セキュリティニュースまとめる君 Github
Google paid $12 million in bug bounties last year to security researchers
vulnerability
2025-03-10 15:27:17

脆弱性

CVEなし
影響を受ける製品Googleのサービスおよび製品
脆弱性サマリGoogleの報奨金プログラムを通じて報告されたセキュリティバグに対して、Googleが2024年に660人のセキュリティ研究者に約1200万ドルの報奨金を支払った。
重大度
RCE
攻撃観測不明
PoC公開不明

Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials
other
2025-03-10 14:47:00
  1. Cybersecurity researchersが新たな攻撃手法を公開
  2. 悪意のあるweb browser extensionが設置された拡張機能を模倣可能
  3. 収集したクレデンシャルを悪意のある者が悪用し、オンラインアカウントを不正に乗っ取る可能性
  4. この攻撃はGoogle Chrome、Microsoft Edge、Brave、OperaなどのすべてのChromiumベースのwebブラウザに影響を及ぼす
  5. この攻撃技術に関する報告書が公開されたSquareX社は、pixel-perfectなレプリカを作成することで、リアルな拡張機能と見分けがつかなくなると述べている

Quantum leap: Passwords in the new era of computing security
other
2025-03-10 14:02:12
  1. 日本の通信大手NTTでのデータ侵害、1万8000社に影響
  2. 量子コンピューティングセキュリティの新時代におけるパスワードの進化
  3. AutoCADユーザー向けにWindows 11のアップデートブロック解除
  4. USBデータシュレッダーでWindowsデバイスの整理
  5. 米国の都市で未払いの駐車料金を装ったフィッシングテキストの警告

Microsoft lifts Windows 11 update block for some AutoCAD users
other
2025-03-10 13:02:12
  1. マイクロソフトがネットワークを暗号化し、EDRをバイパスするためにWebカメラからランサムウェアグループがネットワークを暗号化
  2. 北朝鮮のハッカーがキリンランサムウェアグループに参加
  3. 37,000以上のVMware ESXiサーバーが継続的な攻撃の脆弱性を抱える
  4. マイクロソフトが悪質広告キャンペーンが100万台のPCに影響を与えたと発表
  5. WindowsデバイスからUSBデータシュレッダーで不要なファイルをクリア

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links
incident
2025-03-10 12:50:00

被害状況

事件発生日2024年秋以降
被害者名約900人の被害者(主にリビア、サウジアラビア、エジプト、トルコ、アラブ首長国連邦、カタール、チュニジア)
被害サマリFacebook広告とTelegramを利用してAsyncRATマルウェアが拡散され、オフラインキーロガーや暗号通貨ウォレットを検索する機能を含む改変版が被害者に感染
被害額不明(予想)

攻撃者

攻撃者名**Desert Dexter**(所属国籍不明)
攻撃手法サマリFacebook広告とTelegramを組み合わせた手法を用いる
マルウェアAsyncRAT
脆弱性不明

Why The Modern Google Workspace Needs Unified Security
other
2025-03-10 11:00:00
  1. Google Workspaceはチームが協力し、アイデアを共有し、作業を行う場所である。
  2. Google Workspaceを真にセキュアにするために、組織は不必要な複雑さを伴わない、完全な保護を提供する統合セキュリティ戦略が必要。
  3. 多くのセキュリティソリューションが問題の一部だけを解決するため、重要な面を見逃す。
  4. Google Workspaceに特化したセキュリティ専門知識が必要ない、強力で統合されたセキュリティアプローチが必要。
  5. セキュリティは、ユーザビリティと組織の作業に完全に適合し、自動化による迅速な対処を可能にする必要がある。

⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
other
2025-03-10 09:46:00
  1. 米国は12人の中国人を告発、国家非常事態ハッキングに関与
  2. AIリスク評価の方法ガイド(無料)の実施方法
  3. 米国シークレットサービスがGarantexを解体
  4. Silk TyphoonがIT供給チェーンを狙う
  5. ダークカラカルがPoco RATを使用し、スペイン語圏の標的を攻撃

SilentCryptoMiner Infects 2,000 Russian Users via Fake VPN and DPI Bypass Tools
incident
2025-03-10 04:12:00

被害状況

事件発生日2025年3月10日
被害者名ロシアの2,000人のユーザー
被害サマリクリプトマイニングマルウェア**SilentCryptoMiner**が、偽のVPNとDPIバイパスツールを装って2,000人のロシアユーザーに感染。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不明。ロシアのサイバーセキュリティ企業Kasperskyによると、攻撃者は世界中のサイバー犯罪者によって利用されている攻撃手法を使用している。
攻撃手法サマリWindows Packet Divert(WPD)ツールを悪用し、制限回避プログラムとしてマルウェアを配布。
マルウェアSilentCryptoMiner、NJRat、XWorm、Phemedrone、DCRatなど
脆弱性不明

US cities warn of wave of unpaid parking phishing texts
vulnerability
2025-03-09 15:20:31

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリUS cities warn of wave of unpaid parking phishing texts セキュリティニュース
重大度
RCE
攻撃観測
PoC公開なし

New Chirp tool uses audio tones to transfer data between devices
other
2025-03-09 14:14:24
  1. 新しいオープンソースツールの「Chirp」は、異なるオーディオトーンを使ってコンピュータ(およびスマートフォン)間でテキストメッセージなどのデータを送信する。
  2. 各文字を特定の音の周波数にマッピングし、それをリアルタイムの可視化と一緒に再生する。
  3. プロジェクトは、ユーザーがデバイス間でメッセージを「こっそり」送り合うことを可能にし、オンラインとしても、GitHubを通じて無料で利用可能なスタンドアロンアプリとして提供されている。
  4. 一つの実用的な制限は、送信中にメッセージを受信しなくなるため、その間に受信したものは実質的に失われること。
  5. 背景ノイズが大きすぎる場合やスピーカーの音量が不十分な場合、エラー率が極めて高くなる可能性がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056»(全10554件)