サイバーセキュリティニュースまとめ(2025年1月6日)
Cybersecurity News Summary (January 6, 2025)
1. 脆弱性・アップデート関連
Vulnerabilities / Updates
- Moxaルーターの深刻な脆弱性
CyberScoop, BleepingComputer
Moxa製ルーターのファームウェアに重大な脆弱性が発見され、攻撃者による権限昇格や不正コマンド実行の恐れがあります。
Critical Vulnerabilities in Moxa Routers
Critical firmware flaws in Moxa routers could allow attackers to escalate privileges and execute unauthorized commands.
詳細はこちら / Read More - MediaTekチップセットにリモートコード実行の脆弱性
The Register
MediaTekの51種類のチップセットに影響する複数の脆弱性が公表され、修正パッチが提供されています。
Remote Code Execution Vulnerability in MediaTek Chipsets
MediaTek disclosed several vulnerabilities, including a remote code execution flaw affecting 51 chipsets.
詳細はこちら / Read More - Nuclei脆弱性スキャナーにコード実行の脆弱性
SecurityWeek
Nucleiのテンプレート署名検証システムに脆弱性が見つかり、任意コード実行の可能性があります。
Code Execution Flaw in Nuclei Vulnerability Scanner
A flaw in Nuclei’s template verification system could allow attackers to execute arbitrary code.
詳細はこちら / Read More - OpenSSHの新たな脆弱性に対するPoCエクスプロイトが公開
GBHackers
OpenSSHにおけるCVE-2024-6387に対するPoCエクスプロイトが公開され、リモートコード実行が可能となる恐れがあります。
PoC Exploit Released for Critical OpenSSH Vulnerability
A proof-of-concept exploit targeting CVE-2024-6387 in OpenSSH has been released, posing a serious threat.
詳細はこちら / Read More - WordPressプラグイン「UpdraftPlus」の脆弱性
GBHackers
人気のWordPressプラグインUpdraftPlusにおけるPHPオブジェクトインジェクションの脆弱性が発見され、300万以上のサイトが影響を受ける可能性があります。
WordPress Plugin Vulnerability Exposes Millions of Websites
A critical vulnerability in UpdraftPlus could lead to PHP object injection attacks on over 3 million websites.
詳細はこちら / Read More
2. インシデント関連
Incidents
- Salt Typhoonによる米国通信企業への攻撃が拡大
BleepingComputer, Security Affairs
中国政府支援のハッキンググループ「Salt Typhoon」が、Charter CommunicationsやWindstreamなど複数の米通信会社を標的にしたことが確認されました。
Salt Typhoon Expands Cyberattacks on US Telecom Firms
The Chinese state-sponsored group Salt Typhoon continues to target US telecom companies, with new victims identified.
詳細はこちら / Read More - 千葉県、障害者訓練事業で個人情報を誤送信
Security NEXT
千葉県が委託する障害者訓練事業において、訓練生の個人情報を含む表計算ファイルが誤って送信されました。
Personal Data Leak in Chiba Prefecture’s Training Program
Chiba Prefecture reported a personal data breach involving trainees in a commissioned training program.
詳細はこちら / Read More - 川崎市、特別支援学校で個人情報が所在不明
Security NEXT
川崎市は特別支援学校における生徒の個人票や教職員の連絡網が所在不明であると報告し、警察に被害届を提出しました。
Personal Data Missing at Special Needs School in Kawasaki
Personal records of students and staff contact information were reported missing at a special needs school in Kawasaki City.
詳細はこちら / Read More - EagerBeeマルウェアが中東諸国を標的
Dark Reading, BleepingComputer
中国支援のハッカーグループによるEagerBeeマルウェアが中東の政府機関やISPを標的にしています。
EagerBee Malware Targets Middle East Governments
EagerBee malware operated by Chinese attackers targets Middle Eastern governments and ISPs.
詳細はこちら / Read More - 米国財務省への攻撃、他の連邦機関には波及せず
BleepingComputer
米国財務省へのサイバー攻撃について、CISAは他の連邦機関への影響は確認されていないと発表しました。
US Treasury Hack Confirmed as Limited to Treasury Department
CISA confirmed that the recent US Treasury hack did not affect other federal agencies.
詳細はこちら / Read More
3. セキュリティの洞察
Security Insights
- FireScamマルウェアの脅威
The Hacker News, Dark Reading
偽のTelegram Premiumアプリを装ったFireScamマルウェアが情報窃取や監視を行っていると報告されています。
FireScam Malware Poses Threat as Fake Telegram App
FireScam malware disguised as Telegram Premium has been found stealing data and monitoring user activities.
詳細はこちら / Read More - インド、デジタルデータ保護規則案を公表
The Hacker News
インド政府は個人データ保護に関する新しい規則案を公表し、厳しい罰則とサイバーセキュリティ要件を含んでいます。
India Releases Draft Digital Data Protection Rules
The Indian government has proposed new data protection regulations with strict penalties and cybersecurity requirements.
詳細はこちら / Read More
Share this content: