セキュリティニュースまとめる君 Github
Park’N Fly notifies 1 million customers of data breach
incident
2024-08-27 15:24:14

被害状況

事件発生日2024年7月11日から13日(特定された日付は不明)
被害者名Park’N Fly(パークアンドフライ)の1,000,000人の顧客
被害サマリカナダのパークアンドフライのネットワークをハッカーが侵害し、 1,000,000人の顧客の個人情報やアカウント情報が流出した。
被害額不明(個人情報の漏洩が主な被害)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリVPN資格情報を盗んでPark’N Flyのネットワークに侵入
マルウェア不明
脆弱性VPN資格情報の盗難

How to identify unknown assets while pen testing
other
2024-08-27 14:05:15
  1. ペネトレーションテストで未知の資産を特定する方法についてのスポンサード記事
  2. 現在のペネトレーションテストの限界
    • 資産の希薄なカバレッジ:インターネット接続された10,000以上の資産があるにもかかわらず、36%の組織が100個以下の資産でのテストを実施
    • 盲点:ペネトレーションテストによるカバレッジが限定的で、60%の組織には未解決の盲点があるとの懸念
    • 新しい/未知の資産の検出の失敗:ペネトレーションテストは既知の資産のみを検出し、新しいもしくは未知の資産を特定できないと認める組織が47%
    • 頻度の問題:45%の組織が年に1回または2回しかペネトレーションテストを実施しない
  3. EASMのパワー
    • Outpost24のEASMソリューションなどのEASMソリューションは、インターネットを通じてアクセス可能なすべての資産の連続した発見、マッピング、監視を提供
    • 自動化されたデータ収集、エンリッチメント、AI駆動の分析を活用し、EASMソリューションは攻撃経路と脆弱性を識別
  4. EASMとPTaaSの統合
    • EASMの資産発見能力を活用することで、組織の外部攻撃面の包括的なインベントリをPTaaSプログラムに取り込むことが可能
    • この統合により、ペネトレーションテスターは最も重要な資産と脆弱性に焦点を当て、各テストの価値と影響を最大化
  5. 攻撃面の可視性を獲得する
    • 単にペネトレーションテストに依存する時代は終わり、EASMとペネトレーションテストを統合する必要がある
    • 統合により、資産の発見とセキュリティテストのギャップを埋め、サイバー脅威の曝露を大幅に減らし、セキュリティポジションをより正確に評価

Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors
vulnerability
2024-08-27 14:00:00

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director
脆弱性サマリVersa Directorに影響を及ぼすファイルアップロードのバグ
重大度
RCE
攻撃観測
PoC公開不明

Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs
vulnerability
2024-08-27 14:00:00

脆弱性

CVECVE-2024-39717
影響を受ける製品Versa Director
脆弱性サマリVersa Directorの管理プラットフォームであるISPsとMSPsが使用するSD-WANサービスで作成された仮想WAN接続を管理するために使用される際に悪用されるゼロデイ脆弱性により、管理者権限を持つ脅威行為者が悪意のあるJavaファイルをPNG画像として偽装してアップロードし、それをリモートで実行可能にします。
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Sway abused in massive QR code phishing campaign
incident
2024-08-27 14:00:00

被害状況

事件発生日2024年7月[事件が発生した日付|不明]
被害者名Microsoft 365ユーザー
被害サマリMicrosoft Swayを悪用した大規模QRコードフィッシングキャンペーン。被害者はMicrosoft 365の認証情報を引き渡すよう誘導。
被害額不明(予想)

攻撃者

攻撃者名中国のVolt Typhoonハッカー
攻撃手法サマリMicrosoft Swayを使用したQRコードフィッシング
マルウェア不明
脆弱性Versa zero-day

CTEM in the Spotlight: How Gartner's New Categories Help to Manage Exposures
other
2024-08-27 13:21:00
  1. CTEM(Continuous Threat Exposure Management)は、セキュリティ脅威の暴露を継続的に管理する枠組み。
  2. CTEMに関連する製品カテゴリは、セキュリティ製品ベンダーを特定するのに役立つ。
  3. Exposure Assessment Platforms(EAP)は、脆弱性管理を効率化するために設計されている。
  4. Adversarial Exposure Validation(AEV)は、実際の攻撃パスを確認するためのもので、セキュリティの強化に貢献。
  5. EAPは脆弱性をビジネスリスクとしてフラグ付けし、重要なアセットに焦点を当てることができる。

Microsoft Fixes ASCII Smuggling Flaw That Enabled Data Theft from Microsoft 365 Copilot
vulnerability
2024-08-27 06:09:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365 Copilot
脆弱性サマリASCII Smugglingにより、データを盗むことが可能
重大度
RCE
攻撃観測不明
PoC公開

Google Warns of CVE-2024-7965 Chrome Security Flaw Under Active Exploitation
vulnerability
2024-08-27 04:45:00

脆弱性

CVECVE-2024-7965
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリ不適切な実装によるV8 JavaScriptおよびWebAssemblyエンジンのヒープ破壊を許可する
重大度
RCE不明
攻撃観測
PoC公開

Google tags a tenth Chrome zero-day as exploited this year
vulnerability
2024-08-26 21:58:34

脆弱性

CVECVE-2024-7965
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンにおける不適切な実装によるヒープの破損が可能となる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Patelco notifies 726,000 customers of ransomware data breach
incident
2024-08-26 19:30:37

被害状況

事件発生日2024年6月29日
被害者名Patelco Credit Union
被害サマリPatelco Credit UnionはRansomHubランサムウェア攻撃に遭い、個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名RansomHub gang(特定の個人ではなく、犯罪組織が関与)
攻撃手法サマリRansomware attack
マルウェアRansomHubランサムウェア
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)