セキュリティニュースまとめる君 Github
other
2025-02-04 18:24:20
  1. Cyber security agencies from Five Eyes countries urge improvement in forensic visibility for network edge devices
  2. Devices like firewalls, routers, VPN gateways, and IoT devices are heavily targeted by attackers due to lack of EDR solutions
  3. Manufacturers advised to include robust logging and forensic features in network devices
  4. Attackers target networking devices from various manufacturers including Fortinet, Palo Alto, and Cisco
  5. CISA issued alerts to eliminate vulnerabilities in network edge devices exploited by threat actors

other
2025-02-04 17:39:40

被害状況

事件発生日2024年11月中旬から
被害者名不特定のネットワーク機器の所有者
被害サマリ中国のEvasive Panda(別名DaggerFly)サイバースパイ集団によるSSHデーモンへのマルウェア侵入による、持続アクセス及び潜在的な運用。
被害額不明(予想:数十億円相当)

攻撃者

攻撃者名中国のEvasive Panda(別名DaggerFly)サイバースパイ集団
攻撃手法サマリSSHデーモンにマルウェアを注入し、様々なアクションを実行する「ELF/Sshdinjector.A!tr」という攻撃スイートを使用
マルウェアELF/Sshdinjector.A!tr
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Network appliances
脆弱性サマリSSH daemonにマルウェアを挿入して、持続的なアクセスと秘密の操作を行う攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. 中国のサイバースパイが2024年にプレイストアでGoogleによって2.36百万の危険なAndroidアプリをブロック
  2. DeepSeekが100万以上のチャット記録を含むデータベースを公開
  3. ランサムウェア攻撃がニューヨークの献血巨大企業に影響を与える
  4. 1月のWindows 10プレビューアップデートが新しいOutlookを強制インストール
  5. 中国のサイバースパイが新しいSSHバックドアを使用してネットワークデバイスをハック

vulnerability
2025-02-04 16:33:00

脆弱性

CVEなし
影響を受ける製品Netgearの複数のWiFiルーターモデル
脆弱性サマリ複数のWiFi 6アクセスポイントとNighthawk Pro Gamingルーターモデルに影響を与える2つの重要な脆弱性が修正されました。
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-02-04 15:05:36

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE
攻撃観測
PoC公開

incident
2025-02-04 15:01:11

被害状況

事件発生日2025年2月4日
被害者名ニューヨークの献血団体
被害サマリランサムウェア攻撃により、献血団体の活動に混乱が生じた
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴が不明)
攻撃手法サマリVPNのパスワードを不正に入手し、Active Directoryに侵入
マルウェア不明
脆弱性VPNの脆弱性を利用

vulnerability
2025-02-04 14:43:07

脆弱性

CVECVE-2025-0411
影響を受ける製品7-Zip
脆弱性サマリ7-ZipのMark of the Web(MoTW)バイパスを悪用したゼロデイ攻撃
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2025-02-04 14:16:00

脆弱性

CVEなし
影響を受ける製品Go Programming Languageのgithub.com/boltdb-go/boltパッケージ
脆弱性サマリ悪意のあるパッケージがGo Module Mirrorのキャッシュ機構を悪用して、永続的なリモートアクセスを提供
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-02-04 12:28:00

脆弱性

CVECVE-2025-0411
影響を受ける製品7-Zip
脆弱性サマリ7-Zipのセキュリティ脆弱性が悪用され、SmokeLoaderマルウェアが配信された
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-02-04 12:11:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリ北朝鮮ハッカーがFake Job Interviewsを通じてFERRET Malwareを展開
重大度
RCE
攻撃観測
PoC公開なし

other
2025-02-04 11:00:00
  1. クラウドセキュリティが進化する2025年、組織は新しい現実に適応する必要があり、特にAI駆動のワークフローに対するクラウドインフラの依存度が高まり、クラウドに移行されるデータの量が増加していく。
  2. クラウド環境を標的とするサイバー攻撃が洗練されており、検知以上のセキュリティ対策が求められている。従って、市場はリスク軽減を合理化し、運用効率を高める包括的なエンドツーエンドのセキュリティプラットフォームを提供するベンダーを好むようになる。
  3. クラウドセキュリティ機能がSOC(セキュリティ運用センター)の優先事項と統合される。2025年、SOCチームはクラウドセキュリティに積極的な役割を果たし、クラウド固有の脅威検知と対応をワークフローに統合する。
  4. クラウドデータの約30%が機密情報を含むため、データセキュリティがクラウド保護戦略の重要な要素となっている。これに対応し、強固なデータ保護対策を統合するベンダーが競争上の優位性を獲得し、組織が不正アクセスやデータ漏洩を防ぐのに役立つ。
  5. AIによって生成されるコードの知的財産を保護することへの注力が高まっている。AIモデルが膨大なデータセットでトレーニングされるため、企業はAIの責任ある使用を確保するために厳格なデータ監査、品質保証プロセス、コンプライアンスフレームワークを実装する必要がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910»(全9092件)