IoT OT Security News

Four-Faith F3x36 Routerの脆弱性 CVE-2024-9643／9644 が FIX：武器化の可能性が高い

CVE-2024-9643 & CVE-2024-9644: Authentication Bypass in Four-Faith F3x36 Routers Puts Networks at Risk

2025/02/06 SecurityOnline — Four-Faith F3x36 Router のファームウェア v2.0.0 に存在する、セキュリティ脆弱性 CVE-2024-9643／CVE-2024-9644 を悪用するリモート攻撃者により、管理アクセス権への不正取得が生じる可能性がある。この２つの脆弱性の CVSS スコアは 9.8 であり、深刻度の高さと容易な悪用が示唆される。

Apache James Mail Server の脆弱性 CVE-2024-45626／37358 が FIX：サービス拒否攻撃の可能性

Apache James Mail Server Hit by Double Denial-of-Service Vulnerabilities

2024/02/06 SecurityOnline — 広く使用されている OSS ソリューション Apache James (Java Apache Mail Enterprise Server) メール・サーバーは、サービス拒否 (DoS) 攻撃に対する脆弱性が存在していることが判明した。脆弱性 CVE-2024-45626／CVE-2024-37358 の悪用に成功した攻撃者は、悪意のあるリクエストでサーバを圧倒し、電子メール・サービスの妨害を達成するとされる。

HPE Aruba CPPM の複数の脆弱性が FIX：権限昇格や SQLi の恐れ

HPE Aruba Networking Issues Security Updates for ClearPass Policy Manager

2025/02/06 SecurityOnline — HPE Aruba Networking がリリースしたのは、ClearPass Policy Manager (CPPM) ソフトウェアに存在する複数の脆弱性に対処するセキュリティ・アップデートである。脆弱性の深刻度の範囲は Medium〜High であり、機密データへの不正にアクセス／任意のコード実行／権限の昇格などを、攻撃者に許す可能性があるという。

Vitest の RCE 脆弱性 CVE-2025-24964 (CVSS 9.7) が FIX：PoC も提供！

Vitest Vulnerability Exposes Developers to Remote Code Execution – CVE-2025-24964 (CVSS 9.7)

2025/02/06 SecurityOnline — 人気のユニット・テスト・フレームワーク Vitest に、深刻なセキュリティ脆弱性 CVE-2025-24964 (CVSS：9.7) が発見された。この脆弱性の悪用に成功した攻撃者は、開発者のマシン上で任意のコードを実行する可能性を手にする。この脆弱性の影響範囲は、Vitest のバージョン 3.0.4 以下となる。

DeepSeek におけるログイン情報：国営通信会社 China Mobile に送信されている？

DeepSeek AI Accused of Sharing User Data with Banned Chinese Telecom

2025/02/06 gHacks — 中国軍とのつながりが疑われ、米国での営業が禁止されている国営通信会社 China Mobile に、DeepSeek がユーザーのログイン情報を送信している可能性があることを、セキュリティ研究者たちが発見した。それにより、ユーザー・プライバシーと国家安全保障に関する深刻な懸念が引き起こされている。

Lazarus APT の新たなキャンペーン：洗練された JavaScript スティーラーで機密情報を盗み出す

Lazarus APT targets crypto wallets using cross-platform JavaScript stealer

2025/02/06 SecurityAffairs — 北朝鮮に由来する Lazarus グループの新たなハッキング・キャンペーンにより、暗号通貨および旅行分野を標的とする偽の LinkedIn 求人情報が展開されていると、Bitdefender の研究者たちが報告している。

Microsoft Outlook の脆弱性 CVE-2024-21413：積極的な悪用と CISA KEV 登録

Critical RCE bug in Microsoft Outlook now exploited in attacks

2025/02/06 BleepingComputer — 2025年2月6日 (木) に、米国の CISA は連邦政府機関に対して、Microsoft Outlook の深刻なリモートコード実行 (RCE) 脆弱性を狙う進行中の攻撃から、システムを保護するよう警告を発した。

