Trello API abused to link email addresses to 15 million accounts
2024/01/23 BleepingComputer — Atlassian 傘下の Trello は、データやタスクをボード/カード/リストで整理するための、オンライン・プロジェクト管理ツールを提供するベンダーである。その Trello が公開している API は、個人のメール・アドレスと Trello アカウントを紐づけ、何百万ものデータ・プロファイルの作成を可能にするが、そこには公開/非公開の情報も取り込まれている。
Continue reading “Trello のデータ流出:API を悪用して 1500万人のユーザーデータを窃取”Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub
2024/01/23 TheHackerNews — npm パッケージ・レジストリで発見された2つの悪意のパッケージは、開発者システムにインストールされた後に、Base64 暗号化された SSH キーを盗み出し、GitHub に保存するものだったと判明した。2024年1月初旬に公開された、warbeast2000 と kodiak2k という名のモジュールは、npm のメンテナンスにより削除されるまでに、それぞれ 412回と 1,281回のダウンロードを記録している。また、最新のダウンロードは 2024年1月21日に行われているという。
Continue reading “NPM に悪意のパッケージ:開発者を騙して盗んだ SSH Key を GitHub に隠して保存”Cybercrime’s Silent Operator: The Unraveling of VexTrio’s Malicious Network Empire
2024/01/23 SecurityWeek — VexTrio は巨大で複雑かつ悪質な TDS (Traffic Direction System) 組織である。トラフィックを VexTrio へと迂回させる 60以上のアフィリエイト・ネットワークを持ち、それと同時に独自の TDS ネットワークも運営している。さまざまな研究者により、その活動の一端が発見/分析されているが、コアとなるネットワークは、ほとんど知られていない。
Continue reading “VexTrio という悪のネットワーク帝国:60 以上のアフィリエイトたちとトラフィックを支配する”CISA Adds VMware vCenter Server Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/23 SecurityAffairs — U.S. Cybersecurity and Infrastructure Security Agency (CISA) は、VMware vCenter Server に存在する、Out-of-Bounds Write の脆弱性 CVE-2023-34048 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェアの重要なコンポーネントであり、また、VMware の仮想化データセンターの集約的かつ包括的な管理プラットフォームとして機能する。
Continue reading “CISA KEV 警告 24/01/22:VMware vCenter の脆弱性 CVE-2023-34048 を追加”High-Severity Vulnerability Patched in Splunk Enterprise
2024/01/23 SecurityWeek — 2024年1月22日に Splunk が発表したパッチは、Splunk Enterprise の Windows インスタンスに影響を及ぼす、深刻度の高い複数の脆弱性に対するものである。脆弱性 CVE-2024-23678 は、パス入力データの不正なサニタイズに関連する問題であり、マシン上の別のディスク・パーティションからの、信頼できないデータのデシリアライズを引き起こすと説明されている。
Continue reading “Splunk Enterprise の脆弱性 CVE-2024-23678 などが FIX:Windows インスタンスに影響”
IoT OT Security News 