セキュリティニュースまとめる君 Github
vulnerability
2025-04-01 14:31:00

脆弱性

CVEなし
影響を受ける製品Palo Alto GlobalProtect
脆弱性サマリ24,000以上のIPアドレスがPalo Alto GlobalProtectのスキャンを実施
重大度不明
RCE不明
攻撃観測
PoC公開不明

vulnerability
2025-04-01 14:18:00

脆弱性

CVEなし
影響を受ける製品Lucid PhaaS
脆弱性サマリPhishing-as-a-service (PhaaS)プラットフォームLucidによる、Apple iMessageとAndroidのRCSを利用した169のターゲット攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

other
2025-04-01 13:35:33
  1. Oracle Health breach compromises patient data at US hospitals
  2. Retail giant Sam’s Club investigates Clop ransomware breach claims
  3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
  4. New Ubuntu Linux security bypasses require manual mitigations
  5. Apple backports zero-day patches to older iPhones and Macs

incident
2025-04-01 12:46:21

被害状況

事件発生日不明
被害者名CrushFTP
被害サマリCrushFTPファイル転送ソフトウェアにおける重大な認証回避脆弱性が悪用され、攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCrushFTP脆弱性を悪用した攻撃が行われている。
マルウェア不明
脆弱性CVE-2025-2825

vulnerability
2025-04-01 11:28:00

脆弱性

CVECVE-2025-24085, CVE-2025-24200, CVE-2025-24201
影響を受ける製品iOSやmacOSデバイス
脆弱性サマリアップルが過去数日間に発見された3つの深刻な脆弱性に影響を受ける古いiOSおよびmacOSデバイスに修正を提供した。
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2025-04-01 11:17:00

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS GlobalProtect gateways
脆弱性サマリ約24,000のIPアドレスがPAN-OS GlobalProtect gatewaysに狙いを定めた協調ログインスキャンキャンペーンを実施
重大度不明
RCE
攻撃観測不明
PoC公開不明

other
2025-04-01 11:03:00

被害状況

事件発生日不明(2023年第2四半期より活動を確認)
被害者名地方の政府、技術、物流、製造業、通信、ITサービス、小売業など
被害サマリ中国にリンクされた**Earth Alux**という新たな脅威アクターが、アジア太平洋地域とラテンアメリカ地域で様々な主要セクターを標的にしたサイバー攻撃を行っている。被害にはサイバースパイ活動も含まれている。
被害額不明(予想)

攻撃者

攻撃者名中国にリンクされた**Earth Alux**
攻撃手法サマリ脆弱なサービスを利用し、Webシェル「Godzilla」を介して追加ペイロードを展開する。主なバックドアには「VARGEIT」と「COBEACON」が使用されている。
マルウェアVARGEIT、COBEACON (Cobalt Strike Beacon)など
脆弱性Webアプリケーションにおける脆弱性を悪用

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリChina-Linked Earth AluxがVARGEITとCOBEACONを使用したマルチステージサイバー侵入
重大度
RCE
攻撃観測
PoC公開なし
  1. サイバーセキュリティ研究者が新しい中国関連の脅威アクター**Earth Alux**について解説
  2. Earth AluxはAPACおよびLATAM地域で政府、テクノロジー、物流、製造、通信、ITサービス、小売業など様々な主要セクターを狙っている
  3. Earth Aluxの攻撃チェーンは脆弱なサービスを悪用し、Godzillaウェブシェルを展開して追加のペイロードをデプロイする
  4. Earth Aluxは10種類の異なるチャネルをサポートしており、HTTP、TCP、UDP、ICMP、DNS、Microsoft Outlookを介してC&C通信を行う
  5. Earth Aluxは高度で進化したサイバースパイ活動を展開し、APAC地域とラテンアメリカで特にセクターに侵入し、侵害するための多様なツールと高度な技術を駆使している

other
2025-04-01 11:03:00
  1. データ漏洩、サイバー攻撃、脆弱性、ウェビナー、専門家の見解など、セキュリティ関連の最新ニュースやデータを提供。
  2. Reflectizによる調査で、巨大小売業者がFacebookとCSRFトークンを誤って共有し、機密情報の追跡が発覚。
  3. CRSFトークンはWebアプリケーションの不正なアクションを防ぐために作られ、Reflectizの推奨によりHttpOnlyクッキーに保存されることが重要。
  4. CSRFトークンの誤共有はセキュリティ問題を引き起こす可能性があり、サイト内の第三者スクリプトの監視、期間ごとのセキュリティ監査、セキュリティトークンの保護が重要。
  5. プライバシーをデザインに取り入れ、ユーザーに情報の共有を管理することや、セキュリティトレーニングの実施など、積極的なセキュリティ対策が求められる。

other
2025-04-01 05:47:00
  1. フランスの規制当局が、差別的なATT同意の実践についてアップルに1億5000万ユーロの罰金を科す。
  2. ATT(App Tracking Transparency)は、iOSとiPadOSデバイスのモバイルアプリがユーザーの明示的な同意を求めるフレームワーク。
  3. フランスの競争当局は、Appleが2021年4月26日から2023年7月25日までの期間にiOSおよびiPadOSデバイス用のモバイルアプリの流通業者として主要地位を乱用したと述べている。
  4. ATTを実装するために、アプリ開発者はユーザーにトラッキングの許可をリクエストし、その目的を明確に示す必要がある。
  5. フランスのデータ保護法によると、Appleはデベロッパーに自分自身の同意収集ソリューションを使用することを要求しており、これにより複数の同意ポップアップがユーザーに表示される。

other
2025-03-31 22:55:30
  1. VMware Workstationの自動更新機能がBroadcomがダウンロードURLをリダイレクトした後、利用不可になった。
  2. ソフトウェアは更新が必要かどうかを定期的にチェックし、手動で更新することも可能である。
  3. BroadcomのURLがサポートページにリダイレクトされたため、証明書のエラーが発生。
  4. ユーザーは手動でBroadcomのウェブサイトから最新バージョンをダウンロードしてインストールする必要がある。
  5. VMware Workstationの自動更新システムが故障しているため、重要なバグ修正やセキュリティパッチを見逃す可能性がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895»(全8944件)