セキュリティニュースまとめる君

Japanese beer giant Asahi says data breach hit 1.5 million people
vulnerability
2025-11-29 15:17:23

脆弱性

CVE	なし
影響を受ける製品	Asahi Group Holdings
脆弱性サマリ	Asahi Group Holdingsのデータ侵害により、最大1.9百万人が影響を受ける
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Leak confirms OpenAI is preparing ads on ChatGPT for public roll out
other
2025-11-29 11:31:22

GreyNoiseがボットネットの一部かどうかを確認する無料スキャナーを発表
MicrosoftがEntra IDのサインインをスクリプトインジェクション攻撃から保護する
新しいShadowV2ボットネットマルウェアがAWSの障害をテストの機会として利用
エアラインでのEvil Twin WiFi攻撃を行った男性が7年の刑を受ける
公開されたGitLabリポジトリが1万7千以上の秘密を露出

Man behind in-flight Evil Twin WiFi attacks gets 7 years in prison
vulnerability
2025-11-28 18:25:28

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	悪意のある"evil twin" WiFiネットワークを運用し、旅行者のデータを盗んだ男性に7年間の懲役刑が科された。
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Microsoft: Windows updates make password login option invisible
other
2025-11-28 18:07:17

GreyNoiseが無料のスキャナーを立ち上げ、botnetに参加しているかどうかをチェックする
2025年のブラックフライデーセキュリティ、IT、VPN、アンチウイルスディール
MicrosoftがEntra IDのサインインをスクリプトインジェクション攻撃から保護する
New ShadowV2ボットネットマルウェアがAWSの障害をテスト機会として使用
公開GitLabリポジトリが1万7000以上の秘密を漏洩

Public GitLab repositories exposed more than 17,000 secrets
vulnerability
2025-11-28 17:43:02

脆弱性

CVE	なし
影響を受ける製品	GitLab
脆弱性サマリ	GitLabの公開リポジトリに17,000以上の秘密の露出が発見される
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
vulnerability
2025-11-28 16:27:00

脆弱性

CVE	なし
影響を受ける製品	Legacy Python Bootstrap Scripts
脆弱性サマリ	Pythonパッケージの古いブートストラップスクリプトによるドメイン乗っ取りリスク
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

North Korean Hackers Deploy 197 npm Packages to Spread Updated OtterCookie Malware
vulnerability
2025-11-28 16:18:00

脆弱性

CVE	なし
影響を受ける製品	npmを利用する製品
脆弱性サマリ	北朝鮮のハッカーが197個のnpmパッケージを配布している
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

French Football Federation discloses data breach after cyberattack
incident
2025-11-28 16:12:03

被害状況

事件発生日	2025年11月28日
被害者名	フランスサッカー連盟 (FFF)
被害サマリ	フランスサッカークラブのメンバーから個人情報と連絡先情報が漏洩
被害額	不明（予想）

攻撃者

攻撃者名	特定されず。フランス国内または国外の攻撃者と考えられる
攻撃手法サマリ	不明
マルウェア	特定されず
脆弱性	特定されず

Why Organizations Are Turning to RPAM
other
2025-11-28 11:09:00

RPAM（Remote Privileged Access Management）が選択される理由
- IT環境が分散化し、組織が規模でハイブリッドおよびリモートワークを採用するにつれ、従来の周辺ベースのセキュリティモデルやオンプレミスの特権アクセス管理（PAM）ソリューションでは不十分になった
- RPAMはクラウドベースのアプローチで特権アクセスを保護し、オンプレミス環境を超えて特権ユーザーが接続する場所にまで保護を拡張する
RPAMとは何か
- RPAMは組織がリモートおよびサードパーティユーザーの特権アクセスを安全に監視および管理できるようにする
- RPAMは従来のPAMソリューションとは異なり、会社の境界線を超えた綿密なアクセス制御を可能にし、管理者や請負業者、ベンダーがどの場所からでも安全に接続できるようにする
PAMとRPAMの違い
- PAMとRPAMは両方とも特権アクセスを保護するが、異なる運用環境向けに構築されている
- 伝統的なPAMソリューションは組織の内部ネットワーク内の特権アカウントを監視および管理するよう設計されているが、レガシーのPAMソリューションは分散化されたクラウドベースの基盤に対応できず苦労している
RPAM導入が加速している理由
- リモート作業に対する強力なアクセス制御が求められている
- サイバー犯罪者が弱いリモートアクセスポイントを標的にする
- コンプライアンス要件が自動化を促進している
特権アクセス管理の未来
- リモートワークやクラウド環境が企業をさらに現代化するにつれ、伝統的なPAMソリューションはリモートアクセスの要求に対応するために進化する必要がある
- PAMの未来は、分散型ネットワーク全体で特権アクセスに対するセキュアでクラウドネイティブな制御を提供するRPAMソリューションにある

MS Teams Guest Access Can Remove Defender Protection When Users Join External Tenants
incident
2025-11-28 08:33:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Microsoft Defender for Office 365の保護をバイパスする未知のクロステナントの盲点により、攻撃者がMicrosoft Teamsのゲストアクセス機能を利用して攻撃する可能性が示唆されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者の特定情報なし）
攻撃手法サマリ	未知のクロステナントの盲点を悪用してMicrosoft Defender for Office 365の保護を回避し、Microsoft Teamsを介して攻撃を行う。
マルウェア	不明
脆弱性	不明