「マイクロソフト:10月のWindowsアップデートでBitLockerの回復が開始 」: #BLEEPINGCOMPUTER
「Microsoft は、2025 年 10 月の Windows セキュリティ更新プログラムをインストールした後、一部のシステムが BitLocker 回復モードで起動する可能性があると警告しました。
BitLocker は、ストレージドライブを暗号化してデータ盗難をブロックする Windows のセキュリティ機能です。Windows コンピューターは通常、ハードウェアの変更や Trusted Platform Module (TPM) の更新後に BitLocker 回復モードに入り、保護されたドライブへのアクセスを回復します。 」
「メディア大手日経がデータ侵害で1万7000人に影響か 」: #BLEEPINGCOMPUTER
「日本の出版大手、日経新聞社は本日、同社のSlackメッセージングプラットフォームが侵害され、1万7000人以上の従業員とビジネスパートナーの個人情報が漏洩したと発表した。
日経は世界最大級のメディア企業の一つであり、フィナンシャル・タイムズと世界最大の経済新聞である日経新聞を所有しています。約370万人のデジタル有料購読者に加え、出版、放送、イベント、データベースサービス、インデックス事業などに関わる40社以上の関連会社を擁しています。
日経は火曜日の声明で、攻撃者は従業員のコンピュータがマルウェアに感染した後に盗まれた認証情報を使用して従業員のSlackアカウントにアクセスしたと述べた。
日経は9月にセキュリティ侵害を発見し、パスワードの強制変更を含むセキュリティ対策を直ちに実施した。 」
「Apache OpenOffice、ランサムウェア集団によるデータ漏洩の主張に異議を唱える 」: #BLEEPINGCOMPUTER
「Apache Software Foundation は、OpenOffice プロジェクトが Akira ランサムウェア攻撃を受けたという主張に異議を唱えている。脅威の犯人は、23 GB の企業文書を盗んだと主張している。
Apache OpenOfficeは、ワードプロセッサ、スプレッドシート、プレゼンテーション、グラフィック、データベースツールを備えた無料のオープンソースオフィススイートです。WordやExcelなどの主要なファイル形式と互換性があり、複数のオペレーティングシステムで動作します。
10月30日、Akiraランサムウェア集団は、Apache OpenOfficeに侵入し、従業員情報や財務情報、内部ファイルなど23GBのデータを盗んだと主張した。 」
「ハッカーがWordPressプラグインPost SMTPを悪用して管理者アカウントを乗っ取る 」: #BLEEPINGCOMPUTER
脅威の攻撃者は、400,000 以上の WordPress サイトにインストールされている Post SMTP プラグインの重大な脆弱性を積極的に悪用し、管理者アカウントを乗っ取って完全な制御を奪おうとしています。
Post SMTP は、デフォルトの「wp_mail()」関数の豊富な機能とより信頼性の高い代替として販売されている、人気の電子メール配信ソリューションです。
10月11日、WordPressセキュリティ企業 Wordfence は、アカウント乗っ取り攻撃に悪用される可能性のある電子メールログ開示問題について研究者「netranger」から報告を受けた。 」
「ハッカーがJobMonster WordPressテーマの重大な認証バイパスの脆弱性を悪用」: #BLEEPINGCOMPUTER
「脅威の攻撃者は、特定の条件下で管理者アカウントの乗っ取りを可能にする、JobMonster WordPress テーマの重大な脆弱性を狙っています。
この悪意ある活動は、WordPress セキュリティ企業の Wordfence が、過去 24 時間以内に同社のクライアントに対する複数の攻撃試行をブロックした後に検出された。
NooThemes が作成した JobMonster は、求人サイト、採用/雇用ポータル、候補者検索ツールなどで使用されているプレミアム WordPress テーマです。このテーマは、 Envato で 5,500 件以上販売 されています。 」
「Microsoft: KB5067036 アップデート後、Windows タスク マネージャーが終了しない 」: #BLEEPINGCOMPUTER
「Microsoft は、2025 年 10 月のオプションの更新プログラムをインストールした後にユーザーが Windows 11 タスク マネージャーを終了できなくなる既知の問題を確認しました。
これは、 「閉じる」ボタンを使用してアプリを終了した後もタスク マネージャーがバックグラウンドで実行され続け、カクツキや CPU のハングなどのさまざまなパフォーマンスの問題が発生するというユーザー からの広範な 報告 を受けて発生しました。
「2025年10月28日以降にリリースされたWindows Update(KB5067036)をインストールした後、タスクマネージャーを「閉じる(X)」ボタンで閉じてもプロセスが完全に終了しないという問題が発生する場合があります。」
「マイクロソフト:WSUS の欠陥に対するパッチにより Windows Server のホットパッチが無効化される 」: #BLEEPINGCOMPUTER
「積極的に悪用されている Windows Server Update Service (WSUS) の脆弱性を修正する帯域外 (OOB) セキュリティ更新プログラムにより、一部の Windows Server 2025 デバイスでのホットパッチが壊れています。
この問題の原因となった緊急アップデートKB5070881は 、複数のサイバーセキュリティ企業が、深刻度が「緊急」の CVE-2025-59287 リモートコード実行(RCE)脆弱性が 実環境で悪用されていること を確認したのと同じ日にリリースされました。オランダ国立サイバーセキュリティセンター(NCSC-NL)は、これらの企業の調査結果を確認し、既にPoCエクスプロイトが利用可能である ことを踏まえ、IT管理者に対してリスクの増大を警告しました 。 」
「ハッカーはRMMツールを使って貨物船に侵入し、貨物を盗む 」: #BLEEPINGCOMPUTER
「脅威の攻撃者は、悪意のあるリンクや電子メールを使用して貨物ブローカーやトラック運送業者を標的にし、貨物を乗っ取って物理的な商品を盗むことを可能にするリモート監視および管理ツール (RMM) を展開しています。
研究者たちは6月までこの活動を追跡しましたが、1月以降にNetSupportとScreenConnectを配信するこの種のキャンペーンの証拠を発見しました。
電子メールセキュリティ会社プルーフポイントによれば、こうした攻撃はますます頻繁に行われており、8月以降20件近くの攻撃が記録され、それぞれが最大1000件のメッセージを送信しているという。
標的は主に北米の企業ですが、Proofpoint はブラジル、メキシコ、インド、ドイツ、チリ、南アフリカでも同様の活動を確認しています。 」
「ハッカーがBalancer DeFi暗号プロトコルから1億2000万ドル以上を盗む」: #BLEEPINGCOMPUTER
「Balancer Protocolは、ハッカーがv2プールを標的にしており、損失は1億2,800万ドル以上と推定されると発表した。
Balancer は、自動化されたマーケット メーカーおよび流動性インフラストラクチャ レイヤーとして Ethereum ブロックチェーン上に構築された分散型金融 (DeFi) プロトコルです。
同社は、カスタムトークンミックスを備えた柔軟なプールを提供し、ユーザーが資産を預け入れ、手数料を稼ぎ、トレーダーが資産を交換できるようにしており、 事件直前には 時価総額が6,500万ドルだったBALトークンによって管理されている。
Balancer 社は今回の事件について詳細を明かしていないが、ユーザーに対し詐欺やフィッシング詐欺の可能性に注意するよう警告した。 」
「CISA:重大度の高いLinuxの脆弱性がランサムウェア集団に悪用される 」: #BLEEPINGCOMPUTER
「CISAは木曜日、Linuxカーネルに存在する重大な権限昇格の脆弱性が現在ランサムウェア攻撃に悪用されていることを確認した。
この脆弱性 ( CVE-2024-1086 として追跡 ) は、netfilter: nf_tables カーネル コンポーネントの解放後使用の弱点として 2024 年 1 月 31 日に公開され、 2024 年 1 月に提出された コミットによって修正されましたが、最初に導入されたのは 10 年前の 2014 年 2 月 のコミットでした。
