20250203 Security News

もう2月ですね。。。

アップデート / 脆弱性

1. Contec CMS8000患者モニターにバックドア機能が発見される

米国の医療機関で使用されるContec CMS8000患者モニターに隠れたバックドア脆弱性が発見されました。この脆弱性は、ハードコードされたIPアドレスを通じて機器への不正アクセスを可能にします。
リンク: CISA

2. GitHub Copilotの脆弱性が悪用され、悪意あるAIモデルが訓練される

GitHub Copilotの脆弱性が発見され、これにより悪意のあるAIモデルの訓練が可能になったことが報告されました。この脆弱性は、プロキシ設定の抜け穴を利用して未承認のアクセスを許可するものです。
リンク: GBHackers Security

3. WindowsのCOMオブジェクト脆弱性でリモートコード実行のリスク

GoogleのProject Zeroチームは、WindowsのCOMオブジェクトに存在する脆弱性を発見し、これによりシステムのリモートコード実行が可能になると警告しています。
リンク: GBHackers Security

4. Google Playストアから2.28百万の悪意あるアプリを削除

Googleは、2023年に2.28百万以上の悪意のあるアプリをGoogle Playストアから削除し、Androidエコシステムの安全性向上に努めました。
リンク: GBHackers Security

インシデント

5. ニューヨーク血液センターがランサムウェア攻撃を受け、予約を再調整

ニューヨーク血液センターがランサムウェア攻撃を受け、予約の再調整を余儀なくされました。この攻撃は日曜日に発生し、地域の医療サービスに大きな影響を与えました。
リンク: Security Affairs

6. インドのTata Technologiesがランサムウェア攻撃を受け、一部ITサービスを停止

インドの多国籍企業Tata Technologiesがランサムウェア攻撃を受け、一部のITサービスが一時的に停止されました。
リンク: Security Affairs

7. 米国のCommunity Health Centerがデータ侵害で100万人以上の患者情報が流出

コネチカット州の医療機関であるCommunity Health Center（CHC）がデータ侵害を受け、100万人以上の患者情報が流出しました。
リンク: BleepingComputer

8. 保険大手Globe Lifeのデータ侵害でさらに85万人の顧客が影響を受ける可能性

Globe Lifeが昨年6月に受けたデータ侵害の調査が完了し、さらに85万人の顧客が影響を受ける可能性があると報告しました。
リンク: BleepingComputer

9. Mizuno USAがデータ侵害を受け、ハッカーが2か月間ネットワーク内に滞在

Mizuno USAがデータ侵害を受け、攻撃者が2024年8月から10月までネットワーク内に滞在していたことが確認されました。
リンク: BleepingComputer

10. 米政府機関がクリプトジャッキング攻撃の被害に

米国政府機関（USAIDなど）がクリプトジャッキング攻撃の被害に遭い、セキュリティ上の重大な懸念が生じています。
リンク: CyberScoop

セキュリティインサイト

11. WhatsAppがParagonスパイウェア攻撃を妨害

Metaは、ジャーナリストや市民社会のメンバーをターゲットにしたParagonスパイウェアを利用したハッキングキャンペーンを発見し、妨害しました。
リンク: Security Affairs

12. サイバー犯罪者がGitHubのインフラを悪用してLumma Stealerを配布

サイバー犯罪者がGitHubのリリースインフラを悪用して、Lumma Stealerなどのマルウェアを配布していることが報告されています。
リンク: GBHackers Security

13. GoogleのGemini AIがハッカーに悪用される

GoogleのGemini AIが国家支援型ハッカーによって悪用され、攻撃の効率化やターゲットの偵察に利用されています。
リンク: BleepingComputer

14. DeepSeekの急成長がマルウェア攻撃のターゲットに

中国のAI企業DeepSeekの人気が高まる中、それを悪用したフィッシングキャンペーンやマルウェア攻撃が報告されています。
リンク: GBHackers Security

