セキュリティニュースまとめる君 Github
Microsoft has finally fixed Date & Time bug in Windows 11
other
2025-02-07 11:40:05
  1. Windows 11の1月28日のオプションアップデートによって、Windows 11 24H2で非管理者ユーザーがタイムゾーンを変更できない長年の問題が修正された。
  2. Windows 11 24H2には、通常のユーザーが設定の日付と時刻ページにアクセスできないバグがあった。
  3. この問題は2024年11月にマイクロソフトによって初めて確認され、マイクロソフトはKB5050094でそれを修正した。
  4. このバグは非管理者ユーザーと設定での日付と時刻表示のみに影響し、管理者権限を持つユーザーは引き続きその機能を使用できた。
  5. 2025年2月11日に会社が2025年2月パッチ火曜日のアップデートを出荷する際に、マイクロソフトが日付と時刻の設定バグの修正を展開している。

Microsoft Edge update adds AI-powered Scareware Blocker
other
2025-02-07 11:15:26
  1. Crypto-stealing apps found in Apple App Store for the first time
  2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
  3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
  4. AMD fixes bug that lets hackers load malicious microcode patches
  5. Microsoft says attackers use exposed ASP.NET keys to deploy malware

AI-Powered Social Engineering: Reinvented Threats
other
2025-02-07 11:10:00
  1. AIが進化によって新たな脅威を生み出す
  2. 危険な生体認証について
  3. リアルな声を通じたライブコール詐欺
  4. フィッシングメール
  5. 脅威が再構築された場合、対策も再構築が必要

Microsoft Identifies 3,000+ Publicly Disclosed ASP.NET Machine Keys Vulnerable to Code Injection
vulnerability
2025-02-07 11:01:00

脆弱性

CVEなし
影響を受ける製品Microsoft ASP.NET
脆弱性サマリASP.NET Machine Keysの公開キーによるコードインジェクション脆弱性
重大度
RCE
攻撃観測
PoC公開不明

India’s RBI Introduces Exclusive "bank.in" Domain to Combat Digital Banking Fraud
other
2025-02-07 10:32:00
  1. インドの中央銀行であるインド準備銀行(RBI)が、デジタル金融詐欺対策として銀行向けの独占的な "bank.in" インターネットドメインを導入すると発表。
  2. インド開発銀行技術研究所(IDRBT)が独占的な登記機関として機能し、ドメインの登録は2025年4月から開始予定。
  3. RBIは、オンライン支払いの信頼性を高めるために、追加認証要素(AFA)を導入することも計画しており、海外の商人がAFAに対応している場合にセキュリティの追加層を提供する。
  4. RBIはAFAに特定の要素を義務付けていないが、インドのデジタル支払いエコシステムは、主にSMSベースのワンタイムパスワード(OTP)をAFAとして採用している。
  5. 本取材に関心を持った方はTwitterやLinkedInでフォローし、投稿されているより多くの専門コンテンツを読んでみてください。

Hackers Exploiting SimpleHelp RMM Flaws for Persistent Access and Ransomware
vulnerability
2025-02-07 05:19:00

脆弱性

CVECVE-2024-57726, CVE-2024-57727, CVE-2024-57728
影響を受ける製品SimpleHelp's Remote Monitoring and Management (RMM) software
脆弱性サマリSimpleHelp RMMソフトウェアの脆弱性が利用され、情報開示、特権昇格、およびリモートコード実行が可能になる
重大度
RCE
攻撃観測
PoC公開不明

Microsoft says attackers use exposed ASP.NET keys to deploy malware
incident
2025-02-06 20:59:41

被害状況

事件発生日不明
被害者名ユーザーの情報が含まれるウェブサイトの利用者
被害サマリ一時的なサービス停止により利用者がサービスを利用できない状況
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリウェブサイトへの攻撃による一時的なサービス停止
マルウェア不明
脆弱性攻撃者が利用した脆弱性についての情報なし

Kimsuky hackers use new custom RDP Wrapper for remote access
vulnerability
2025-02-06 18:55:22

脆弱性

CVEなし
影響を受ける製品RDP Wrapper (カスタムバージョン)
脆弱性サマリ不正なLNKファイルを用いて攻撃者がシステムにアクセス
重大度
RCE
攻撃観測
PoC公開不明

Critical RCE bug in Microsoft Outlook now exploited in attacks
incident
2025-02-06 18:17:57

被害状況

事件発生日2025年2月6日
被害者名不明
被害サマリマイクロソフトのOutlookの重要なリモートコード実行(RCE)脆弱性が悪用され、攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリファイル://プロトコルを使用した悪意のあるリンクを埋め込んだOutlookの脆弱性を悪用
マルウェア不明
脆弱性CVE-2024-21413

SimpleHelp RMM flaws exploited to breach corporate networks
vulnerability
2025-02-06 17:50:54

脆弱性

CVECVE-2024-57726, CVE-2024-57727, CVE-2024-57728
影響を受ける製品SimpleHelp RMM
脆弱性サマリSimpleHelp RMMの脆弱性を悪用し、管理者アカウントの作成、バックドアの設置、ランサムウェア攻撃の準備が可能
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)