セキュリティニュースまとめる君 Github
Silent Lynx Using PowerShell, Golang, and C++ Loaders in Multi-Stage Cyberattacks
incident
2025-02-05 12:46:00

被害状況

事件発生日不明
被害者名各種実体、大使館、弁護士、政府支援銀行、シンクタンク
被害サマリSilent Lynxによる中央アジアの各実体に対するサイバー攻撃。攻撃内容は機密情報の窃取。
被害額不明(予想)

攻撃者

攻撃者名Silent Lynx(カザフスタン出身の脅威行為者)
攻撃手法サマリISOファイル、C++ローダー、PowerShellスクリプト、Golangインプラントを使用した複雑な多段攻撃。
マルウェア不明
脆弱性不明

New Veeam Flaw Allows Arbitrary Code Execution via Man-in-the-Middle Attack
vulnerability
2025-02-05 12:16:00

脆弱性

CVECVE-2025-23114
影響を受ける製品Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV, Veeam Backup for AWS, Veeam Backup for Microsoft Azure, Veeam Backup for Google Cloud, Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
脆弱性サマリVeeam Backupソフトウェアにおける脆弱性で、Man-in-the-Middle攻撃を介して攻撃者が影響を受けやすいシステム上で任意のコードを実行できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Navigating the Future: Key IT Vulnerability Management Trends
other
2025-02-05 11:00:00
  1. サイバーセキュリティのリーディングニュースプラットフォーム
  2. MSP(管理サービスプロバイダー)やITチームにとって、主動的な脆弱性管理が大きな優先事項となっている
  3. 組織は、より頻繁なITセキュリティ脆弱性アセスメントを重視しており、2025年にもその投資を優先する計画
  4. サーベイによると、企業は脆弱性アセスメントの頻度を増やし、より強靱で堅牢なセキュリティ態勢を築く傾向
  5. ユーザー関連のセキュリティ問題が増加しており、脆弱性管理はサイバーセキュリティ投資の上位項目となっている

AsyncRAT Campaign Uses Python Payloads and TryCloudflare Tunnels for Stealth Attacks
other
2025-02-05 09:40:00
  1. AsyncRATキャンペーンがPythonのペイロードとTryCloudflareトンネルを使用してステルス攻撃を行う
  2. 攻撃はマルウェアキャンペーンによって実施され、AsyncRATを配信
  3. 攻撃の多段階の攻撃チェーンの始まりはフィッシングメールで、DropboxのURLを含む
  4. TryCloudflare URLを介してPythonペイロードをダウンロードし、マルウェアファミリーを実行
  5. 攻撃の変異は、前年にAsyncRATを広めるものであり、ハッカーがDropbox URLとTryCloudflareを利用する方法を示した

CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog, Urges Fixes by Feb 25
vulnerability
2025-02-05 05:05:00

脆弱性

CVECVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410
影響を受ける製品Apache OFBiz, Microsoft .NET Framework, Paessler PRTG Network Monitor
脆弱性サマリA forced browsing vulnerability in Apache OFBiz, an information disclosure vulnerability in Microsoft .NET Framework, operating system command injection vulnerability in Paessler PRTG Network Monitor, local file inclusion vulnerability in Paessler PRTG Network Monitor
重大度
RCE
攻撃観測不明
PoC公開不明

Zyxel won’t patch newly exploited flaws in end-of-life routers
vulnerability
2025-02-04 21:22:52

脆弱性

CVECVE-2024-40891, CVE-2025-0890, CVE-2024-40890
影響を受ける製品Zyxelの一部の製品 (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300, SBG3500)
脆弱性サマリ複数のエンド・オブ・ライフ製品に影響を及ぼすCVE-2024-40891、CVE-2025-0890を使用してネットワークへの初期アクセスを得ることを狙った攻撃
重大度
RCE
攻撃観測
PoC公開

Google Play, Apple App Store apps caught stealing crypto wallets
vulnerability
2025-02-04 20:16:19

脆弱性

CVEなし
影響を受ける製品Google Play, Apple App Store apps
脆弱性サマリAndroidおよびiOSアプリに悪意のあるSDKが埋め込まれ、仮想通貨ウォレットの復旧フレーズを盗む
重大度
RCE
攻撃観測
PoC公開

Crypto-stealing apps found in Apple App Store for the first time
incident
2025-02-04 20:16:19

被害状況

事件発生日2025年2月4日
被害者名AndroidとiOSアプリの利用者
被害サマリGoogle PlayストアとApple App Storeのアプリには、暗号通貨ウォレットのリカバリフレーズを盗むための悪意のあるSDKが埋め込まれていた
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、SDKが埋め込まれた可能性
攻撃手法サマリ光学文字認識(OCR)スティーラーを使用して暗号通貨ウォレットのリカバリフレーズを盗む
マルウェアSpark SDK
脆弱性不明

Cyber agencies share security guidance for network edge devices
other
2025-02-04 18:24:20
  1. Cyber security agencies from Five Eyes countries urge improvement in forensic visibility for network edge devices
  2. Devices like firewalls, routers, VPN gateways, and IoT devices are heavily targeted by attackers due to lack of EDR solutions
  3. Manufacturers advised to include robust logging and forensic features in network devices
  4. Attackers target networking devices from various manufacturers including Fortinet, Palo Alto, and Cisco
  5. CISA issued alerts to eliminate vulnerabilities in network edge devices exploited by threat actors

Chinese cyberspies use new SSH backdoor in network device hacks
other
2025-02-04 17:39:40

被害状況

事件発生日2024年11月中旬から
被害者名不特定のネットワーク機器の所有者
被害サマリ中国のEvasive Panda(別名DaggerFly)サイバースパイ集団によるSSHデーモンへのマルウェア侵入による、持続アクセス及び潜在的な運用。
被害額不明(予想:数十億円相当)

攻撃者

攻撃者名中国のEvasive Panda(別名DaggerFly)サイバースパイ集団
攻撃手法サマリSSHデーモンにマルウェアを注入し、様々なアクションを実行する「ELF/Sshdinjector.A!tr」という攻撃スイートを使用
マルウェアELF/Sshdinjector.A!tr
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Network appliances
脆弱性サマリSSH daemonにマルウェアを挿入して、持続的なアクセスと秘密の操作を行う攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. 中国のサイバースパイが2024年にプレイストアでGoogleによって2.36百万の危険なAndroidアプリをブロック
  2. DeepSeekが100万以上のチャット記録を含むデータベースを公開
  3. ランサムウェア攻撃がニューヨークの献血巨大企業に影響を与える
  4. 1月のWindows 10プレビューアップデートが新しいOutlookを強制インストール
  5. 中国のサイバースパイが新しいSSHバックドアを使用してネットワークデバイスをハック

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184118511861187118811891190119111921193119411951196119711981199120012011202120312041205120612071208120912101211121212131214121512161217121812191220122112221223122412251226122712281229123012311232123312341235123612371238123912401241124212431244124512461247124812491250125112521253125412551256125712581259126012611262126312641265126612671268126912701271127212731274127512761277127812791280128112821283128412851286128712881289129012911292129312941295129612971298129913001301130213031304130513061307130813091310131113121313131413151316131713181319132013211322132313241325132613271328132913301331133213331334133513361337133813391340134113421343134413451346134713481349135013511352»(全13520件)