2024年の脆弱性管理を総括：プロアクティブな対策が効果を上げ始めた – Kaseya

Navigating the Future: Key IT Vulnerability Management Trends

2025/02/05 TheHackerNews — サイバーセキュリティの状況が進化し続ける中、プロアクティブな脆弱性管理は MSP (Managed Service Providers) と IT チームにとって重要な優先事項となっている。最近のトレンドとして、潜在的なセキュリティ上の欠陥の特定／対処の頻度が高まっている状況が挙げられる。つまり、ユーザー組織において、セキュリティ脆弱性の評価を優先する傾向が強まっていることになる。

ランサムウェアの 2024年を分析：身代金総額 $813.55 M は前年比で 35% 減

Ransomware payments fell by 35% in 2024, totalling $813,550,000

2025/02/05 BleepingComputer — ランサムウェア攻撃者への、2024年の支払額は $813.55 million となり、2023年の $1.25 billion と比べて 35% 減となった。さらに、ランサムウェア攻撃者と交渉した被害者のうち、身代金を支払った組織は 30%ほどに過ぎなかった。

Cisco ISE の脆弱性 CVE-2025-20124／20125 が FIX：任意のコマンド実行や権限昇格の可能性

CVE-2025-20124 (CVSS 9.9) & CVE-2025-20125 (CVSS 9.1): Cisco Patches Critical Flaws in Identity Services Engine

2025/02/05 SecurityOnline — Cisco が発行したのは、エンタープライズで広く使用されているネットワーク・セキュリティ・ポリシー管理プラットフォームである、Identity Services Engine (ISE) に存在する２つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-20124／CVE-2025-20125 の悪用に成功した認証済の攻撃者は、ルートとして任意のコマンドを実行して、認証制御のバイパスを達成し、影響を受けるシステムに深刻なリスクをもたらす可能性を得る。

NGINX の脆弱性 CVE-2025-23419 が FIX：TLS Session 再開の問題

F5 Warns of TLS Session Resumption Vulnerability in NGINX (CVE-2025-23419)

2025/02/05 SecurityOnline — F5 が発行したのは、人気の Web サーバ・ソフトウェア NGINX に存在する脆弱性に関するセキュリティ・アドバイザリ警告である。この脆弱性 CVE-2025-23419 の悪用に成功した攻撃者は、クライアント証明書の認証をバイパスし、機密リソースへの不正アクセスの可能性を手にする。

Zyxel Routers の脆弱性 CVE-2025-0890／40891：EoL 製品に積極的な攻撃

Zyxel Routers Under Attack: Default Credentials (CVE-2025-0890) and Code Injection (CVE-2024-40891), No Patch!

2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。

CISA における規模の縮小が始まる：早期退職プログラムへの職員の参加を許可

In reversal, CISA workforce now permitted to take deferred resignation offer

2024/02/05 NextGov — Cybersecurity and Infrastructure Security Agency の職員に対して、トランプ政権による早期退職プログラムへの参加が許可された。先週末に提示された、国家安全保障上の理由により、CISA と DHS (Department of Homeland Security) には資格がないという免除の通知が覆されたことになる。

Apache Cassandra の複数の深刻な脆弱性が FIX：認証バイパスや権限昇格の恐れ

Security Flaws Discovered in Apache Cassandra: Unauthorized Access, Privilege Escalation, and JMX Credential Theft

2025/02/05 SecurityOnline — 人気の OSS NoSQL データベース Apache Cassandra だが、深刻な脆弱性に直面しており、機密データへの不正アクセスや不正操作が生じる可能性があるという。Cassandra の各バージョンに影響を及ぼす、３件の明確なセキュリティ上の欠陥が特定されている。したがって、このプラットフォームに依存して、ミッション・クリティカルなデータを運用する組織に、深刻な懸念が生じている。

Symantec PAM の脆弱性 CVE-2025-24503 (CVSSv4 9.3) などが FIX：直ちにアップデートを！

Symantec PAM Patches Critical Security Flaw – CVE-2025-24503 (CVSSv4 9.3)

2025/02/05 SecurityOnline — Symantec がリリースした Privileged Access Manager (PAM) のバージョン 4.2.1 は、複数のセキュリティ脆弱性に対処するためのものだ。これらの脆弱性が悪用されると、リモート・コード実行やセッション乗っ取りなどが生じる可能性がある。

