セキュリティニュースまとめる君 Github
FBI deletes Chinese PlugX malware from thousands of US computers
vulnerability
2025-01-14 16:26:26

脆弱性

CVEなし
影響を受ける製品FBI deletes Chinese PlugX malware from thousands of US computers
脆弱性サマリChinese PlugX malwareが4,200台以上のコンピュータから削除される
重大度
RCE
攻撃観測
PoC公開

FBI wipes Chinese PlugX malware from over 4,000 US computers
vulnerability
2025-01-14 16:26:26

脆弱性

CVEなし
影響を受ける製品Microsoft 365アプリ
脆弱性サマリOffice更新後にWindows Server上でMicrosoft 365アプリがクラッシュする問題
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Hackers use FastHTTP in new high-speed Microsoft 365 password attacks
vulnerability
2025-01-14 15:57:07

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリFastHTTPを利用した高速ブルートフォース攻撃によるMicrosoft 365アカウントへの侵害
重大度
RCE
攻撃観測
PoC公開

Fortinet warns of auth bypass zero-day exploited to hijack firewalls
incident
2025-01-14 15:24:27

被害状況

事件発生日不明
被害者名Fortinet
被害サマリFortiOSとFortiProxyの新たな認証バイパスゼロデイ脆弱性が悪用され、Fortinet社のファイアウォールが乗っ取られ、企業ネットワークが侵害された。
被害額不明

攻撃者

攻撃者名攻撃者は不明だが、中国のハッカーが以前にFortinetのFortiClient Windows VPNクライアントでゼロデイ脆弱性を悪用した報告がある。
攻撃手法サマリ新たな認証バイパスゼロデイ脆弱性(CVE-2024-55591)を利用して、Fortinetファイアウォールを乗っ取り、ランサムウェア攻撃を行った。
マルウェア特定の報告なし
脆弱性FortiOS 7.0.0 ~ 7.0.16、FortiProxy 7.0.0 ~ 7.0.19、FortiProxy 7.2.0 ~ 7.2.12に影響を与えるCVE-2024-55591

Microsoft 365 apps crash on Windows Server after Office update
incident
2025-01-14 14:18:15

被害状況

事件発生日2025年1月14日
被害者名Microsoft OutlookおよびMicrosoft 365アプリケーションのユーザー
被害サマリWindows Server上でClassic OutlookとMicrosoft 365アプリケーションがクラッシュする問題が発生。15秒以内にExcel、Word、Outlook、PowerPointなどがクラッシュ
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

4 Reasons Your SaaS Attack Surface Can No Longer be Ignored
other
2025-01-14 10:08:00
  1. 2025年、SaaS(Software as a Service)の攻撃面を無視できない理由が4つある。
  2. モダンな仕事はSaaSに頼っており、知識労働者が新しいSaaSアカウントを作成する頻度は高い。
  3. SaaSの攻撃面は攻撃者にとって魅力的なターゲットであり、2024年のVerizon DBIRによると、Webアプリケーションのセキュリティ侵害が多い。
  4. Generative AI(生成的AI)のガバナンスはSaaSの管理につながり、セキュリティリーダーにとって大きな課題である。
  5. SaaSのセキュリティが弱い場合、法的および規制上の影響が生じる可能性がある。

Illicit HuiOne Telegram Market Surpasses Hydra, Hits $24 Billion in Crypto Transactions
incident
2025-01-14 09:29:00

被害状況

事件発生日Jan 14, 2025
被害者名不明
被害サマリHuiOne Guaranteeとそのベンダーは、少なくとも240億ドルの暗号通貨を受け取り、オンライン詐欺師の中心地として知られるようになり、盗まれたデータや人間密売に関連する商品などを広告していた。
被害額240億ドル

攻撃者

攻撃者名不明(中国のHuione Groupに関連)
攻撃手法サマリオンライン詐欺や資金洗浄に関与
マルウェア不明
脆弱性不明

Zero-Day Vulnerability Suspected in Attacks on Fortinet Firewalls with Exposed Interfaces
vulnerability
2025-01-14 09:13:00

脆弱性

CVEなし
影響を受ける製品Fortinet FortiGateファイアウォールデバイス
脆弱性サマリFortinet FortiGateファイアウォールデバイスにおける管理インターフェースへの攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Russian-Linked Hackers Target Kazakhstan in Espionage Campaign with HATVIBE Malware
incident
2025-01-14 09:10:00

被害状況

事件発生日2025年1月14日
被害者名カザフスタン政府関連機関
被害サマリロシアに関連するサイバー攻撃者がカザフスタンをターゲットにしたスパイ活動を行い、HATVIBEマルウェアを使用した攻撃が行われた
被害額(予想) 不明

攻撃者

攻撃者名ロシア関連の脅威アクター(UAC-0063など)
攻撃手法サマリダブルタップと呼ばれるマルウェアを含むマクロを使ったスピアフィッシング攻撃
マルウェアHATVIBE, CHERRYSPY, STILLARCH
脆弱性Microsoft Officeの脆弱性を悪用

CISA Adds Second BeyondTrust Flaw to KEV Catalog Amid Active Attacks
vulnerability
2025-01-14 03:21:00

脆弱性

CVECVE-2024-12686
影響を受ける製品BeyondTrust Privileged Remote Access (PRA)およびRemote Support (RS)製品
脆弱性サマリ既存の管理者権限を持つ攻撃者がコマンドを注入し、サイトユーザーとして実行可能
重大度
RCE
攻撃観測
PoC公開

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156»(全11560件)