Apr 14, 2025

今週の気になるセキュリティニュース - Issue #218 (04/13) から

Google がロシアの攻撃者グループ UNC5837 による RDP を悪用する攻撃活動について報告

Windows Remote Desktop Protocol: Remote to Rogue (04/08)

https://cloud.google.com/blog/topics/threat-intelligence/windows-rogue-remote-desktop-protocol/

 

Fortinet  Fortinet 製品の脆弱性を悪用する攻撃活動について報告

Analysis of Threat Actor Activity | Fortinet Blog (04/10)

https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity

 

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (04/08)

https://www.cisa.gov/news-events/alerts/2025/04/08/cisa-adds-two-known-exploited-vulnerabilities-catalog

CVE-2025-29824 Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability (04/08-12)

https://www.cve.org/CVERecord?id=CVE-2025-29824

Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

 

Android が複数の脆弱性を修正。すでに悪用が確認されている脆弱性を含む。

Android Security Bulletin—April 2025 | Android Open Source Project (04/07)

https://source.android.com/docs/security/bulletin/2025-04-01

Note: There are indications that the following may be under limited, targeted exploitation.                                                                                    

        CVE-2024-53150

        CVE-2024-53197

 

トランプ大統領が TikTok 禁止法案の施行をさらに 75日間延期

Extending the TikTok Enforcement Delay – The White House (04/04)

https://www.whitehouse.gov/presidential-actions/2025/04/extending-the-tiktok-enforcement-delay/

6/19まで。

 

出典

今週の気になるセキュリティニュース - Issue #218 (04/13)

https://negi.hatenablog.com/entry/2025/04/13/214713

投稿者 時刻: No comments:

メモ、証券口座、インフォスティーラー、ブータブルUSBツール

まだ原因特定には至っていない模様 ↓

狙われた証券口座、2つの巧妙な手口の可能性を専門家指摘-被害拡大 (04/09)


SBI証券を騙るフィッシング詐欺が多発中! メールのURLはタップ厳禁 (04/13)

フィッシングサイト・アプリの例 

SBIから


ブラウザ利用に注意!インフォスティーラーの危険性と対策 (02/07)

https://security-academy.jp/blog/security/post-1219/

 


ブータブルUSBの簡単作成ツール「Rufus 4.7 ~いくつかの機能追加と脆弱性修正を実施 (窓の杜, 2025.04.14)

『「実行ファイルと同じディレクトリに悪意のある「cfgmgr32.dll」が配置されている場合、そちらを読み込んでしまい、管理者権限でそのDLLが読み込まれてしまう」欠陥を修正。』

投稿者 時刻: No comments:

Apr 10, 2025

投資スパムを弾くChrome拡張機能とか、ClickFix

セキュリティホールmemoさんのところから ↓

X/Twitterを跋扈する「しばらく観察していると……」投資スパムを弾くChrome拡張機能が登場  しかも(ほぼほぼ)すべてAI (窓の杜, 3/19)

「事前に登録したキーワードにマッチする投稿に[Blockボタンを表示し、クリックするだけでアカウントをブロックできるようにするというシンプルな拡張機能」。

 

たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口 (ITmedia, 3/18)

「以前、「ITmedia エンタープライズ」で紹介された攻撃手法「ClickFixの被害事例が、日本でも出てきています。
ClickFixは、Webサイトの表示を乗っ取り、ワーニングや操作エラーをしたかのように見せかけて、巧みにユーザーに操作を促して上記のようなコマンドを打たせたり、「Windows PowerShell」を開かせて右クリック(これはペーストに相当します)させたりする攻撃手法です。」


投稿者 時刻: No comments:
Subscribe to: Posts (Atom)