20250206 Security News

春節なのかニュースが少し落ち着いていますかね。

アップデート / 脆弱性

1. 「Firefox 135」がリリースに – 脆弱性11件を解消
   Mozilla Foundationは、セキュリティアップデートとなるブラウザの最新版「Firefox 135」をリリースしました。
   Mozilla Foundation has released the latest security update for its browser, “Firefox 135,” addressing 11 vulnerabilities.
   記事はこちら
2. Microsoft、BlackLotusブートキット対策のためのスクリプトを公開
   Microsoftは、BlackLotus UEFIブートキット対策の施行前に、Windows UEFI CA 2023証明書を使用するようブータブルメディアを更新するPowerShellスクリプトを公開しました。
   Microsoft has released a PowerShell script to help update bootable media with the “Windows UEFI CA 2023” certificate ahead of BlackLotus UEFI bootkit mitigations.
   記事はこちら
3. CISA、Linuxカーネルの脆弱性を「既知の悪用脆弱性」カタログに追加
   米国CISAは、CVE-2024-53104として追跡されるLinuxカーネルの脆弱性を「既知の悪用脆弱性」カタログに追加しました。
   The US CISA has added a Linux kernel vulnerability, tracked as CVE-2024-53104, to its Known Exploited Vulnerabilities catalog.
   記事はこちら

4. AMD、悪意のあるマイクロコードパッチをロード可能なバグを修正
   AMDは、未パッチのデバイスに悪意のあるCPUマイクロコードをロード可能とする重大な脆弱性に対する対策とファームウェアアップデートを公開しました。
   AMD has released mitigation and firmware updates to address a high-severity vulnerability allowing malicious CPU microcode loading on unpatched devices.
   記事はこちら
5. Netgear、複数のルーターに影響を及ぼす重大な脆弱性を修正
   Netgearは、複数のルーターに影響を与える2つの重大な脆弱性を修正するため、ファームウェアのアップデートを推奨しています。
   Netgear advises customers to upgrade firmware after patching two critical vulnerabilities affecting multiple routers.
   記事はこちら

インシデント

6. ランサムウェアの支払いが2024年に35%減少
   ブロックチェーン分析企業Chainalysisによると、ランサムウェアの支払いが前年に比べ35%減少しました。
   Ransomware payments saw a dramatic 35% drop in 2024 compared to 2023, according to Chainalysis.
   記事はこちら
7. スペイン、NATOや米軍へのサイバー攻撃に関与したハッカーを逮捕
   スペイン警察は、NATOや米軍を含む重要な公共機関への40件のサイバー攻撃を行った疑いのあるハッカーを逮捕しました。
   Spanish police have arrested a hacker suspected of conducting 40 cyberattacks targeting NATO, the US Army, and other critical institutions.
   記事はこちら

セキュリティインサイト

9. RustとCの併用を「がん」と表現、Linuxカーネル開発者の間で論議
   RustコードのLinuxカーネルへの導入を巡り、開発者間で意見が分かれています。
   Developers trying to add Rust code to the Linux kernel face opposition from maintainers who see multi-language codebases as risky.
   記事はこちら
10. AIが盗まれたクレジットカードデータの検証に悪用される
    サイバー犯罪者がAIを使って盗まれたクレジットカードデータの検証を行う手法が増加しています。
    Cybercriminals are increasingly leveraging AI to validate stolen credit card data, posing significant risks to financial institutions.
    記事はこちら

その他

11. Semgrep、AIを活用したコードセキュリティプラットフォームで1億ドルを資金調達
    アプリケーションセキュリティスタートアップのSemgrepは、シリーズDラウンドで1億ドルを資金調達しました。
    San Francisco-based app security startup Semgrep has raised $100 million in a Series D funding round.
    記事はこちら
12. Sophos、Secureworksを8億8,5900万ドルで買収
    Sophosは、次世代サイバーセキュリティのリーダーとしてSecureworksを買収しました。
    Sophos has announced its acquisition of Secureworks for $859 million.
    記事はこちら