CISA KEV 警告 25/02/05：Linux Kernel の脆弱性 CVE-2024-53104 を登録

CISA orders agencies to patch Linux kernel bug exploited in attacks

2025/02/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux Kernel の脆弱性 CVE-2024-53104 を、Known Exploited Vulnerabilities (KEV) に登録した。同庁は、連邦機関に対して、３週間以内にシステムを保護するよう命じている。

AMD の脆弱性の CVE-2024-56161 が FIX：悪意のマイクロコード実行の恐れ

AMD fixes bug that lets hackers load malicious microcode patches

2025/02/05 BleepingComputer — AMD が発表したのは、重大度の高い脆弱性 CVE-2024-56161 に対処するための緩和策と、ファームウェア・アップデートのリリースである。この脆弱性は、AMD の CPU ROM マイクロコード・パッチ・ローダーの不適切な署名検証に起因し、パッチ未適用のデバイスへの悪意の CPU マイクロコードのロードに悪用される可能性があるという。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者により、AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) で実行されている機密ゲストの、機密性と整合性が失われる可能性が生じる。

VeraCore の脆弱性 CVE-2025-25181／CVE-2024-57968 を悪用：製造業と流通業を狙う XE Group

Cybercrime gang exploited VeraCore zero-day vulnerabilities for years (CVE-2025-25181, CVE-2024-57968)

2024/02/05 HelpNetCecurity — 在庫管理と注文処理で人気のソリューション VeraCore に存在する、ゼロデイ脆弱性 CVE-2025-25181／CVE-2024-57968 が、サイバー犯罪集団 XE Group により秘密裏に悪用されている。この XE Group は、製造業と流通業をターゲットにして、10年以上にわたって活動していると、Intezer と Solis Security の研究者たちは指摘している。

2024年に収集された 100万個以上のマルウェアを分析：25% が認証情報を標的にしている

Credential Theft Becomes Cybercriminals’ Favorite Target

2025/02/05 DarkReading — 2024年に収集された 100万個以上のマルウェアを分析した結果において、ユーザーの認証情報を標的にするものが 25%を占めていることが、研究者たちにより明らかにされた。この数値は 2023年の３倍に相当するという。パスワード・ストアから認証情報を盗むという行為は、MITRE ATT&CK フレームワークにリストされている Top-10 の手口にランクインし、2024年における悪意のサイバー活動全体の 93%を占めている。

Active Directory FS のログイン・ページを模倣：最新のフィッシング・キャンペーンが検出される

Hackers Using Fake Microsoft ADFS Login Pages to Steal Credentials

2025/02/05 HackRead — Microsoft の Active Directory Federation Services (ADFS) の脆弱性を悪用する、巧妙なフィッシング・キャンペーンにより、ユーザー・アカウントを侵害され、多要素認証 (MFA) がバイパスされていると、Abnormal Security の調査が明らかにしている。

ValleyRAT マルウェアの新種を検出：感染ベクターは偽の Chrome ダウンロード

New ValleyRAT Malware Variant Spreading via Fake Chrome Downloads

2025/02/04 HackRead — ValleyRAT マルウェアの新しいバージョンが、Morphisec Threat Lab のサイバーセキュリティ研究者たちにより発見された。ValleyRAT は、悪名高い Silver Fox APT グループに関連する多段階のマルウェアであり、フィッシング・メール／インスタント・メッセージ／侵害済み Web サイトなどの、さまざまなチャネルを通じて配布されている。

Linux Kernel af_unix の脆弱性 CVE-2024-36972：PoC がリリースされる

PoC Releases for Linux Kernel Flaw CVE-2024-36972: Double Free Flaw Enables Privilege Escalation and Container Escape

2025/02/04 SecurityOnline — Linux Kernel の af_unix コンポーネントに存在する深刻な脆弱性 CVE-2024-36972 (CVSS：7.5) に対する、技術的な詳細と PoC エクスプロイトを、セキュリティ研究者たちが公開した。この二重解放の脆弱性により、カーネル・クラッシュ／権限昇格／コンテナ・エスケープなどのリスクに、システムがさらされるという。

Veeam Backup の深刻な脆弱性 CVE-2025-23114 (CVSS：9.0) が FIX：RCE の可能性

CVE-2025-23114 (CVSS 9.0): Critical Veeam Backup Vulnerability Enables Remote Code Execution

