日本外のセキュリティ情報を集めて、共有します。
サイバーセキュリティニュースまとめ(2025年1月4日~5日)
Cybersecurity News Summary (January 4-5, 2025)
1. 脆弱性・アップデート関連
Vulnerabilities / Updates
- CVE-2024-49112およびCVE-2024-49113についての詳細
Trend Micro Research
ITおよびSOCプロフェッショナル向けに、CVE-2024-49112およびCVE-2024-49113の概要と保護対策について解説されています。
Details on CVE-2024-49112 and CVE-2024-49113
IT and SOC professionals are advised to take precautions against the exploitation of CVE-2024-49112 and CVE-2024-49113.
詳細はこちら / Read More - Nessusエージェントがバグによってダウン
BleepingComputer
Tenableのプラグイン更新によってNessusエージェントが世界的にオフラインになる問題が発生し、手動アップデートが必要とされています。
Nessus Agents Taken Down by Faulty Plugin Update
A bug in Tenable’s plugin update caused Nessus agents worldwide to go offline, requiring manual upgrades to restore functionality.
詳細はこちら / Read More - BeyondTrustの脆弱なシステムが未だ多数公開状態
Dark Reading
報告から数週間経過しても約9,000のBeyondTrustインスタンスが依然としてインターネット上に公開されたままです。
Thousands of Buggy BeyondTrust Systems Remain Exposed
Even weeks after a critical vulnerability was disclosed, around 9,000 BeyondTrust systems are still exposed online.
詳細はこちら / Read More
2. インシデント関連
Incidents
- AtosがSpace Bearsランサムウェア攻撃を否定
The Register
フランスのテック企業Atosは、自社システムへの侵害を否定しましたが、第三者インフラの侵害を認めました。
Atos Denies Ransomware Attack by Space Bears
French tech giant Atos denied a breach by the ransomware group Space Bears but admitted that third-party infrastructure was compromised.
詳細はこちら / Read More - Richmond University Medical Centerのデータ漏洩
Security Affairs
2023年5月のランサムウェア攻撃により、67万人以上の個人情報が流出しました。
Richmond University Medical Center Data Breach
A ransomware attack in May 2023 led to the data breach of over 670,000 individuals.
詳細はこちら / Read More - Apple、Siriプライバシー訴訟で9500万ドルの和解を提案
Dark Reading
Siriを有効化した各Apple製品ごとに約20ドルの支払いが想定されています。
Apple Offers $95M to Settle Siri Privacy Lawsuit
The proposed settlement amounts to around $20 per Apple product with Siri enabled.
詳細はこちら / Read More - 米国がIntegrity Technology Groupに制裁を発動
BleepingComputer
米政府は、中国のサイバーセキュリティ企業Integrity Technology Groupに対し、国家支援型のハッキング活動への関与を理由に制裁を発動しました。
US Sanctions Integrity Technology Group for State-Backed Hacking
The US government sanctioned the Beijing-based cybersecurity firm for its role in state-sponsored cyberattacks.
詳細はこちら / Read More
3. セキュリティの洞察
Security Insights
- 新マルウェアPLAYFULGHOSTの脅威
The Hacker News
フィッシングとSEOポイズニングを通じて配布されるPLAYFULGHOSTマルウェアは、キーロガーや画面キャプチャ機能を備えています。
New Malware: PLAYFULGHOST
PLAYFULGHOST, a newly flagged malware, uses phishing and SEO poisoning to distribute its backdoor capabilities, including keylogging and screen capture.
詳細はこちら / Read More - FireScam Androidマルウェアによる情報窃取
Security Affairs
Androidのアプリ通知を監視し、Firebaseデータベースに機密情報を送信するマルウェアです。
FireScam Android Malware Steals Credentials
FireScam malware monitors Android app notifications and steals sensitive data by sending it to a Firebase database.
詳細はこちら / Read More
4. その他のニュース
Other News
- HIPAAセキュリティルールの更新提案
Dark Reading
2025年から医療機関に対してより厳しいサイバーセキュリティ基準が適用される見込みです。
HIPAA Security Rules Update Proposed
New cybersecurity standards for healthcare organizations are proposed to take effect in 2025.
詳細はこちら / Read More - FCCのジェシカ・ローゼンウォーセル氏の退任インタビュー
CyberScoop
12年間の在任期間を振り返り、サイバーセキュリティおよびAI規制について語られています。
FCC’s Jessica Rosenworcel Discusses Cybersecurity and AI Regulation
Jessica Rosenworcel reflects on her 12-year tenure and the FCC’s cybersecurity and AI initiatives.
詳細はこちら / Read More
Share this content: