セキュリティニュースまとめる君 Github
vulnerability
2024-02-12 12:39:31

脆弱性

CVEなし
影響を受ける製品ヒポクラテ情報システム(HIS)
脆弱性サマリランサムウェア攻撃により、25以上のルーマニアの病院がオフラインになりました。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-02-12 11:14:00

脆弱性

CVE[なし]
影響を受ける製品Multi-factor Authentication (MFA)
脆弱性サマリMFAによるアクセスセキュリティが適用されている場合でも、ソーシャルエンジニアリングの手法を使ってMFAを回避する方法がある。
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

other
2024-02-12 10:41:00
- アメリカのサイバーセキュリティおよびインフラセキュリティ機関(CISA)は、オープンソースセキュリティ財団(OpenSSF)と提携し、パッケージリポジトリのセキュリティを確保するための新しいフレームワークを公開しました。
- このフレームワークは、パッケージマネージャーのための基礎的なルールを確立し、オープンソースソフトウェアエコシステムをさらに強化することを目指しています。
- レベル0からレベル3までの4つのセキュリティ成熟度レベルが定義されており、認証、承認、一般機能、コマンドラインインターフェース(CLI)の4つのカテゴリーに対して適用されます。
- すべてのパッケージ管理エコシステムは、少なくともレベル1を目指すべきです。
- パッケージリポジトリは自己評価を行い、セキュリティの改善計画を策定することで、セキュリティ成熟度を強化することが目標です。

vulnerability
2024-02-12 10:00:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリIRチームが侵害されたユーザーアカウントを特定することが困難であるため、攻撃者が貴重な時間を得ることができる。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

other
2024-02-12 05:45:00
- マイクロソフトはWindows 11にLinuxのような「sudo」コマンドを導入すると発表しました。
- Sudoは、ユーザーが別のユーザーのセキュリティ権限でプログラムを実行できるようにするプログラムです。
- Windows 11のビルド26045以降で利用可能で、設定で有効にすることができます。
- Sudo for Windowsには3つのオプションがあり、新しい昇格したコンソールウィンドウでアプリケーションを実行したり、現在のウィンドウで昇格したプロセスを実行したりすることができます。
- マイクロソフトはまた、このプロジェクトをGitHubでオープンソース化する予定であり、他のユーザーに対しても貢献してもらうよう呼びかけています。

incident
2024-02-12 04:31:00

被害状況

事件発生日2021年中頃
被害者名1,500以上の被害者
被害サマリ世界80か国以上で1,500以上の被害者を出し、約1億ドルの不正収益を上げた。
被害額不明(予想)

攻撃者

攻撃者名不明(ナイジェリア人の関与を示唆する情報あり)
攻撃手法サマリ不明
マルウェアHiveランサムウェア(他にHunters Internationalも関与)
脆弱性不明

vulnerability
2024-02-11 15:09:18

脆弱性

CVEなし
影響を受ける製品ExpressVPN Windows versions 12.23.1 – 12.72.0
脆弱性サマリExpressVPNの最新版のソフトウェアにおいて、バグが発見され、ユーザーがアクセスしたドメインが構成されたDNSサーバーに露出していた。
重大度不明
RCE
攻撃観測
PoC公開

incident
2024-02-11 10:54:00

被害状況

事件発生日2024年2月11日
被害者名情報なし
被害サマリWarzone RATというリモートアクセストロイアン(RAT)を使用してデータを盗んでいた疑いがある犯罪者が逮捕された。
被害額情報なし

攻撃者

攻撃者名情報なし
攻撃手法サマリWarzone RATと呼ばれるリモートアクセストロイアン(RAT)を販売していた。
マルウェアWarzone RAT(またはAve Maria)、Pegasus RATその他
脆弱性Equation Editorのセキュリティの脆弱性(CVE-2017-11882)

vulnerability
2024-02-10 15:11:12

脆弱性

CVEなし
影響を受ける製品Raspberry Robin malware
脆弱性サマリRecent versions of the Raspberry Robin malware are stealthier and implement one-day exploits that are deployed only on systems that are susceptible to them.
重大度不明
RCE
攻撃観測
PoC公開

other
2024-02-10 10:00:00
- 英国は2025年までに物理的なバイオメトリック移民カードを廃止して、電子ビザに置き換える予定です。
- 現在、非EU国籍の学生、労働者、移民およびその家族は、イギリスに居住している間にバイオメトリック移民許可証(BRP)が発行されます。これらのカードは、顔写真と指紋のバイオメトリック情報が格納されたチップを含んでおり、国境警備官がそのカードと個人の身元を暗号化して確認できます。
- これに対して、オーストラリアなどの一部の発展途上国は、物理的なカードやビザステッカーを発行せず、オンラインで確認できるeビザを発行しています。
- 2024年までに発行されたすべてのBRPは2024年12月31日に期限切れとなり、2025年1月1日以降はオンラインで移民のステータスを証明する必要があります。
- eビザの利点は、物理的な書類の不要であり、柔軟性があり、公共暗号キー暗号化の基本を活用してオフラインで確実に検証できる可能性がありますが、オンラインシステムに頼る必要があるため、インターネットに接続されたITシステムに障害が発生した場合のリスクも指摘されています。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4225件)