- Nudge Security is a solution that addresses SaaS security and governance issues in the workplace.
- It works by working with employees rather than against them, helping IT and security leaders adapt to the needs of the business.
- Nudge Security discovers all SaaS accounts within minutes by analyzing machine-generated email messages.
- It provides valuable context on user access, app integrations, OAuth grants, and scopes.
- Nudge Security helps businesses monitor and protect their SaaS attack surface, automate SaaS security efforts, and minimize SaaS sprawl.

脆弱性

CVE	なし
影響を受ける製品	Kasseikaランサムウェア
脆弱性サマリ	KasseikaはBring Your Own Vulnerable Driver (BYOVD)攻撃を利用してセキュリティ関連のプロセスを無効化する
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2024年1月24日
被害者名	不明
被害サマリ	最近のWindows 10の更新後、Sysprepツールを使用してWindowsのインストールを検証する際に、0x80073cf2のエラーが発生している。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	The Unknown Risks of The Software Supply Chain: A Deep-Dive
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2022年10月末日
被害者名	Medibank
被害サマリ	2022年のランサムウェア攻撃により、約970万人の現在と元の顧客の個人情報が不正アクセスされました。
被害額	記事には記載されていない（予想）

攻撃者

攻撃者名	Alexander Ermakov (aka blade_runner, GistaveDore, GustaveDore, or JimJones)
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	REvilランサムウェア
脆弱性	記事には記載されていない

脆弱性

CVE	CVE-2024-0204
影響を受ける製品	Fortra's GoAnywhere Managed File Transfer (MFT) software
脆弱性サマリ	FortraのGoAnywhere MFTソフトウェアには、管理者ユーザーを作成するために悪用できる重要なセキュリティ上の脆弱性があります。
重大度	高
RCE	不明
攻撃観測	なし
PoC公開	あり

脆弱性

CVE	CVE-2024-0204
影響を受ける製品	Fortra GoAnywhere MFT
脆弱性サマリ	Fortra GoAnywhere MFTの認証バイパスの脆弱性により、攻撃者は管理者ユーザーを作成することができます。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	有

この脆弱性は、FortraのGoAnywhere MFT（Managed File Transfer）ソフトウェアの重要な認証バイパスの脆弱性であり、未修正のインスタンス上で攻撃者が管理者ユーザーを作成することができます。この脆弱性は、GoAnywhere MFTのセキュリティ機能をバイパスし、攻撃者に不正な管理者アクセス権限を与える可能性があります。Fortraは、この脆弱性を2024年12月7日にGoAnywhere MFT 7.4.1のリリースで黙って修正しましたが、今日（2024年1月23日）に公式に開示しました。この脆弱性を突くためのPoC（Proof of Concept）エクスプロイトコードも公開されています。Fortraは攻撃の報告はないと述べていますが、未修正のGoAnywhere MFTインスタンスを持つ組織は、攻撃を受ける可能性があるため、アップグレードすることを強く推奨しています。

被害状況

事件発生日	2024年1月23日
被害者名	Veolia North America
被害サマリ	ベオリア・ノースアメリカ（Veolia North America）は、自社の水供給システム部門に影響を与えるランサムウェア攻撃を受け、請求システムの運用に一時的な中断が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Trello
脆弱性サマリ	Trello APIが公開されており、APIを利用して個人のメールアドレスとTrelloアカウントを関連付けることが可能である。約1,511万5516人のTrelloメンバーのデータが流出した。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

- X（以前はTwitter）は、iOSユーザーがパスキーを使用してアカウントにログインできるようになったと発表した。
- パスキーは、生成されたiOSデバイスにリンクされ、フィッシング攻撃からの保護や不正アクセス試行のブロックによって、侵害のリスクを大幅に減らす。
- パスキーを追加するには、アカウントにログインし、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」をクリックし、「追加のパスワード保護」→「パスキー」をクリックし、指示に従う。
- パスキーはパブリックキー暗号化を使用して構築され、登録時にデバイスにユニークなキーペアが生成される。
- パスキーはXと共有されず、アカウントへの不正アクセスの可能性を最小限に抑えるため、最大限のセキュリティが確保される。

（記事内の関連記事および広告などの情報は省略）