セキュリティニュースまとめる君

CISA and FBI Warn Fast Flux is Powering Resilient Malware, C2, and Phishing Networks
other
2025-04-07 13:40:00

アメリカ、カナダ、オーストラリア、ニュージーランドからのサイバーセキュリティ機関が、「Fast flux」技術に関連するリスクについての共同通報を発表
「Fast flux」は、悪意のあるサーバーの場所を曖昧にするために使用される技術で、ネットワークの防御措置に一般的に見られるギャップを悪用
この技術は、多くのハッキンググループに受け入れられており、悪意のあるインフラを検出および法執行機関の摘発から隠すために使用されている
組織がFast fluxに備えるためには、IPアドレスのブロック、悪意のあるドメインのシンクホール、評判の悪いドメインやIPアドレスとのトラフィックのフィルタリングなどを実装することが推奨されている
「Fast flux」はネットワークセキュリティに対する持続的な脅威を表し、堅牢な検出および緩和戦略を実装することで、Fast fluxによる脅威による侵害リスクを大幅に減らすことができる

This $16 AdGuard plan protects your whole family from malicious ads
vulnerability
2025-04-07 12:11:19

CVE	なし
影響を受ける製品	AdGuard
脆弱性サマリ	$16のAdGuardプランがファミリー全員を悪意のある広告から保護
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

⚡ Weekly Recap: VPN Exploits, Oracle's Silent Breach, ClickFix Comeback and More
incident
2025-04-07 11:25:00

事件発生日	不明
被害者名	THN（The Hacker News）
被害サマリ	UNC5221による新しいIvanti脆弱性の悪用によるマルウェア感染。チャイナネクサスサイバースパイグループによる攻撃。
被害額	不明（予想）

攻撃者名	UNC5221（チャイナネクサスサイバースパイグループ）
攻撃手法サマリ	Ivanti Connect Secureの脆弱性（CVE-2025-22457）を悪用し、TRAILBLAZE、BRUSHFIRE、SPAWNマルウェアを配布
マルウェア	TRAILBLAZE、BRUSHFIRE、SPAWN
脆弱性	Ivanti Connect SecureのCVE-2025-22457

Security Theater: Vanity Metrics Keep You Busy - and Exposed
other
2025-04-07 11:00:00

バニティメトリクス：報告書で良く見える数字だが戦略的価値は少ない。
バニティメトリクスは通常、3つの主要なタイプに分類される：
- 量のメトリクス - 検出された脆弱性、完了したスキャンなどをカウントする。
- リスクコンテキストのない時間ベースのメトリクス - MTTDやMTTRなどのメトリクスは印象的に聞こえるが、重要度に基づいた優先順位付けがない。
- カバレッジメトリクス - "95％の資産をスキャン"や"90％の脆弱性をパッチ"したという割合。
バニティメトリクスがセキュリティ報告で支配的であると、害が及ぶ可能性がある。
バニティメトリクスに依存すると何がうまくいかなくなるか：
- 努力の誤配分
- 誤った自信
- 優先順位付けの破滅
- 戦略の停滞
意味のあるメトリクスに移行することが求められる。バニティメトリクスではなく実際に重要なものに焦点を当てる。

PoisonSeed Exploits CRM Accounts to Launch Cryptocurrency Seed Phrase Poisoning Attacks
incident
2025-04-07 07:29:00

事件発生日	2025年4月7日
被害者名	企業組織や仮想通貨業界外の個人
被害サマリ	CRMアカウントやバルクメールプロバイダの不正利用による仮想通貨シードフレーズのスパム送信により、被害者のデジタルウォレットを空にする試み
被害額	被害額は不明（予想）

攻撃者名	攻撃者名は不明（国籍：ロシア語を使用する脅威アクターが関与）
攻撃手法サマリ	CRMとバルクメール企業向けの偽のフィッシングページを利用して、認証情報を収集し、APIキーを作成してからスパムメールを送信
マルウェア	情報漏洩に利用されたマルウェアはStealC情報盗難者
脆弱性	脅威アクターが利用するCRMやバルクメール企業の脆弱性

Toll payment text scam returns in massive phishing wave
vulnerability
2025-04-06 15:20:31

CVE	なし
影響を受ける製品	WinRAR
脆弱性サマリ	Windows Mark of the Web セキュリティ警告をバイパスする不具合
重大度	中
RCE	無
攻撃観測	不明
PoC公開	不明

E-ZPass toll payment texts return in massive phishing wave
incident
2025-04-06 15:20:31

事件発生日	不明
被害者名	不明
被害サマリ	イージーパス(E-ZPass)や他の通行料金機関を装ったフィッシングキャンペーンにより、受信者が個人情報やクレジットカード情報を盗まれる事案が発生
被害額	不明（予想）

攻撃者名	攻撃者不明、メッセージの送信元はランダムなメールアドレスから
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

OpenAI tests watermarking for ChatGPT-4o Image Generation model
other
2025-04-06 14:56:43

Carding tool abusing WooCommerce API downloaded 34K times on PyPI
vulnerability
2025-04-06 14:17:27

CVE	なし
影響を受ける製品	WooCommerce APIを悪用したカーディングツール
脆弱性サマリ	WooCommerce APIを悪用したカーディングツールがPyPIから34,000回以上ダウンロードされていた
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws
vulnerability
2025-04-05 15:50:00

CVE	CVE-2025-24061, CVE-2025-24071, CVE-2025-26633
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Microsoft Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability, Microsoft Windows File Explorer Spoofing Vulnerability, Microsoft Management Console (MSC) EvilTwin
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明