20250227 Security News

更新/脆弱性

1. 「PostgreSQL」にアップデート – 脆弱性修正で生じた不具合に対処
   • 日本語: PostgreSQL開発チームはデータベース「PostgreSQL」のアップデートを公開し、脆弱性修正後に発生した不具合への対応を行っています。
   • 英語: The PostgreSQL development team released an update to address issues arising from fixes for vulnerabilities.
   • source
2. Cisco、セキュリティアドバイザリ3件を公開 – アップデートを提供
   • 日本語: Ciscoは2025年2月26日に3件のセキュリティアドバイザリを公開し、対象製品のユーザーに対しアップデートを呼びかけています。
   • 英語: Cisco released three security advisories on February 26, 2025, urging users of the affected products to update their systems.
   • source
3. GitLabに複数の脆弱性 – アップデートをリリース
   • 日本語: GitLabは「GitLab Community Edition」と「GitLab Enterprise Edition」向けにセキュリティアップデートをリリースしました。
   • 英語: GitLab has released security updates for both the GitLab Community Edition and GitLab Enterprise Edition.
   • source
4. MAツール「Mautic」に脆弱性 – RCEやファイル削除のおそれ
   • 日本語: マーケティングオートメーションツール「Mautic」に脆弱性が見つかり、RCEやファイル削除の危険性があります。
   • 英語: A vulnerability was discovered in the marketing automation tool “Mautic,” posing risks of remote code execution (RCE) and file deletion.
   • source
5. 「Cyberhaven」の拡張機能に脆弱性 – クッキー盗難を許す
   • 日本語: Cyberhavenのブラウザ拡張機能に脆弱性があり、攻撃者が被害者のクッキーを盗むことができました。
   • 英語: A vulnerability in Cyberhaven’s browser extension allowed attackers to steal victim’s cookies.
   • source

インシデント

1. サポート詐欺でPCが遠隔操作、情報流出は調査中
   • 日本語: 作新学院大学はサポート詐欺によってPCが遠隔操作され、情報流出の有無を調査中と発表しています。
   • 英語: Saku Shingaku University has revealed that it fell victim to a support scam, where third parties remotely controlled a computer. The university is investigating potential data breaches.
   • source
2. Southern Water says Black Basta ransomware attack cost £4.5M in expenses
   • 日本語: 英国の水道会社Southern Waterは、2024年2月に受けたサイバー攻撃で450万ポンド（約570万ドル）のコストが発生したことを明らかにしました。
   • 英語: Southern Water, a UK water supplier, disclosed that it incurred £4.5 million ($5.7 million) in costs due to a cyberattack in February 2024, attributed to the Black Basta ransomware group.
   • source
3. GrassCall malware campaign drains crypto wallets via fake job interviews
   • 日本語: 「GrassCall」マルウェアキャンペーンは、偽の仕事面接を通じて暗号通貨ウォレットを盗む手口を使用しています。
   • 英語: The “GrassCall” malware campaign is using fake job interviews to steal cryptocurrency wallets from job seekers in the Web3 space.
   • source
4. Bybit declares war on North Korea’s Lazarus crime-ring to regain $1.5B stolen from wallet
   • 日本語: Bybitは、北朝鮮のLazarus犯罪グループによって盗まれた15億ドル相当のEthereumの回収を目指し、懸賞金を提供しています。
   • 英語: Bybit has launched a bounty program to recover $1.5 billion in Ethereum allegedly stolen by North Korea’s Lazarus crime ring.
   • source
5. Ghostwriter malware targets Ukrainian Government and opposition activists in Belarus
   • 日本語: Ghostwriterマルウェアキャンペーンが、ベラルーシの反政府活動家とウクライナ政府・軍を標的にしていることが判明しました。
   • 英語: A Ghostwriter malware campaign is targeting Ukrainian government and military entities, as well as opposition activists in Belarus, using weaponized Excel files.
   • source

セキュリティインサイト

1. AI-Fueled Tax Scams on the Rise
   • 日本語: AIを利用した税金詐欺が増加しています。サイバー犯罪者はAIを駆使して詐欺手法を進化させています。
   • 英語: AI-powered tax scams are on the rise, with cybercriminals leveraging AI to evolve their tactics and deceive victims.
   • source
2. Navigating the API Security Landscape: Progress and Persistent Challenges in 2025
   • 日本語: APIセキュリティの現状と課題について、企業が直面している複雑さと進展について解説します。
   • 英語: An exploration of the progress and ongoing challenges in API security, with insights on how businesses can manage these complexities in 2025.
   • source
3. Identity Security Is the Missing Link To Combatting Advanced OT Threats
   • 日本語: 高度なOT脅威への対応には、アイデンティティセキュリティの強化が必要であることが説明されています。
   • 英語: Strengthening identity security is essential in combating advanced OT threats like living-off-the-land (LotL) attacks targeting critical infrastructure.
   • source
4. Beware of the Cookie Monster: Cyberhaven Extension Vulnerability Allowed Cookie Theft
   • 日本語: Cyberhavenの拡張機能の脆弱性が、攻撃者によるクッキー盗難を可能にしたことが発覚しました。
   • 英語: A vulnerability in Cyberhaven’s browser extension allowed attackers to steal cookies from victims, potentially compromising sensitive data.
   • source

その他

1. Menlo Security Acquires Votiro
   • 日本語: Menlo SecurityがVotiroを買収し、セキュリティ分野の強化を図っています。
   • 英語: Menlo Security has acquired Votiro to enhance its capabilities in the security industry.
   • source
2. DEF CON 32 – How I Developed A Low Cost Raspberry Pi Based Device For ADS-B Spoof
   • 日本語: DEF CON 32での発表内容。Raspberry Piを利用した低コストのADS-Bスプーフィングデバイスの開発方法が紹介されています。
   • 英語: A presentation at DEF CON 32 demonstrating how to develop a low-cost Raspberry Pi-based device for ADS-B spoofing.
   • source