CloudCast スタジオから、Scott Schleeです。2025年2月12日(水)週のサイバーセキュリティ・ヘッドラインです。
Microsoft Outlook に重大なリモートコード実行脆弱性が発見されました:Cybersecurity and Infrastructure Security Agency(サイバーセキュリティとインフラセキュリティ機構)は、Microsoft Outlookの脆弱性が積極的に悪用されているとして、緊急警告を発表した。攻撃者は、単純なURLトリックを使用してOutlookの保護をバイパスすることにより、リモートコードを実行することができ、機密データを危険にさらす。連邦政府機関および民間組織は、この脅威を軽減するため、速やかにパッチを適用するよう求められている。
グラブハブがユーザーとパートナーに影響するデータ漏洩を公表しました:フードデリバリーサービスGrubHubは、第三者サービスプロバイダアカウントの漏洩によるデータ漏洩を報告した。流出した情報には、学内の利用者の氏名、Eメール、電話番号、支払い情報の一部が含まれる。GrubHubは不正アクセスを停止し、セキュリティ対策を強化し、利用者に強固でユニークなパスワードを維持するよう助言している。
パラゴン・ソリューションズ、標的型攻撃疑惑でイタリアとの関係を断絶イスラエルのスパイウェア会社Paragon Solutions社は、同社のソフトウェアが政府批判者を標的にするために使用されたという疑惑を受け、イタリアの顧客との関係を断ち切った。最近のスパイウェアキャンペーンは、ジャーナリストや活動家を含む24カ国の90人のユーザーに影響を与え、監視ツールの悪用に関するイタリア当局の調査を促した。
マイクロソフト、ASP.NET マシンキーを悪用した攻撃を警告:マイクロソフトは、攻撃者がGodzillaポストエクスプロイトフレームワークを使用して悪意のあるコードを注入して実行するために悪用している3,000以上の一般に公開されたASP.NETマシンキーを特定しました。ViewState コードインジェクションとして知られるこの手法は、ウェブアプリケーションに重大なリスクをもたらします。組織は、このような攻撃を防ぐために、ASP.NETの設定を見直し、安全性を確保することが推奨される。
Lazarus Groupが職業をテーマにしたマルウェアでプロフェッショナルを標的に:北朝鮮に関連するLazarus Groupは、暗号通貨や旅行分野の偽のLinkedIn求人情報を使ってマルウェアを配布するキャンペーンを開始した。悪質なコードはWindows、macOS、Linuxシステムに感染可能であり、グループの進化する手口と、未承諾の求人情報を受け取る専門家の警戒の必要性を浮き彫りにしている。
暗号通貨ウォレットを狙うマルウェアキャンペーン「SparkCat」:SparkCatと名付けられた新しいマルウェアキャンペーンが確認され、AppleのApp StoreとGoogleのPlay Storeの両方で偽アプリを活用して、暗号通貨ウォレットに関連するニーモニックフレーズを盗み出す。これは、Apple App Storeで発見された光学式文字認識機能を持つ窃盗犯の最初の例である。悪質なアプリはその後削除されたが、ユーザーはウォレット関連のアプリをダウンロードする際には引き続き注意するよう勧告されている。
Silent Lynxグループが中央アジアの組織を標的にしている:Silent Lynxと名付けられたこれまで正体不明だったハッキング・グループが、大使館、法律事務所、政府系銀行、シンクタンクなど、キルギスとトルクメニスタンの団体を標的にしている。攻撃者は、コマンド・アンド・コントロール操作にTelegramを利用するPowerShellスクリプトを展開している。攻撃者はPowerShellスクリプトを使用し、Telegramを使用してコマンド&コントロールを行っています。
IMI、スミス・グループと同様のサイバー攻撃を受ける:エンジニアリング会社IMIは、ライバル会社スミス・グループでの同様の侵害の直後に発生した、同社のグローバル・システムに影響を及ぼすサイバー攻撃を確認した。アクセスされた具体的なデータはまだ公表されていないが、この事件は、サイバー犯罪者がエンジニアリングおよび製造業を標的にする傾向が強まっていることを浮き彫りにしている。これらの業界の組織は、サイバーセキュリティの防御を強化するよう求められている。
台湾、国家安全保障上の懸念からAI「DeepSeek」の使用を禁止:台湾は、中国が開発したAIチャットボットであるDeepSeekの使用を禁止した。この動きは、外国のAI技術が安全保障に与える影響を懸念する他国の動きと一致している。この禁止措置は、AIガバナンスとデータプライバシーに関する世界的な懸念の高まりを強調するものだ。
そして今週はポジティブなニュースで締めくくろう。2024年、ランサムウェアの支払額は35%減少:2024年のランサムウェア攻撃は過去最多の5,263件にもかかわらず、身代金支払額は前年比35%減の8億1,355万ドルに減少した。この減少は、サイバーセキュリティ対策の改善、強固なバックアップ、ランサムウェアグループに対する法執行活動の強化に起因している。この傾向は、組織がランサムウェアの脅威をどのように管理し、対応しているかに変化が生じていることを示している。
以上、今週のヘッドラインでした。今回もCloudcastお聴きいただきありがとうございました。このエピソードをお聞きになった方は、ぜひお好きなプラットフォームでご購読ください。番組を気に入っていただけたら、ぜひレビューをお寄せください。他の方がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudcast詳細については、skyhighsecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。