セキュリティニュースまとめる君 Github
SonicWall firewall exploit lets hackers hijack VPN sessions, patch now
incident
2025-02-11 15:56:34

被害状況

事件発生日2024年2月7日
被害者名SonicWallのSSL VPNサーバー利用者
被害サマリSonicOS SSLVPNアプリケーションの特定バージョンにある脆弱性(CVE-2024-53704)を悪用され、VPNセッションが不正アクセスされた。攻撃者は認証をバイパスして被害者のネットワークに侵入可能。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はリモートからの攻撃)
攻撃手法サマリ認証をバイパスする攻撃手法を使用
マルウェア不明
脆弱性CVE-2024-53704

US indicts 8Base ransomware operators for Phobos encryption attacks
vulnerability
2025-02-11 15:42:16

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookにおける重大なRCE(リモートコード実行)バグが攻撃に利用されている。
重大度
RCE
攻撃観測
PoC公開不明

Google Confirms Android SafetyCore Enables AI-Powered On-Device Content Classification
other
2025-02-11 15:13:00
  1. GoogleがAndroid SafetyCoreを導入し、AIを活用した端末内コンテンツ分類を可能に
  2. GoogleのSafetyCoreはAndroid 9以降のデバイス向けのシステムサービスで、不要なコンテンツを検出するための分類を行う
  3. SafetyCoreはクライアント側スキャンを行わず、データの端末内解析を提供している
  4. SafetyCoreはGoogle Messagesアプリでスキャムや他の機微なコンテンツに対抗するセキュリティ対策の一環として導入された
  5. SafetyCoreは2GBのRAMを必要とし、Android 9以降やAndroid Goを搭載したデバイスに展開されている

US sanctions LockBit ransomware’s bulletproof hosting provider
incident
2025-02-11 14:24:43

被害状況

事件発生日2022年から2024年まで
被害者名LockBit ransomware被害者
被害サマリLockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。
被害額最大10億ドル以上

攻撃者

攻撃者名LockBit ransomware group(一部のメンバーは有名)
攻撃手法サマリランサムウェアを使用した攻撃、仮想通貨の使用など
マルウェアLockBit ransomware
脆弱性不明
-------------------- (予想)被害額は最大10億ドル以上とされており、複数の企業や組織が被害を受けたと報じられています。LockBit ransomwareグループによる攻撃で多数の情報が漏洩している可能性があります。攻撃者はLockBit ransomwareグループであり、一部のメンバーが特定されています。使用されたマルウェアはLockBit ransomwareです。

4 Ways to Keep MFA From Becoming too Much of a Good Thing
other
2025-02-11 13:30:00
  1. MFAはビジネスアカウントを保護するための標準となりつつある。
  2. ビジネスはMFAをコストセンターと見なしている。
  3. ユーザーエクスペリエンスは継続的な痛点である。
  4. MFAの単独使用は不十分である。
  5. MFAを実装するには広い戦略の一部であるべきである。

Progress Software Patches High-Severity LoadMaster Flaws Affecting Multiple Versions
vulnerability
2025-02-11 11:52:00

脆弱性

CVECVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134
影響を受ける製品Progress SoftwareのLoadMasterソフトウェア
脆弱性サマリProgress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する
重大度
RCE
攻撃観測
PoC公開不明

Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks
other
2025-02-11 11:25:00
  1. DDoS attacks are increasing in volume and sophistication. The 17% growth in total attacks and new peak volume of 2 Tbps highlight the need for advanced protection.
  2. Financial services face growing risks. With a 117% increase in attacks, this sector requires heightened security measures.
  3. Shorter, high-intensity attacks are now the norm. Traditional mitigation approaches must adapt to rapid burst attacks that can evade detection.
  4. Geopolitical factors influence attack patterns. Understanding attack origins can help strengthen defenses in high-risk regions.
  5. The report highlights a sustained increase in attack frequency. Compared to Q3–Q4 2023, DDoS attacks have risen by 56%, underscoring the long-term growth trend.

Protecting Your Software Supply Chain: Assessing the Risks Before Deployment
other
2025-02-11 10:07:00
  1. ソフトウェアの供給チェーンを守る:導入前にリスクを評価する
  2. 供給チェーン攻撃の進行する脅威
  3. リスクアセスメントにおけるハンズオンアプローチ:製品セキュリティテスト
  4. 「Think Red, Act Blue」を学ぶ
  5. 製品セキュリティテストを活用するのはだれか?

Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks
other
2025-02-11 09:55:00
  1. 脅威アクターがClickFixを悪用して最新のサイバー攻撃でNetSupport RATを展開
  2. ClickFixテクニックを利用して「NetSupport RAT」というリモートアクセストロイの配信
  3. NetSupport RATは元々適切なリモートITサポートプログラムとして開発されたが、悪意のあるアクターによって再利用された
  4. 攻撃チェーンでは、PowerShellコマンドが使用され、PNGイメージファイル形式で悪意のあるコンポーネントをホストするリモートサーバーからNetSupport RATクライアントをダウンロードおよび実行する
  5. ClickFixアプローチが最新バージョンのLumma Stealerマルウェアの伝播にも使用されており、ChaCha20暗号を使用して構成ファイルを復号化している

8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation
incident
2025-02-11 07:03:00

被害状況

事件発生日2025年2月11日
被害者名17社のスイス企業および1000人以上の被害者
被害サマリ8BaseランサムウェアグループによるPhobosランサムウェアの展開による被害。犯行期間は2023年4月から2024年10月までで、推定被害額は1600万ドル以上。
被害額推定被害額は1億7600万円以上(予想)

攻撃者

攻撃者名犯罪者4人(国籍不明、4人の性別は男女2名ずつ)
攻撃手法サマリPhobosランサムウェアのデプロイメントによるサイバー攻撃
マルウェアPhobosランサムウェア
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264126512661267126812691270127112721273127412751276127712781279128012811282128312841285128612871288128912901291129212931294»(全12939件)