セキュリティニュースまとめる君

Juniper Session Smart Routers Vulnerability Could Let Attackers Bypass Authentication
vulnerability
2025-02-18 12:18:00

CVE	CVE-2025-21589
影響を受ける製品	Session Smart Router, Session Smart Conductor, WAN Assurance Router
脆弱性サマリ	Juniper NetworksのSession Smart Routerにおける認証バイパスの脆弱性
重大度	高
RCE	不明
攻撃観測	無
PoC公開	無

Debunking the AI Hype: Inside Real Hacker Tactics
other
2025-02-18 11:00:00

Winnti APT41 Targets Japanese Firms in RevivalStone Cyber Espionage Campaign
incident
2025-02-18 09:52:00

事件発生日	2024年3月（推定）
被害者名	日本の製造、材料、エネルギー企業
被害サマリ	Winnti（RevivalStone）によるサイバー諜報活動。日本企業を標的にした、APT41による高度な攻撃。マルウェア利用、情報収集、潜在的なリモートアクセスの確立。
被害額	不明（予想）

攻撃者名	Winnti（中国リンク）
攻撃手法サマリ	高度な諜報活動、サプライチェーンへの侵入、標的型攻撃。Winntiマルウェアの使用。
マルウェア	Winntiマルウェア（DEATHLOTUS, UNAPIMON, PRIVATELOG, CUNNINGPIGEON, WINDJAMMER, SHADOWGAZEなど）
脆弱性	不特定の企業資源計画（ERP）システムのSQLインジェクション脆弱性

New Xerox Printer Flaws Could Let Attackers Capture Windows Active Directory Credentials
vulnerability
2025-02-18 07:04:00

CVE	CVE-2024-12510, CVE-2024-12511
影響を受ける製品	Xerox VersaLink C7025 Multifunction printers
脆弱性サマリ	XeroxプリンターにおけるLDAPおよびSMB/FTPサービスを経由した認証情報のキャプチャ可能な脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Cybercriminals Exploit Onerror Event in Image Tags to Deploy Payment Skimmers
incident
2025-02-18 05:26:00

事件発生日	2025年2月18日
被害者名	Magentoを運営するeコマースサイト
被害サマリ	マルウェアによりクレジットカード情報が盗まれる攻撃が発生。HTMLコード内の画像タグに悪意のあるコンテンツが偽装され、潜在的な被害をもたらす。
被害額	(予想)

攻撃者名	不明（マルウェアキャンペーンがMageCartと関連）
攻撃手法サマリ	クレジットカードスキミングを行うマルウェアを画像タグ内に隠し、onerrorイベントを利用して悪意のあるJavaScriptコードを実行
マルウェア	MageCart
脆弱性	HTMLコード内の画像タグを悪用

Chase will soon block Zelle payments to sellers on social media
incident
2025-02-17 20:29:50

事件発生日	2024年6月から12月の間（具体的な日付は不明）
被害者名	Chase顧客
被害サマリ	非常に人気のあるデジタル決済ネットワークZelleを利用したオンライン詐欺が急増し、ソーシャルメディアを介しての支払いに関する問題が発生
被害額	不明、記事に記載なし（予想：数百万ドル）

攻撃者名	不特定（ソーシャルメディアを介した詐欺グループ）
攻撃手法サマリ	ソーシャルメディアを通じた偽の取引や支払いを行い、Zelle経由での詐欺を実行
マルウェア	特に記載なし
脆弱性	特に記載なし

Microsoft to remove the Location History feature in Windows
vulnerability
2025-02-17 18:50:37

CVE	なし
影響を受ける製品	Windows OS
脆弱性サマリ	WindowsのLocation History機能におけるAPIの廃止によりロケーションデータが保存されなくなる
重大度	低
RCE	無
攻撃観測	無
PoC公開	不明

X now blocks Signal contact links, flags them as malicious
vulnerability
2025-02-17 17:39:55

CVE	なし
影響を受ける製品	Signal contact links (X social media platform)
脆弱性サマリ	Signal.meリンクがXプラットフォームでブロックされる
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Microsoft Uncovers New XCSSET macOS Malware Variant with Advanced Obfuscation Tactics
incident
2025-02-17 16:30:00

事件発生日	2022年以降
被害者名	Apple macOSユーザー
被害サマリ	XCSSETマルウェアによる情報漏洩、デジタルウォレットのターゲティング、ノートアプリのデータ収集、システム情報やファイルの外部送信など
被害額	(予想)

攻撃者名	不明（攻撃者の国籍不明）
攻撃手法サマリ	高度なXCSSET macOSマルウェアを利用した攻撃
マルウェア	XCSSET
脆弱性	Appleの脆弱性などを利用

Microsoft spots XCSSET macOS malware variant used for crypto theft
vulnerability
2025-02-17 16:04:51

CVE	なし
影響を受ける製品	XCSSET macOS malware variant
脆弱性サマリ	マルウェアXCSSET macOSの新しいバリアントが出現し、ユーザーの機密情報をターゲットにしている。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明