セキュリティニュースまとめる君 Github
Microsoft lifts Windows 11 update block for some AutoCAD users
other
2025-03-10 13:02:12
  1. マイクロソフトがネットワークを暗号化し、EDRをバイパスするためにWebカメラからランサムウェアグループがネットワークを暗号化
  2. 北朝鮮のハッカーがキリンランサムウェアグループに参加
  3. 37,000以上のVMware ESXiサーバーが継続的な攻撃の脆弱性を抱える
  4. マイクロソフトが悪質広告キャンペーンが100万台のPCに影響を与えたと発表
  5. WindowsデバイスからUSBデータシュレッダーで不要なファイルをクリア

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links
incident
2025-03-10 12:50:00

被害状況

事件発生日2024年秋以降
被害者名約900人の被害者(主にリビア、サウジアラビア、エジプト、トルコ、アラブ首長国連邦、カタール、チュニジア)
被害サマリFacebook広告とTelegramを利用してAsyncRATマルウェアが拡散され、オフラインキーロガーや暗号通貨ウォレットを検索する機能を含む改変版が被害者に感染
被害額不明(予想)

攻撃者

攻撃者名**Desert Dexter**(所属国籍不明)
攻撃手法サマリFacebook広告とTelegramを組み合わせた手法を用いる
マルウェアAsyncRAT
脆弱性不明

Why The Modern Google Workspace Needs Unified Security
other
2025-03-10 11:00:00
  1. Google Workspaceはチームが協力し、アイデアを共有し、作業を行う場所である。
  2. Google Workspaceを真にセキュアにするために、組織は不必要な複雑さを伴わない、完全な保護を提供する統合セキュリティ戦略が必要。
  3. 多くのセキュリティソリューションが問題の一部だけを解決するため、重要な面を見逃す。
  4. Google Workspaceに特化したセキュリティ専門知識が必要ない、強力で統合されたセキュリティアプローチが必要。
  5. セキュリティは、ユーザビリティと組織の作業に完全に適合し、自動化による迅速な対処を可能にする必要がある。

⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
other
2025-03-10 09:46:00
  1. 米国は12人の中国人を告発、国家非常事態ハッキングに関与
  2. AIリスク評価の方法ガイド(無料)の実施方法
  3. 米国シークレットサービスがGarantexを解体
  4. Silk TyphoonがIT供給チェーンを狙う
  5. ダークカラカルがPoco RATを使用し、スペイン語圏の標的を攻撃

SilentCryptoMiner Infects 2,000 Russian Users via Fake VPN and DPI Bypass Tools
incident
2025-03-10 04:12:00

被害状況

事件発生日2025年3月10日
被害者名ロシアの2,000人のユーザー
被害サマリクリプトマイニングマルウェア**SilentCryptoMiner**が、偽のVPNとDPIバイパスツールを装って2,000人のロシアユーザーに感染。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不明。ロシアのサイバーセキュリティ企業Kasperskyによると、攻撃者は世界中のサイバー犯罪者によって利用されている攻撃手法を使用している。
攻撃手法サマリWindows Packet Divert(WPD)ツールを悪用し、制限回避プログラムとしてマルウェアを配布。
マルウェアSilentCryptoMiner、NJRat、XWorm、Phemedrone、DCRatなど
脆弱性不明

US cities warn of wave of unpaid parking phishing texts
vulnerability
2025-03-09 15:20:31

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリUS cities warn of wave of unpaid parking phishing texts セキュリティニュース
重大度
RCE
攻撃観測
PoC公開なし

New Chirp tool uses audio tones to transfer data between devices
other
2025-03-09 14:14:24
  1. 新しいオープンソースツールの「Chirp」は、異なるオーディオトーンを使ってコンピュータ(およびスマートフォン)間でテキストメッセージなどのデータを送信する。
  2. 各文字を特定の音の周波数にマッピングし、それをリアルタイムの可視化と一緒に再生する。
  3. プロジェクトは、ユーザーがデバイス間でメッセージを「こっそり」送り合うことを可能にし、オンラインとしても、GitHubを通じて無料で利用可能なスタンドアロンアプリとして提供されている。
  4. 一つの実用的な制限は、送信中にメッセージを受信しなくなるため、その間に受信したものは実質的に失われること。
  5. 背景ノイズが大きすぎる場合やスピーカーの音量が不十分な場合、エラー率が極めて高くなる可能性がある。

Developer guilty of using kill switch to sabotage employer's systems
vulnerability
2025-03-08 17:43:15

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ元雇用主のシステムを妨害するためにキルスイッチを使用したソフトウェア開発者が有罪判決を受ける
重大度
RCE不明
攻撃観測
PoC公開

Undocumented commands found in Bluetooth chip used by a billion devices
vulnerability
2025-03-08 16:12:23

脆弱性

CVECVE-2025-27840
影響を受ける製品ESP32マイクロチップ(Espressif製)
脆弱性サマリESP32マイクロチップには、悪意ある攻撃者が信頼されたデバイスのなりすまし攻撃や不正なデータアクセスなどが可能な未公開のコマンドが存在する
重大度
RCE不明
攻撃観測不明
PoC公開不明

Undocumented backdoor found in Bluetooth chip used by a billion devices
vulnerability
2025-03-08 16:12:23

脆弱性

CVEなし
影響を受ける製品ESP32 Bluetooth chip
脆弱性サマリESP32マイクロチップには未公開のバックドアが存在し、攻撃に活用可能
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)