情報セキュリティ速報:マルウェア広告、脆弱性の悪用、データ漏洩
2025-03-10
マイクロソフトは、GitHubを介してマルウェアを配布する悪質な広告キャンペーンを発見し、約100万台のデバイスに影響を与えました。このキャンペーンは、不正な動画ストリーミングサイトに悪意のあるリダイレクトを埋め込み、最終的にGitHubでホストされているマルウェアへと導き、システム情報とブラウザの認証情報を盗みました。一方、Red HatはCVE番号の最終的な権限者となり、Progress Software WhatsUp GoldのRCE脆弱性やHitachi Vantara Pentaho Business Analytics Serverのセキュリティ脆弱性など、いくつかの重大な脆弱性が積極的に悪用されています。シスコはCVE-2023-20118の悪用について警告し、ハードウェアの交換を推奨しています。人気の高いスマホクリーニングアプリがユーザーデータを共有していることが判明し、米下院は、連邦政府の請負業者に脆弱性開示ポリシーの実装を義務付ける法案を可決しました。最後に、詐欺師はAI生成ビデオを使用してYouTube CEOのニール・モハンになりすまし、フィッシング攻撃を行い、シンガポールはサイバー犯罪者への鞭打ちを検討しています。
テクノロジー