セキュリティニュースまとめる君 Github
Microsoft testing fix for Windows 11 bug breaking SSH connections
other
2025-02-20 13:19:54
  1. マイクロソフトが、一部のWindows 11 22H2および23H2システムでSSH接続を壊す既知の問題の修正をテスト中。
  2. マイクロソフトは、このバグに関する修正を含むWindows 11 Build 26100.3321をリリースプレビューチャンネルのInsidersに配信。
  3. 2024年10月のセキュリティアップデートのインストール後、一部の顧客がOpenSSHサービスが起動しない問題を報告。
  4. 修正が一般に利用可能になるまで、影響を受けるユーザーは一時的にSSH接続の問題を修正するための手順を実施。
  5. 関連ニュースとして、OpenSSHプロジェクトが2つの脆弱性向けのセキュリティ更新をリリース。

Chinese-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware
incident
2025-02-20 11:21:00

被害状況

事件発生日2024年6月から10月
被害者名欧州の組織、特に医療部門の企業
被害サマリCheck Pointの脆弱性を悪用し、PlugXおよびShadowPadマルウェアを展開。一部でNailaoLockerというランサムウェアも使用。
被害額被害額(予想)

攻撃者

攻撃者名中国と関連のある脅威行為者
攻撃手法サマリDLLのサイドローディング技術を用いたShadowPadおよびPlugXの展開
マルウェアShadowPad、PlugX、NailaoLocker
脆弱性Check Pointネットワークゲートウェイセキュリティ製品の脆弱性 (CVE-2024-24919, CVSSスコア: 7.5)

PCI DSS 4.0 Mandates DMARC By 31st March 2025
other
2025-02-20 11:21:00
  1. PCI DSS v4.0 mandates DMARC by March 31st, 2025.
  2. The requirement applies to all organizations, system components, people, and processes directly or indirectly handling or processing cardholder data and sensitive authentication data.
  3. The PCI DSS 4.0 DMARC Compliance mandate comes at an ideal time with phishing emerging as the top attack vector representing 39% of incidents.
  4. Failing to comply may result in financial penalties, increased risk of email fraud, and deliverability issues.
  5. MSPs can leverage this opportunity to provide DMARC-as-a-service to clients, standing out in the cybersecurity market.

Cybercriminals Use Eclipse Jarsigner to Deploy XLoader Malware via ZIP Archives
incident
2025-02-20 11:12:00

被害状況

事件発生日2025年2月20日
被害者名不明
被害サマリ南韓のサイバーセキュリティ企業によれば、XLoaderマルウェアを配布するマルウェアキャンペーンが観測されました。マルウェアはZIPアーカイブを介して広まり、ユーザーのPCおよびブラウザ情報を盗み、追加のマルウェアをダウンロードします。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリDLLサイドローディング手法を使用
マルウェアXLoader
脆弱性不明

Darcula PhaaS can now auto-generate phishing kits for any brand
other
2025-02-20 11:00:00
  1. ダーキュラ・フィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、ブランドを標的にするためのDIYフィッシングキットを作成できるようにする機能を特色として含む、3番目のメジャーバージョンをリリースする準備をしている。
  2. 次期リリースは、ベータ版として現在利用可能であり、有限数のフィッシングキットを提供し、誰でも自分自身のフィッシングキットを作成できるようにすることで、ターゲット範囲の制限を解除します。
  3. 新機能の他にも、'Darcula Suite'と名付けられた次期リリースには、技術スキルの要件の緩和、新しいユーザーフレンドリーな管理ダッシュボード、IPおよびボットのフィルタリング、キャンペーンのパフォーマンス測定、および自動クレジットカードの盗難/デジタルウォレットへのロードが含まれる。
  4. Netcraftの研究者は、Darcula Suiteの最新のベータビルドの中から1つを実際に分析するためにテストし、発表された機能が正当であることを確認しました。
  5. Netcraftによると、DarculaのTelegramグループはすでに、ダーラクラとリンクされたバーナー電話を販売するために盗まれた複数のカードで事前にロードされたものを宣伝しており、新しいDarculaバージョンの採用が増えているサインです。

Microsoft's End of Support for Exchange 2016 and 2019: What IT Teams Must Do Now
other
2025-02-20 10:00:00
  1. マイクロソフトがExchange Server 2016および2019のサポート終了を発表
  2. サポートの終了による影響:セキュリティリスク、コンプライアンスリスク、運用リスク
  3. Exchange 2016および2019ユーザーにとっての最適なオプション:Exchange Server Subscription Edition(Exchange Server SE)へのアップグレード、Exchange Online(Microsoft 365)への移行、Google Workspaceへの移行
  4. Exchange 2016および2019からの移行計画:Exchange Server SEに向けた準備、SaaS環境(Microsoft 365またはGoogle Workspace)への移行
  5. 移行ジャーニーの計画:Exchange 2016および2019からのスムーズな移行をガイドするフェーズ1:計画、フェーズ2:実装、フェーズ3:後処理

New NailaoLocker ransomware used against EU healthcare orgs
vulnerability
2025-02-20 08:00:00

脆弱性

CVECVE-2024-24919
影響を受ける製品Check Point Security Gateway
脆弱性サマリ新しいNailaoLockerランサムウェアがEUの医療機関に使用される
重大度不明
RCE
攻撃観測
PoC公開不明

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability
vulnerability
2025-02-20 04:36:00

脆弱性

CVECVE-2024-12284
影響を受ける製品NetScaler Console (formerly NetScaler ADM)およびNetScaler Agent
脆弱性サマリNetScaler ConsoleおよびNetScaler Agentにおいて、認証済みの悪意のあるアクターが権限昇格を行う可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability
vulnerability
2025-02-20 04:29:00

脆弱性

CVECVE-2025-21355, CVE-2025-24989
影響を受ける製品Microsoft Bing, Microsoft Power Pages
脆弱性サマリMicrosoft Bingにおけるリモートコード実行の脆弱性、Microsoft Power Pagesにおける特権昇格の脆弱性
重大度高 (Critical)
RCE有 (Microsoft Bing)
攻撃観測有 (Exploitation Detected)
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074»(全10736件)