20250205 Security News

今日はNetgear,7zipの脆弱性。また中国がSSH関連を狙っている話題が出ておりました。

1. アップデート / 脆弱性

1. NetgearがWiFiルーターの深刻な脆弱性に対処
   Netgearは、複数のWiFiルーターモデルに影響を与える2つの重大な脆弱性（PSV-2023-0039とPSV-2021-0117）を修正しました。これらの脆弱性はリモートコード実行と認証バイパスの問題であり、ユーザーに最新のファームウェアへのアップデートを強く推奨しています。
   詳細はこちら
2. Google、アクティブに悪用されているAndroidカーネルのゼロデイ脆弱性を修正
   Googleは、Androidの2月のセキュリティアップデートで47の脆弱性を修正し、その中にはCVE-2024-53104として知られる、LinuxカーネルのUSBビデオクラス（UVC）ドライバの重大な欠陥も含まれています。この欠陥は既に悪用されていることが報告されています。
   詳細はこちら
3. AMD、悪意のあるマイクロコードをロード可能にする脆弱性を修正
   AMDは、Googleの研究者により発見されたSEV保護をバイパス可能な脆弱性（CVE-2024-56161、CVSSスコア7.2）を修正しました。この脆弱性により、特定の条件下で悪意のあるCPUマイクロコードがロードされる可能性がありました。
   詳細はこちら
4. 7-ZipのMotWバイパス脆弱性がウクライナへのゼロデイ攻撃に悪用
   7-Zipの脆弱性（CVE-2025-0411）がロシアのハッカーによりウクライナを標的にしたゼロデイ攻撃に使用されました。この脆弱性はWindowsのMark of the Web保護を回避し、任意のコード実行を可能にします。
   詳細はこちら
5. Zyxel、EOLルーターの新たな脆弱性に対するパッチ提供を拒否
   Zyxelは、CPEシリーズデバイスの脆弱性が積極的に悪用されていることを警告しましたが、これらの製品がEOL（サポート終了）であるため、修正パッチの提供は行わないと発表しました。ユーザーにはサポート中のモデルへの移行が推奨されています。
   詳細はこちら

2. インシデント

6. GrubHub、第三者サービスプロバイダーの侵害によりデータ漏洩
   米国のフードデリバリー企業GrubHubは、第三者サービスプロバイダーのセキュリティ侵害により顧客およびドライバーの個人情報が漏洩したことを公表しました。影響範囲には連絡先情報と部分的な支払い情報が含まれます。
   詳細はこちら
7. Google PlayとApple App Storeのアプリが暗号ウォレットを盗難
   新たなキャンペーン「SparkCat」が発見され、AndroidおよびiOSユーザーの暗号通貨ウォレット回復フレーズをOCR（光学文字認識）技術を使用して盗むアプリが特定されました。
   詳細はこちら
8. カリフォルニアの男性、偽の投資サイトを使い5000万ドルを盗み懲役7年
   カリフォルニア州アーバインの59歳の男性が、偽の投資サイトを通じて5000万ドルを盗んだ罪で87か月の懲役刑を言い渡されました。この詐欺行為は2012年から2020年にかけて行われました。
   詳細はこちら

3. セキュリティインサイト

9. 資格情報窃取がサイバー犯罪者の主要なターゲットに
   研究者は、2023年から2024年にかけて資格情報の窃取が3倍に増加し、昨年だけで1,130万件以上の窃取が発生したことを明らかにしました。
   詳細はこちら
10. サイバー犯罪者、企業内の裏切り者を買収する新手法を採用
    ランサムウェアの攻撃者は、従業員に数百万ドルを提供して企業機密情報を漏洩させる新たなサイバー犯罪手法を採用しています。
    詳細はこちら
11. 中国のサイバースパイ、ネットワークデバイスに新たなSSHバックドアを使用
    中国のハッキンググループが、ネットワーク機器のSSHデーモンにマルウェアを注入し、持続的なアクセスを確保していることが報告されました。
    詳細はこちら

4. その他

12. DEF CON 32 – ハッカー対AIの視点を元スパイが解説
    DEF CON 32で、元スパイがAIとハッカーの対決に関する洞察を提供しました。この講演は、ラスベガス・コンベンションセンターで行われたイベントの一部です。
    詳細はこちら
13. SpyCloud、包括的なアイデンティティ脅威保護に向けて革新を推進
    SpyCloudは、ダークネットデータと自動アイデンティティ分析を活用し、個人および業務用のID脅威保護を強化する新機能を発表しました。
    詳細はこちら
14. Microsoft、Defender VPNのサポート終了を発表
    Microsoftは、Windows、iOS、macOSユーザーに影響はないものの、AndroidユーザーにはDefender VPNプロファイルの削除を推奨しています。
    詳細はこちら
15. ANY.RUN、マルウェア検出とパフォーマンスの強化を発表
    サイバー脅威が高度化する中、ANY.RUNはプラットフォームのマルウェア検出機能とパフォーマンスを向上させる一連のアップデートを発表しました。
    詳細はこちら