2025/02/04 SecurityOnline — Veeam Backup and Replication のコアである、Veeam Updater コンポーネントに深刻な脆弱性 CVE-2025-23114 (CVSS：9.0) が発見された。この脆弱性により、攻撃者は中間者 (MitM) 攻撃を実行し、影響を受けるアプライアンス・サーバ上での、ルート・レベルの権限取得の可能性を得る。

SSH デーモンを狙う中国の Evasive Panda：ネットワーク・デバイスにバックドアを仕掛ける

Chinese cyberspies use new SSH backdoor in network device hacks

2025/02/04 BleepingComputer — ネットワーク・デバイスの SSH デーモンを乗っ取る中国のハッキング・グループが、プロセスにマルウェアを注入し、秘密裏に永続的なアクセスを取得しているという。2024年11月中旬に発生した、新たに特定される攻撃スイートは、中国のサイバー・スパイ集団 Evasive Panda (別名 DaggerFly) によるものとされている。

CISA KEV 警告 25/02/04：Apache OFBiz／.NET Framework／Paessler PRTG の脆弱性を登録

CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog

2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、４つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz／Microsoft .NET Framework／Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行／情報漏洩／権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。

Progress Telerik UI に存在する脆弱性 CVE-2019-18935：６年前の欠陥の悪用が判明

Threat Actors Exploit CVE-2019-18935 to Gain Remote Access and Elevate Privileges

2025/02/04 SecurityOnline — Progress Telerik UI for ASP.NET AJAX に存在する、６年前の脆弱性 CVE-2019-18935 を、脅威アクターたちが積極的に悪用していると、eSentire Threat Response Unit (TRU) が報告している。

Google Chrome の深刻な脆弱性 CVE-2025-0444／0445 などが FIX：use-after-free に対処

Google Fixes High-Severity Chrome Vulnerabilities (CVE-2025-0444 & CVE-2025-0445)

2025/02/04 SecurityOnline — Chrome チームは、Windows／Mac／Linux の Stable チャネルにバージョン 133 をリリースした。このリリースでは、重要なセキュリティ修正 12件を取り込むかたちで、一連のバグに対する更新が提供されている。

7-Zip の脆弱性 CVE-2025-0411 が標的：ロシアの脅威アクターが SmokeLoader の展開で悪用

Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections

2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。この脆弱性 CVE-2025-0411 (CVSS：7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。

Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX：修正の完了と PoC の提供

Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score

2025/02/04 TheHackerNews — Microsoft が公表したのは、Azure AI Face Service と Microsoft アカウントに影響を及ぼし、特定の条件下で攻撃者に権限昇格を許す可能性のある、２件の深刻な脆弱性に対するパッチのリリースである。

Amazon Redshift に追加された新たなデフォルト設定：データ漏洩の阻止が目的

Amazon Redshift gets new default settings to prevent data breaches

2025/02/03 BleepingComputer — Amazon が発表したのは、人気のデータ・ウェアハウス・ソリューション Redshift における、重要なセキュリティ強化に関する情報である。それにより、ミスコンフィグや安全が確保されないデフォルト設定による、データ漏洩が阻止されるという。Redshift は、データ・ウェアハウスのための BI や Big Data 分析において、エンタープライズで広く使用されるものであり、Google BigQuery／Snowflake／Azure Synapse Analytics などと競合関係にある。

Android Kernel のゼロデイ CVE-2024-53104 などが FIX：48 件の脆弱性を修正

Google fixes Android kernel zero-day exploited in attacks

2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。

Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース：2025年1月の更新を確認

Privilege Escalation in Active Directory Domain Services: CVE-2025-21293 Exploit Revealed with PoC Code

2025/02/03 SecurityOnline — Active Directory Domain Services (AD DS) で発見された、新たな権限昇格の脆弱性 CVE-2025-21293 が、Microsoft の 2025年1月のセキュリティ・アップデートで修正されている。

DeepSeek の人気に便乗：PyPI で公開されたインフォ・スティーラーとは？

2025/02/03 HelpNetSecurity — DeepSeek の名前を悪用する、２つの悪意のパッケージが Python Package Index (PyPI) に公開され、その後の約 30分間で 36回もダウンロードされたという。この攻撃は、2025年1月29日の時点で、すでに存在するアカウントが、２つのパッケージを公開したときから始まっていた。

