セキュリティニュースまとめる君

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet
vulnerability
2025-01-22 13:53:00

CVE	なし
影響を受ける製品	Cambium Networks cnPilot routers
脆弱性サマリ	不特定のゼロデイ脆弱性を悪用して、AISURUボットネットのバリエーションであるAIRASHIを展開してDDoS攻撃を行う
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Discover Hidden Browsing Threats: Free Risk Assessment for GenAI, Identity, Web, and SaaS Risks
other
2025-01-22 10:31:00

GenAIツールとSaaSプラットフォームを使用することで、データ露出、アイデンティティの脆弱性、未監視のブラウジング行動に関連するリスクが急増している。
新しい無料のリスクアセスメントが利用可能で、組織ごとにブラウジング環境を評価し、アクション可能な洞察を提供する。
リスクアセスメントはセキュリティポストを強化し、意思決定を支援し、組織内での伝達を行い、次のステップを計画するのに役立つ。
リスクアセスメントの結果は、GenAIの不安全な使用、ブラウザを介した機密データの漏えいリスク、SaaSアプリの使用、アイデンティティのセキュリティのギャップ、ブラウジングの脅威、および悪意のある拡張機能の使用について提供する。
組織がこれらの課題に対処する最初のステップは、リスクアセスメントを活用して、モダンなWebおよびSaaSセキュリティの未解決分野におけるリスクプロファイルを明らかにし、分析することである。

President Trump Pardons Silk Road Creator Ross Ulbricht After 11 Years in Prison
other
2025-01-22 10:30:00

アメリカの大統領トランプがシルクロードの創設者であるRoss Ulbrichtに11年間の服役後、特赦を与えた。
Silk Roadは違法ドラッグや他の不法な品やサービスのダークウェブでの主要な拠点となり、その存在の約3年間で2億ドル以上の収益を生み出した。
2012年のハッキングで盗まれた50,676ビットコインを2021年11月に米司法省が押収し、これは今までで最大の暗号通貨押収の1つとなった。
Ross Ulbrichtはダークウェブでの薬物取引、マネーロンダリング、コンピュータハッキングの罪で有罪判決を受け、終身刑の宣告を受けた。
Ulbrichtは裁判官に対して減刑を求める手紙で、シルクロードを立ち上げた時には金銭的利益を得ようとは考えておらず、個人が自由に選択し、自分の幸福を追求する自由を持っているべきだと述べた。

PlushDaemon APT Targets South Korean VPN Provider in Supply Chain Attack
incident
2025-01-22 08:49:00

事件発生日	2023年（具体的な日付は不明）
被害者名	IPany VPNプロバイダー（韓国）
被害サマリ	VPNソフトウェアの正規インストーラーが改ざんされ、SlowStepperというバックドアが仕込まれた。
被害額	被害額は明示されていないため（予想）

攻撃者名	中国に連結される未公開のAPTグループ「PlushDaemon」
攻撃手法サマリ	中国系のAPTグループによるサプライチェーン攻撃
マルウェア	SlowStepper
脆弱性	VPNソフトウェアのインストーラーの脆弱性が悪用された

**マルウェア:** SlowStepper

Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products
vulnerability
2025-01-22 07:25:00

CVE	CVE-2025-21556
影響を受ける製品	Oracle Agile Product Lifecycle Management Framework
脆弱性サマリ	Oracle Agile PLM Frameworkの脆弱性(CVE-2025-21556)により、ネットワーク経由の低特権攻撃者がOracle Agile PLM Frameworkを侵害可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Mirai Botnet Launches Record 5.6 Tbps DDoS Attack with 13,000+ IoT Device
vulnerability
2025-01-22 06:19:00

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	Miraiボットネットによる5.6 TbpsのDDoS攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Cloudflare mitigated a record-breaking 5.6 Tbps DDoS attack
vulnerability
2025-01-21 21:04:09

CVE	なし
影響を受ける製品	Cloudflareのサービス
脆弱性サマリ	Cloudflareが過去最大の5.6 TbpsのDDoS攻撃を無効化
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Fake Homebrew Google ads target Mac users with malware
incident
2025-01-21 19:58:20

事件発生日	2025年1月21日
被害者名	MacおよびLinuxデバイス利用者
被害サマリ	Google広告を悪用した偽のHomebrewウェブサイトにより、MacとLinuxデバイスが感染し、資格情報、ブラウザデータ、暗号通貨ウォレットが盗まれた。情報漏洩が発生。
被害額	不明（予想）

攻撃者名	国籍・特定不明
攻撃手法サマリ	Google広告を通じて偽のHomebrewサイトに誘導し、マルウェアを実行させる手法
マルウェア	AmosStealer (別名 'Atomic')
脆弱性	不明

Microsoft previews Game Assist in-game browser in Edge Stable
other
2025-01-21 18:25:29

Bitbucket services “hard down” due to major worldwide outage
incident
2025-01-21 17:23:53

事件発生日	2025年1月21日
被害者名	Bitbucket
被害サマリ	Bitbucketのクラウドサービスが世界規模の大規模な障害に見舞われ、全サービスが利用不能となった。
被害額	（予想）数百万ドル