セキュリティニュースまとめる君 Github
New Windows 11 trick lets you bypass Microsoft Account requirement
other
2025-04-01 21:33:04
  1. VMware Workstationの自動アップデートがBroadcom URLのリダイレクト後に壊れる。
  2. Gmailビジネスユーザー向けにGoogleが簡単なエンドツーエンド暗号化を展開。
  3. Palo Alto Global Protectスキャンの波背後には約24,000のIPがある。
  4. 'Lucid'というフィッシングプラットフォームがiOS、AndroidのSMS攻撃の波背後にある。
  5. 新しいWindows 11のトリックでMicrosoftアカウントの要件をバイパスする方法が登場。

North Korean IT worker army expands operations in Europe
vulnerability
2025-04-01 18:55:07

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮のIT労働者がヨーロッパで活動を拡大、悪意ある操作に関与
重大度
RCE不明
攻撃観測
PoC公開不明

We Smell a (DC)Rat: Revealing a Sophisticated Malware Delivery Chain
incident
2025-04-01 17:30:00

被害状況

事件発生日2025年4月1日
被害者名不明
被害サマリ複雑なマルウェアデリバリーチェーンが明らかに
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていないが、高度な技術を使用)
攻撃手法サマリ電子メールの添付ファイルを通じたマルウェア感染
マルウェアDCRat、Rhadamanthys infostealerなど
脆弱性不明

Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign
incident
2025-04-01 17:08:00

被害状況

事件発生日不明(2025年4月1日に記事が公開された)
被害者名PostgreSQLサーバーの管理者
被害サマリPostgreSQLサーバーが不正アクセスを受け、暗号通貨マイニング用のマルウェアが展開された
被害額被害額不明(予想)

攻撃者

攻撃者名脅威アクター:JINX-0126(国籍不明)
攻撃手法サマリPostgreSQLサーバーの脆弱性を悪用し、不正アクセスを行って暗号通貨マイニングマルウェアを展開
マルウェアPG_MEM、PG_CORE、postmaster、cpu_hu、XMRig miner
脆弱性PostgreSQLサーバーの弱いまたは予測可能な資格情報

Apple fined €150 million over App Tracking Transparency issues
other
2025-04-01 16:37:28
  1. フランスの競争当局は、Appleに€150 millionの罰金を科した。
  2. App Tracking Transparency(ATT)は、ユーザーのデータ収集について事前の許可を求める。
  3. 競争当局は、ATTがGDPRの基準に適合していないと指摘。
  4. Appleは、ATTの実装において小規模な出版社に不利な状況をもたらしていると報告。
  5. EU委員会はアップルを€1.8 billionの罰金で処罰していた。

Enterprise Gmail Users Can Now Send End-to-End Encrypted Emails to Any Platform
other
2025-04-01 15:34:00
  1. Googleは、Enterprise Gmailユーザーに、エンドツーエンドで暗号化されたメールをどんなプラットフォームにも送信できるようにするアップデートを発表
  2. この機能は、ベータ版として本日から展開され、まずは組織内のGmailユーザーにE2EEメールを送信できるようにし、数週間後にはどんなGmail受信ボックスにもE2EEメールを送信できるようにする計画で、そして今年中にはどんなメール受信ボックスにもE2EEメールを送信する予定
  3. 新しい暗号化モデルは、センダーまたはレシピエントがカスタムソフトウェアを使用する必要がない、Secure/Multipurpose Internet Mail Extensions(S/MIME)プロトコルの代替として際立っている
  4. エンドツーエンド暗号化メールに使われている技術は、クライアントサイド暗号化(CSE)で、CSEはGmailやCalendar、Drive、Docs、Slides、Sheets、およびMeetといった他のサービスに既に展開されている
  5. このCSE駆動の特性から、データはGoogleのクラウドストレージに送信または保存される前に、クライアント側で暗号化されるため、Googleを含む第三者には解読できなくなる

Google rolls out easy end-to-end encryption for Gmail business users
other
2025-04-01 14:39:03
  1. 米国の病院でオラクルヘルスの侵害が発生し、患者データが流出
  2. 小売大手サムズクラブがClopランサムウェア侵害の調査を実施
  3. MicrosoftのWindows 11でMicrosoftアカウントを回避するために使用されるスクリプトが撤廃
  4. 新しいUbuntu Linuxセキュリティ回避策には手動の緩和が必要
  5. GoogleがGmailビジネスユーザー向けに簡単なエンドツーエンドの暗号化を展開

Nearly 24,000 IPs behind wave of Palo Alto Global Protect scans
vulnerability
2025-04-01 14:31:00

脆弱性

CVEなし
影響を受ける製品Palo Alto GlobalProtect
脆弱性サマリ24,000以上のIPアドレスがPalo Alto GlobalProtectのスキャンを実施
重大度不明
RCE不明
攻撃観測
PoC公開不明

Lucid PhaaS Hits 169 Targets in 88 Countries Using iMessage and RCS Smishing
vulnerability
2025-04-01 14:18:00

脆弱性

CVEなし
影響を受ける製品Lucid PhaaS
脆弱性サマリPhishing-as-a-service (PhaaS)プラットフォームLucidによる、Apple iMessageとAndroidのRCSを利用した169のターゲット攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Apple backports zero-day patches to older iPhones and Macs
other
2025-04-01 13:35:33
  1. Oracle Health breach compromises patient data at US hospitals
  2. Retail giant Sam’s Club investigates Clop ransomware breach claims
  3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
  4. New Ubuntu Linux security bypasses require manual mitigations
  5. Apple backports zero-day patches to older iPhones and Macs

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798»(全7971件)