セキュリティニュースまとめる君 Github
Wix.com to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Microsoft to start force-upgrading Windows 22H2 systems next month

Wix to block Russian users starting September 12
other
2024-09-10 15:21:06
  1. Wix.comは2024年9月12日からロシアのユーザーにサービスを提供しないことを発表し、ロシアのアカウントすべてをブロックし、ウェブサイトを削除する。
  2. 影響を受けるユーザーは、ドメインを別の登録業者やホスティングプロバイダーに移行することが推奨されている。
  3. ロシアのユーザーのアカウントは、有料ユーザーであっても含めて削除される。
  4. これにより、影響を受けるサイトは安全のため別の場所に移行する必要がある。
  5. Wixは他のサービスプロバイダーと同様に、この決定を新しい規制に準拠するために行ったと発表している。

Microsoft to start force-upgrading Windows 22H2 systems next month
other
2024-09-10 14:40:17
  1. Microsoftが、Windows 11の22H2システムが来月から強制アップグレードされることを発表
  2. Windows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションが対象
  3. Windows 11 21H2 Enterprise、Education、およびIoT Enterpriseエディションも同日にサービス終了
  4. Windows Updateによる自動機能更新が実施される
  5. Windows 11 23H2はセキュリティとエコシステムの健全性に重要な月次更新を受けるためのもの

Navigating Endpoint Privilege Management: Insights for CISOs and Admins
vulnerability
2024-09-10 14:02:01

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリCritical SonicWall SSLVPN bug exploited in ransomware attacks
重大度
RCE
攻撃観測
PoC公開不明

Flipper Zero releases Firmware 1.0 after three years of development
other
2024-09-10 12:00:00
  1. Sextortion scams now use your "cheating" spouse’s name as a lure
  2. Critical SonicWall SSLVPN bug exploited in ransomware attacks
  3. Microsoft Office 2024 to disable ActiveX controls by default
  4. Payment gateway data breach affects 1.7 million credit card owners
  5. Navigating Endpoint Privilege Management: Insights for CISOs and Admins

Experts Identify 3 Chinese-Linked Clusters Behind Cyberattacks in Southeast Asia
incident
2024-09-10 11:43:00

被害状況

事件発生日Sep 10, 2024
被害者名東南アジアの政府機関
被害サマリ中国に関連する3つの脅威活動クラスターによるサイバー攻撃が東南アジアの多くの政府機関を標的にし、**Crimson Palace** という国家主導のスパイ活動の一環として報告されました。
被害額不明(予想)

攻撃者

攻撃者名中国に関連する脅威活動クラスター
攻撃手法サマリ脅威活動クラスターは、特定のタスクに焦点を当てつつ、攻撃チェーンで協力して働いています。具体的には、ターゲット環境への浸透と偵察(Alpha)、様々なC2メカニズムを使用してネットワークに深く潜入(Bravo)、そして貴重なデータの持ち出し(Charlie)が含まれています。
マルウェアCobalt Strike、Havoc、XieBroC2などのC2フレームワーク、SharpHoundなどの追加ペイロード、およびTattleTaleという名前のキーロガー
脆弱性不明

Shining a Light on Shadow Apps: The Invisible Gateway to SaaS Data Breaches
other
2024-09-10 11:21:00
  1. シャドウアプリは、セキュリティチームの知識なしに購入されるSaaSアプリケーション
  2. シャドウアプリは、法令遵守や規制リスク、セキュリティ脆弱性などを引き起こす可能性がある
  3. 組織のシステムと連動しないスタンドアロンなシャドウアプリと、連携する統合されたシャドウアプリがある
  4. SSPMツールは、シャドウアプリを検出し、アプリの使用状況を監視し、不正アクセスを検出するのに役立つ
  5. シャドウアプリが増加する中、セキュリティチームは積極的な対策を講じる必要がある

NoName ransomware gang deploying RansomHub malware in recent attacks
incident
2024-09-10 10:35:37

被害状況

事件発生日2024年9月10日
被害者名NoName ransomware gang
被害サマリ小規模および中規模の企業を標的にし、RansomHubマルウェアを使用して攻撃
被害額(予想)

攻撃者

攻撃者名NoName ransomware gang(国籍は不明)
攻撃手法サマリネットワークへの不正アクセスによるRansomHubマルウェア使用
マルウェアScRansom, LockBit 3.0, RansomHub
脆弱性EternalBlue (CVE-2017-0144), ZeroLogon (CVE-2020-1472)など

New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers
incident
2024-09-10 10:10:00

被害状況

事件発生日不明
被害者名不明
被害サマリPIXHELL攻撃によりエアギャップコンピュータからデータが流出
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者国籍: 不特定)
攻撃手法サマリPIXHELL攻撃によるエアギャップコンピュータの音を悪用したデータ流出
マルウェアPIXHELL
脆弱性不明

Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments
incident
2024-09-10 09:57:00

被害状況

事件発生日Sep 10, 2024
被害者名アジア太平洋地域の政府機関
被害サマリMustang Pandaが進化したマルウェアを使用し、アジア太平洋地域の政府機関をスパイするアタック
被害額不明(予想)

攻撃者

攻撃者名Mustang Panda(国籍不明)
攻撃手法サマリ新しいツールを使用して、データの流出と次の段階のペイロードの展開を容易にする
マルウェアPUBLOAD、PlugX、DOWNBAIT、CBROVER、FILESAC など
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)