
脆弱性サマリ中国のボットネット「Raptor Train」による26万台以上のデバイスへのマルウェア感染
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)