悪用に成功すると、ローカル アクセス権を持つ攻撃者がターゲット システムで権限を昇格できるようになり、侵害されたデバイスにルート レベルでアクセスできるようになる可能性があります。 」
「PhantomRaven攻撃により、認証情報を盗むパッケージがnpmに殺到 」: #BLEEPINGCOMPUTER
「「PhantomRaven」というアクティブなキャンペーンは、認証トークン、CI/CD シークレット、GitHub 資格情報を盗む悪意のある npm パッケージを数十個使用して開発者をターゲットにしています。
この活動は8月に始まり、126個のnpmパッケージが展開され、ダウンロード数は86,000件を超えました。
Node Package Manager (NPM) は、Node.js のデフォルトのパッケージ マネージャーであり、分散パッケージの形式で提供される再利用可能なコードを共有およびインストールするために JavaScript 開発者によって使用されます。 」
「WordPressセキュリティプラグインがサイト購読者に個人データを公開 」: #BLEEPINGCOMPUTER
「100,000 以上のサイトにインストールされている WordPress のマルウェア対策セキュリティおよびブルートフォース ファイアウォール プラグインには脆弱性があり、加入者がサーバー上の任意のファイルを読み取ることができ、個人情報が漏洩する可能性があります。
このプラグインは、マルウェアのスキャンと、ブルートフォース攻撃、既知のプラグインの欠陥の悪用、およびデータベースインジェクションの試みに対する保護を提供します。
CVE-2025-11705 として識別されるこの脆弱性は、 研究者 Dmitrii Ignatyev によってWordfence に報告され 、プラグイン 4.23.81 以前のバージョンに影響します。 」
「Microsoft: Copilotでアプリの構築とワークフローの自動化が可能に 」: #BLEEPINGCOMPUTER
「Microsoft は本日、ユーザーが「数分で」アプリを作成して展開できるようにする、App Builder と呼ばれる新しい Microsoft 365 Copilot エージェントを発表しました。
Microsoft の説明によると、このエージェントにより、従業員はドキュメント、プレゼンテーション、スプレッドシート、メモなどの Microsoft 365 データを使用して、「会話するのと同じくらい簡単に」アプリを構築できるという。
「必要なものを自然言語で記述すれば、Copilot がその構築を支援します。また、出力は Copilot エクスペリエンスに統合されているため、安全かつ統制され、Microsoft 365 データに接続されます」」
「QilinランサムウェアはWSLを悪用してWindowsでLinux暗号化プログラムを実行」: #BLEEPINGCOMPUTER
「Qilin ランサムウェアの動作は、従来のセキュリティ ツールによる検出を回避するために、Windows Subsystem for Linux (WSL) を使用して Windows で Linux 暗号化プログラムを実行しているのが確認されました。
このランサムウェアは2022年8月に「Agenda」として初めて登場し、9月までに「Qilin」にブランド名を変更し、現在までその名前で活動を続けています。
Qilin は最も活発なランサムウェア活動の一つとなっており、 トレンドマイクロ と シスコ タロス による新たな調査では、このサイバー犯罪集団が今年 62 か国で 700 人以上の被害者を攻撃したと報告されている。
」
Qilin と言えばアサヒですよ。
「広告大手の電通が子会社のマークルでデータ侵害を報告 」: #BLEEPINGCOMPUTER
「日本の広告大手、電通は、米国に拠点を置く子会社「マークル」がサイバーセキュリティインシデントに見舞われ、従業員と顧客のデータが漏洩したことを明らかにした。
同社は、この事件を受け、対応計画の一環として特定のシステムをオフラインにせざるを得なかったと述べている。
電通の発表によると 、「当社グループの海外事業においてCXM(顧客体験管理)領域をリードする企業であるMerkle社のネットワークの一部に異常なアクティビティが検出されました」とのこと 。 」
