セキュリティニュースまとめる君 Github
other
2024-02-10 10:00:00
- 英国は2025年までに物理的なバイオメトリック移民カードを廃止して、電子ビザに置き換える予定です。
- 現在、非EU国籍の学生、労働者、移民およびその家族は、イギリスに居住している間にバイオメトリック移民許可証(BRP)が発行されます。これらのカードは、顔写真と指紋のバイオメトリック情報が格納されたチップを含んでおり、国境警備官がそのカードと個人の身元を暗号化して確認できます。
- これに対して、オーストラリアなどの一部の発展途上国は、物理的なカードやビザステッカーを発行せず、オンラインで確認できるeビザを発行しています。
- 2024年までに発行されたすべてのBRPは2024年12月31日に期限切れとなり、2025年1月1日以降はオンラインで移民のステータスを証明する必要があります。
- eビザの利点は、物理的な書類の不要であり、柔軟性があり、公共暗号キー暗号化の基本を活用してオフラインで確実に検証できる可能性がありますが、オンラインシステムに頼る必要があるため、インターネットに接続されたITシステムに障害が発生した場合のリスクも指摘されています。

vulnerability
2024-02-10 07:12:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリRustDoorと呼ばれるバックドアが、Apple macOSデバイスを標的にしている。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-02-09 21:02:41

脆弱性

CVECVE-2024-21762
影響を受ける製品FortiOSオペレーティングシステム
脆弱性サマリFortiOSオペレーティングシステムのout-of-bounds writeの弱点であり、認証されていない攻撃者によって悪意のあるHTTPリクエストを用いて遠隔で任意のコードを実行される可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-02-09 19:16:07

脆弱性

CVEなし
影響を受ける製品Flipper Zero
脆弱性サマリFlipper Zeroはカーシアタリングに利用される可能性がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-02-09 19:16:07

脆弱性

CVEなし
影響を受ける製品Flipper Zero及び同様のデバイス
脆弱性サマリカナダ政府は、Flipper Zeroを盗難車両に使用するツールとして認定し、その使用、販売、輸入を禁止する予定です。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-02-09 17:57:17

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリOutlookクライアントがExchange ActiveSync経由での同期に問題が発生する可能性がある
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

incident
2024-02-09 16:32:00

被害状況

事件発生日2024年2月9日
被害者名不明
被害サマリRaspberry Robinは、トップの初期侵入手段として機能し、ランサムウェアを含む他の悪意あるペイロードのためのアクセスを容易にする、回避性のマルウェアファミリです。特定の脆弱性を悪用して特権の昇格を行い、最新の検出技術に対抗するために改善されています。
被害額不明

攻撃者

攻撃者名Storm-0856(以前はDEV-0856)
攻撃手法サマリRaspberry Robinは一日限りの脆弱性(CVE-2020-1054、CVE-2021-1732)を利用して特権の昇格を行っています。また、脆弱性の利用前もしくは公開直後すぐに新たな脆弱性の利用を開始しています。攻撃手法の詳細は不明です。
マルウェアRaspberry Robin(またはQNAPワーム)
脆弱性CVE-2020-1054、CVE-2021-1732、CVE-2023-36802、CVE-2023-29360

vulnerability
2024-02-09 15:53:35

脆弱性

CVE[CVE番号|なし]
影響を受ける製品RustDoor macOS malware
脆弱性サマリRustDoorと呼ばれる新しいマルウェアが、Visual Studioのアップデートを装って拡散している。このマルウェアはバックドアのアクセスを提供し、コンピュータシステムに侵入する。Rustで書かれており、Intelベース(x86_64)とARM(Apple Silicon)のアーキテクチャで実行することができる。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-02-09 15:21:12

被害状況

事件発生日2023年
被害者名アメリカ人
被害サマリ2023年、アメリカ人は詐欺被害に対して約100億ドルを失いました。報告された損失は前年比で14%増加しました。
被害額約100億ドル

攻撃者

攻撃者名不明(アメリカ国内外からの詐欺師)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2024-02-09 13:34:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリMoqHaoというAndroidマルウェアの新しいバリアントが自己実行機能を持つ
重大度不明
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)