セキュリティニュースまとめる君 Github
New Microsoft script updates Windows media with bootkit malware fixes
other
2025-02-05 23:16:04
  1. マイクロソフトが PowerShell スクリプトを公開し、Windows ユーザーと管理者がブートメディアを更新し、「Windows UEFI CA 2023」証明書を利用することができるようにする
  2. ブラックロータスは、Secure Boot をバイパスし、OSのブートプロセスを制御する UEFI ブートキットであり、Windows のセキュリティ機能を無効にし、最高権限レベルでマルウェアを展開できる
  3. セキュリティ更新プログラムが、2026年前に強制される前に、Windows 管理者がテストを行い、約6か月前に通知される
  4. Windows ADKをダウンロード・インストールしてから PowerShell スクリプトを実行し、ブートメディアファイルを Windows UEFI CA 2023 証明書を使用するよう更新することが必要
  5. セキュリティ更新の強制段階に到達する前に、Windows 管理者がこのプロセスをテストすることが強く推奨されている

Robocallers posing as FCC fraud prevention team call FCC staff
vulnerability
2025-02-05 21:26:23

脆弱性

CVEなし
影響を受ける製品TelnyxのVoIPサービス
脆弱性サマリ不正な電話トラフィックを防ぐための措置が不足
重大度不明
RCE
攻撃観測
PoC公開不明

Ransomware payments fell by 35% in 2024, totalling $813,550,000
incident
2025-02-05 20:34:56

被害状況

事件発生日2024年の終わり頃
被害者名数多くの組織や個人
被害サマリ2024年のランサムウェアによる被害総額は813,550,000ドルで、35%減少した。約30%の被害者がランサムウェア攻撃者との交渉を行い、そのうち実際に身代金を支払った人は少なかった。
被害額813,550,000ドル

攻撃者

攻撃者名不明
攻撃手法サマリ身代金要求型の攻撃(ランサムウェア攻撃)
マルウェアDark Angels ransomwareなど
脆弱性不明

CISA orders agencies to patch Linux kernel bug exploited in attacks
other
2025-02-05 18:58:29
  1. Crypto-stealing apps found in Apple App Store for the first time
  2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
  3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
  4. AMD fixes bug that lets hackers load malicious microcode patches
  5. CISA orders agencies to patch Linux kernel bug exploited in attacks

Hackers spoof Microsoft ADFS login pages to steal credentials
incident
2025-02-05 18:41:27

被害状況

事件発生日2025年2月5日
被害者名教育機関、医療機関、政府機関など少なくとも150のターゲット
被害サマリMicrosoft Active Directory Federation Services(ADFS)を標的とするフィッシングキャンペーンで、組織のユーザーから資格情報を盗み、多要素認証(MFA)の保護をバイパス
被害額不明

攻撃者

攻撃者名国籍不明
攻撃手法サマリMicrosoft ADFSの偽ログインページを使用して資格情報を盗む
マルウェア不明
脆弱性不明

AMD fixes bug that lets hackers load malicious microcode patches
other
2025-02-05 18:30:05
  1. AMDが、悪意のあるCPUマイクロコードを未修正のデバイスに読み込ませる可能性がある深刻な脆弱性(CVE-2024-56161)に対処するための対策とファームウェアの更新をリリース
  2. AMDのCPU ROMマイクロコードパッチローダーにおける署名検証の弱点が原因で生じるセキュリティ上の欠陥
  3. 攻撃者は局所管理者権限を持っている場合にこの弱点を悪用可能で、AMD Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)の下で実行される機密性を持つゲストの機密性と完全性を失わせる可能性がある
  4. Googleのセキュリティチームによると、AMDによる署名更新の際に安全でないハッシュ関数を使用していたため、CPUが悪意のあるCPUマイクロコードパッチを「Zen 1」から「Zen 4」CPUに表示してしまう脆弱性が発生
  5. 脆弱性を通じて、AMD EPYCやAMD Ryzen 9の脆弱性を持つZenプロセッサ上でRDRAND命令を操作し、悪意のあるマイクロコードパッチを作成する証拠の構築

CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
incident
2025-02-05 16:45:33

被害状況

事件発生日2025年2月5日
被害者名特定されていない
被害サマリCISA(米国サイバーセキュリティおよびインフラストラクチャセキュリティ省)が、Microsoft .NET FrameworkおよびApache OFBizに影響する脆弱性を識別し、悪用されていることを明らかにした。
被害額(予想)

攻撃者

攻撃者名特定されていない(攻撃者情報なし)
攻撃手法サマリ不明
マルウェア特定されていない(マルウェア情報なし)
脆弱性Microsoft .NET FrameworkおよびApache OFBizに存在する脆弱性

Spain arrests suspected hacker of US and Spanish military agencies
vulnerability
2025-02-05 15:37:41

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリスペインが米国およびスペインの軍事機関の疑われるハッカーを逮捕
重大度
RCE
攻撃観測
PoC公開不明

How attackers abuse S3 Bucket Namesquatting — And How to Stop Them
vulnerability
2025-02-05 15:00:10

脆弱性

CVEなし
影響を受ける製品Amazon S3, AWS
脆弱性サマリAWS S3のバケット名が予測可能で、攻撃者に悪用される可能性がある
重大度
RCE
攻撃観測
PoC公開

Cross-Platform JavaScript Stealer Targets Crypto Wallets in New Lazarus Group Campaign
vulnerability
2025-02-05 14:55:00

脆弱性

CVEなし
影響を受ける製品Windows, macOS, Linux のオペレーティングシステム
脆弱性サマリ新たなLazarus Groupキャンペーンにおいて、JavaScriptをターゲットとした情報盗み出し
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)