セキュリティニュースまとめる君 Github
Microsoft fixes Outlook clients not syncing over Exchange ActiveSync
other
2024-03-01 16:05:05
  1. CISAが、Ivanti VPN ゲートウェイをハッキングされた後も工場出荷時のリセットを行っても使用しないよう警告
  2. Windows 11の 'Moment 5' アップデートがリリースされ、新機能が追加
  3. CitrixやSophosのソフトウェアが2024年の閏年バグの影響を受ける
  4. Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の脆弱性が露呈
  5. マイクロソフトが 'Out of Memory' クラッシュを引き起こすEdgeアップデートを取り下げ

Microsoft pulls Edge update causing 'Out of Memory' crashes
other
2024-03-01 15:44:12
  1. マイクロソフトは、Edge 122.0.2365.63のアップデートを撤回した。
  2. ユーザーから"Out of memory"エラーを受け取ったため。
  3. バージョン122.0.2365.63はWindows 10およびWindows 11のユーザーに影響した。
  4. 問題は"My Web Protection"機能がStrict設定の場合に発生。
  5. 機能の設定を"Basic"に下げるか、無効化することで解決。

U.S. charges Iranian for hacks on defense orgs, offers $10M for info
other
2024-03-01 14:47:51
  1. 一時的な停電についてお詫び申し上げます。
  2. 管理者に通知され、問題はすぐに解決されるはずです。
  3. しばらくしてからもう一度このページを更新してください。

New Phishing Kit Leverages SMS, Voice Calls to Target Cryptocurrency Users
incident
2024-03-01 13:32:00

被害状況

事件発生日Mar 01, 2024
被害者名主にアメリカのFCC職員、Binance、Coinbase、その他複数の仮想通貨プラットフォームのユーザ
被害サマリ新しいフィッシングキットが、モバイルデバイスを主な標的としている攻撃で、知名度の高い仮想通貨サービスのログインページを偽装していることが報告された。被害者はユーザ名、パスワード、パスワードリセットURL、そして写真IDなどを共有するよう誘導されている。
被害額不明(予想)

攻撃者

攻撃者名不明、アメリカのFCC職員、Binance、Coinbaseなどの仮想通貨プラットフォームのユーザを主な標的としている
攻撃手法サマリ新しいフィッシングキットを使用し、Email、SMS、音声フィッシングの組み合わせで情報を収集している
マルウェア不明
脆弱性不明

4 Instructive Postmortems on Data Downtime and Loss
vulnerability
2024-03-01 11:08:00

脆弱性

CVEなし
影響を受ける製品GitLab
脆弱性サマリデータ損失が発生する可能性
重大度
RCE
攻撃観測
PoC公開不明

New BIFROSE Linux Malware Variant Using Deceptive VMware Domain for Evasion
incident
2024-03-01 10:56:00

被害状況

事件発生日Mar 01, 2024
被害者名不明
被害サマリ新しいBIFROSE Linuxマルウェアのバリアントが偽装VMwareドメインを使用して侵入
被害額不明(予想)

攻撃者

攻撃者名中国の国家支援ハッキンググループBlackTech(他名:Circuit Panda、HUAPI、Manga Taurus、Palmerworm、PLEAD、Red Djinn、Temp. Overboard)
攻撃手法サマリ偽VMwareドメインを使用して悪意のある活動を隠す
マルウェアBIFROSE
脆弱性不明

Five Eyes Agencies Warn of Active Exploitation of Ivanti Gateway Vulnerabilities
vulnerability
2024-03-01 06:26:00

脆弱性

CVECVE-2023-46805
CVE-2024-21887
CVE-2024-21888
CVE-2024-21893
CVE-2024-22024
影響を受ける製品Ivanti Connect Secure および Ivanti Policy Secure gateways
脆弱性サマリIvanti Connect Secure および Ivanti Policy Secure gatewaysに脆弱性があり、サイバー脅威アクターが既知のセキュリティ欠陥を悪用していることが警告されている。
重大度
RCE不明
攻撃観測
PoC公開

GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories
other
2024-03-01 05:29:00
  1. GitHubが公開リポジトリへのすべてのプッシュに対してデフォルトでシークレットスキャンプッシュ保護を有効にすることを発表
  2. サポートされているシークレットが検出された場合、コミットからシークレットを削除するか、シークレットを安全と見なしブロックをバイパスする選択肢がある
  3. プッシュ保護は、2023年8月にオプトイン機能として最初に試験導入され、2022年4月以来テストされていた。2023年5月に一般提供された
  4. シークレットスキャン機能は、悪意のある行為者による詐欺的な使用を防ぐため、180以上のサービスプロバイダーから200種類以上のトークンタイプとパターンを特定するように設計されている
  5. マイクロソフト子会社による「repo confusion」攻撃の発見に続き、GitHubはシークレットスキャンをAmazon Web Services(AWS)、Microsoft、Google、Slackなどの一般的なサービスの妥当性チェックに拡大した

Golden Corral restaurant chain data breach impacts 183,000 people
incident
2024-02-29 22:14:17

被害状況

事件発生日2023年8月11日から8月15日(不明)
被害者名Golden Corral American restaurant chain
被害サマリ8月のサイバー攻撃により、180,000人以上の個人情報が流出(従業員や元従業員の個人情報)
被害額未公表(予想)

攻撃者

攻撃者名不明(攻撃者国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Bifrost malware for Linux mimics VMware domain for evasion
other
2024-02-29 21:36:18
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. New Bifrost malware for Linux mimics VMware domain for evasion

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082»(全10819件)