セキュリティニュースまとめる君 Github
IPany VPN breached in supply-chain attack to push custom malware
vulnerability
2025-01-22 15:11:48

脆弱性

CVEなし
影響を受ける製品IPany VPN
脆弱性サマリIPany VPNがSlowStepperマルウェアに感染する
重大度
RCE
攻撃観測不明
PoC公開不明

Use this AI chatbot prompt to create a password-exclusion list
other
2025-01-22 15:00:10
  1. パスワードの排除リストを作成するAIチャットボットプロンプトを使用して、辞書アタックに対処
  2. ユーザーが弱いパスワードを選択する理由:簡単に記憶できるパスワードを選択、企業名や日付、簡単なフレーズを使用
  3. 効果的なパスワード辞書の内容:標準的な弱い用語、組織名や製品名、業界特有の用語、データ侵害で公開されたパスワード、これらの単語の一般的な変形を含む
  4. AIを使用して辞書を作成:ChatGPTや類似のAIツールを使用して、パスワードパターンを作成や変換
  5. パスワード辞書の管理:パスワードの共通パターンを特定し、旧用語を削除し、新しいバリエーションを追加する

Hackers exploit 16 zero-days on first day of Pwn2Own Automotive 2025
vulnerability
2025-01-22 14:38:33

脆弱性

CVEなし
影響を受ける製品Pwn2Own Automotive 2025のEV充電器システム、車載情報エンターテインメント(IVI)システム、および車両オペレーティングシステム(Automotive Grade Linux、Android Automotive OS、BlackBerry QNX)
脆弱性サマリ16個のゼロデイを悪用し、Pwn2Own Automotive 2025で報告された
重大度不明
RCE不明
攻撃観測有り
PoC公開不明

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet
vulnerability
2025-01-22 13:53:00

脆弱性

CVEなし
影響を受ける製品Cambium Networks cnPilot routers
脆弱性サマリ不特定のゼロデイ脆弱性を悪用して、AISURUボットネットのバリエーションであるAIRASHIを展開してDDoS攻撃を行う
重大度不明
RCE
攻撃観測
PoC公開不明

Discover Hidden Browsing Threats: Free Risk Assessment for GenAI, Identity, Web, and SaaS Risks
other
2025-01-22 10:31:00
  1. GenAIツールとSaaSプラットフォームを使用することで、データ露出、アイデンティティの脆弱性、未監視のブラウジング行動に関連するリスクが急増している。
  2. 新しい無料のリスクアセスメントが利用可能で、組織ごとにブラウジング環境を評価し、アクション可能な洞察を提供する。
  3. リスクアセスメントはセキュリティポストを強化し、意思決定を支援し、組織内での伝達を行い、次のステップを計画するのに役立つ。
  4. リスクアセスメントの結果は、GenAIの不安全な使用、ブラウザを介した機密データの漏えいリスク、SaaSアプリの使用、アイデンティティのセキュリティのギャップ、ブラウジングの脅威、および悪意のある拡張機能の使用について提供する。
  5. 組織がこれらの課題に対処する最初のステップは、リスクアセスメントを活用して、モダンなWebおよびSaaSセキュリティの未解決分野におけるリスクプロファイルを明らかにし、分析することである。

President Trump Pardons Silk Road Creator Ross Ulbricht After 11 Years in Prison
other
2025-01-22 10:30:00
  1. アメリカの大統領トランプがシルクロードの創設者であるRoss Ulbrichtに11年間の服役後、特赦を与えた。
  2. Silk Roadは違法ドラッグや他の不法な品やサービスのダークウェブでの主要な拠点となり、その存在の約3年間で2億ドル以上の収益を生み出した。
  3. 2012年のハッキングで盗まれた50,676ビットコインを2021年11月に米司法省が押収し、これは今までで最大の暗号通貨押収の1つとなった。
  4. Ross Ulbrichtはダークウェブでの薬物取引、マネーロンダリング、コンピュータハッキングの罪で有罪判決を受け、終身刑の宣告を受けた。
  5. Ulbrichtは裁判官に対して減刑を求める手紙で、シルクロードを立ち上げた時には金銭的利益を得ようとは考えておらず、個人が自由に選択し、自分の幸福を追求する自由を持っているべきだと述べた。

PlushDaemon APT Targets South Korean VPN Provider in Supply Chain Attack
incident
2025-01-22 08:49:00

被害状況

事件発生日2023年(具体的な日付は不明)
被害者名IPany VPNプロバイダー(韓国)
被害サマリVPNソフトウェアの正規インストーラーが改ざんされ、SlowStepperというバックドアが仕込まれた。
被害額被害額は明示されていないため(予想)

攻撃者

攻撃者名中国に連結される未公開のAPTグループ「PlushDaemon」
攻撃手法サマリ中国系のAPTグループによるサプライチェーン攻撃
マルウェアSlowStepper
脆弱性VPNソフトウェアのインストーラーの脆弱性が悪用された
**マルウェア:** SlowStepper

Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products
vulnerability
2025-01-22 07:25:00

脆弱性

CVECVE-2025-21556
影響を受ける製品Oracle Agile Product Lifecycle Management Framework
脆弱性サマリOracle Agile PLM Frameworkの脆弱性(CVE-2025-21556)により、ネットワーク経由の低特権攻撃者がOracle Agile PLM Frameworkを侵害可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

Mirai Botnet Launches Record 5.6 Tbps DDoS Attack with 13,000+ IoT Device
vulnerability
2025-01-22 06:19:00

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリMiraiボットネットによる5.6 TbpsのDDoS攻撃
重大度
RCE
攻撃観測
PoC公開不明

Cloudflare mitigated a record-breaking 5.6 Tbps DDoS attack
vulnerability
2025-01-21 21:04:09

脆弱性

CVEなし
影響を受ける製品Cloudflareのサービス
脆弱性サマリCloudflareが過去最大の5.6 TbpsのDDoS攻撃を無効化
重大度
RCE
攻撃観測
PoC公開不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078»(全10779件)