セキュリティニュースまとめる君 Github
Google rolls out Chrome fix for empty pages when switching tabs
other
2024-05-21 14:57:12
  1. Googleは、ユーザーがオープンなタブを切り替えるときにウェブページのコンテンツが一時的に消えるという問題を修正するためのサーバーサイドの修正を展開している。
  2. Googleは、Chrome 124の新しい後量子暗号化がWebサイト、サーバー、ファイアウォールへのTLS接続を壊す可能性があることを警告した。
  3. Chromeで"Error 525: SSL handshake failed"エラーを見た影響を受けたユーザーは、chrome://flags/#enable-tls13-kyberからChromeのTLS 1.3ハイブリッド化キーバーサポートを無効にすることで問題を緩和できる。
  4. Googleのセキュリティチームは、Chromeの新機能が盗まれたクッキーを使用するハッカーを防ぐことを目的としている。
  5. GoogleはPwn2Ownで悪用された5つ目のChromeゼロデイを修正した。

Malware Delivery via Cloud Services Exploits Unicode Trick to Deceive Users
vulnerability
2024-05-21 14:19:00

脆弱性

CVEなし
影響を受ける製品Google DriveとDropboxを使用してマルウェアを配信
脆弱性サマリCloud#REVERSERと呼ばれる攻撃キャンペーンが発生、Google DriveとDropboxを利用したマルウェアのステージング
重大度
RCE
攻撃観測
PoC公開

SolarMarker Malware Evolves to Resist Takedown Attempts with Multi-Tiered Infrastructure
incident
2024-05-21 13:07:00

被害状況

事件発生日2024年5月21日
被害者名不明
被害サマリSolarMarker(ソーラーマーカー)情報窃取マルウェアによる被害。被害者は主に教育機関、政府機関、医療機関、ホテル業界、中小企業などで、主にアメリカに位置する。データを盗み出す能力を持ち、複数のウェブブラウザや仮想通貨ウォレットから情報を盗み取る。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者は不明。過去の研究でロシアとの関連が指摘されている可能性がある。
攻撃手法サマリSolarMarkerは偽のダウンローダーサイトや悪意のあるメールを介して拡散される。また、SolarMarkerのバックドアを展開し、情報窃取を可能にする.NETベースのバックドアが使用されている。
マルウェアSolarMarker(別名:Deimos、Jupyter Infostealer、Polazert、Yellow Cockatoo)、SolarPhantom、hVNCバックドアなど
脆弱性使用されている脆弱性についての具体的な情報は不明。

Zoom adds post-quantum end-to-end encryption to video meetings
other
2024-05-21 13:00:00
  1. Microsoftが7月からAzureでのマルチファクタ認証の強制を開始
  2. GoogleのAI概要機能に対する不満が高まり、無効化方法が判明
  3. ランサムウェアグループがPuTTyやWinSCPのマルウェア広告を通じてWindows管理者を標的に
  4. CISAがChromeとEoL D-Linkの脆弱性を悪用するハッカーに警告
  5. Zoomがビデオ会議に後量子暗号のエンドツーエンド暗号化を追加

Five Core Tenets Of Highly Effective DevSecOps Practices
other
2024-05-21 11:33:00
  1. デブセクオプス実践の高効果的な5つの基本原則
  2. 原則1:協力的でセキュリティ志向の文化を確立する
  3. セキュリティを共有責任とする
  4. 機能的な隔てを取り払い、連続的に協力する
  5. 原則2:セキュリティ情報を左側にシフトし、セキュリティの作業を左側にシフトしない
  6. セキュリティはアプリケーションセキュリティテストをCIおよびCDパイプライン全体でオーケストレーションおよび自動化する
  7. セキュリティは、開発者が適切な時期にフルに処理された脆弱性リストを受け取ることを保証する
  8. 原則3:適切なガバナンスとガードレールを維持する
  9. 開発環境全体にわたる細かい粒度のアクセス制御(RBAC)を強制する
  10. パイプラインの上にポリシーをオーバーレイして、開発者がパイプラインを制御し、セキュリティおよびコンプライアンスチームがセキュリティチェックを要求できるようにする
  11. 原則4:ソフトウェアの供給チェーンのセキュリティに焦点を当てる(自社のソースコードだけでなく)
  12. オープンソースソフトウェアアーティファクトは、攻撃者が望んでいるターゲットとなる
  13. アプリケーションの総合的なセキュリティリスクは、そのアプリケーションのソフトウェアアーティファクトの開発と配信に貢献するすべてのコード、人、システム、プロセスの機能によって決まる

