セキュリティニュースまとめる君

US court finds spyware maker NSO liable for WhatsApp hacks
vulnerability
2024-12-23 16:37:40

CVE	なし
影響を受ける製品	Apache Tomcat Web Server
脆弱性サマリ	ApacheがTomcat Web Serverのリモートコード実行のバイパスを修正
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明

AI Could Generate 10,000 Malware Variants, Evading Detection in 88% of Case
other
2024-12-23 13:48:00

サイバーセキュリティの研究者たちが、大規模な言語モデル（LLMs）を使用して、悪意のあるJavaScriptコードの新しいバリアントを生成することが可能であることを発見。
悪意のあるJavaScriptのサンプルを再度書き換え、機械学習（ML）モデルによる検出を迂回することを目的に、LLMsの力を利用。
最終的な生成物は、オリジナルスクリプトと同じ振る舞いを維持しつつ、ほぼ常により低い悪意のスコアを持つ新しいJavaScriptのバリアントとなった。
この手法により、悪意のあるコードの検知を回避するJavaScriptの改変も、他のマルウェア分析ツールによる検知を免れる。
LLMベースの曖昧化が提供するもうひとつの重要な利点は、その多くの書き換えがObfuscator.ioのようなライブラリによって達成されたものよりも、より自然に見えるという点である。

Apache fixes remote code execution bypass in Tomcat web server
vulnerability
2024-12-23 12:33:40

CVE	CVE-2024-56337
影響を受ける製品	Apache Tomcat
脆弱性サマリ	ApacheがTomcatウェブサーバーでの遠隔コード実行を可能にするバグを修正
重大度	高
RCE	有
攻撃観測	無
PoC公開	不明

Microsoft fixes bug behind random Office 365 deactivation errors
other
2024-12-23 12:22:03

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
vulnerability
2024-12-23 12:14:00

CVE	CVE-2024-12727, CVE-2024-12728, CVE-2024-12729, CVE-2023-48788, CVE-2023-34990, CVE-2024-12356, CVE-2024-6386, CVE-2024-49576, CVE-2024-47810, CVE-2024-49775, CVE-2024-12371, CVE-2024-12372, CVE-2024-12373, CVE-2024-52875, CVE-2024-56145, CVE-2024-56050, CVE-2024-56052, CVE-2024-56054, CVE-2024-56057, CVE-2024-12626, CVE-2024-11349, CVE-2024-51466, CVE-2024-10244, CVE-2024-4995, CVE-2024-10205, CVE-2024-46873
影響を受ける製品	Sophos Firewall, Fortinet FortiClient EMS, Fortinet FortiWLM, BeyondTrust Privileged Remote Access and Remote Support, WPML plugin, Foxit Software, Siemens Opcenter Execution Foundation, Rockwell Automation PowerMonitor 1000, GFI KerioControl, Craft CMS, VibeThemes WPLMS, AutomatorWP plugin, AdForest theme, IBM Cognos Analytics, ISDO Software Web Software, Wapro ERP Desktop, Hitachi Ops Center Analyzer, Sharp router
脆弱性サマリ	いくつかの人気ソフトウェアに重大なセキュリティ上の脆弱性があります。更新して安全を確保してください。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Rockstar2FA Collapse Fuels Expansion of FlowerStorm Phishing-as-a-Service
incident
2024-12-23 11:21:00

事件発生日	2024年12月23日
被害者名	Rockstar2FAの利用者
被害サマリ	Rockstar2FAのインフラの一部崩壊により、FlowerStormという新たなPhishing-as-a-Serviceが急増し、Microsoft 365アカウント資格情報やセッションクッキーを収集する攻撃が増加した。
被害額	被害額（予想）

攻撃者名	攻撃者は特定されていない
攻撃手法サマリ	FlowerStormはPhishingポータルページやクレデンシャル収集用のバックエンドサーバへの接続方法で、Rockstar2FAとの類似点がある。
マルウェア	不明
脆弱性	不明

Top 10 Cybersecurity Trends to Expect in 2025
other
2024-12-23 09:37:00

U.S. Judge Rules Against NSO Group in WhatsApp Pegasus Spyware Case
incident
2024-12-23 09:20:00

事件発生日	2024年12月23日
被害者名	WhatsApp
被害サマリ	NSO GroupがWhatsAppのセキュリティ脆弱性を悪用し、Pegasusスパイウェアを配信。WhatsAppサーバーを通じて43回送信された。さらにNSO Groupは裁判所の命令に従わず、Pegasusのソースコードを提供せず、関連情報を隠蔽。
被害額	不明

攻撃者名	イスラエルの商用スパイウェアベンダーNSO Group
攻撃手法サマリ	WhatsAppのセキュリティ脆弱性（CVE-2019-3568）を悪用してPegasusスパイウェアをインストール
マルウェア	Pegasus
脆弱性	CVE-2019-3568

Italy Fines OpenAI €15 Million for ChatGPT GDPR Data Privacy Violations
incident
2024-12-23 06:42:00

事件発生日	不明
被害者名	OpenAI
被害サマリ	ChatGPTのGDPRデータプライバシー違反により、€15 millionの罰金を科された
被害額	€15 million

North Korean hackers stole $1.3 billion worth of crypto this year
incident
2024-12-22 15:19:29

事件発生日	2024年
被害者名	暗号通貨取引所や投資家
被害サマリ	北朝鮮のハッカーによって2024年に47件のサイバー攻撃が行われ、合計134億ドル相当の暗号通貨が盗まれた。
被害額	134億ドル（約14,740億円）

攻撃者名	北朝鮮のハッカー（Lazarus Group）
攻撃手法サマリ	2024年には47件の攻撃が行われ、主に個人の秘密鍵の妨害が44％の被害をもたらした。
マルウェア	不特定
脆弱性	不特定