MediaTek の 2025/02 セキュリティ・アドバイザリ：WLAN の深刻な脆弱性などに対応

MediaTek’s February 2025 Security Bulletin: Critical WLAN Vulnerabilities Expose Millions to Remote Attacks

2025/02/03 SecurityOnline — MediaTek が発表したのは、スマートフォン／タブレットなどのデバイスで用いられる、各種チップセットに影響を及ぼす複数の深刻な脆弱性に対処する、2025年2月のセキュリティ速報である。このアドバイザリで解説されるのは、リモートコード実行／権限の昇格／サービス拒否攻撃などにつながる、セキュリティ上の欠陥の詳細である。

2024年に悪用された CVE は768件：2023年の 639件から 20%増加 – VulnCheck

768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023

2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。

Cisco による DeepSeek R1 調査：ジェイルブレイクに関する大きな懸念とは？

Cisco Finds DeepSeek R1 Highly Vulnerable to Harmful Prompts

2025/02/03 HackRead — 中国のスタートアップ DeepSeek は、高度な推論機能とコスト効率の高いトレーニングを備えた、大規模言語モデル (LLM) の導入による注目を集めている。最近にリリースされた DeepSeek R1-Zero／DeepSeek R1 は、OpenAI o1 などの主要モデルに匹敵するパフォーマンスを、わずかなコストで実現している。そして、数学／コーディング／科学的推論などのタスクにおいて、Claude 3.5 Sonnet や ChatGPT-4o を上回っている。

macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX：PoC も提供

PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)

2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS：9.8：Critical) は、macOS Sonoma 14.7.3／macOS Sequoia 15.3／iPadOS 17.7.4において、すでに修正されている。

D-Link ルーターの RCE 脆弱性 CVE-2024-57376：EoL のためパッチは未提供

CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE

2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS：8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。

Deep Java Library の脆弱性 CVE-2025-0851 (CVSS 9.8) が FIX：パス・トラバーサルの恐れ

CVE-2025-0851 (CVSS 9.8): Deep Java Library Vulnerability Allows Path Traversal Exploits

2025/02/02 SecurityOnline — ZipUtils.unzip／TarUtils.untar ユーティリティに、パス・トラバーサルの脆弱性 CVE-2025-0851 (CVSS 9.8) が発見された。これらのユーティリティは、DJL (Deep Java Library) で用いられるモデルをロードする際に、tar／zip モデル・アーカイブを抽出するために使用される。この問題は、DJL のバージョン 0.1.0〜0.31.0 に影響を及ぼすものであり、抽出プロセス中の絶対パス・トラバーサルに対する不十分な保護により発生する。

“.gov” は信用できない？数多くのフィッシング・キャンペーンにおける悪用の実態

.Gov No More: Government Domains Weaponized in Phishing Surge

2025/02/02 SecurityOnline — 最近の Cofense Intelligence レポートで明らかになったのは、フィッシング・キャンペーンで .gov TLD (top-level domains) を悪用する脅威アクターが増えているという、懸念すべき傾向である。この２年間 (2022年1 月～ 2024年11月) において攻撃者たちは、複数の国々の政府 Web サイトにおいて、そこに存在する脆弱性の悪用や、悪意のコンテンツのホスト、Command and Control (C2) サーバとしての悪用、認証情報フィッシング・サイトへのユーザーのリダイレクトなどを行ってきた。

PyPI が導入した Project Archival：開発が止まったプロジェクトを固定して悪用を防止

PyPI adds project archiving system to stop malicious updates

2025/02/02 BleepingComputer — Python Package Index (PyPI) は、“Project Archival” の導入を発表した。それは、プロジェクトをアーカイブしたパブリッシャーが、更新を期待しないでほしいという旨のメッセージを、ユーザーに対して示す、新しいシステムである。

mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX：Web Panel への不正アクセス

CVE-2024-56529: mailcow Patches Session Fixation Vulnerability in Web Panel

2025/02/01 SecurityOnline — OSS メールサーバ・プラットフォームである mailcow プロジェクトは、攻撃者にユーザー・セッションを乗っ取られる可能性がある、セッションの固定化の脆弱性に対処した。