Achieve security compliance with Wazuh File Integrity Monitoring
other
2024-05-21 10:30:00
  1. ITセキュリティコントロールの一つであるFile Integrity Monitoring(FIM)は、コンピュータシステム内のファイル変更を監視し検知する。
  2. 情報セキュリティ基準の多くは、企業がデータの整合性を確保するためにFIMの使用を求めている。
  3. ITセキュリティコンプライアンスは、政府や規制機関などが発行した法律、政策、規制、手順、基準に準拠することを意味し、それに違反すると深刻な結果を招く。
  4. セキュリティ規制や基準への適合は、企業のサイバーセキュリティ対策を強化し、リスクを軽減するだけでなく、業務継続性や評判を守る役割がある。
  5. Wazuh FIM能力は、不正なファイルの変更を検出し、リアルタイムおよびスケジュールされたファイルとディレクトリの監視を提供している。

Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox
vulnerability
2024-05-21 10:22:00

脆弱性

CVECVE-2024-34359
影響を受ける製品llama_cpp_python Python package
脆弱性サマリllama_cpp_pythonパッケージにおけるJinja2テンプレートエンジンの誤用によるRCE
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2024-4367
影響を受ける製品PDF.js JavaScript library (Mozilla)
脆弱性サマリPDF.jsにおけるフォント処理に関する不備による任意のJavaScriptコード実行の可能性
重大度
RCE
攻撃観測不明
PoC公開不明

Streamlining IT Security Compliance Using the Wazuh FIM Capability
other
2024-05-21 10:21:00
  1. ITセキュリティコントロールの1つであるファイル整合性監視(FIM)は、コンピュータシステムのファイル変更を監視し、重要なファイルやシステム構成を定期的にスキャンして整合性を検証する。
  2. ITセキュリティコンプライアンスは、政府や規制機関(例:PCI DSS、ISO 27001、GDPR、HIPAA)から発行された法律や規制に従うことを意味し、規制違反はサイバー攻撃、機密データの損失、財務損失、および評判の損傷などの深刻な結果をもたらす可能性がある。
  3. サイバーセキュリティ規格への準拠には、企業の災害時の継続性を保つために強固なバックアップとリカバリ手順が確立され、リスク管理が強化されるなど多くの利点があり、企業の評判や規制市場への参入も促進される。
  4. WazuhのFIM機能は、ファイルの不正変更を検出し、検証する能力があり、リアルタイムおよびスケジュールされたモニタリングを提供する。Wazuhの他の機能と組み合わせることで、組織のセキュリティコンプライアンスの努力を効率化できる。
  5. WazuhのFIM機能を使用することで、整合性のチェック、監査トレイルの生成、脅威検出、集中管理、リアルタイムアラートの提供、コスト効率の向上などが可能であり、機密データの整合性とセキュリティを確保することができる。

Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses
other
2024-05-21 09:02:00
  1. MicrosoftはWindows 11でNT LAN Manager (NTLM)の使用を廃止し、Kerberosを採用する計画を発表
  2. Windows 11には、新しいセキュリティ対策として、AIを活用したアプリケーションコントロールが追加される
  3. Windows 11には、サードパーティー開発者が信頼できる実行環境を作成するためのVBSエンクレーブも導入
  4. Microsoftは、TLSサーバー認証証明書についてRSA鍵が2048ビット未満のものを信頼しないことを発表
  5. 新しいセキュリティ機能として、Zero Trust Domain Name System (ZTDNS)が導入され、商用顧客がWindowsをネットワーク内でロックダウンできるようになる

NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning
vulnerability
2024-05-21 07:13:00

脆弱性

CVECVE-2023-43208
影響を受ける製品NextGen Healthcare Mirth Connect
脆弱性サマリ未認証のリモートコード実行の可能性がある
重大度不明
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)