security summary 米国政府はマイクロソフトの問題を抱えている from wired.com
報告書によると、マイクロソフトは「サイバーセキュリティを自社に収益をもたらすものとして捉えるようになった」という。報告書では、マイクロソフトは「政府にとって重要なセキュリティ問題の防止と修正への重点を外している」と述べている。さらに、現在の...
2024-04
security summary 
security summary LockBit ビルダーを使用して標的型ランサムウェアを生成する from securelist.com
ランサムウェアは、ユーザーの資格情報がなりすましやネットワーク共有の暗号化に使用されることによって引き起こされる可能性があります。攻撃者は「decryptor」を使用して保存されたセッション情報を抽出し、対応するコマンドを実行することもでき...
security summary 中国関連の LightSpy iOS スパイウェアが南アジアの iPhone ユーザーを標的に from thehackernews.com
LightSpy と呼ばれる Apple iOS スパイウェア インプラントの配信を目的として、南アジアをターゲットとしたサイバー スパイ活動が開始されました。このマルウェアには、連絡先、SMS メッセージ、VoIP 通話中の音声録音などの...
security summary パロアルトネットワークス、悪用されたPAN-OS脆弱性に対する緊急修正をリリース from thehackernews.com
報告によると、ファイアウォール上の GlobalProtect 機能のセキュリティ上の欠陥が、認証されていない攻撃者によって悪用されていると報告されています。この脆弱性は CVE-2024-3400 として知られており、「GlobalPro...
security summary オープンソース スキャナーは危険な Microsoft SCCM 構成を特定できます from csoonline.com
Microsoft System Center Configuration Manager (SCCM) 管理者は、SCCM 環境の弱点を特定できるようにするオープンソース スキャナーを開発しました。スキャナーは、ナレッジ ベースで説明され...
security summary イスラエルはイランのドローン攻撃からどのように防御しているか from wired.com
米軍は土曜日、イランの無人機と巡航ミサイルがイスラエルに向けて発射されたと発表した。アイアンドームと呼ばれるイスラエルの無人機防衛システムは、無人機の軌道を逸らし、阻止するように設計されている。 10年以上運用されており、全国に少なくとも1...
security summary 宇宙軍が軌道上で軍事演習を計画中 from wired.com
米宇宙軍はロケット・ラボ社やトゥルー・アノマリー社と提携し、軍が「軌道上の侵略」にどのように対抗できるかを実証するというこの種の初のミッションに取り組んでいる。このミッションには、中国やロシアなどの敵の「衛星」を装うことが含まれます。ベンダ...
security summary Roku の侵害が 567,000 人のユーザーに被害 from wired.com
ランサムウェア グループ Dragonforce は、「Microsoft」から個人情報を盗むためにそれを使用して人々を脅迫するビデオをテレビに投稿しました。このビデオ サービスは、ランサムウェアの被害者とされる 576,000 のアカウン...
security summary 米国の大規模スパイ計画の延長と拡大を下院が可決 from wired.com
米国政府は外国情報監視法 (FISA) の第 702 条を 2 年間延長しました。このプログラムにより、政府は米国人と海外の外国人との間の通信を盗聴することができるようになる。何億もの通話、テキストメッセージ、電子メールが、それぞれ米国の通...
security summary 攻撃者はパロアルトネットワークスのファイアウォールの重大なゼロデイ欠陥を悪用します from csoonline.com
パロアルトネットワークスの Pan-OS の緩和は、GlobalProtect ゲートウェイとデバイス テレメトリの両方の構成が有効になっているファイアウォールにのみ適用できると報告されています。この問題は、PAN-OS 10.2、PANA...