BeyondTrust のゼロデイ脆弱性：盗まれた API キー経由で 17社の SaaS 顧客に被害

BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key

2025/02/01 TheHackerNews — BeyondTrust が明らかにしたのは、同社のリモートサポート SaaS インスタンスの一部を標的とし、不正に取得した API キーを悪用する、最近のサイバーセキュリティ・インシデントの調査の完了である。

大規模な Web スキミング・キャンペーンを検出：Casio UK などの 17の Web サイトに被害

Casio and 16 Other Websites Hit by Double-Entry Web Skimming Attack

2025/02/01 HackRead — 大手電子機器メーカーの Casio UK のサイトを含む、少なくとも 17の Web サイトに影響を与える、大規模な Web スキミング・キャンペーンが明らかになった。このキャンペーンによる感染を発見した研究者たちは、Magento などの e コマース・プラットフォームの脆弱性が悪用された可能性が高いとして、影響を受けた全ての関係者に通知する作業を行っている。

一般的なユーザー向け Top VPN の選び方：低コストでプライバシー保護を実現

Cheap Yet Secure: Top VPNs for Privacy-Conscious Users on a Budget

2025/02/01 HackRead — オンライン・プライバシーへの懸念が高まる中で、完全なプライバシー保護を低コストで実現する VPN (Virtual Private Network) を見つけることは難しいかもしれない。大半のユーザーは、高額なプレミアム VPN を利用するのか、また、データの安全性が危ぶまれる無料サービスを利用するのか、どちらかを選択しなければならない。

GitHub Copilot で発見されたジェイルブレイクの手法：悪意のモデルのトレーニングなどが可能に？

New Jailbreaks Allow Users to Manipulate GitHub Copilot

2025/01/31 DarkReading — GitHub の AI コーディング・アシスタント Copilot を操作する、２つの新たな手法を研究者たちが発見した。この方式を用いれば、セキュリティ制限やサブスクリプション料金の回避や、悪意のモデルのトレーニングなどが可能になる。

Mizuno USA が遭遇した攻撃：２ヶ月間にわたる BianLian ランサムウェアによる侵害が判明

Mizuno USA says hackers stayed in its network for two months

2025/01/31 BleepingComputer — 世界最大級のスポーツ用品メーカー Mizuno の子会社である Mizuno USA が、データ侵害通知書の中で認めたのは、2024年8月〜10月の期間において同社のネットワークから、未知の攻撃者がファイルを盗み出したことである。

DeepSeek による AI への挑戦：軽量／安価なオープン・モデルと国家安全保障の問題

How DeepSeek changed the future of AI—and what that means for national security

2025/01/30 NextGov — 中国の DeepSeek が発表した内容は、米国の著名なツールと比べて、その構築に用いられるコンピューティング・パワーがきわめて少ないという、生成 AI へのアプローチの詳細である。その数日後に、国防総省における AI の購入／使用の方法から、米国人の生活やプライバシーに対して外国勢力もたらす混乱にいたるまで、AI と国家安全保障をめぐる世界的な議論が変化している。

SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX：PoC もリリース

CVE-2024-53704 – Authentication Bypass in SonicOS: PoC Published

2025/01/30 SecurityOnline — 2025年1月の初めに SonicWall が公表したのは、多くの SSLVPN 対応アプライアンスで用いられる SonicOS に、深刻な認証バイパスの脆弱性が存在していることである。この脆弱性 CVE-2024-53704 の悪用に成功した、未認証のリモート攻撃者は、既存の VPN セッションを乗っ取りや、多要素認証 (MFA) のバイパスにより、内部ネットワークへの不正アクセスを可能にするという。

国家に支援される APT と AI の関係：57 の脅威グループが Google Gemini を悪用

Google: Over 57 Nation-State Threat Groups Using AI for Cyber Operations

2025/01/30 TheHackerNews — 中国／北朝鮮／イラン／ロシアに関連するとされる 57 の脅威アクター・グループが、Google が提供する人工知能 (AI) 技術を使用して、悪意の活動を強化していることが確認されている。Google Threat Intelligence Group (GTIG) の最新レポートには、「脅威アクターたちは、そのオペレーションのために Gemini を試しており、生産性の向上は見つかっているが、新しい機能の開発は確認されていない。いまの脅威アクターたちは AI の研究段階にあり、コードのトラブル・シューティング／コンテンツの作成およびローカライズを試行している」と記されている。