セキュリティニュースまとめる君 Github
DeepSeek App Transmits Sensitive User and Device Data Without Encryption
other
2025-02-07 14:58:00
  1. DeepSeekアプリは、暗号化なしで機密ユーザーおよびデバイスデータを送信している。
  2. DeepSeek iOSアプリは暗号化なしでインターネット経由でユーザーデータを送信している。
  3. DeepSeek iOSアプリは暗号化の実装弱点があり、安全でない対称暗号化アルゴリズム(3DES)やハードコードされた暗号化キーを使用している。
  4. DeepSeekのデータは中国企業のByteDanceが運営するクラウドコンピュートおよびストレージプラットフォームに送信されている。
  5. DeepSeekはデータプライバシーの問題などが指摘されており、政府機関など複数の組織が使用を禁止している。

Microsoft shares workaround for Windows security update issues
other
2025-02-07 13:53:25
  1. Crypto-stealing apps found in Apple App Store for the first time
  2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
  3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
  4. AMD fixes bug that lets hackers load malicious microcode patches
  5. Microsoft has finally fixed Date & Time bug in Windows 11

CISA Warns of Active Exploitation in Trimble Cityworks Vulnerability Leading to IIS RCE
vulnerability
2025-02-07 12:52:00

脆弱性

CVECVE-2025-0994
影響を受ける製品Trimble Cityworks (バージョン15.8.9より前)、Office Companionを含むCityworks (バージョン23.10より前)
脆弱性サマリ未検証データの逆シリアル化による脆弱性で、攻撃者がリモートコード実行を行う可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Microsoft has finally fixed Date & Time bug in Windows 11
other
2025-02-07 11:40:05
  1. Windows 11の1月28日のオプションアップデートによって、Windows 11 24H2で非管理者ユーザーがタイムゾーンを変更できない長年の問題が修正された。
  2. Windows 11 24H2には、通常のユーザーが設定の日付と時刻ページにアクセスできないバグがあった。
  3. この問題は2024年11月にマイクロソフトによって初めて確認され、マイクロソフトはKB5050094でそれを修正した。
  4. このバグは非管理者ユーザーと設定での日付と時刻表示のみに影響し、管理者権限を持つユーザーは引き続きその機能を使用できた。
  5. 2025年2月11日に会社が2025年2月パッチ火曜日のアップデートを出荷する際に、マイクロソフトが日付と時刻の設定バグの修正を展開している。

Microsoft Edge update adds AI-powered Scareware Blocker
other
2025-02-07 11:15:26
  1. Crypto-stealing apps found in Apple App Store for the first time
  2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
  3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
  4. AMD fixes bug that lets hackers load malicious microcode patches
  5. Microsoft says attackers use exposed ASP.NET keys to deploy malware

AI-Powered Social Engineering: Reinvented Threats
other
2025-02-07 11:10:00
  1. AIが進化によって新たな脅威を生み出す
  2. 危険な生体認証について
  3. リアルな声を通じたライブコール詐欺
  4. フィッシングメール
  5. 脅威が再構築された場合、対策も再構築が必要

Microsoft Identifies 3,000+ Publicly Disclosed ASP.NET Machine Keys Vulnerable to Code Injection
vulnerability
2025-02-07 11:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft ASP.NET
脆弱性サマリASP.NET Machine Keysの公開キーによるコードインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開不明

India’s RBI Introduces Exclusive "bank.in" Domain to Combat Digital Banking Fraud
other
2025-02-07 10:32:00
  1. インドの中央銀行であるインド準備銀行(RBI)が、デジタル金融詐欺対策として銀行向けの独占的な "bank.in" インターネットドメインを導入すると発表。
  2. インド開発銀行技術研究所(IDRBT)が独占的な登記機関として機能し、ドメインの登録は2025年4月から開始予定。
  3. RBIは、オンライン支払いの信頼性を高めるために、追加認証要素(AFA)を導入することも計画しており、海外の商人がAFAに対応している場合にセキュリティの追加層を提供する。
  4. RBIはAFAに特定の要素を義務付けていないが、インドのデジタル支払いエコシステムは、主にSMSベースのワンタイムパスワード(OTP)をAFAとして採用している。
  5. 本取材に関心を持った方はTwitterやLinkedInでフォローし、投稿されているより多くの専門コンテンツを読んでみてください。

Hackers Exploiting SimpleHelp RMM Flaws for Persistent Access and Ransomware
vulnerability
2025-02-07 05:19:00

脆弱性

CVECVE-2024-57726, CVE-2024-57727, CVE-2024-57728
影響を受ける製品SimpleHelp's Remote Monitoring and Management (RMM) software
脆弱性サマリSimpleHelp RMMソフトウェアの脆弱性が利用され、情報開示、特権昇格、およびリモートコード実行が可能になる
重大度
RCE
攻撃観測
PoC公開不明

Microsoft says attackers use exposed ASP.NET keys to deploy malware
incident
2025-02-06 20:59:41

被害状況

事件発生日不明
被害者名ユーザーの情報が含まれるウェブサイトの利用者
被害サマリ一時的なサービス停止により利用者がサービスを利用できない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリウェブサイトへの攻撃による一時的なサービス停止
マルウェア不明
脆弱性攻撃者が利用した脆弱性についての情報なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)