セキュリティニュースまとめる君

Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks
other
2025-02-11 11:25:00

DDoS attacks are increasing in volume and sophistication. The 17% growth in total attacks and new peak volume of 2 Tbps highlight the need for advanced protection.
Financial services face growing risks. With a 117% increase in attacks, this sector requires heightened security measures.
Shorter, high-intensity attacks are now the norm. Traditional mitigation approaches must adapt to rapid burst attacks that can evade detection.
Geopolitical factors influence attack patterns. Understanding attack origins can help strengthen defenses in high-risk regions.
The report highlights a sustained increase in attack frequency. Compared to Q3–Q4 2023, DDoS attacks have risen by 56%, underscoring the long-term growth trend.

Protecting Your Software Supply Chain: Assessing the Risks Before Deployment
other
2025-02-11 10:07:00

Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks
other
2025-02-11 09:55:00

脅威アクターがClickFixを悪用して最新のサイバー攻撃でNetSupport RATを展開
ClickFixテクニックを利用して「NetSupport RAT」というリモートアクセストロイの配信
NetSupport RATは元々適切なリモートITサポートプログラムとして開発されたが、悪意のあるアクターによって再利用された
攻撃チェーンでは、PowerShellコマンドが使用され、PNGイメージファイル形式で悪意のあるコンポーネントをホストするリモートサーバーからNetSupport RATクライアントをダウンロードおよび実行する
ClickFixアプローチが最新バージョンのLumma Stealerマルウェアの伝播にも使用されており、ChaCha20暗号を使用して構成ファイルを復号化している

8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation
incident
2025-02-11 07:03:00

事件発生日	2025年2月11日
被害者名	17社のスイス企業および1000人以上の被害者
被害サマリ	8BaseランサムウェアグループによるPhobosランサムウェアの展開による被害。犯行期間は2023年4月から2024年10月までで、推定被害額は1600万ドル以上。
被害額	推定被害額は1億7600万円以上（予想）

攻撃者名	犯罪者4人（国籍不明、4人の性別は男女2名ずつ）
攻撃手法サマリ	Phobosランサムウェアのデプロイメントによるサイバー攻撃
マルウェア	Phobosランサムウェア
脆弱性	不明

Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update
vulnerability
2025-02-11 04:32:00

CVE	CVE-2025-24200
影響を受ける製品	iOS 18.3.1、iPadOS 18.3.1、およびiPadOS 17.7.5
脆弱性サマリ	認可の問題により、ロックされたデバイスでUSB Restricted Modeを無効化する可能性がある
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Over 12,000 KerioControl firewalls exposed to exploited RCE flaw
vulnerability
2025-02-10 23:58:17

CVE	CVE-2024-52875
影響を受ける製品	KerioControl firewall
脆弱性サマリ	Over 12,000 KerioControl firewalls exposed to exploited RCE flaw
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Sky ECC encrypted service distributors arrested in Spain, Netherlands
vulnerability
2025-02-10 20:01:58

事件発生日	不明
被害者名	スパイアプリSky ECCの利用者
被害サマリ	スペインとオランダでSky ECCの販売者が逮捕された。クライアントは€600で3ヶ月利用でき、Europolによって暗号化が解かれ、7万人の利用者の通信内容が監視され、犯罪活動が明らかになった。
被害額	€13.5 million ($14M)

CVE	なし
影響を受ける製品	Sky ECC 暗号通信サービス
脆弱性サマリ	スペインとオランダのSky ECC暗号通信サービスディストリビューターが逮捕された
重大度	高
RCE	なし
攻撃観測	有
PoC公開	なし

Apple fixes zero-day exploited in 'extremely sophisticated' attacks
vulnerability
2025-02-10 19:08:45

CVE	CVE-2025-24200
影響を受ける製品	iPhone XSおよびそれ以降のモデル、iPad Pro 13インチ、iPad Pro 12.9インチの3世代目以降、iPad Pro 11インチの1世代目以降、iPad Airの3世代目以降、iPadの7世代目以降、iPad miniの5世代目以降
脆弱性サマリ	特定の対象者に対して利用された"極めて精巧な"攻撃に使われたセキュリティアップデートがリリースされた
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Hacker pleads guilty to SIM swap attack on US SEC X account
vulnerability
2025-02-10 18:46:43

CVE	なし
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	Microsoft Outlookにおける深刻なRCEバグが攻撃に利用されている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Police arrests 4 Phobos ransomware suspects, seizes 8Base sites
incident
2025-02-10 16:51:03

事件発生日	2025年2月10日
被害者名	1,000人以上の被害者
被害サマリ	欧州の2人の男性と2人の女性が、1,000人以上の被害者に対し合計$16,000,000相当のBitcoinを不正に要求。被害者の企業ネットワークに侵入しデータを盗み、ファイルを暗号化。暗号解除キーとデータの公開を防ぐために仮想通貨で支払いを要求した。
被害額	$16,000,000