セキュリティニュースまとめる君 Github
Bogus npm Packages Used to Trick Software Developers into Installing Malware
incident
2024-04-27 05:12:00

被害状況

事件発生日2023年11月下旬
被害者名ソフトウェア開発者
被害サマリ北朝鮮の脅威行為者による虚偽の求人面接を装い、Pythonバックドアをダウンロードさせて情報を盗む
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ虚偽の求人面接を通じて開発者を騙し、悪意あるNode JS payloadを実行させる
マルウェアBeaverTail、InvisibleFerret
脆弱性不明

Telegram is down with "Connecting" error
incident
2024-04-26 16:38:52

被害状況

事件発生日2024年4月26日
被害者名Telegramユーザー
被害サマリTelegramが"Connecting"エラーによってダウンし、ユーザーがメッセージ、グループ、またはチャンネルにアクセスできない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fake job interviews target developers with new Python backdoor
incident
2024-04-26 14:20:57

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な停止
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Severe Flaws Disclosed in Brocade SANnav SAN Management Software
vulnerability
2024-04-26 14:03:00

脆弱性

CVECVE-2024-2859, CVE-2024-29960, CVE-2024-29961, CVE-2024-29963, CVE-2024-29966
影響を受ける製品Brocade SANnav storage area network (SAN) management application
脆弱性サマリ18の脆弱性が、認証情報の傍受、任意のファイルの上書き、デバイス完全侵害などを許す
重大度
RCE
攻撃観測
PoC公開

10 Critical Endpoint Security Tips You Should Know
other
2024-04-26 10:46:00
  1. Know Thy Endpoints: Identifying and Understanding Your Entry Points

    Understanding endpoints like creating a map for cybersecurity strategy. Categorize based on sensitivity, utilize asset management tools, and prioritize security for critical endpoints.

  2. Develop a Proactive Patch Strategy

    Regular updates for OS and apps are vital. Use automated tools, prioritize patches, test in non-production before rollout, and schedule updates during off-peak times.

  3. Add an Extra Layer of Defense with MFA

    MFA enhances security by requiring multiple forms of ID. Enable MFA for all accounts, educate users, and pair it with single sign-on for convenience.

  4. Embrace the Principle of Least Privilege

    Grant minimum access for functions; audit and review regularly. Use role-based access controls and conduct frequent reviews to maintain security.

  5. Layer Up Your Endpoint Defenses

    Combine various security controls like firewalls, antivirus, EDR, and intrusion detection to create robust endpoint defense. Consider managed security solutions for multiple layers.


New 'Brokewell' Android Malware Spread Through Fake Browser Updates
vulnerability
2024-04-26 10:42:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリAndroidの新しいマルウェア"Brokewell"が偽のブラウザ更新を介して拡散
重大度
RCE
攻撃観測
PoC公開不明

Palo Alto Networks Outlines Remediation for Critical PAN-OS Flaw Under Attack
vulnerability
2024-04-26 10:18:00

脆弱性

CVECVE-2024-3400
影響を受ける製品PAN-OS
脆弱性サマリ最近開示された重要なセキュリティの欠陥に対するPalo Alto Networksによる修復ガイダンス
重大度
RCE
攻撃観測
PoC公開不明

Kaiser Permanente: Data breach may impact 13.4 million patients
vulnerability
2024-04-26 09:34:06

脆弱性

CVEなし
影響を受ける製品Kaiser Permanente
脆弱性サマリデータ漏洩により13.4百万人の利用者が影響を受ける可能性
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress Sites
vulnerability
2024-04-26 05:49:00

脆弱性

CVECVE-2024-27956
影響を受ける製品WP-Automatic Plugin for WordPress
脆弱性サマリSQL injection (SQLi) flawにより、攻撃者がウェブサイトに不正アクセスを得て、管理者レベルのユーザーアカウントを作成し、悪意のあるファイルをアップロードし、サイトを完全に制御することが可能
重大度
RCE
攻撃観測
PoC公開不明

FBI warns against using unlicensed crypto transfer services
vulnerability
2024-04-25 21:16:13

脆弱性

CVEなし
影響を受ける製品Money Services Businesses (MSB)未登録の暗号通貨送金プラットフォーム
脆弱性サマリ未登録の暗号通貨送金サービスが法執行機関による取り締まりの対象になる可能性
重大度
RCE不明
攻撃観測
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5201件)