セキュリティニュースまとめる君 Github
CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog, Urges Fixes by Feb 25
vulnerability
2025-02-05 05:05:00

脆弱性

CVECVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410
影響を受ける製品Apache OFBiz, Microsoft .NET Framework, Paessler PRTG Network Monitor
脆弱性サマリA forced browsing vulnerability in Apache OFBiz, an information disclosure vulnerability in Microsoft .NET Framework, operating system command injection vulnerability in Paessler PRTG Network Monitor, local file inclusion vulnerability in Paessler PRTG Network Monitor
重大度
RCE
攻撃観測不明
PoC公開不明

Zyxel won’t patch newly exploited flaws in end-of-life routers
vulnerability
2025-02-04 21:22:52

脆弱性

CVECVE-2024-40891, CVE-2025-0890, CVE-2024-40890
影響を受ける製品Zyxelの一部の製品 (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300, SBG3500)
脆弱性サマリ複数のエンド・オブ・ライフ製品に影響を及ぼすCVE-2024-40891、CVE-2025-0890を使用してネットワークへの初期アクセスを得ることを狙った攻撃
重大度
RCE
攻撃観測
PoC公開

Google Play, Apple App Store apps caught stealing crypto wallets
vulnerability
2025-02-04 20:16:19

脆弱性

CVEなし
影響を受ける製品Google Play, Apple App Store apps
脆弱性サマリAndroidおよびiOSアプリに悪意のあるSDKが埋め込まれ、仮想通貨ウォレットの復旧フレーズを盗む
重大度
RCE
攻撃観測
PoC公開

Crypto-stealing apps found in Apple App Store for the first time
incident
2025-02-04 20:16:19

被害状況

事件発生日2025年2月4日
被害者名AndroidとiOSアプリの利用者
被害サマリGoogle PlayストアとApple App Storeのアプリには、暗号通貨ウォレットのリカバリフレーズを盗むための悪意のあるSDKが埋め込まれていた
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、SDKが埋め込まれた可能性
攻撃手法サマリ光学文字認識(OCR)スティーラーを使用して暗号通貨ウォレットのリカバリフレーズを盗む
マルウェアSpark SDK
脆弱性不明

Cyber agencies share security guidance for network edge devices
other
2025-02-04 18:24:20
  1. Cyber security agencies from Five Eyes countries urge improvement in forensic visibility for network edge devices
  2. Devices like firewalls, routers, VPN gateways, and IoT devices are heavily targeted by attackers due to lack of EDR solutions
  3. Manufacturers advised to include robust logging and forensic features in network devices
  4. Attackers target networking devices from various manufacturers including Fortinet, Palo Alto, and Cisco
  5. CISA issued alerts to eliminate vulnerabilities in network edge devices exploited by threat actors

Chinese cyberspies use new SSH backdoor in network device hacks
other
2025-02-04 17:39:40

被害状況

事件発生日2024年11月中旬から
被害者名不特定のネットワーク機器の所有者
被害サマリ中国のEvasive Panda(別名DaggerFly)サイバースパイ集団によるSSHデーモンへのマルウェア侵入による、持続アクセス及び潜在的な運用。
被害額不明(予想:数十億円相当)

攻撃者

攻撃者名中国のEvasive Panda(別名DaggerFly)サイバースパイ集団
攻撃手法サマリSSHデーモンにマルウェアを注入し、様々なアクションを実行する「ELF/Sshdinjector.A!tr」という攻撃スイートを使用
マルウェアELF/Sshdinjector.A!tr
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Network appliances
脆弱性サマリSSH daemonにマルウェアを挿入して、持続的なアクセスと秘密の操作を行う攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. 中国のサイバースパイが2024年にプレイストアでGoogleによって2.36百万の危険なAndroidアプリをブロック
  2. DeepSeekが100万以上のチャット記録を含むデータベースを公開
  3. ランサムウェア攻撃がニューヨークの献血巨大企業に影響を与える
  4. 1月のWindows 10プレビューアップデートが新しいOutlookを強制インストール
  5. 中国のサイバースパイが新しいSSHバックドアを使用してネットワークデバイスをハック

Netgear warns users to patch critical WiFi router vulnerabilities
vulnerability
2025-02-04 16:33:00

脆弱性

CVEなし
影響を受ける製品Netgearの複数のWiFiルーターモデル
脆弱性サマリ複数のWiFi 6アクセスポイントとNighthawk Pro Gamingルーターモデルに影響を与える2つの重要な脆弱性が修正されました。
重大度
RCE
攻撃観測
PoC公開不明

California man steals $50 million using fake investment sites, gets 7 years
vulnerability
2025-02-04 15:05:36

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE
攻撃観測
PoC公開

How hackers target your Active Directory with breached VPN passwords
incident
2025-02-04 15:01:11

被害状況

事件発生日2025年2月4日
被害者名ニューヨークの献血団体
被害サマリランサムウェア攻撃により、献血団体の活動に混乱が生じた
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴が不明)
攻撃手法サマリVPNのパスワードを不正に入手し、Active Directoryに侵入
マルウェア不明
脆弱性VPNの脆弱性を利用

7-Zip MotW bypass exploited in zero-day attacks against Ukraine
vulnerability
2025-02-04 14:43:07

脆弱性

CVECVE-2025-0411
影響を受ける製品7-Zip
脆弱性サマリ7-ZipのMark of the Web(MoTW)バイパスを悪用したゼロデイ攻撃
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)