セキュリティニュースまとめる君 Github
Windows 10 KB5034843 update released with 9 new changes, fixes
other
2024-02-29 20:12:18
  1. Windows 10のKB5034843アップデートは8つの修正や変更を含む新しい9つの変更が導入されました。
  2. Windowsの共有機能を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになりました。X(元Twitter)への共有は近日提供予定です。
  3. セカンダリドライブにインストールされたゲームに影響するこの更新では、ゲームはドライブにインストールされたままとなります。
  4. この更新にはAzure Virtual Desktopセッションに影響を与えるバグ2つが修正されました。
  5. 最後に、MicrosoftはCopilotによってアイコンが複数のモニター間で切り替わる可能性がある2つの長年のバグについて警告を続け、タスクバーが画面の左側または右側に垂直に配置されている場合、Copilotは現在サポートされていないことにも留意しています。

Windows 11 KB5034848 preview update adds USB 80Gbps support
other
2024-02-29 19:00:45
  1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
  3. 政令が中国やロシアへの個人データの大量売買を禁止
  4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
  5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

GitHub enables push protection by default to stop secrets leak
other
2024-02-29 18:57:35
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. GitHub enables push protection by default to stop secrets leak

Citrix, Sophos software impacted by 2024 leap year bugs
incident
2024-02-29 18:30:45

被害状況

事件発生日2024年2月29日
被害者名CitrixとSophos
被害サマリLeap yearのバグによりCitrixとSophosの製品に予想外の問題が生じる
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリLeap yearのバグを悪用
マルウェア不明
脆弱性不明

Windows 11 'Moment 5' update released, here are the new features
other
2024-02-29 18:00:00
  1. LockBit ransomware returns to attacks with new encryptors, servers
  2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
  3. New executive order bans mass sale of personal data to China, Russia
  4. Registrars can now block all domains that resemble brand names
  5. Windows 11 'Moment 5' update released, here are the new features

Microsoft rolls back decision to stop Windows 11 22H2 preview updates
other
2024-02-29 17:50:35
  1. 新しいエンクリプターやサーバーを備えたLockBitランサムウェアが攻撃に復帰
  2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を獲得
  3. 新しい執行令が中国、ロシアへの個人データの大量売り上げを禁止
  4. 登録業者は、ブランド名に似たすべてのドメインをブロックできるようになる
  5. 20億人のCutout.Proユーザーレコードがデータ漏洩フォーラムに流出

20 million Cutout.Pro user records leaked on data breach forum
incident
2024-02-29 15:56:19

被害状況

事件発生日2024年2月29日
被害者名Cutout.Proユーザー
被害サマリAIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。
被害額不明(予想:特定できません)

攻撃者

攻撃者名KryptonZambie(アリアス)
攻撃手法サマリデータベースから情報をダンプすることで情報を盗んだ
マルウェア不明
脆弱性不明

New Silver SAML Attack Evades Golden SAML Defenses in Identity Systems
vulnerability
2024-02-29 15:21:00

脆弱性

CVEなし
影響を受ける製品Microsoft Entra ID (旧Azure Active Directory)
脆弱性サマリGolden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。
重大度
RCE
攻撃観測
PoC公開

GTPDOOR Linux Malware Targets Telecoms, Exploiting GPRS Roaming Networks
vulnerability
2024-02-29 11:33:00

脆弱性

CVEなし
影響を受ける製品Linux Malware - GTPDOOR
脆弱性サマリLinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。
重大度
RCE
攻撃観測
PoC公開不明

How to Prioritize Cybersecurity Spending: A Risk-Based Strategy for the Highest ROI
other
2024-02-29 11:19:00
  1. 2022年には、データ侵害による被害者数が著しく増加。2022年のIdentity Theft Resource Centerのデータ侵害レポートによると、2022年には1800件以上のデータ侵害が報告され、被害者数は422.1百万人にものぼった。
  2. eBay: ハッカーがわずかなeBay従業員のログイン資格情報を盗み、その後145百万人以上のユーザーの個人情報やパスワードを盗む大規模なデータ侵害を引き起こした。専門家は、ハッカーが盗んだ認証情報を使用して他のオンラインサービスにアクセスできた可能性が高いと考えている。
  3. Yahoo: 最大のデータ侵害の1つで、ヤフーは30億以上のアカウントがハッカーに侵害されたと推定している。ハッカーは、パスワードではなく、ユーザーのセキュリティ質問の回答にアクセスし、盗人になりすます危険性を高めた。その結果、同社は規制当局に3500万ドルの罰金を支払い、1億9700万人近くにクレジット監視サービスなどを提供するなどの他の償還措置を講じた。
  4. Marriott: ハッカーは4年近くにわたりマリオットのスターウッドシステムにアクセスし、5億人以上のホテル顧客からデータを盗んだ。サイバー犯罪者たちは、顧客の名前や連絡先情報からパスポート番号、旅行情報、クレジットカードやデビットカード番号、有効期限日など、すべてを盗んだ。悪用された可能性が高い脆弱性に関心を集中し、支出を重点的に配置することで、セキュリティリスクを最大限に軽減できる。
  5. 現代のデジタル環境では、ITプロはサイバーセキュリティへのリスクベースのアプローチを優先し、投資が現在の脅威や将来の脅威に対応していることを確認する必要がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)