セキュリティニュースまとめる君 Github
Malicious PyPI Package "automslc" Enables 104K+ Unauthorized Deezer Music Downloads
incident
2025-02-26 10:40:00

被害状況

事件発生日不明
被害者名Deezerミュージックストリーミングサービスのユーザー
被害サマリPythonライブラリ"automslc"を使用し、Deezerから不正に音楽をダウンロードされた
被害額不明(予想)

攻撃者

攻撃者名不明(ロシア人研究者によって発見された)
攻撃手法サマリDeezerのAPI制限をバイパスするハードコードされた認証情報を使用
マルウェアautomslc
脆弱性DeezerのAPIの制限回避

Windows 11 KB5052093 update released with 33 changes and fixes
other
2025-02-26 06:43:34
  1. マイクロソフトは、Windows 11 24H2向けに2025年2月のプレビュー累積アップデートKB5052093をリリース。33の改善や修正が含まれており、SSHやファイルエクスプローラのバグ、PCをスリープから覚ます際に音量が100%になる問題などが修正されている。
  2. このプレビューアップデートは、2025年3月のパッチ火曜日リリース時にすべての顧客にロールアウトされる新機能、バグ修正、改善点をWindows管理者がテストできる月次の「オプションのセキュリティ以外のプレビューアップデート」スケジュールの一環。
  3. KB5052093には、一部のPCでSSH接続が破損する問題を修正するなど、Windows 11向けの長年の問題が解決されている。
  4. プレビューアップデートをインストールするには、「設定」>「Windows Update」に移動し、「更新プログラムを確認する」をクリックする。
  5. このアップデートのハイライトとしては、Windows 11 24H2システムをビルド26100.3323に更新し、新しい機能や修正が追加されている点などが挙げられる。

Windows 11 24H2 upgrades now blocked for some AutoCAD users
other
2025-02-26 06:12:45
  1. マイクロソフトが、AutoCAD 2022を使用する一部のユーザー向けにWindows 11 24H2のアップグレードブロック導入
  2. 新しい更新での互換性問題に対処し、AutoCAD 2022の起動を妨げる
  3. Windows 11の24H2アップデート後、一部のデバイスでAutoCAD 2022の起動にエラーが発生
  4. Autodesk AutoCAD 2022のすべてのバージョンに影響を及ぼす既知の問題
  5. Windows 11 2024 Updateの提供をブロックする互換性保留が追加され、影響を受けるWindows 11 24H2 PCで問題を防止

CISA Adds Microsoft and Zimbra Flaws to KEV Catalog Amid Active Exploitation
vulnerability
2025-02-26 04:33:00

脆弱性

CVECVE-2024-49035, CVE-2023-34192
影響を受ける製品Microsoft Partner Center, Synacor Zimbra Collaboration Suite (ZCS)
脆弱性サマリMicrosoft Partner Centerにおける不適切なアクセス制御、Synacor ZCSにおけるクロスサイトスクリプティング脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Have I Been Pwned adds 284M accounts stolen by infostealer malware
vulnerability
2025-02-25 22:07:50

脆弱性

CVEなし
影響を受ける製品Have I Been Pwned
脆弱性サマリHave I Been Pwnedが情報盗聴マルウェアによって盗まれた2億8400万のアカウントを追加
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers
other
2025-02-25 20:28:01
  1. 北朝鮮ハッカーが1.5億ドル相当のByBit暗号通貨強奪に関与
  2. オーストラリア、政府システムでのKaspersky製品の全面禁止
  3. PayPalの「新しい住所」機能がフィッシングメール送信に悪用される警告
  4. Microsoft、Windowsユーザー向けに広告付きのOfficeアプリをテスト
  5. FirefoxはChromeがMV2広告ブロッカーを無効化する中でもMV2サポートを継続

Microsoft fixes Entra ID authentication issue caused by DNS change
other
2025-02-25 20:17:00
  1. 北朝鮮のハッカーが$15億のByBit暗号通貨強奪事件に関与
  2. オーストラリアが政府システムでのKaspersky製品の利用を禁止
  3. PayPalの「新しい住所」機能が悪用されてフィッシングメールを送信する可能性に注意
  4. MicrosoftがWindowsユーザー向けに広告付きのOfficeアプリをテスト
  5. Windows 10のKB5052077アップデートがSSH接続の問題を修正

GitVenom attacks abuse hundreds of GitHub repos to steal crypto
vulnerability
2025-02-25 19:45:16

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitVenom攻撃はGitHubリポジトリを乱用して、仮想通貨と資格情報を盗む
重大度
RCE
攻撃観測
PoC公開

Windows 10 KB5052077 update fixes broken SSH connections
other
2025-02-25 19:24:10
  1. 北朝鮮のハッカーが$1.5億ドルのByBit暗号資産強奪に関与
  2. オーストラリア政府システムでカスペルスキー製品すべてを禁止
  3. 注意喚起:PayPalの「新しい住所」機能がフィッシングメール送信に悪用
  4. マイクロソフトがWindowsユーザー向けに広告付きのOfficeアプリをテスト中
  5. GitVenom攻撃が何百ものGitHubリポジトリを悪用して暗号資産を盗む

New Auto-Color Linux backdoor targets North American govts, universities
incident
2025-02-25 17:51:42

被害状況

事件発生日2024年11月から12月(特定の日付は不明)
被害者名北米とアジアの大学および政府機関
被害サマリ未公開Linuxバックドアの攻撃により、機関がターゲットとされ、データ漏洩やシステム遠隔操作が可能となった。
被害額データ漏洩(被害額は不明)

攻撃者

攻撃者名アジアの政府や大学をターゲットとする未公開のLinuxバックドア攻撃者
攻撃手法サマリ高い潜伏性能を持つ未公開バックドア「Auto-Color」を使用
マルウェアAuto-Color
脆弱性初期感染ベクターは不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077»(全10765件)