セキュリティニュースまとめる君

SAP fixes critical vulnerabilities in NetWeaver application servers
other
2025-01-15 22:02:15

Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
Windows Registry Editorの使い方
Windows Registryのバックアップとリストアの方法
Safe ModeでWindowsを起動する方法
トロイの木馬、ウイルス、ワーム、その他マルウェアを削除する方法

CISA shares guidance for Microsoft expanded logging capabilities
other
2025-01-15 20:39:16

CISAが、Microsoft 365 テナントの拡張ログ機能を活用するためのガイダンスを共有
これらの新しく導入されたMicrosoft Purview Audit (Standard)ログ機能は、企業のサイバーセキュリティオペレーションをサポート
これらのログは、BECや国家レベルの脅威活動、内部リスクシナリオの脅威ハンティング能力を向上させる
2023年のExchange Online侵害後にログが拡張され、CISAによる圧力の結果、Microsoftは無料ログ機能を拡張
ログ内のMailItemsAccessedイベントは、顧客により広範な業界批判を受ける

MikroTik botnet uses misconfigured SPF DNS records to spread malware
vulnerability
2025-01-15 20:04:45

脆弱性

CVE	なし
影響を受ける製品	MikroTikデバイス
脆弱性サマリ	13,000台のMikroTikデバイスがDNSレコードの誤設定を利用してマルウェアを拡散
重大度	中
RCE	不明
攻撃観測	有
PoC公開	不明

Label giant Avery says website hacked to steal credit cards
vulnerability
2025-01-15 19:44:28

脆弱性

CVE	なし
影響を受ける製品	Avery website
脆弱性サマリ	Avery websiteがハッキングされてクレジットカードや個人情報が盗まれた
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Hackers use Google Search ads to steal Google Ads accounts
vulnerability
2025-01-15 19:02:34

脆弱性

CVE	なし
影響を受ける製品	Google Ads
脆弱性サマリ	Google Search広告を悪用したフィッシング攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft ends support for Office apps on Windows 10 in October
other
2025-01-15 17:05:58

マイクロソフト、2025年1月のパッチで8つのゼロデイ脆弱性と159の欠陥を修正
FBIが中国のPlugXマルウェアを米国の数千台のコンピュータから削除
Fortinetが認証バイパスゼロデイを警告、ファイアウォールを乗っ取られる危険性
ハッカーが新しい高速Microsoft 365パスワード攻撃にFastHTTPを使用
マイクロソフトが2025年10月にWindows 10上のOfficeアプリのサポートを終了

Over 660,000 Rsync servers exposed to code execution attacks
vulnerability
2025-01-15 17:00:18

脆弱性

CVE	CVE-2024-12084 CVE-2024-12085 CVE-2024-12086 CVE-2024-12087 CVE-2024-12088 CVE-2024-12747
影響を受ける製品	Rsync
脆弱性サマリ	Rsyncサーバーに6つの新しい脆弱性が報告されており、その中にはリモートコード実行につながる重大度の高いヒープバッファオーバーフローの脆弱性が含まれています。
重大度	高
RCE	有
攻撃観測	情報リークあり
PoC公開	不明

Google Ads Users Targeted in Malvertising Scam Stealing Credentials and 2FA Codes
incident
2025-01-15 15:48:00

被害状況

事件発生日	2024年11月中旬以降
被害者名	Google Adsを利用する個人や企業
被害サマリ	Google Adsを装い、不正な広告をクリックさせてクレデンシャル（ログイン情報）を盗む詐欺キャンペーン
被害額	不明（予想）

攻撃者

攻撃者名	ポルトガル語を話す多くの攻撃者グループ、おそらくブラジルを拠点とする可能性
攻撃手法サマリ	Google Adsの不正利用によるフィッシング活動
マルウェア	不明
脆弱性	Google Adsの仕組みを悪用

Windows BitLocker bug triggers warnings on devices with TPMs
other
2025-01-15 15:46:18

Microsoftは2025年1月のPatch Tuesdayで8つのゼロデイと159の欠陥を修正
FBIが数千台の米国のコンピュータから中国のPlugXマルウェアを削除
Fortinetがauth bypass zero-dayに警告、ファイアウォールをハイジャック
ハッカーがFastHTTPを使用して新しい高速Microsoft 365パスワード攻撃を行う
Windows BitLockerのバグがTPM搭載のデバイスで警告を引き起こす

Lazarus Group Targets Web3 Developers with Fake LinkedIn Profiles in Operation 99
incident
2025-01-15 15:37:00

被害状況

事件発生日	2025年1月15日
被害者名	Web3および仮想通貨の開発者
被害サマリ	北朝鮮に関連するLazarus GroupによるOperation 99と呼ばれるサイバー攻撃キャンペーンが、Web3と仮想通貨の仕事を探しているソフトウェア開発者を狙ってマルウェアを提供した。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	北朝鮮に関連するLazarus Group
攻撃手法サマリ	LinkedInの偽のプロフィールを使用してWeb3開発者を誘導し、GitLabレポジトリにマルウェアを組み込む
マルウェア	Main5346、Main99、Payload99/73、Payload5346、Brow99/73、MCLIP
脆弱性	不明

-------------------- 記事から得られる情報をもとに被害状況と攻撃者情報を記載しました。被害者はWeb3および仮想通貨の開発者であり、Lazarus Groupによって数百万ドル以上の被害が発生したと予想されます。攻撃者は北朝鮮に関連するLazarus Groupであり、LinkedInの偽プロフィールを使用して攻撃を仕掛けています。利用されたマルウェアにはMain5346、Main99、Payload99/73、Payload5346、Brow99/73、MCLIPが含まれています。