OSINT SEC NEWS

海外のセキュリティニュースをメインでピックアップ

未分類

20250120 Security News

投稿者 araraman

1. アップデート/脆弱性

  1. Splunkの「SOAR」および「Active Directory」連携ソフトに脆弱性
    Splunkは、「SOAR」および「Active Directory」との連携に使用するソフトウェアに脆弱性が発見されたことを発表し、対応するアップデートをリリースしました。
    詳細: https://www.security-next.com/166293
  2. 同期ツール「rsync」に深刻な脆弱性が発覚
    ファイル転送・同期ツール「rsync」に、クリティカルレベルを含む複数の脆弱性が確認され、連日アップデートがリリースされています。
    詳細: https://www.security-next.com/166295
  3. 新たなUEFI脆弱性によりSecure Bootがバイパス可能に
    この脆弱性により、攻撃者はマザーボードのファームウェアに感染し、OS再インストール後も検出を回避できる可能性があります。
    詳細: https://www.yahoo.com/tech/uefi-vulnerability-bypasses-secure-boot-192048246.html

2. インシデント

  1. TikTok、米国でサービス再開 – トランプ氏が期限延長を発表
    ドナルド・トランプ次期大統領は、TikTokに対し90日間の運営継続を許可し、買収先を模索する時間を確保すると発表しました。
    詳細: https://www.bleepingcomputer.com/news/software/tiktok-is-back-up-in-the-us-after-trump-says-he-will-extend-deadline/
  2. ロシアの「Star Blizzard」ハッカー、WhatsAppを悪用して外交関係者を標的に
    ロシアの国家支援を受けた攻撃者が、WhatsAppのスピアフィッシング攻撃を実施し、政府関係者や国際機関の職員を狙っています。
    詳細: https://www.bleepingcomputer.com/news/security/star-blizzard-hackers-abuse-whatsapp-to-target-high-value-diplomats/
  3. 米財務省、中国のサイバーセキュリティ企業を制裁対象に指定
    「Salt Typhoon」と関連する中国のサイバーセキュリティ企業および上海のハッカーが、米国の連邦機関への侵害に関与したとして制裁を受けました。
    詳細: https://securityaffairs.com/173209/intelligence/u-s-treasury-sanctioned-cybersecurity-firm-and-shanghai-cyber-actor-linked-salt-typhoon.html

3. セキュリティインサイト

  1. DEF CON 32 – 大規模オフグリッドソーラーシステムに関するセキュリティ課題
    DEF CON 32にて、大規模オフグリッドソーラーシステムの隠れた脅威に関する研究が発表されました。
    詳細: https://securityboulevard.com/2025/01/def-con-32-exposing-the-occultations-in-large-off-grid-solar-systems/
  2. クラウドアイデンティティの積極的管理による侵害防止策
    クラウド環境における非ヒトID(NHI)管理の重要性と、サイバー攻撃からの防御策について解説されています。
    詳細: https://securityboulevard.com/2025/01/proactively-managing-cloud-identities-to-prevent-breaches/
  3. サイバーエッセンシャルズ:医療機関向けセキュリティガイドライン
    NHS(英国国民保健サービス)などの医療機関向けに、サイバー脅威に対応するための技術的なセキュリティ対策が紹介されています。
    詳細: https://securityboulevard.com/2025/01/cyber-essentials-nhs-and-healthcare-organisations/

4. その他

  1. GM、ドライバーのデータ収集・販売を禁止される
    米連邦取引委員会(FTC)は、GMとその子会社OnStarがユーザーの運転データを不正に収集・販売していたとして措置を発表しました。
    詳細: https://www.bleepingcomputer.com/news/legal/ftc-orders-gm-to-stop-collecting-and-selling-drivers-data/
  2. Microsoft、Assassin’s CreedのWindows 11アップグレード問題を修正
    Ubisoftは、Windows 11の最新アップデートとの互換性問題を修正するパッチをリリースしました。
    詳細: https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-assassins-creed-windows-11-upgrade-blocks/

Share this content:

投稿者 araraman

関連投稿

未分類

20250827 Security News

araraman
未分類

20250826 Security News

araraman
未分類

20250825 Security News

araraman

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

見逃しています

未分類

20250827 Security News

未分類

20250826 Security News

未分類

20250825 Security News

未分類

20250808 Security News