「Pythonは倫理的な妥協を恐れて米国政府からの150万ドルの助成金を拒否 」: #BLEEPINGCOMPUTER
「Python Software Foundation (PSF) は、多様性、公平性、包括性への取り組みに妥協を強いる資金提供条件のため、米国国立科学財団 (NSF) への 150 万ドルの助成金申請を取り下げました。
この資金は、オープンソースソフトウェア基盤の回復力と信頼性の向上を目的とした研究開発活動に資金を提供する取り組みであるNSFのオープンソースエコシステムの安全性、セキュリティ、プライバシープログラムを通じて提供される。
Pythonプログラミング言語に特化した非営利団体は、PythonとPythonパッケージインデックス(PyPI)のセキュリティ上の脆弱性に対処するための資金を確保することを期待して、2025年1月に提案書を提出した。 」
「GoogleはGmailの大規模データ漏洩に関する虚偽の主張に異議を唱える 」: #BLEEPINGCOMPUTER
「多数の報道機関が、 1億8300万件のアカウントが漏洩したとする偽の侵害に関するセンセーショナルな記事を掲載した後、Googleは再び、データ侵害は発生していないと発表せざるを得 なくなった。
この主張は週末から今日にかけて始まり、ニュースでは数百万の Gmail アカウントが侵害されたと主張し、一部のメディアは 1 億 8,300 万のアカウント全体が影響を受けたと伝えている。
しかし、同社が月曜日の一連の投稿で説明したように、Gmailは侵害を受けたわけではなく、侵害されたアカウントは実際には長年にわたり情報窃盗マルウェアやその他の攻撃によって盗まれた認証情報の集合体だった。 」
「ハッカーが古いWordPressプラグインを悪用して大規模な攻撃を開始 」: #BLEEPINGCOMPUTER
「広範囲にわたるエクスプロイト キャンペーンが、リモート コード実行 (RCE) に悪用される可能性のある、重大度が重大な古いセキュリティ問題に対して脆弱な GutenKit および Hunk Companion プラグインを備えた WordPress ウェブサイトをターゲットにしています。
WordPressセキュリティ企業 Wordfence は、10月8日と9日のわずか2日間で、顧客に対する870万件の攻撃をブロックしたと発表した。
この攻撃キャンペーンは、CVE-2024-9234、CVE-2024-9707、CVE-2024-11972 として追跡されている 3 つの脆弱性を悪用しており、いずれも深刻度が「重大」(CVSS 9.8) と評価されています。 」
「Windows Server 緊急パッチは、PoC エクスプロイトによる WSUS のバグを修正します 」: #BLEEPINGCOMPUTER
「Microsoft は、公開されている概念実証のエクスプロイト コードを使用して、重大な Windows Server Update Service (WSUS) の脆弱性を修正する帯域外 (OOB) セキュリティ更新プログラムをリリースしました。
WSUS は、IT 管理者がネットワーク内のコンピューターに Windows 更新プログラムを管理および配信できるようにする Microsoft 製品です。
CVE-2025-59287 として追跡され 、今月の Patch Tuesday で修正された このリモート コード実行 (RCE) セキュリティの欠陥は、WSUS サーバー ロールが有効になっている Windows サーバーにのみ影響します。この機能はデフォルトでは有効になっていません。 」
「マイクロソフトは攻撃をブロックするためにダウンロード時のファイルエクスプローラーのプレビューを無効にしました 」: #BLEEPINGCOMPUTER
「Microsoft によれば、ファイル エクスプローラー (旧 Windows エクスプローラー) は、悪意のあるドキュメントによる資格情報盗難攻撃をブロックするために、インターネットからダウンロードしたファイルのプレビューを自動的にブロックするようになったとのことです。
この変更は、Windows 11 および Windows Server システムに今月の Patch Tuesday のセキュリティ更新プログラムをインストールしたユーザーにはすでに適用されています。 」
