セキュリティニュースまとめる君 Github
Windows 11 Notepad gets AI-powered text writing capabilities
other
2025-05-23 08:26:55
  1. Lumma infostealer malware operation disrupted, 2,300 domains seized
  2. Kettering Health hit by system-wide outage after ransomware attack
  3. Coinbase says recent data breach impacts 69,461 customers
  4. 3AM ransomware uses spoofed IT calls, email bombing to breach networks
  5. Police takes down 300 servers in ransomware supply-chain crackdown

U.S. Dismantles DanaBot Malware Network, Charges 16 in $50M Global Cybercrime Operation
incident
2025-05-23 07:03:00

被害状況

事件発生日2025年5月23日
被害者名300,000人以上の被害者
被害サマリDanaBotマルウェアに感染し、世界中のコンピュータを制御され、不正アクセス、詐欺、身代金要求などの被害が発生し、少なくとも5,000万ドルの損害が発生した。
被害額$50 million

攻撃者

攻撃者名ロシアを拠点とするサイバー犯罪組織
攻撃手法サマリスパムメールによる添付ファイルやリンクを使用した感染方法
マルウェアDanaBot (aka DanaTools)
脆弱性不明

Police takes down 300 servers in ransomware supply-chain crackdown
incident
2025-05-23 06:58:13

被害状況

事件発生日2025年5月19日から22日(不明)
被害者名不明
被害サマリ国際的な作戦「Operation Endgame」により、7か国の警察当局が300台のサーバーと650のドメインを押収。20人の逮捕状が出され、総額2130万ユーロの仮想通貨が押収された。Bumblebee、Lactrodectus、Qakbot、DanaBot、Trickbot、Warmcookieなどのマルウェア操作が対象。
被害額$50 million以上

攻撃者

攻撃者名ロシアのサイバー犯罪グループの16人(8人は氏名が公開)
攻撃手法サマリマルウェアDanaBotを運営し、追加のマルウェアペイロードを展開。約30万台のコンピューターに感染し、50百万ドル以上の被害をもたらす。他にも銀行セッションの乗っ取りやデータ盗み取り、リモートアクセスなどの機能を持つ。
マルウェアDanaBot
脆弱性不明

CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs
vulnerability
2025-05-23 05:16:00

脆弱性

CVECVE-2025-3928
影響を受ける製品CommvaultのMicrosoft 365 (M365)バックアップソフトウェア
脆弱性サマリCommvaultのWeb Serverに存在する未指定の脆弱性により、リモートで認証された攻撃者がWebシェルを作成および実行できる
重大度
RCE
攻撃観測
PoC公開不明

GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts
vulnerability
2025-05-23 04:34:00

脆弱性

CVEなし
影響を受ける製品GitLab Duo
脆弱性サマリGitLab DuoのAIアシスタントに間接プロンプトインジェクションの脆弱性があり、攻撃者がソースコードを盗み、不正なHTMLを挿入して被害者を悪意あるウェブサイトに誘導できる可能性があった。
重大度
RCE
攻撃観測
PoC公開

Claude 4 benchmarks show improvements, but context is still 200K
vulnerability
2025-05-22 23:17:10

脆弱性

CVEなし
影響を受ける製品Claude 4モデル
脆弱性サマリ200,000コンテキストウィンドウ制限
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

US indicts leader of Qakbot botnet linked to ransomware attacks
incident
2025-05-22 20:16:25

被害状況

事件発生日2025年5月22日
被害者名Qakbot botnetに感染した700,000台以上のコンピュータ
被害サマリQakbot botnetにより、700,000台以上のコンピュータが侵害され、ランサムウェア攻撃が可能になった。
被害額数億ドル(予想)

攻撃者

攻撃者名ロシア人 Rustam Rafailevich Gallyamov
攻撃手法サマリQakbotを使用して、バンキングトロイの機能、ワーム能力、マルウェアドロッパー、およびキーストロークの記録が可能なバックドアとして機能。
マルウェアQakbot(Qbot、Pinkslipbot)
脆弱性Qakbotの脆弱性

Hackers use fake Ledger apps to steal Mac users’ seed phrases
incident
2025-05-22 16:45:56

被害状況

事件発生日2025年5月22日
被害者名Macユーザー
被害サマリLedgerアプリを偽装したマルウェアによるシードフレーズ(仮想通貨ウォレットへのアクセスを保護するための一連の単語)の窃取
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者は偽のLedgerアプリを使用している)
攻撃手法サマリLedgerアプリを偽装したマルウェアを使用し、シードフレーズを盗み取る
マルウェアOdyssey, AMOS
脆弱性不明

Police arrests 270 dark web vendors, buyers in global crackdown
incident
2025-05-22 15:42:29

被害状況

事件発生日2025年5月22日
被害者名暗号通貨取引所のユーザー 69,461人
被害サマリ暗号通貨取引所のデータ流出
被害額不明(予想)

攻撃者

攻撃者名中国人ハッカー
攻撃手法サマリ脆弱性を悪用した攻撃
マルウェア不明
脆弱性Ivanti EPMM flaw

Chinese Hackers Exploit Trimble Cityworks Flaw to Infiltrate U.S. Government Networks
vulnerability
2025-05-22 15:06:00

脆弱性

CVECVE-2025-0944
影響を受ける製品Trimble Cityworks
脆弱性サマリ遠隔コード実行可能な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860»(全8600件)