セキュリティニュースまとめる君 Github
vulnerability
2025-02-11 15:42:16

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookにおける重大なRCE(リモートコード実行)バグが攻撃に利用されている。
重大度
RCE
攻撃観測
PoC公開不明

other
2025-02-11 15:13:00
  1. GoogleがAndroid SafetyCoreを導入し、AIを活用した端末内コンテンツ分類を可能に
  2. GoogleのSafetyCoreはAndroid 9以降のデバイス向けのシステムサービスで、不要なコンテンツを検出するための分類を行う
  3. SafetyCoreはクライアント側スキャンを行わず、データの端末内解析を提供している
  4. SafetyCoreはGoogle Messagesアプリでスキャムや他の機微なコンテンツに対抗するセキュリティ対策の一環として導入された
  5. SafetyCoreは2GBのRAMを必要とし、Android 9以降やAndroid Goを搭載したデバイスに展開されている

incident
2025-02-11 14:24:43

被害状況

事件発生日2022年から2024年まで
被害者名LockBit ransomware被害者
被害サマリLockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。
被害額最大10億ドル以上

攻撃者

攻撃者名LockBit ransomware group(一部のメンバーは有名)
攻撃手法サマリランサムウェアを使用した攻撃、仮想通貨の使用など
マルウェアLockBit ransomware
脆弱性不明
-------------------- (予想)被害額は最大10億ドル以上とされており、複数の企業や組織が被害を受けたと報じられています。LockBit ransomwareグループによる攻撃で多数の情報が漏洩している可能性があります。攻撃者はLockBit ransomwareグループであり、一部のメンバーが特定されています。使用されたマルウェアはLockBit ransomwareです。

other
2025-02-11 13:30:00
  1. MFAはビジネスアカウントを保護するための標準となりつつある。
  2. ビジネスはMFAをコストセンターと見なしている。
  3. ユーザーエクスペリエンスは継続的な痛点である。
  4. MFAの単独使用は不十分である。
  5. MFAを実装するには広い戦略の一部であるべきである。

vulnerability
2025-02-11 11:52:00

脆弱性

CVECVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134
影響を受ける製品Progress SoftwareのLoadMasterソフトウェア
脆弱性サマリProgress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する
重大度
RCE
攻撃観測
PoC公開不明

other
2025-02-11 11:25:00
  1. DDoS attacks are increasing in volume and sophistication. The 17% growth in total attacks and new peak volume of 2 Tbps highlight the need for advanced protection.
  2. Financial services face growing risks. With a 117% increase in attacks, this sector requires heightened security measures.
  3. Shorter, high-intensity attacks are now the norm. Traditional mitigation approaches must adapt to rapid burst attacks that can evade detection.
  4. Geopolitical factors influence attack patterns. Understanding attack origins can help strengthen defenses in high-risk regions.
  5. The report highlights a sustained increase in attack frequency. Compared to Q3–Q4 2023, DDoS attacks have risen by 56%, underscoring the long-term growth trend.

other
2025-02-11 10:07:00
  1. ソフトウェアの供給チェーンを守る:導入前にリスクを評価する
  2. 供給チェーン攻撃の進行する脅威
  3. リスクアセスメントにおけるハンズオンアプローチ:製品セキュリティテスト
  4. 「Think Red, Act Blue」を学ぶ
  5. 製品セキュリティテストを活用するのはだれか?

other
2025-02-11 09:55:00
  1. 脅威アクターがClickFixを悪用して最新のサイバー攻撃でNetSupport RATを展開
  2. ClickFixテクニックを利用して「NetSupport RAT」というリモートアクセストロイの配信
  3. NetSupport RATは元々適切なリモートITサポートプログラムとして開発されたが、悪意のあるアクターによって再利用された
  4. 攻撃チェーンでは、PowerShellコマンドが使用され、PNGイメージファイル形式で悪意のあるコンポーネントをホストするリモートサーバーからNetSupport RATクライアントをダウンロードおよび実行する
  5. ClickFixアプローチが最新バージョンのLumma Stealerマルウェアの伝播にも使用されており、ChaCha20暗号を使用して構成ファイルを復号化している

incident
2025-02-11 07:03:00

被害状況

事件発生日2025年2月11日
被害者名17社のスイス企業および1000人以上の被害者
被害サマリ8BaseランサムウェアグループによるPhobosランサムウェアの展開による被害。犯行期間は2023年4月から2024年10月までで、推定被害額は1600万ドル以上。
被害額推定被害額は1億7600万円以上(予想)

攻撃者

攻撃者名犯罪者4人(国籍不明、4人の性別は男女2名ずつ)
攻撃手法サマリPhobosランサムウェアのデプロイメントによるサイバー攻撃
マルウェアPhobosランサムウェア
脆弱性不明

vulnerability
2025-02-11 04:32:00

脆弱性

CVECVE-2025-24200
影響を受ける製品iOS 18.3.1、iPadOS 18.3.1、およびiPadOS 17.7.5
脆弱性サマリ認可の問題により、ロックされたデバイスでUSB Restricted Modeを無効化する可能性がある
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)