セキュリティニュースまとめる君 Github
Windows 11 KB5051987 & KB5051989 cumulative updates released
other
2025-02-11 18:53:19
  1. Microsoftがセキュリティの脆弱性や問題を修正するため、Windows 11のKB5051987とKB5051989の累積アップデートをリリース
  2. 2.8百万のIPアドレスを使用する大規模な総当り攻撃がVPNデバイスを標的に
  3. 米国がPhobos暗号攻撃のための8Baseランサムウェア運営者を起訴
  4. SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションを乗っ取ることが可能、今すぐパッチを適用
  5. Appleが「非常に洗練された」攻撃で悪用されていたゼロデイを修正

Russian military hackers deploy malicious Windows activators in Ukraine
vulnerability
2025-02-11 16:44:59

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリウクライナのWindowsユーザーを標的にしたマルウェア配布
重大度
RCE
攻撃観測
PoC公開不明

SonicWall firewall exploit lets hackers hijack VPN sessions, patch now
incident
2025-02-11 15:56:34

被害状況

事件発生日2024年2月7日
被害者名SonicWallのSSL VPNサーバー利用者
被害サマリSonicOS SSLVPNアプリケーションの特定バージョンにある脆弱性(CVE-2024-53704)を悪用され、VPNセッションが不正アクセスされた。攻撃者は認証をバイパスして被害者のネットワークに侵入可能。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はリモートからの攻撃)
攻撃手法サマリ認証をバイパスする攻撃手法を使用
マルウェア不明
脆弱性CVE-2024-53704

US indicts 8Base ransomware operators for Phobos encryption attacks
vulnerability
2025-02-11 15:42:16

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookにおける重大なRCE(リモートコード実行)バグが攻撃に利用されている。
重大度
RCE
攻撃観測
PoC公開不明

Google Confirms Android SafetyCore Enables AI-Powered On-Device Content Classification
other
2025-02-11 15:13:00
  1. GoogleがAndroid SafetyCoreを導入し、AIを活用した端末内コンテンツ分類を可能に
  2. GoogleのSafetyCoreはAndroid 9以降のデバイス向けのシステムサービスで、不要なコンテンツを検出するための分類を行う
  3. SafetyCoreはクライアント側スキャンを行わず、データの端末内解析を提供している
  4. SafetyCoreはGoogle Messagesアプリでスキャムや他の機微なコンテンツに対抗するセキュリティ対策の一環として導入された
  5. SafetyCoreは2GBのRAMを必要とし、Android 9以降やAndroid Goを搭載したデバイスに展開されている

US sanctions LockBit ransomware’s bulletproof hosting provider
incident
2025-02-11 14:24:43

被害状況

事件発生日2022年から2024年まで
被害者名LockBit ransomware被害者
被害サマリLockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。
被害額最大10億ドル以上

攻撃者

攻撃者名LockBit ransomware group(一部のメンバーは有名)
攻撃手法サマリランサムウェアを使用した攻撃、仮想通貨の使用など
マルウェアLockBit ransomware
脆弱性不明
-------------------- (予想)被害額は最大10億ドル以上とされており、複数の企業や組織が被害を受けたと報じられています。LockBit ransomwareグループによる攻撃で多数の情報が漏洩している可能性があります。攻撃者はLockBit ransomwareグループであり、一部のメンバーが特定されています。使用されたマルウェアはLockBit ransomwareです。

4 Ways to Keep MFA From Becoming too Much of a Good Thing
other
2025-02-11 13:30:00
  1. MFAはビジネスアカウントを保護するための標準となりつつある。
  2. ビジネスはMFAをコストセンターと見なしている。
  3. ユーザーエクスペリエンスは継続的な痛点である。
  4. MFAの単独使用は不十分である。
  5. MFAを実装するには広い戦略の一部であるべきである。

Progress Software Patches High-Severity LoadMaster Flaws Affecting Multiple Versions
vulnerability
2025-02-11 11:52:00

脆弱性

CVECVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134
影響を受ける製品Progress SoftwareのLoadMasterソフトウェア
脆弱性サマリProgress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する
重大度
RCE
攻撃観測
PoC公開不明

Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks
other
2025-02-11 11:25:00
  1. DDoS attacks are increasing in volume and sophistication. The 17% growth in total attacks and new peak volume of 2 Tbps highlight the need for advanced protection.
  2. Financial services face growing risks. With a 117% increase in attacks, this sector requires heightened security measures.
  3. Shorter, high-intensity attacks are now the norm. Traditional mitigation approaches must adapt to rapid burst attacks that can evade detection.
  4. Geopolitical factors influence attack patterns. Understanding attack origins can help strengthen defenses in high-risk regions.
  5. The report highlights a sustained increase in attack frequency. Compared to Q3–Q4 2023, DDoS attacks have risen by 56%, underscoring the long-term growth trend.

Protecting Your Software Supply Chain: Assessing the Risks Before Deployment
other
2025-02-11 10:07:00
  1. ソフトウェアの供給チェーンを守る:導入前にリスクを評価する
  2. 供給チェーン攻撃の進行する脅威
  3. リスクアセスメントにおけるハンズオンアプローチ:製品セキュリティテスト
  4. 「Think Red, Act Blue」を学ぶ
  5. 製品セキュリティテストを活用するのはだれか?

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)