セキュリティニュースまとめる君 Github
BlueNoroff Deepfake Zoom Scam Hits Crypto Employee with MacOS Backdoor Malware
incident
2025-06-19 11:38:00

被害状況

事件発生日Jun 19, 2025
被害者名Web3セクターの暗号通貨財団の従業員
被害サマリ北朝鮮系の脅威アクターであるBlueNoroffが、ディープフェイクされた社内幹部を使ったZoom通話で、従業員を騙し、Apple macOSデバイスにマルウェアをインストールさせる攻撃
被害額不明

攻撃者

攻撃者名BlueNoroff(またはAlluring Pisces, APT38, Black Alicanto, Copernicium, Nickel Gladstone, Stardust Chollima, TA444とも呼ばれる)
攻撃手法サマリディープフェイクされたZoom通話を使用し、AppleScriptを通じてZoom拡張機能をインストールする手法
マルウェアTelegram 2, Root Troy V4, InjectWithDyld, XScreen, CryptoBot, NetChk
脆弱性詳細不明

Secure Vibe Coding: The Complete New Guide
vulnerability
2025-06-19 11:25:00

脆弱性

CVEなし
影響を受ける製品The Hacker NewsApplication Security / LLM Security
脆弱性サマリAI-generated codeによる"silent killer"脆弱性
重大度不明
RCE
攻撃観測不明
PoC公開不明

Uncover LOTS Attacks Hiding in Trusted Tools — Learn How in This Free Expert Session
other
2025-06-19 10:00:00
  1. LOTS(Living Off Trusted Sites)という攻撃手法では、サイバー攻撃者がGoogle、Microsoft、Dropbox、Slackなどのよく知られたプラットフォームを使用して、悪質なコードをルーチンのトラフィックに隠し、伝統的な防御がそれらを検知するのが非常に難しくなっている。
  2. LOTS攻撃は初めは怪しく見えず、マルウェアの署名や異常なIPアドレスなどの追跡する手掛かりがないため、信頼できるビジネスツール(Teams、Zoom、GitHub)、短縮URL、悪意のあるペイロードをホストする信頼できるクラウドサービスなどを悪用している。
  3. Zscalerの脅威ハンターが開催するWebinarでは、近年増加しているLOTS攻撃がどのようにリアルタイムで検出・停止されるかが明らかにされ、トラステッドツールに隠れる脅威を撃退するための戦術が提供される。
  4. Webinarにおいて、リアルな環境で見られる最新のLOTS攻撃テクニックや、"普通"のトラフィック内に隠れた攻撃者を捕捉する方法、脅威行為者によって現在誤用されている信頼できるツール、LOTS検出を改善しリスクを軽減する方法、未来のステルス型攻撃を形作る動向などが紹介される。
  5. このWebinarは、組織を守る責任がある全ての人、進化する脅威に先んじようとするセキュリティリーダー、検知力を磨く脅威ハンター、偽陽性とステルス攻撃に圧倒されるITまたはSOCチームの一員などを対象としており、SaaSアプリやクラウドプラットフォーム、共同作業ツールに頼る会社はすでに標的であり、LOTS戦術は気付かれずに通り抜けるように設計されている。

Krispy Kreme says November data breach impacts over 160,000 people
vulnerability
2025-06-19 09:59:49

脆弱性

CVEなし
影響を受ける製品Krispy Kreme
脆弱性サマリPlay ransomwareによるサイバー攻撃により、個人情報が流出
重大度
RCEなし
攻撃観測不明
PoC公開なし

Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign
incident
2025-06-19 08:06:00

被害状況

事件発生日2025年6月19日
被害者名米国務省を偽装している著名な学者やロシア批評家
被害サマリGoogleアカウントの機能を悪用し、社会工学的手法を使って被害者のメールにアクセス
被害額不明

攻撃者

攻撃者名ロシア国籍のAPT29(別名: BlueBravo, Cloaked Ursa, CozyLarch, Cozy Bear, ICECAP, Midnight Blizzard, and The Dukes)と関連のある脅威クラスターUNC6293
攻撃手法サマリGoogleアカウントの機能であるアプリケーション特定パスワード(ASP)を利用する社会工学的手法
マルウェア不明
脆弱性GoogleアカウントのASPの脆弱性

Ryuk ransomware’s initial access expert extradited to the U.S.
vulnerability
2025-06-19 06:05:35

脆弱性

CVEなし
影響を受ける製品New Linux udisks
脆弱性サマリLinuxの新しい脆弱性で、攻撃者が主要なLinuxディストリビューションでroot権限を取得可能に
重大度
RCE
攻撃観測
PoC公開不明

Meta Adds Passkey Login Support to Facebook for Android and iOS Users
other
2025-06-19 06:04:00
  1. Meta PlatformsがFacebook for AndroidとiOSユーザー向けにPasskeyログインサポートを追加
  2. PasskeysはFIDO Allianceによって支持され、バイオメトリクスやデバイスロックPINコードを使用してオンラインサービスに安全にサインインできる
  3. Passkeysは従来のパスワードやワンタイムSMSコードよりもセキュリティが向上しており、フィッシングやパスワードスプレー攻撃に対して効果的
  4. Microsoftは新規消費者アカウントのデフォルトサインイン方法をPasskeysにし、AppleもVisionOS 26を含むiOS、iPadOS、macOSでのCredential Managerアプリ間でPasskeyのインポートとエクスポートを可能にする変更をプレビュー
  5. InstagramにPasskeysを導入する計画は、まだ発表されていない

New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
vulnerability
2025-06-19 03:33:00

脆弱性

CVECVE-2025-6018, CVE-2025-6019, CVE-2025-6020
影響を受ける製品Linuxディストリビューション
脆弱性サマリQualysによって発見された2つのローカル権限昇格(LPE)脆弱性が、主要なLinuxディストリビューション上のマシンでroot権限を取得するために悪用可能である。
重大度
RCE不明
攻撃観測
PoC公開

Pro-Israel hackers hit Iran's Nobitex exchange, burn $90M in crypto
vulnerability
2025-06-18 21:56:00

脆弱性

CVEなし
影響を受ける製品Linux udisks
脆弱性サマリNew Linux udisks flaw lets attackers get root on major Linux distros
重大度
RCE
攻撃観測
PoC公開不明

North Korean hackers deepfake execs in Zoom call to spread Mac malware
vulnerability
2025-06-18 20:37:41

脆弱性

CVEなし
影響を受ける製品ZoomのMacバージョン
脆弱性サマリ北朝鮮のBlueNoroffハッキンググループが社内会議のZoom通話に会社幹部のDeepfake動画を使用して、macOSデバイスにカスタムマルウェアをインストールする手法を使用している
重大度
RCE
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)