15. 2025年の暗号化攻撃予測

2024年のサイバー脅威の増加を受け、2025年には暗号化を利用した攻撃がさらに増加すると予測されています。
リンク: Security Boulevard

その他

16. MicrosoftがWindowsのChromiumベースブラウザーでテキストコントラストを改善

Microsoftは、Windows上のChromiumベースのウェブブラウザーにおけるテキストのコントラストを改善し、視認性を向上させました。
リンク: BleepingComputer

17. DEF CON 32で航空業界のサイバー規制が議論される

DEF CON 32では、航空業界におけるサイバー規制とその課題についてのプレゼンテーションが行われました。
リンク: Security Boulevard

Share this content:

アップデート / 脆弱性

1. Contec CMS8000患者モニターにバックドア機能が発見される

2. GitHub Copilotの脆弱性が悪用され、悪意あるAIモデルが訓練される

3. WindowsのCOMオブジェクト脆弱性でリモートコード実行のリスク

4. Google Playストアから2.28百万の悪意あるアプリを削除

インシデント

5. ニューヨーク血液センターがランサムウェア攻撃を受け、予約を再調整

6. インドのTata Technologiesがランサムウェア攻撃を受け、一部ITサービスを停止

7. 米国のCommunity Health Centerがデータ侵害で100万人以上の患者情報が流出

8. 保険大手Globe Lifeのデータ侵害でさらに85万人の顧客が影響を受ける可能性

9. Mizuno USAがデータ侵害を受け、ハッカーが2か月間ネットワーク内に滞在

10. 米政府機関がクリプトジャッキング攻撃の被害に

セキュリティインサイト

11. WhatsAppがParagonスパイウェア攻撃を妨害

12. サイバー犯罪者がGitHubのインフラを悪用してLumma Stealerを配布

13. GoogleのGemini AIがハッカーに悪用される

14. DeepSeekの急成長がマルウェア攻撃のターゲットに

15. 2025年の暗号化攻撃予測

その他

16. MicrosoftがWindowsのChromiumベースブラウザーでテキストコントラストを改善

17. DEF CON 32で航空業界のサイバー規制が議論される

投稿者 araraman

コメントを残すコメントをキャンセル

見逃しています

20250827 Security News

20250826 Security News

20250825 Security News

20250808 Security News

アップデート / 脆弱性

1. Contec CMS8000患者モニターにバックドア機能が発見される

2. GitHub Copilotの脆弱性が悪用され、悪意あるAIモデルが訓練される

3. WindowsのCOMオブジェクト脆弱性でリモートコード実行のリスク

4. Google Playストアから2.28百万の悪意あるアプリを削除

インシデント

5. ニューヨーク血液センターがランサムウェア攻撃を受け、予約を再調整

6. インドのTata Technologiesがランサムウェア攻撃を受け、一部ITサービスを停止

7. 米国のCommunity Health Centerがデータ侵害で100万人以上の患者情報が流出

8. 保険大手Globe Lifeのデータ侵害でさらに85万人の顧客が影響を受ける可能性

9. Mizuno USAがデータ侵害を受け、ハッカーが2か月間ネットワーク内に滞在

10. 米政府機関がクリプトジャッキング攻撃の被害に

セキュリティインサイト

11. WhatsAppがParagonスパイウェア攻撃を妨害

12. サイバー犯罪者がGitHubのインフラを悪用してLumma Stealerを配布

13. GoogleのGemini AIがハッカーに悪用される

14. DeepSeekの急成長がマルウェア攻撃のターゲットに

15. 2025年の暗号化攻撃予測

その他

16. MicrosoftがWindowsのChromiumベースブラウザーでテキストコントラストを改善

17. DEF CON 32で航空業界のサイバー規制が議論される

投稿者 araraman

関連投稿

コメントを残す コメントをキャンセル

見逃しています

コメントを残すコメントをキャンセル