セキュリティニュースまとめる君 Github
Fake Google Chrome Sites Distribute ValleyRAT Malware via DLL Hijacking
vulnerability
2025-02-06 14:34:00

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリ偽のGoogle ChromeサイトがValleyRATマルウェアをDLLハイジャッキング経由で配布
重大度不明
RCE
攻撃観測
PoC公開

Ransomware Extortion Drops to $813.5M in 2024, Down from $1.25B in 2023
other
2025-02-06 14:03:00
  1. 2024年のランサムウェア攻撃は12億5000万ドルから813.5百万ドルに減少
  2. 2024年上半期の総支払額は4億5980万ドル
  3. 2024年第4四半期の平均ランサムウェア支払いは55万3959ドル
  4. 2024年には、インダストリアルが全体の27%を占める1424のランサムウェア攻撃が発生
  5. 2024年にはAkira(11%)、Fog(11%)、クローク(5%)などのランサムウェアが多く観察された

SparkCat Malware Uses OCR to Extract Crypto Wallet Recovery Phrases from Images
incident
2025-02-06 11:32:00

被害状況

事件発生日不明
被害者名暗号通貨ウォレットの所有者
被害サマリSparkCatマルウェアが画像から暗号通貨ウォレットの回復フレーズを抽出
被害額(予想) 特定されていない

攻撃者

攻撃者名特定されていない(主に欧州とアジアのユーザーを標的とする脅威アクター)
攻撃手法サマリ画像からテキストを認識するOCRを利用したマルウェア攻撃
マルウェアSparkCat
脆弱性特定されていない

The Evolving Role of PAM in Cybersecurity Leadership Agendas for 2025
other
2025-02-06 11:20:00
  1. Privileged Access Management (PAM)が現代のサイバーセキュリティ戦略の中核となり、リーダーシップの中で重要な柱となっている。
  2. PAM市場は2037年までに429.6億ドルに達するとされ、組織はPAMソリューションに重点を置いて投資している。
  3. PAMがリーダーシップの優先事項ランキングで上昇している理由には、セキュリティ向上、規制準備の向上、保険要件などがある。
  4. PAMは組織が全体的な運用効率を向上させ、今日直面するさまざまな課題に取り組むのを支援する。
  5. PAMソリューションは主要なシステムや機密データへのアクセスを制御および監視することで、組織がこれらの課題に対処するのを支援する。

North Korean APT Kimsuky Uses forceCopy Malware to Steal Browser-Stored Credentials
vulnerability
2025-02-06 11:05:00

脆弱性

CVEなし
影響を受ける製品Web browser-related directories内のファイル
脆弱性サマリ北朝鮮リンクのAPT KimsukyがforceCopy Malwareを使用してブラウザに保存された資格情報を盗む
重大度
RCE不明
攻撃観測
PoC公開不明

Top 3 Ransomware Threats Active in 2025
other
2025-02-06 11:00:00

被害状況

事件発生日不明
被害者名London Drugs、University Hospital Center、Evolve Bank & Trust
被害サマリLockBitによるランサムウェア攻撃。被害者のファイルを暗号化し、金銭支払いを要求。拒否した場合はデータを公開すると脅迫。
被害額(予想)

攻撃者

攻撃者名LockBit(国籍不明)
攻撃手法サマリ高度な暗号化、二重恐喝、セキュリティ対策の回避
マルウェアLockBit、Lynx、Virlock
脆弱性不明

脆弱性

CVEなし
影響を受ける製品LockBit, Lynx, Virlock ランサムウェア
脆弱性サマリ2025年に活動しているトップ3のランサムウェアについて
重大度
RCE
攻撃観測
PoC公開なし
  1. LockBitは2025年にカムバックを予告している。
  2. LockBitはRansomware-as-a-Service(RaaS)モデルの元、多様な業界にわたる攻撃を許可する。
  3. LockBitの最新攻撃と活動についていくつかの事例を示している。
  4. Lynxは2024年中盤に現れ、小規模および中規模ビジネスを狙い撃ちする比較的新しいランサムウェアグループである。
  5. Virlockは2014年に初めて現れ、通常のランサムウェアとは異なり、ファイルを暗号化するだけでなく感染させるユニークな性質を持つ。

Cisco Patches Critical ISE Vulnerabilities Enabling Root CmdExec and PrivEsc
vulnerability
2025-02-06 07:40:00

脆弱性

CVECVE-2025-20124, CVE-2025-20125
影響を受ける製品Cisco ISE
脆弱性サマリ2つの脆弱性により、リモート攻撃者が任意のコマンドを実行したり、特権を昇格したりできる
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft script updates bootable media for BlackLotus bootkit fixes
vulnerability
2025-02-05 23:16:04

脆弱性

CVECVE-2023-24932
影響を受ける製品BlackLotus UEFI bootkit
脆弱性サマリBlackLotusはSecure Bootをバイパスし、Windowsのセキュリティ機能を無効化し、最高特権レベルでマルウェアを展開できる
重大度
RCE不明
攻撃観測
PoC公開

New Microsoft script updates Windows media with bootkit malware fixes
other
2025-02-05 23:16:04
  1. マイクロソフトが PowerShell スクリプトを公開し、Windows ユーザーと管理者がブートメディアを更新し、「Windows UEFI CA 2023」証明書を利用することができるようにする
  2. ブラックロータスは、Secure Boot をバイパスし、OSのブートプロセスを制御する UEFI ブートキットであり、Windows のセキュリティ機能を無効にし、最高権限レベルでマルウェアを展開できる
  3. セキュリティ更新プログラムが、2026年前に強制される前に、Windows 管理者がテストを行い、約6か月前に通知される
  4. Windows ADKをダウンロード・インストールしてから PowerShell スクリプトを実行し、ブートメディアファイルを Windows UEFI CA 2023 証明書を使用するよう更新することが必要
  5. セキュリティ更新の強制段階に到達する前に、Windows 管理者がこのプロセスをテストすることが強く推奨されている

Robocallers posing as FCC fraud prevention team call FCC staff
vulnerability
2025-02-05 21:26:23

脆弱性

CVEなし
影響を受ける製品TelnyxのVoIPサービス
脆弱性サマリ不正な電話トラフィックを防ぐための措置が不足
重大度不明
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136»(全11359件)