セキュリティニュースまとめる君 Github
ChatGPT allows access to underlying sandbox OS, “playbook” data
vulnerability
2024-11-14 16:08:43

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT sandbox
脆弱性サマリOpenAI ChatGPTのsandbox環境において、一部のユーザーが制限を越えてアクセス可能
重大度未詳
RCE
攻撃観測
PoC公開未明

The true (and surprising) cost of forgotten passwords
other
2024-11-14 15:01:11
  1. パスワードを忘れたことの実際のコスト
  2. パスワードをリセットする際の費用が高い理由
  3. パスワードをリセットする頻度が高い理由
  4. セルフサービス型パスワードリセットでコスト削減と効率向上を図る方法
  5. セルフサービス型パスワードリセットのメリット

Google Warns of Rising Cloaking Scams, AI-Driven Fraud, and Crypto Schemes
other
2024-11-14 14:00:00
  1. Googleが、クローキング詐欺、AIによる詐欺、および暗号スキームの増加に警告している。
  2. クローキングは、検索エンジンとユーザーに異なるコンテンツを提供する手法で、検索ランキングを操作しユーザーを欺くことを目的とする。
  3. 最近の詐欺者やサイバー犯罪者の採用している他の手法には、人のリアルなインパーソネーション、アプリ・ランディングページの複製詐欺、イベントを悪用した詐欺行為がある。
  4. Googleは、オンライン詐欺や詐欺行為に関するアドバイザリのリリースを計画し、リスクについての認識を高める取り組みの一環としている。
  5. Googleは、2023年だけでポリシーに違反する広告を55億以上ブロックまたは削除し、Androidの電話アプリでライブ詐欺検出を展開するなど、利用者を詐欺や不正から保護するための取り組みを行っている。

5 BCDR Oversights That Leave You Exposed to Ransomware
other
2024-11-14 12:10:00
  1. バックアップと災害復旧は、サイバー攻撃に対する重要な最後の防衛線となり得る。
  2. 多くの組織が、重要な災害復旧(DR)プラクティスを見落としており、サイバー攻撃やデータ災害に対して脆弱性を残している。
  3. サイバー脅威に効果的に対処するためには、包括的なDRプランを作成し、定期的にテストする必要がある。
  4. データの監査を行うことで、バックアップの整合性を確認し、盲点を減らすことができる。
  5. 強固なシステムを構築することで、障害に耐える「回復力」を獲得し、バックアップの孤立化を実現できる。

TikTok Pixel Privacy Nightmare: A New Case Study
other
2024-11-14 10:30:00
  1. 大手旅行会社がTikTokのピクセルを誤って設定し、データ漏洩を回避
  2. GDPR違反でトラブルが発生
  3. GDPRによる非準拠には制裁金や損害賠償がかかる
  4. 設定ミスを発見したReflectizが解決を提供
  5. データプライバシー保護の重要性強調

New RustyAttr Malware Targets macOS Through Extended Attribute Abuse
incident
2024-11-14 09:51:00

被害状況

事件発生日2024年11月14日
被害者名不明
被害サマリ**RustyAttr**という新しいマルウェアがmacOSを狙う攻撃で発見されました。Lazarus Groupに関係するとされる攻撃者が拡張属性を悪用してマルウェアを運び込んでいます。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関係のあるLazarus Group
攻撃手法サマリ拡張属性を悪用した攻撃
マルウェアRustyAttr
脆弱性不明

Russian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails
vulnerability
2024-11-14 05:43:00

脆弱性

CVECVE-2024-43451
影響を受ける製品Windows NT LAN Manager (NTLM)
脆弱性サマリRussian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails
重大度6.5 (CVSS score)
RCE不明
攻撃観測
PoC公開

Hackers use macOS extended file attributes to hide malicious code
incident
2024-11-13 22:53:24

被害状況

事件発生日2024年11月13日
被害者名不明
被害サマリmacOSの拡張属性を悪用して悪質なコードを隠していた新しいトロイの木馬を配信
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威とされるLazarusグループ(攻撃者名は不明)
攻撃手法サマリmacOSの拡張属性を悪用して悪質なコードを隠す
マルウェアRustyAttr
脆弱性不明

US govt officials’ communications compromised in recent telecom hack
incident
2024-11-13 22:34:15

被害状況

事件発生日不明
被害者名米国政府関係者
被害サマリ中国のハッカーが米国の複数のブロードバンドプロバイダを侵害し、政府関係者の"私的通信"を傍受。他にも顧客の通話記録や司法機関の要請に関連する情報を盗んだ。
被害額不明

攻撃者

攻撃者名中国のハッカー集団(Salt Typhoon等の別名を持つ)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明
------------------

Leaked info of 122 million linked to B2B data aggregator breach
vulnerability
2024-11-13 21:41:52

脆弱性

CVEなし
影響を受ける製品B2Bデータアグリゲータのデータ流出
脆弱性サマリ122百万人のビジネスコンタクト情報が流出
重大度不明
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)