セキュリティニュースまとめる君

Apple offers $95 million in Siri privacy violation settlement
incident
2025-01-03 14:30:31

事件発生日	不明
被害者名	Appleユーザー
被害サマリ	Siriアシスタントがプライベートな会話を録音し、第三者と共有された。ユーザーは意図せずにSiriが作動したことにより、私的な会話の内容に基づく広告を受けることになった。
被害額	$95 million

French govt contractor Atos denies Space Bears ransomware attack claims
vulnerability
2025-01-03 14:20:00

CVE	なし
影響を受ける製品	French govt contractor Atos
脆弱性サマリ	Space Bears ransomware attack claimsによってAtosが侵害されたが否定
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

New AI Jailbreak Method 'Bad Likert Judge' Boosts Attack Success Rates by Over 60%
vulnerability
2025-01-03 11:14:00

CVE	なし
影響を受ける製品	人工知能、サイバーセキュリティ、Jailbreaking、LLMセキュリティ、機械学習、Prompt Injection、脆弱性
脆弱性サマリ	新しいAI Jailbreak手法「Bad Likert Judge」により、攻撃成功率が60%以上向上
重大度	不明
RCE	無
攻撃観測	有
PoC公開	有

LDAPNightmare PoC Exploit Crashes LSASS and Reboots Windows Domain Controllers
vulnerability
2025-01-03 08:16:00

CVE	CVE-2024-49113
影響を受ける製品	Windows Lightweight Directory Access Protocol (LDAP)
脆弱性サマリ	LDAPNightmare PoC ExploitがLSASSをクラッシュさせ、Windowsドメインコントローラを再起動させる可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Critical Deadline: Update Old .NET Domains Before January 7, 2025 to Avoid Service Disruption
other
2025-01-03 06:49:00

Microsoftが.NETのインストーラーとアーカイブの配布方法を変更する
.azureedge[.]netドメインのサービスが終了するため、Azure Front Door CDNsに移行
ユーザーは*.vo.msecnd.netドメインのエンドポイントの自動移行を防ぐためにDoNotForceMigrateEdgioCDNProfiles機能フラグを設定する必要あり
ユーザーはcodebasesをazureedge[.]netからbuilds.dotnet.microsoft.comに更新することが推奨されている
古いドメイン名を使用して新しいサーバーに解決するようにコードベースをスキャンし、更新することが推奨されている

Apple to Pay Siri Users $20 Per Device in Settlement Over Accidental Siri Privacy Violations
other
2025-01-03 05:43:00

Appleは、声認識アシスタントのSiriを使ってユーザーのプライバシーを侵害したとして提起された集団訴訟を解決するために、$95 millionの支払いに合意
訴訟は、2019年のThe Guardianの報道に続いて、第三者の契約業者がSiriに音声コマンドを与えるユーザーの私的な会話を聞いていたことが明らかになったことを受けて提起
集団訴訟による和解では、対象となる米国の個人は、2014年9月17日から2024年12月31日までにSiriデバイスでの事故的なSiriの起動により、Appleによって個人の機密音声通信が取得されたり第三者と共有されたりしたことがある場合、最大5台のデバイスあたり$20を受け取ることができる
Appleは、不本意なSiriの起動によって記録された私的な会話が第三者広告主に開示されたとして告発されており、この和解での不法行為を否定
Appleは、和解申し立てにおいて何も違法行為を認めていないが、ユーザーに新しい設定を提供し、Siriと書き起こしのための情報収集を無効にすることを可能にした

Ransomware gang leaks data stolen in Rhode Island's RIBridges Breach
vulnerability
2025-01-02 22:51:01

CVE	なし
影響を受ける製品	Rhode IslandのRIBridgesシステム
脆弱性サマリ	Brain Cipherランサムウェアギャングによるデータ漏洩
重大度	高（個人情報漏洩）
RCE	不明
攻撃観測	有（Brain Cipherランサムウェアギャングによるデータリーク）
PoC公開	無

New DoubleClickjacking attack exploits double-clicks to hijack accounts
incident
2025-01-02 20:26:11

事件発生日	不明
被害者名	不明
被害サマリ	不特定の被害者が、DoubleClickjackingと呼ばれる新たなクリックジャッキング攻撃により、悪意ある行動を行わされた可能性がある。
被害額	不明（予想）

攻撃者名	中国のハッカー
攻撃手法サマリ	新たなDoubleClickjacking攻撃が利用された
マルウェア	不明
脆弱性	不明

Chinese hackers targeted sanctions office in Treasury attack
vulnerability
2025-01-02 18:09:03

CVE	なし
影響を受ける製品	US Treasury DepartmentのBeyondTrust remote support SaaS platform
脆弱性サマリ	OFACや他の部署に中国国家支援ハッカーによる侵入
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Over 3 million mail servers without encryption exposed to sniffing attacks
vulnerability
2025-01-02 15:54:53

CVE	なし
影響を受ける製品	POP3およびIMAPメールサーバー
脆弱性サマリ	3百万以上のPOP3およびIMAPメールサーバーがTLS暗号化を無効にして運用されており、ネットワークスニッフィング攻撃のリスクがある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明