セキュリティニュースまとめる君 Github
CISA, NSA share best practices for securing cloud services
other
2024-03-07 23:05:35
  1. NSAとCISAがクラウド環境を安全にするためのベストプラクティスを5つ含むサイバーセキュリティ情報をリリース
  2. クラウドサービスは企業にとって非常に人気があり、自分たちでインフラを管理せずに管理されたサーバーやストレージ、アプリケーションを提供する
  3. クラウドサービスは非常に普及しており、多くの企業のアプリケーション開発者は、オンプレミスバージョンとクラウドホステッドバージョンの両方を提供している
  4. クラウドアイデンティティおよびアクセス管理プラクティスを使用する
  5. クラウドキーマネジメントプラクティスを使用する

Switzerland: Play ransomware leaked 65,000 government documents
vulnerability
2024-03-07 20:27:04

脆弱性

CVEなし
影響を受ける製品Play ransomwareがXplain社に侵入し、スイス政府の機密データを流出
脆弱性サマリスイス政府の機密データが65,000件流出
重大度
RCE不明
攻撃観測
PoC公開不明

Windows 10 KB5001716 update fails with 0x80070643 errors, how to fix
other
2024-03-07 18:00:08
  1. FBIによると、2023年に全米でオンライン犯罪による記録的な125億ドルが失われた
  2. ハッキングされたWordPressサイトが訪問者のブラウザを使用して他のサイトをハッキングする
  3. Duvelは、ランサムウェア攻撃後も「ビールが十分にある」と述べる
  4. TeamCityの致命的な欠陥が広く悪用され、管理者アカウントが作成される
  5. Flipper Zero WiFi攻撃により、テスラ車がロック解除され盗まれる

Flipper Zero WiFi phishing attack can steal Tesla accounts, cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Flipper Zero
脆弱性サマリFlipper Zeroを使用したWiFi phishing攻撃により、Teslaのアカウントや車を盗む
重大度
RCE
攻撃観測
PoC公開不明

Flipper Zero WiFi phishing attack can unlock and steal Tesla cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla cars
脆弱性サマリFlipper Zero WiFi phishing attackにより、Tesla carsのロックを解除し、窃盗する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開

MiTM phishing attack can let attackers unlock and steal a Tesla
incident
2024-03-07 17:07:51

被害状況

事件発生日2024年3月7日
被害者名テスラの所有者
被害サマリテスラアカウントを乗っ取られ、車を開錠し、運転される
被害額不明(予想)

攻撃者

攻撃者名不明、研究者:Talal Haj BakryとTommy Mysk
攻撃手法サマリMan-in-the-Middle(中間者攻撃)フィッシング攻撃
マルウェア不明
脆弱性テスラアプリの認証セキュリティの不備

Flipper Zero WiFi attack can unlock and steal Tesla cars
vulnerability
2024-03-07 17:07:51

脆弱性

CVEなし
影響を受ける製品Tesla車両のアクセスシステム(最新アプリバージョン4.30.6およびTeslaソフトウェアバージョン11.1 2024.2.7)
脆弱性サマリFlipper Zeroデバイスを使用したPhishing攻撃により、Tesla車両のロックを解除し、盗むことが可能
重大度
RCE
攻撃観測
PoC公開

AnyCubic fixes exploited 3D printer zero day flaw with new firmware
other
2024-03-07 16:10:06
  1. BlackCat ransomware shuts down in exit scam, blames the "feds"
  2. Exploit available for new critical TeamCity auth bypass bug, patch now
  3. Microsoft is killing off the Android apps in Windows 11 feature
  4. ScreenConnect flaws exploited to drop new ToddlerShark malware
  5. Google engineer caught stealing AI tech secrets for Chinese firms

Google engineer caught stealing AI tech secrets for Chinese firms
vulnerability
2024-03-07 14:56:10

脆弱性

CVEなし
影響を受ける製品GoogleのAI技術関連製品
脆弱性サマリGoogleのAI技術の取引秘密が中国企業に流出
重大度
RCE
攻撃観測
PoC公開不明

Hacked WordPress Sites Abusing Visitors' Browsers for Distributed Brute-Force Attacks
vulnerability
2024-03-07 13:45:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressサイトに対する分散型ブルートフォース攻撃
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)