セキュリティニュースまとめる君 Github
Google OAuth flaw lets attackers gain access to abandoned accounts
incident
2025-01-14 17:28:20

被害状況

事件発生日2025年1月14日
被害者名元従業員アカウント
被害サマリGoogleのOAuthにおける脆弱性を悪用し、廃業した企業のドメインを登録した攻撃者が、元従業員アカウントに紐づくSaaSプラットフォームにアクセスし、機密データを抽出可能
被害額(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリGoogleのOAuthの脆弱性を悪用
マルウェア特定されていない
脆弱性Google OAuthのサインイン機能に存在する脆弱性

Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation
vulnerability
2025-01-14 16:53:00

脆弱性

CVECVE-2024-44243
影響を受ける製品Apple macOS
脆弱性サマリApple macOSに影響を及ぼすルートキットのインストールを可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains
vulnerability
2025-01-14 16:38:00

脆弱性

CVEなし
影響を受ける製品Google OAuth
脆弱性サマリGoogleの"Sign in with Google"認証フローにおいて、失敗したスタートアップのドメインを購入することで、敏感なデータにアクセスできる不具合が発見された。
重大度
RCE
攻撃観測不明
PoC公開不明

FBI deletes Chinese PlugX malware from thousands of US computers
vulnerability
2025-01-14 16:26:26

脆弱性

CVEなし
影響を受ける製品FBI deletes Chinese PlugX malware from thousands of US computers
脆弱性サマリChinese PlugX malwareが4,200台以上のコンピュータから削除される
重大度
RCE
攻撃観測
PoC公開

FBI wipes Chinese PlugX malware from over 4,000 US computers
vulnerability
2025-01-14 16:26:26

脆弱性

CVEなし
影響を受ける製品Microsoft 365アプリ
脆弱性サマリOffice更新後にWindows Server上でMicrosoft 365アプリがクラッシュする問題
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Hackers use FastHTTP in new high-speed Microsoft 365 password attacks
vulnerability
2025-01-14 15:57:07

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリFastHTTPを利用した高速ブルートフォース攻撃によるMicrosoft 365アカウントへの侵害
重大度
RCE
攻撃観測
PoC公開

Fortinet warns of auth bypass zero-day exploited to hijack firewalls
incident
2025-01-14 15:24:27

被害状況

事件発生日不明
被害者名Fortinet
被害サマリFortiOSとFortiProxyの新たな認証バイパスゼロデイ脆弱性が悪用され、Fortinet社のファイアウォールが乗っ取られ、企業ネットワークが侵害された。
被害額不明

攻撃者

攻撃者名攻撃者は不明だが、中国のハッカーが以前にFortinetのFortiClient Windows VPNクライアントでゼロデイ脆弱性を悪用した報告がある。
攻撃手法サマリ新たな認証バイパスゼロデイ脆弱性(CVE-2024-55591)を利用して、Fortinetファイアウォールを乗っ取り、ランサムウェア攻撃を行った。
マルウェア特定の報告なし
脆弱性FortiOS 7.0.0 ~ 7.0.16、FortiProxy 7.0.0 ~ 7.0.19、FortiProxy 7.2.0 ~ 7.2.12に影響を与えるCVE-2024-55591

Microsoft 365 apps crash on Windows Server after Office update
incident
2025-01-14 14:18:15

被害状況

事件発生日2025年1月14日
被害者名Microsoft OutlookおよびMicrosoft 365アプリケーションのユーザー
被害サマリWindows Server上でClassic OutlookとMicrosoft 365アプリケーションがクラッシュする問題が発生。15秒以内にExcel、Word、Outlook、PowerPointなどがクラッシュ
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

4 Reasons Your SaaS Attack Surface Can No Longer be Ignored
other
2025-01-14 10:08:00
  1. 2025年、SaaS(Software as a Service)の攻撃面を無視できない理由が4つある。
  2. モダンな仕事はSaaSに頼っており、知識労働者が新しいSaaSアカウントを作成する頻度は高い。
  3. SaaSの攻撃面は攻撃者にとって魅力的なターゲットであり、2024年のVerizon DBIRによると、Webアプリケーションのセキュリティ侵害が多い。
  4. Generative AI(生成的AI)のガバナンスはSaaSの管理につながり、セキュリティリーダーにとって大きな課題である。
  5. SaaSのセキュリティが弱い場合、法的および規制上の影響が生じる可能性がある。

Illicit HuiOne Telegram Market Surpasses Hydra, Hits $24 Billion in Crypto Transactions
incident
2025-01-14 09:29:00

被害状況

事件発生日Jan 14, 2025
被害者名不明
被害サマリHuiOne Guaranteeとそのベンダーは、少なくとも240億ドルの暗号通貨を受け取り、オンライン詐欺師の中心地として知られるようになり、盗まれたデータや人間密売に関連する商品などを広告していた。
被害額240億ドル

攻撃者

攻撃者名不明(中国のHuione Groupに関連)
攻撃手法サマリオンライン詐欺や資金洗浄に関与
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828»(全8273件)