セキュリティニュースまとめる君 Github
'Scattered Spider' teens plead not guilty to UK transport hack
incident
2025-11-21 15:41:24

被害状況

事件発生日2024年8月(不明)
被害者名Transport for London (TfL)
被害サマリScattered Spiderハッキング集団によるTfLのデータ漏えい。被害額数百万ポンド。被害者情報が漏洩。
被害額数百万ポンド(不明)

攻撃者

攻撃者名Thalha JubairおよびOwen Flowers(Scattered Spiderハッキング集団メンバー)
攻撃手法サマリ不正アクセスと詐欺の疑い
マルウェアBadAudio malware他
脆弱性不明

Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation
vulnerability
2025-11-21 15:40:00

脆弱性

CVECVE-2025-41115
影響を受ける製品Grafana
脆弱性サマリSCIMフローによる権限昇格およびユーザーなりかわりを許す
重大度
RCE
攻撃観測不明
PoC公開不明

Avast Makes AI-Driven Scam Defense Available for Free Worldwide
other
2025-11-21 15:00:10
  1. SalesforceがGainsightの侵害を経て、顧客データの盗難を調査中
  2. 年間訪問者数2600万人のTVストリーミング違法配信サービスが閉鎖
  3. CISAが政府機関に新たなFortinetの脆弱性を修正する期限を7日間設定
  4. 新たなSonicWall SonicOSの脆弱性により、ハッカーがファイアウォールをクラッシュさせることが可能に
  5. GoogleがAIモード(AI回答)で広告を表示開始

Google begins showing ads in AI Mode (AI answers)
other
2025-11-21 13:02:11
  1. SalesforceがGainsightの侵害を通じて顧客データの盗難を調査中
  2. 年間訪問数2,600万回のTVストリーミングの違法サービスが閉鎖
  3. CISAが政府機関に新しいFortinetの脆弱性を修正するよう7日間の期限を設ける
  4. 新しいSonicWall SonicOSの脆弱性でハッカーがファイアウォールをクラッシュさせる
  5. 今日のサイバーセキュリティキャリア向けトレーニングをたった53ドルで始める

Google Brings AirDrop Compatibility to Android’s Quick Share Using Rust-Hardened Security
other
2025-11-21 13:00:00
  1. GoogleがAirDropとの互換性を持つAndroidのQuick ShareをRust-Hardened Securityを使用して導入
  2. Pixel 10ラインナップのみで利用可能で、追加のAndroidデバイスへの展開計画あり
  3. Pixel 10からのファイル送信や受信時には一定の設定が必要であり、大半の攻撃に対して堅牢
  4. Googleは独自のQuick Share実装に低程度の情報漏洩脆弱性を発見し対処済み
  5. GoogleはePNVと呼ばれる新しいAndroidベースのセキュリティプロトコルの開発も進めている

Why IT Admins Choose Samsung for Mobile Security
other
2025-11-21 11:00:00
  1. Samsung GalaxyデバイスはSamsung Knoxを製造段階で内蔵しており、セキュリティインフラ全体にわたる可視性と制御を提供している
  2. Samsung Knox Suiteによる簡略化された管理:追加のツールやワークフローが不要であり、中央集中の制御を可能にするオールインワンパッケージ
  3. 総合保護:ハードウェアおよびソフトウェアの両方に組み込まれたSamsung Knoxにより、マルウェア攻撃に対して多層的な保護を提供
  4. 政府レベルの保護:セキュアブート、信頼できる実行環境などにより、これらのデバイスは企業の要求に対応している
  5. Samsung Knox Suiteは既存のEMMツールを補強し、IT管理者に企業グレードのセキュリティと可視性を提供する

APT24 Deploys BADAUDIO in Years-Long Espionage Hitting Taiwan and 1,000+ Domains
incident
2025-11-21 10:42:00

被害状況

事件発生日不明
被害者名台湾の組織および1,000以上のドメイン
被害サマリ中国系の脅威アクターであるAPT24が台湾の組織と1,000以上のドメインを標的とした3年間に及ぶスパイ活動を実施し、BADAUDIOというマルウェアを使用して悪意のあるJavaScriptコードを挿入しウェブサイトを攻撃していた。また、供給チェーン攻撃も実施。
被害額被害額は情報がないため、(予想)

攻撃者

攻撃者名APT24(別名 Pitty Tiger)とされる中国のハッカーグループ
攻撃手法サマリ供給チェーン攻撃、標的型フィッシング、攻撃の開始段階での犠牲者のデバイスやブラウザの検知、C2サーバーからのダウンロード、AES暗号化ペイロードの実行など
マルウェアBADAUDIO、CT RAT、MM RAT、Paladin RAT、Leo RAT、Taidoor、Gh0st RATなど
脆弱性主にMicrosoft Officeの脆弱性(CVE-2012-0158、CVE-2014-1761)などを悪用

SEC Drops SolarWinds Case After Years of High-Stakes Cybersecurity Scrutiny
other
2025-11-21 08:05:00
  1. The U.S. Securities and Exchange Commission (SEC) has dismissed its lawsuit against SolarWinds and its CISO due to allegations of misleading investors about security practices.
  2. SolarWinds and its CISO Timothy G. Brown were accused of fraud and internal control failures by the SEC in October 2023.
  3. In July 2024, some allegations against SolarWinds and Brown were dismissed by the U.S. District Court for the Southern District of New York.
  4. The SEC also charged other companies like Avaya, Check Point, Mimecast, and Unisys for misleading disclosures related to the cyber attack that originated from the SolarWinds hack.
  5. SolarWinds CEO Sudhakar Ramakrishna commented on the case's conclusion, stating that the company emerges stronger and more secure after the challenges.

Salesforce Flags Unauthorized Data Access via Gainsight-Linked OAuth Activity
vulnerability
2025-11-21 05:32:00

脆弱性

CVEなし
影響を受ける製品SalesforceおよびGainsight-published applications
脆弱性サマリGainsight-published applicationsが接続しているSalesforceの接続によって、特定の顧客のSalesforceデータへの不正アクセスが可能になっている
重大度
RCE
攻撃観測
PoC公開不明

Google exposes BadAudio malware used in APT24 espionage campaigns
vulnerability
2025-11-20 22:12:32

脆弱性

CVEなし
影響を受ける製品BadAudio マルウェア
脆弱性サマリ中国のAPT24ハッカーが3年間にわたり使用しているBadAudioマルウェアについてGoogleが公表
重大度
RCE
攻撃観測不明
PoC公開不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210»(全12097件)