セキュリティニュースまとめる君

New AI Jailbreak Method 'Bad Likert Judge' Boosts Attack Success Rates by Over 60%
vulnerability
2025-01-03 11:14:00

CVE	なし
影響を受ける製品	人工知能、サイバーセキュリティ、Jailbreaking、LLMセキュリティ、機械学習、Prompt Injection、脆弱性
脆弱性サマリ	新しいAI Jailbreak手法「Bad Likert Judge」により、攻撃成功率が60%以上向上
重大度	不明
RCE	無
攻撃観測	有
PoC公開	有

LDAPNightmare PoC Exploit Crashes LSASS and Reboots Windows Domain Controllers
vulnerability
2025-01-03 08:16:00

CVE	CVE-2024-49113
影響を受ける製品	Windows Lightweight Directory Access Protocol (LDAP)
脆弱性サマリ	LDAPNightmare PoC ExploitがLSASSをクラッシュさせ、Windowsドメインコントローラを再起動させる可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Critical Deadline: Update Old .NET Domains Before January 7, 2025 to Avoid Service Disruption
other
2025-01-03 06:49:00

Microsoftが.NETのインストーラーとアーカイブの配布方法を変更する
.azureedge[.]netドメインのサービスが終了するため、Azure Front Door CDNsに移行
ユーザーは*.vo.msecnd.netドメインのエンドポイントの自動移行を防ぐためにDoNotForceMigrateEdgioCDNProfiles機能フラグを設定する必要あり
ユーザーはcodebasesをazureedge[.]netからbuilds.dotnet.microsoft.comに更新することが推奨されている
古いドメイン名を使用して新しいサーバーに解決するようにコードベースをスキャンし、更新することが推奨されている

Apple to Pay Siri Users $20 Per Device in Settlement Over Accidental Siri Privacy Violations
other
2025-01-03 05:43:00

Appleは、声認識アシスタントのSiriを使ってユーザーのプライバシーを侵害したとして提起された集団訴訟を解決するために、$95 millionの支払いに合意
訴訟は、2019年のThe Guardianの報道に続いて、第三者の契約業者がSiriに音声コマンドを与えるユーザーの私的な会話を聞いていたことが明らかになったことを受けて提起
集団訴訟による和解では、対象となる米国の個人は、2014年9月17日から2024年12月31日までにSiriデバイスでの事故的なSiriの起動により、Appleによって個人の機密音声通信が取得されたり第三者と共有されたりしたことがある場合、最大5台のデバイスあたり$20を受け取ることができる
Appleは、不本意なSiriの起動によって記録された私的な会話が第三者広告主に開示されたとして告発されており、この和解での不法行為を否定
Appleは、和解申し立てにおいて何も違法行為を認めていないが、ユーザーに新しい設定を提供し、Siriと書き起こしのための情報収集を無効にすることを可能にした

Ransomware gang leaks data stolen in Rhode Island's RIBridges Breach
vulnerability
2025-01-02 22:51:01

CVE	なし
影響を受ける製品	Rhode IslandのRIBridgesシステム
脆弱性サマリ	Brain Cipherランサムウェアギャングによるデータ漏洩
重大度	高（個人情報漏洩）
RCE	不明
攻撃観測	有（Brain Cipherランサムウェアギャングによるデータリーク）
PoC公開	無

New DoubleClickjacking attack exploits double-clicks to hijack accounts
incident
2025-01-02 20:26:11

事件発生日	不明
被害者名	不明
被害サマリ	不特定の被害者が、DoubleClickjackingと呼ばれる新たなクリックジャッキング攻撃により、悪意ある行動を行わされた可能性がある。
被害額	不明（予想）

攻撃者名	中国のハッカー
攻撃手法サマリ	新たなDoubleClickjacking攻撃が利用された
マルウェア	不明
脆弱性	不明

Chinese hackers targeted sanctions office in Treasury attack
vulnerability
2025-01-02 18:09:03

CVE	なし
影響を受ける製品	US Treasury DepartmentのBeyondTrust remote support SaaS platform
脆弱性サマリ	OFACや他の部署に中国国家支援ハッカーによる侵入
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Over 3 million mail servers without encryption exposed to sniffing attacks
vulnerability
2025-01-02 15:54:53

CVE	なし
影響を受ける製品	POP3およびIMAPメールサーバー
脆弱性サマリ	3百万以上のPOP3およびIMAPメールサーバーがTLS暗号化を無効にして運用されており、ネットワークスニッフィング攻撃のリスクがある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Severe Security Flaws Patched in Microsoft Dynamics 365 and Power Apps Web API
vulnerability
2025-01-02 12:53:00

CVE	なし
影響を受ける製品	Microsoft Dynamics 365およびPower Apps Web API
脆弱性サマリ	Microsoft Dynamics 365およびPower Apps Web APIには、3つのセキュリティ脆弱性があり、これらは今では修正されている。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Cross-Domain Attacks: A Growing Threat to Modern Security and How to Combat Them
other
2025-01-02 10:53:00

過去1年間で、クロスドメイン攻撃が悪意ある攻撃者の間で台頭しており、脅威となっている。
クロスドメイン攻撃では、エンドポイント、アイデンティティシステム、クラウド環境など、複数のドメインの弱点を悪用する。
現代の敵対者は、合法的なアイデンティティの悪用を中心に攻撃を構築しており、侵入した後は合法的なツールやプロセスを悪用している。
組織は、クロスドメイン攻撃に対抗するために統一された、包括的な戦略を採用すべきであり、身元保護を優先すべきである。
現代の敵対者に対抗するために、クラウドベースのプラットフォームを使用して、アイデンティティ、エンドポイント、クラウド環境をセキュリティ保護することが重要である。