セキュリティニュースまとめる君

Microsoft fixes bug behind random Office 365 deactivation errors
other
2024-12-23 12:22:03

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
vulnerability
2024-12-23 12:14:00

CVE	CVE-2024-12727, CVE-2024-12728, CVE-2024-12729, CVE-2023-48788, CVE-2023-34990, CVE-2024-12356, CVE-2024-6386, CVE-2024-49576, CVE-2024-47810, CVE-2024-49775, CVE-2024-12371, CVE-2024-12372, CVE-2024-12373, CVE-2024-52875, CVE-2024-56145, CVE-2024-56050, CVE-2024-56052, CVE-2024-56054, CVE-2024-56057, CVE-2024-12626, CVE-2024-11349, CVE-2024-51466, CVE-2024-10244, CVE-2024-4995, CVE-2024-10205, CVE-2024-46873
影響を受ける製品	Sophos Firewall, Fortinet FortiClient EMS, Fortinet FortiWLM, BeyondTrust Privileged Remote Access and Remote Support, WPML plugin, Foxit Software, Siemens Opcenter Execution Foundation, Rockwell Automation PowerMonitor 1000, GFI KerioControl, Craft CMS, VibeThemes WPLMS, AutomatorWP plugin, AdForest theme, IBM Cognos Analytics, ISDO Software Web Software, Wapro ERP Desktop, Hitachi Ops Center Analyzer, Sharp router
脆弱性サマリ	いくつかの人気ソフトウェアに重大なセキュリティ上の脆弱性があります。更新して安全を確保してください。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Rockstar2FA Collapse Fuels Expansion of FlowerStorm Phishing-as-a-Service
incident
2024-12-23 11:21:00

事件発生日	2024年12月23日
被害者名	Rockstar2FAの利用者
被害サマリ	Rockstar2FAのインフラの一部崩壊により、FlowerStormという新たなPhishing-as-a-Serviceが急増し、Microsoft 365アカウント資格情報やセッションクッキーを収集する攻撃が増加した。
被害額	被害額（予想）

攻撃者名	攻撃者は特定されていない
攻撃手法サマリ	FlowerStormはPhishingポータルページやクレデンシャル収集用のバックエンドサーバへの接続方法で、Rockstar2FAとの類似点がある。
マルウェア	不明
脆弱性	不明

Top 10 Cybersecurity Trends to Expect in 2025
other
2024-12-23 09:37:00

U.S. Judge Rules Against NSO Group in WhatsApp Pegasus Spyware Case
incident
2024-12-23 09:20:00

事件発生日	2024年12月23日
被害者名	WhatsApp
被害サマリ	NSO GroupがWhatsAppのセキュリティ脆弱性を悪用し、Pegasusスパイウェアを配信。WhatsAppサーバーを通じて43回送信された。さらにNSO Groupは裁判所の命令に従わず、Pegasusのソースコードを提供せず、関連情報を隠蔽。
被害額	不明

攻撃者名	イスラエルの商用スパイウェアベンダーNSO Group
攻撃手法サマリ	WhatsAppのセキュリティ脆弱性（CVE-2019-3568）を悪用してPegasusスパイウェアをインストール
マルウェア	Pegasus
脆弱性	CVE-2019-3568

Italy Fines OpenAI €15 Million for ChatGPT GDPR Data Privacy Violations
incident
2024-12-23 06:42:00

事件発生日	不明
被害者名	OpenAI
被害サマリ	ChatGPTのGDPRデータプライバシー違反により、€15 millionの罰金を科された
被害額	€15 million

North Korean hackers stole $1.3 billion worth of crypto this year
incident
2024-12-22 15:19:29

事件発生日	2024年
被害者名	暗号通貨取引所や投資家
被害サマリ	北朝鮮のハッカーによって2024年に47件のサイバー攻撃が行われ、合計134億ドル相当の暗号通貨が盗まれた。
被害額	134億ドル（約14,740億円）

攻撃者名	北朝鮮のハッカー（Lazarus Group）
攻撃手法サマリ	2024年には47件の攻撃が行われ、主に個人の秘密鍵の妨害が44％の被害をもたらした。
マルウェア	不特定
脆弱性	不特定

New FlowerStorm Microsoft phishing service fills void left by Rockstar2FA
incident
2024-12-21 15:16:26

事件発生日	不明
被害者名	不明
被害サマリ	Microsoft 365のフィッシング詐欺被害、Rockstar2FAのサービス停止に伴い、新たなフィッシングサービス"FlowerStorm"が増加中
被害額	不明

攻撃者名	不明（FlowerStormと関連のある運営者）
攻撃手法サマリ	Microsoft 365のクレデンシャルを狙うフィッシング攻撃
マルウェア	不明
脆弱性	Microsoft 365の認証情報を狙う

LockBit Developer Rostislav Panev Charged for Billions in Global Ransomware Damages
incident
2024-12-21 09:22:00

事件発生日	2024年12月21日
被害者名	LockBitの被害者（多数の企業や組織）
被害サマリ	LockBitは世界中で多くの企業や組織に被害を与え、少なくとも5億ドルの不正利益を得た。特に医療機関、学校、非営利団体、重要インフラ、政府機関、警察機関などが狙われた。
被害額	数十億ドル（予想）

攻撃者名	LockBit ransomwareの開発者、Rostislav Panev
攻撃手法サマリ	Ransomware（身代金要求型マルウェア）
マルウェア	LockBit
脆弱性	不明

Google Chrome uses AI to analyze pages in new scam detection feature
vulnerability
2024-12-20 21:31:05