セキュリティニュースまとめる君 Github
vulnerability
2024-05-07 10:42:00

脆弱性

CVEなし
影響を受ける製品不特定
脆弱性サマリ感謝コメントに悪質な脆弱性を隠す
重大度
RCE
攻撃観測
PoC公開不明

other
2024-05-07 10:02:00
  1. Googleは、個人およびWorkspaceアカウントを持つユーザーのために、2要素認証(2FA)の有効化プロセスを簡素化している。
  2. 新しい変更では、認証アプリまたはハードウェアセキュリティキーなどの第2のステップ方法を追加することが必要となり、より安全なSMSベースの認証を不要としている。
  3. Workspaceアカウントのユーザーは、パスワードと共にパスキーを入力する必要がある場合がある。
  4. Googleによると、過去1年間で4億以上のGoogleアカウントがパスキーを使用し、パスワードレスな認証を開始している。
  5. Microsoft Edge向けのトークンバインディングなど、新しいセッションクッキーの盗難や乗っ取り攻撃に対抗するための手法も取り入れられつつある。

other
2024-05-07 09:32:00
  1. ロシアのBTC-e暗号通貨取引所のオペレーターがマネーロンダリングで有罪を認める
  2. 44歳のアレクサンダー・ヴィニックは2011年から2017年までのマネーロンダリング容疑で起訴される
  3. BTC-eはサイバー犯罪者が世界中で取引を行い、不正な資金を隠すために利用された
  4. 取引所は4つの取引を処理し、100万人以上のユーザーにサービスを提供した
  5. FinCENはBTC-eに1億1000万ドルとヴィニックに1200万ドルの罰金を科した

other
2024-05-06 21:41:49
  1. Google Chromeが、YouTubeのようなビデオチャプターのネイティブサポートを追加
  2. ビデオチャプターは、ビデオを異なるセクションに分割し、プレビューとともに特定の部分を見つけて再視聴するのを助ける
  3. GoogleはMediaMetadataインターフェースを使用して、埋め込まれたビデオを利用するウェブサイトに同じ機能を提供している
  4. チャプター情報は、音声とビデオの両方に対応した既存のMediaMetadata構成に追加可能
  5. Googleは、Chrome 126のデスクトップ版にこの機能を組み込む予定で、埋め込まれたビデオがナビゲーションを容易にするためにチャプターを使用できるようにする

other
2024-05-06 17:09:35
  1. イランのハッカーがジャーナリストを装ってバックドアマルウェアを押し付け
  2. 米軍に偽のシスコデバイスを販売したCEOが刑務所で6年間服役
  3. Androidのバグにより、VPNのキルスイッチが有効でもDNSクエリが漏洩
  4. NSAが弱いDMARCメールポリシーを悪用する北朝鮮のハッカーに警告
  5. Windows 11タスクマネージャーでメモリ速度をMT/sで表示するマイクロソフトのテスト

vulnerability
2024-05-06 14:34:36

脆弱性

CVEなし
影響を受ける製品City of WichitaのITネットワーク
脆弱性サマリCity of Wichitaがランサムウェア攻撃を受け、ITネットワークをシャットダウン
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-05-06 14:00:00

脆弱性

CVECVE-2023-49606
影響を受ける製品Tinyproxy
脆弱性サマリHTTP/HTTPSプロキシツール内の重大な未修正の脆弱性により、50,000以上のホストがリモートコード実行の危険にさらされている。
重大度
RCE
攻撃観測不明
PoC公開

incident
2024-05-06 13:47:00

被害状況

事件発生日2024年5月6日
被害者名未公表
被害サマリ複数のベンダーのネットワークデバイスを標的にした中国関連のサイバー攻撃
被害額不明(予想)

攻撃者

攻撃者名中国とされる脅威アクター
攻撃手法サマリ未公表
マルウェアLine RunnerとLine Dancer
脆弱性Cisco Adaptive Security AppliancesのCVE-2024-20353およびCVE-2024-20359を悪用

other
2024-05-06 11:17:34
  1. イランのハッカーがジャーナリストを装い、バックドア型のマルウェアを拡散
  2. CEOが米軍に偽のCiscoデバイスを販売し、6年の刑を言い渡される
  3. VPNキルスイッチが有効のままAndroidのバグがDNSクエリを漏洩
  4. NSAが弱いDMARCメールポリシーを悪用している北朝鮮のハッカーを警告
  5. マイクロソフトがWindows 11のタスクマネージャーでメモリ速度にMT/sを使用するテストを実施

vulnerability
2024-05-06 11:06:12

脆弱性

CVEなし
影響を受ける製品LockBit ransomware
脆弱性サマリLockbit ransomwareの巧妙なデータリークサイトを利用した新しい警察発表のティーザー情報
重大度不明
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)