セキュリティニュースまとめる君

Microsoft shares guidance on upcoming Publisher deprecation
other
2025-03-10 18:15:37

FTC will send $25.5 million to victims of tech support scams
vulnerability
2025-03-10 16:58:36

CVE	なし
影響を受ける製品	RestoroとReimageに騙された消費者
脆弱性サマリ	テックサポート会社に騙された消費者に$25.5 millionの返金
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Swiss critical sector faces new 24-hour cyberattack reporting rule
incident
2025-03-10 15:47:26

事件発生日	不明
被害者名	18,000社
被害サマリ	日本の通信大手NTTにおけるデータ漏洩事件。18,000社の企業が影響を受ける。
被害額	不明（予想）

攻撃者名	不明（国籍や特徴不明）
攻撃手法サマリ	ビデオカメラからEDRをバイパスしてネットワークを暗号化したランサムウェア攻撃
マルウェア	ランサムウェア
脆弱性	不明

Google paid $12 million in bug bounties last year to security researchers
vulnerability
2025-03-10 15:27:17

CVE	なし
影響を受ける製品	Googleのサービスおよび製品
脆弱性サマリ	Googleの報奨金プログラムを通じて報告されたセキュリティバグに対して、Googleが2024年に660人のセキュリティ研究者に約1200万ドルの報奨金を支払った。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials
other
2025-03-10 14:47:00

Cybersecurity researchersが新たな攻撃手法を公開
悪意のあるweb browser extensionが設置された拡張機能を模倣可能
収集したクレデンシャルを悪意のある者が悪用し、オンラインアカウントを不正に乗っ取る可能性
この攻撃はGoogle Chrome、Microsoft Edge、Brave、OperaなどのすべてのChromiumベースのwebブラウザに影響を及ぼす
この攻撃技術に関する報告書が公開されたSquareX社は、pixel-perfectなレプリカを作成することで、リアルな拡張機能と見分けがつかなくなると述べている

Quantum leap: Passwords in the new era of computing security
other
2025-03-10 14:02:12

Microsoft lifts Windows 11 update block for some AutoCAD users
other
2025-03-10 13:02:12

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links
incident
2025-03-10 12:50:00

事件発生日	2024年秋以降
被害者名	約900人の被害者（主にリビア、サウジアラビア、エジプト、トルコ、アラブ首長国連邦、カタール、チュニジア）
被害サマリ	Facebook広告とTelegramを利用してAsyncRATマルウェアが拡散され、オフラインキーロガーや暗号通貨ウォレットを検索する機能を含む改変版が被害者に感染
被害額	不明（予想）

攻撃者名	Desert Dexter（所属国籍不明）
攻撃手法サマリ	Facebook広告とTelegramを組み合わせた手法を用いる
マルウェア	AsyncRAT
脆弱性	不明

Why The Modern Google Workspace Needs Unified Security
other
2025-03-10 11:00:00

⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
other
2025-03-10 09:46:00