セキュリティニュースまとめる君

U.S. Treasury Sanctions Beijing Cybersecurity Firm for State-Backed Hacking Campaigns
incident
2025-01-04 07:30:00

事件発生日	2022年中旬から少なくとも2025年初頭
被害者名	米国の様々な組織
被害サマリ	中国の国家支援を受けたハッカー集団「Flax Typhoon」によるサイバー攻撃により、北米、欧州、アフリカ、アジアの様々な組織がターゲットとなり、IoTボットネット「Raptor Train」を使って脆弱性を突かれ情報漏えいが発生した。
被害額	被害額は不明（予想）

攻撃者名	Flax Typhoon（中国政府支援とされるハッカー集団）
攻撃手法サマリ	既知の脆弱性を利用して被害者のコンピュータに初期アクセスを獲得し、合法的なリモートアクセスソフトウェアを使用して永続的なアクセスを維持した。
マルウェア	不明
脆弱性	不明

-------------------- 記事から被害額が明示されていないため、予想できませんが、中国を拠点とする「Flax Typhoon」によるサイバー攻撃は多くの組織に被害をもたらし、情報漏えいが発生した可能性が高いと考えられます。

Bad Tenable plugin updates take down Nessus agents worldwide
incident
2025-01-03 22:57:59

事件発生日	2025年1月3日
被害者名	不明
被害サマリ	12月31日に不具合のある差分プラグインの更新により、Nessusエージェントがオフラインになる事象が発生。アジア、欧州、アメリカでNessus Agentバージョン10.8.0および10.8.1が影響を受けた。
被害額	不明（予想）

US sanctions Chinese company linked to Flax Typhoon hackers
incident
2025-01-03 16:19:53

事件発生日	2022年夏〜2023年秋
被害者名	不明
被害サマリ	Flax Typhoonハッカーグループによる攻撃に巻き込まれた複数の被害者として、インフラストラクチャを利用して情報を送受信され、サーバーやワークステーションが侵害された事例が報告されている。
被害額	不明

攻撃者名	中国の国家スポンサードのFlax Typhoonハッキンググループ
攻撃手法サマリ	VPNソフトウェアとリモートデスクトッププロトコルを悪用して侵入し、利用していた。
マルウェア	不明
脆弱性	公に知られた脆弱性を悪用して初期アクセスを得ていた

Malicious npm packages target Ethereum developers' private keys
vulnerability
2025-01-03 15:53:34

CVE	なし
影響を受ける製品	npm (Node Package Manager)を使用するEthereum開発者
脆弱性サマリ	Hardhat開発環境を偽装した悪意のあるnpmパッケージがEthereum開発者の秘密鍵や他の機密データを標的にしている
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Apple offers $95 million in Siri privacy violation settlement
incident
2025-01-03 14:30:31

事件発生日	不明
被害者名	Appleユーザー
被害サマリ	Siriアシスタントがプライベートな会話を録音し、第三者と共有された。ユーザーは意図せずにSiriが作動したことにより、私的な会話の内容に基づく広告を受けることになった。
被害額	$95 million

French govt contractor Atos denies Space Bears ransomware attack claims
vulnerability
2025-01-03 14:20:00

CVE	なし
影響を受ける製品	French govt contractor Atos
脆弱性サマリ	Space Bears ransomware attack claimsによってAtosが侵害されたが否定
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

New AI Jailbreak Method 'Bad Likert Judge' Boosts Attack Success Rates by Over 60%
vulnerability
2025-01-03 11:14:00

CVE	なし
影響を受ける製品	人工知能、サイバーセキュリティ、Jailbreaking、LLMセキュリティ、機械学習、Prompt Injection、脆弱性
脆弱性サマリ	新しいAI Jailbreak手法「Bad Likert Judge」により、攻撃成功率が60%以上向上
重大度	不明
RCE	無
攻撃観測	有
PoC公開	有

LDAPNightmare PoC Exploit Crashes LSASS and Reboots Windows Domain Controllers
vulnerability
2025-01-03 08:16:00

CVE	CVE-2024-49113
影響を受ける製品	Windows Lightweight Directory Access Protocol (LDAP)
脆弱性サマリ	LDAPNightmare PoC ExploitがLSASSをクラッシュさせ、Windowsドメインコントローラを再起動させる可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Critical Deadline: Update Old .NET Domains Before January 7, 2025 to Avoid Service Disruption
other
2025-01-03 06:49:00

Microsoftが.NETのインストーラーとアーカイブの配布方法を変更する
.azureedge[.]netドメインのサービスが終了するため、Azure Front Door CDNsに移行
ユーザーは*.vo.msecnd.netドメインのエンドポイントの自動移行を防ぐためにDoNotForceMigrateEdgioCDNProfiles機能フラグを設定する必要あり
ユーザーはcodebasesをazureedge[.]netからbuilds.dotnet.microsoft.comに更新することが推奨されている
古いドメイン名を使用して新しいサーバーに解決するようにコードベースをスキャンし、更新することが推奨されている

Apple to Pay Siri Users $20 Per Device in Settlement Over Accidental Siri Privacy Violations
other
2025-01-03 05:43:00

Appleは、声認識アシスタントのSiriを使ってユーザーのプライバシーを侵害したとして提起された集団訴訟を解決するために、$95 millionの支払いに合意
訴訟は、2019年のThe Guardianの報道に続いて、第三者の契約業者がSiriに音声コマンドを与えるユーザーの私的な会話を聞いていたことが明らかになったことを受けて提起
集団訴訟による和解では、対象となる米国の個人は、2014年9月17日から2024年12月31日までにSiriデバイスでの事故的なSiriの起動により、Appleによって個人の機密音声通信が取得されたり第三者と共有されたりしたことがある場合、最大5台のデバイスあたり$20を受け取ることができる
Appleは、不本意なSiriの起動によって記録された私的な会話が第三者広告主に開示されたとして告発されており、この和解での不法行為を否定
Appleは、和解申し立てにおいて何も違法行為を認めていないが、ユーザーに新しい設定を提供し、Siriと書き起こしのための情報収集を無効にすることを可能にした