セキュリティニュースまとめる君 Github
Coyote Malware Expands Reach: Now Targets 1,030 Sites and 73 Financial Institutions
vulnerability
2025-02-03 11:39:00

脆弱性

CVEなし
影響を受ける製品Coyote Banking Trojan
脆弱性サマリCoyote Banking Trojanは様々な悪質な活動を実行可能。これにはキーロギング、スクリーンショットの取得、フィッシングオーバーレイの表示などが含まれる。
重大度
RCE
攻撃観測
PoC公開不明

What Is Attack Surface Management?
other
2025-02-03 11:00:00
  1. 攻撃面管理とは何ですか?
  2. 攻撃面管理とは何ですか?
  3. 攻撃面管理の必要性
  4. 資産管理の課題
  5. クラウドへの移行

Crazy Evil Gang Targets Crypto with StealC, AMOS, and Angel Drainer Malware
incident
2025-02-03 05:30:00

被害状況

事件発生日2025年2月3日
被害者名不明
被害サマリCrazy Evilというロシア語を話すサイバー犯罪グループが、StealC、AMOS、およびAngel Drainerなどのマルウェアを利用し、10を超えるアクティブなソーシャルメディア詐欺に関与。デジタル資産(NFT、仮想通貨、支払いカード、オンライン銀行口座)を盗み、$5百万以上の不正収益を得ました。
被害額5百万ドル以上(予想)

攻撃者

攻撃者名Crazy Evil(ロシア語を話すサイバー犯罪グループ)
攻撃手法サマリ特定のカスタマイズされた手口を使用したソーシャルメディア詐欺
マルウェアStealC、AMOS、Angel Drainer
脆弱性不明

PyPI adds project archiving system to stop malicious updates
other
2025-02-02 15:32:59
  1. The Python Package Index (PyPI) introduces 'Project Archival' to allow publishers to archive projects, signaling to users that no further updates are expected.
  2. Users can still download archived projects from PyPI but will be warned about the maintenance status, improving security and reducing support requests.
  3. Developers can mark their projects as archived, providing explanations for archiving, and unarchive them if needed in the future.
  4. The new system uses a LifecycleStatus model to facilitate transitions between different statuses like 'deprecated' and 'unmaintained' for improved project transparency.
  5. Archiving projects helps prevent attacks on abandoned, insecure projects and enhances clarity in open-source project maintenance.

Google says hackers abuse Gemini AI to empower their attacks
incident
2025-02-01 17:14:35

被害状況

事件発生日2025年2月1日
被害者名ニューヨークの献血団体(不特定)
被害サマリランサムウェア攻撃により献血団体の活動が混乱
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、ただし国籍特徴:イラン、中国、北朝鮮、ロシア等複数の国からのAPTグループが関与
攻撃手法サマリGoogleのAIツールGeminiを活用した攻撃活動
マルウェア報告されていない
脆弱性報告されていない

U.S. and Dutch Authorities Dismantle 39 Domains Linked to BEC Fraud Network
vulnerability
2025-02-01 08:14:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ国境を越えたオンラインマーケットプレイスのネットワークを乱用した詐欺ネットワークを潰すための39のドメインと関連するサーバーが閉鎖された。
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

BeyondTrust Zero-Day Breach Exposes 17 SaaS Customers via Compromised API Key
vulnerability
2025-02-01 06:40:00

脆弱性

CVEなし
影響を受ける製品BeyondTrust Remote Support SaaS
脆弱性サマリBeyondTrust Zero-Day Breachが17のSaaS顧客に影響
重大度
RCE不明
攻撃観測有(CISAが認識)
PoC公開不明

Meta Confirms Zero-Click WhatsApp Spyware Attack Targeting 90 Journalists, Activists
incident
2025-02-01 05:29:00

被害状況

事件発生日不明
被害者名ジャーナリストおよび市民社会メンバー90人
被害サマリWhatsAppを通じて90人のジャーナリストや市民社会メンバーがスパイウェア攻撃の標的となった。攻撃者は中立化されたが、被害者は"高い自信"でターゲットされ、"可能性がある"と述べられた。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(イスラエルのパラゴン・ソリューション社より利用されたスパイウェア)
攻撃手法サマリゼロクリックの攻撃で、WhatsApp上のグループチャットに追加された個人に特別に作成されたPDFファイルを送信することで攻撃が行われた。
マルウェアParagon Solutions社のスパイウェア(Graphite)
脆弱性不明

Malvertising Scam Uses Fake Google Ads to Hijack Microsoft Advertising Accounts
incident
2025-02-01 03:22:00

被害状況

事件発生日2025年2月1日
被害者名Microsoft広告主
被害サマリGoogle広告を装った悪質な広告によるフィッシング攻撃。被害者のログイン情報を収集する目的。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明(特徴: 多くのフィッシングドメインがブラジルにホスティングされている)
攻撃手法サマリGoogle広告を装った悪質な広告を使用し、攻撃者はセキュリティツールの検知を回避するために様々な手法を使用。
マルウェア不明
脆弱性Microsoft広告プラットフォームへのログイン情報が狙われている。

Microsoft improves text contrast for all Windows Chromium browsers
vulnerability
2025-01-31 17:36:00

脆弱性

CVEなし
影響を受ける製品Windows Chromiumベースのブラウザ全般
脆弱性サマリSkiaテキストレンダリングエンジンによるテキストのぼやけ問題
重大度不明
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)