20250226 Security News

ミスって更新されていなかった。。。

TgToxic Android Malwareの機能更新
- 概要: 2022年に発見されたTgToxic Androidマルウェアが、ログイン情報や金融データを盗む能力を強化。東南アジアからヨーロッパやラテンアメリカに攻撃範囲を広げた。
- リンク: GBHackers
CISA、2つの既知の脆弱性を追加
- 概要: CISAがCVE-2024-49035（Microsoft Partner Centerのアクセス制御脆弱性）とCVE-2023-34192（Zimbra Collaboration SuiteのXSS脆弱性）を既知の悪用された脆弱性として追加。
- リンク: CISA
Cisco Small Business RoutersのRCE脆弱性が悪用
- 概要: Cisco Small Business RoutersのCVE-2023-20118というリモートコード実行脆弱性が悪用され、攻撃者がWebシェルやバックドアを展開。
- リンク: GBHackers
新たなnpmパッケージが開発者をターゲットに
- 概要: @ton-wallet/create という悪意のあるnpmパッケージが、TON（Telegram Open Network）ブロックチェーンユーザーや開発者をターゲットにして暗号通貨のウォレットキーを盗む。
- リンク: GBHackers
新たなAuto-Color Linuxマルウェア、完全なリモートアクセスを提供
- 概要: 新たに発見されたLinux向けマルウェア「Auto-Color」が、大学や政府機関をターゲットにし、高度な回避技術で完全なリモートアクセスを提供。
- リンク: GBHackers

DISA Global、データ侵害により330万人に影響
- 概要: 米国の背景調査および薬物・アルコールテスト企業であるDISA Global Solutionsがデータ侵害を受け、330万人以上の個人情報が漏洩したことを報告。
- リンク: BleepingComputer
35,000以上のウェブサイトがハッキングされ、悪意のあるスクリプトを挿入
- 概要: サイバー攻撃により35,000以上のウェブサイトが侵害され、中国のギャンブルサイトへユーザーをリダイレクトする悪質なスクリプトが注入された。
- リンク: GBHackers
Lumma Stealerマルウェア、ビデオコンテンツを装った悪意のあるファイルで配布
- 概要: Lumma Stealerマルウェアは、YouTubeなどのプラットフォームでビデオとして見せかけた悪意のあるファイルを配布し、ユーザーデータを盗む手口が報告されています。
- リンク: GBHackers
人気YouTubeゲーミングチャンネルが攻撃され、Steamアカウントを盗む
- 概要: Counter-Strike 2のゲーマーをターゲットにした新たな詐欺が発覚。人気YouTubeチャンネルがハイジャックされ、Steamアカウントを盗むための偽のプロプレイヤーのコンテンツが配信されました。
- リンク: GBHackers

概要: アメリカでのオンラインエンターテインメントプラットフォームの利用増加と、それに伴うサイバーリスクについて。スマートフォンとインターネットアクセスの普及がエンタメサービスの利用を推進しており、セキュリティの重要性が増しています。
リンク: IT Security Guru

概要: 多要素認証（MFA）の導入が進む中、サイバー犯罪者はMFA疲労を利用して攻撃を仕掛けています。ユーザーが認証の要求に疲れ、誤って承認してしまう行動を狙った攻撃方法が解説されています。
リンク: IT Security Guru

概要: サイバーセキュリティ業界における女性リーダーシップの重要性と、DEIを推進するための取り組みについて。特に、2025年に行われるイベントにおけるパネルディスカッションのトピックが発表されました。
リンク: IT Security Guru

概要: DEF CONのベテランであるChristopher Hadnagyに対する嫌がらせの告発が明らかに。複数の女性が告発し、裁判所の提出書類でその詳細が公開されました。
リンク: The Register

概要: GuidePoint Securityが、AWSネットワークの整理と最適化についてCloud WANの活用法を解説しています。企業のインフラが成長する中で、効率的なネットワーク管理の重要性が増しています。
リンク: Security Boulevard

Share this content:

見逃しています