セキュリティニュースまとめる君

Cybercriminals Use Go Resty and Node Fetch in 13 Million Password Spraying Attempts
incident
2025-02-05 13:03:00

事件発生日	不明 (2024年6月9日以降)
被害者名	3,000以上の組織
被害サマリ	13,000,000回のパスワードスプレー攻撃が行われた。178,000人のユーザーアカウントが影響を受け、教育機関の学生アカウントが多く含まれていた。情報漏洩の可能性が高い。
被害額	不明（予想）

攻撃者名	国籍など不明
攻撃手法サマリ	HTTPクライアントツール（Axios, Go Resty, Node Fetch, Python Requests）を使用したパスワードスプレー攻撃
マルウェア	特定されていない
脆弱性	不明

Silent Lynx Using PowerShell, Golang, and C++ Loaders in Multi-Stage Cyberattacks
incident
2025-02-05 12:46:00

事件発生日	不明
被害者名	各種実体、大使館、弁護士、政府支援銀行、シンクタンク
被害サマリ	Silent Lynxによる中央アジアの各実体に対するサイバー攻撃。攻撃内容は機密情報の窃取。
被害額	不明（予想）

攻撃者名	Silent Lynx（カザフスタン出身の脅威行為者）
攻撃手法サマリ	ISOファイル、C++ローダー、PowerShellスクリプト、Golangインプラントを使用した複雑な多段攻撃。
マルウェア	不明
脆弱性	不明

New Veeam Flaw Allows Arbitrary Code Execution via Man-in-the-Middle Attack
vulnerability
2025-02-05 12:16:00

CVE	CVE-2025-23114
影響を受ける製品	Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV, Veeam Backup for AWS, Veeam Backup for Microsoft Azure, Veeam Backup for Google Cloud, Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
脆弱性サマリ	Veeam Backupソフトウェアにおける脆弱性で、Man-in-the-Middle攻撃を介して攻撃者が影響を受けやすいシステム上で任意のコードを実行できる可能性がある。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Navigating the Future: Key IT Vulnerability Management Trends
other
2025-02-05 11:00:00

AsyncRAT Campaign Uses Python Payloads and TryCloudflare Tunnels for Stealth Attacks
other
2025-02-05 09:40:00

CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog, Urges Fixes by Feb 25
vulnerability
2025-02-05 05:05:00

CVE	CVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410
影響を受ける製品	Apache OFBiz, Microsoft .NET Framework, Paessler PRTG Network Monitor
脆弱性サマリ	A forced browsing vulnerability in Apache OFBiz, an information disclosure vulnerability in Microsoft .NET Framework, operating system command injection vulnerability in Paessler PRTG Network Monitor, local file inclusion vulnerability in Paessler PRTG Network Monitor
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Zyxel won’t patch newly exploited flaws in end-of-life routers
vulnerability
2025-02-04 21:22:52

CVE	CVE-2024-40891, CVE-2025-0890, CVE-2024-40890
影響を受ける製品	Zyxelの一部の製品 (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300, SBG3500)
脆弱性サマリ	複数のエンド・オブ・ライフ製品に影響を及ぼすCVE-2024-40891、CVE-2025-0890を使用してネットワークへの初期アクセスを得ることを狙った攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Google Play, Apple App Store apps caught stealing crypto wallets
vulnerability
2025-02-04 20:16:19

CVE	なし
影響を受ける製品	Google Play, Apple App Store apps
脆弱性サマリ	AndroidおよびiOSアプリに悪意のあるSDKが埋め込まれ、仮想通貨ウォレットの復旧フレーズを盗む
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Crypto-stealing apps found in Apple App Store for the first time
incident
2025-02-04 20:16:19

事件発生日	2025年2月4日
被害者名	AndroidとiOSアプリの利用者
被害サマリ	Google PlayストアとApple App Storeのアプリには、暗号通貨ウォレットのリカバリフレーズを盗むための悪意のあるSDKが埋め込まれていた
被害額	不明（予想）

攻撃者名	攻撃者不明、SDKが埋め込まれた可能性
攻撃手法サマリ	光学文字認識（OCR）スティーラーを使用して暗号通貨ウォレットのリカバリフレーズを盗む
マルウェア	Spark SDK
脆弱性	不明

Cyber agencies share security guidance for network edge devices
other
2025-02-04 18:24:20

Cyber security agencies from Five Eyes countries urge improvement in forensic visibility for network edge devices
Devices like firewalls, routers, VPN gateways, and IoT devices are heavily targeted by attackers due to lack of EDR solutions
Manufacturers advised to include robust logging and forensic features in network devices
Attackers target networking devices from various manufacturers including Fortinet, Palo Alto, and Cisco
CISA issued alerts to eliminate vulnerabilities in network edge devices exploited by threat actors