セキュリティニュースまとめる君 Github
U.S. Sanctions 10 North Korean Entities for Laundering $12.7M in Crypto and IT Fraud
incident
2025-11-05 10:55:00

被害状況

事件発生日2025年11月5日
被害者名不明
被害サマリ北朝鮮の10の団体が暗号通貨を洗浄し、12.7百万ドルを不正に蓄積した(記事内では具体的な個人の被害者は言及されていない)。
被害額12.7百万ドル

攻撃者

攻撃者名北朝鮮関連の団体および個人(具体的な攻撃者名は記事内に記載なし)
攻撃手法サマリサイバー犯罪、情報技術労働者詐欺、ランサムウェア攻撃など複数の不正な手法を用いている。
マルウェア特定のマルウェアについては言及なし
脆弱性サイバー犯罪において、高度なマルウェアやソーシャルエンジニアリングを利用して3億ドル以上のデジタル資産を窃取(特定の脆弱性についての具体的な言及はなし)。
-------------------- ※ 被害額は記事内で$12.7百万ドルと記載されている。

US sanctions North Korean bankers linked to cybercrime, IT worker fraud
incident
2025-11-05 10:34:38

被害状況

事件発生日2025年11月5日
被害者名不明
被害サマリ北朝鮮の金融機関および個人が暗号通貨を洗浄し、サイバー犯罪および詐欺的ITワーカー計画に関与
被害額3億ドル以上(予想)

攻撃者

攻撃者名北朝鮮関係者(不特定)
攻撃手法サマリ暗号通貨を盗むために高度なマルウェアやソーシャルエンジニアリングを使用
マルウェア不特定
脆弱性不特定

Why SOC Burnout Can Be Avoided: Practical Steps
other
2025-11-05 10:30:00
  1. SOCSの疲労を回避するための実践的な手順
  2. 警告過多をリアルタイムコンテキストで減らす
  3. 繰り返し作業を自動化してアナリストの焦点を保護する
  4. リアルタイムの脅威インテリジェンスを組み込み、マニュアル作業を削減する
  5. リアルタイムの洞察とスマートなワークフローでアナリストの燃焼を防ぐ

Microsoft: October Windows updates trigger BitLocker recovery
other
2025-11-05 08:56:22
  1. Microsoftが2025年10月のWindowsの更新でBitLocker回復をトリガーする可能性を警告
  2. 問題は主にConnected Standby(Modern Standbyとしても知られている)をサポートするIntelデバイスに影響
  3. 問題に影響を受けるプラットフォームには、Windows 11 24H2および25H2、Windows 10 22H2が含まれる
  4. 影響を受けた顧客はビジネス向けにMicrosoftサポートに連絡する必要がある
  5. Microsoftは以前も同様の問題を解決するための緊急更新をリリースしてきた

CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence
vulnerability
2025-11-05 06:12:00

脆弱性

CVECVE-2025-11371, CVE-2025-48703
影響を受ける製品Gladinet CentreStack, Triofox, Control Web Panel (CWP)
脆弱性サマリGladinet CentreStackとTriofoxにおける外部パーティーにアクセス可能なファイルやディレクトリに関する脆弱性、Control Web Panel(元CentOS Web Panel)におけるオペレーティングシステムコマンドインジェクション脆弱性。
重大度CVE-2025-11371: 7.5、CVE-2025-48703: 9.0
RCECVE-2025-11371: 不明、CVE-2025-48703: 有
攻撃観測CVE-2025-11371: 有、CVE-2025-48703: 不明
PoC公開CVE-2025-11371: 有、CVE-2025-48703: 不明

Hackers exploit WordPress plugin Post SMTP to hijack admin accounts
vulnerability
2025-11-04 21:46:50

脆弱性

CVECVE-2025-11833
影響を受ける製品WordPress plugin Post SMTP
脆弱性サマリPost SMTPプラグインのCVE-2025-11833脆弱性を悪用され、管理者アカウントを乗っ取る攻撃が行われている。
重大度
RCE
攻撃観測
PoC公開不明

Apache OpenOffice disputes data breach claims by ransomware gang
vulnerability
2025-11-04 21:18:43

脆弱性

CVEなし
影響を受ける製品Apache OpenOffice
脆弱性サマリApache OpenOfficeはAkiraランサムウェア攻撃の標的に
重大度不明
RCE
攻撃観測
PoC公開

Malicious Android apps on Google Play downloaded 42 million times
incident
2025-11-04 20:26:26

被害状況

事件発生日2024年6月から2025年5月
被害者名Androidユーザー
被害サマリGoogle Playで数百の悪質なAndroidアプリが40万回以上ダウンロードされ、スパイウェアやバンキングトロイの増加が確認された。サイバー犯罪者は従来のカード不正利用からモバイル支払いへの詐欺へと移行しており、ソーシャルエンジニアリングに基づく攻撃が増加している。
被害額不明(予想)

攻撃者

攻撃者名不明(海外のサイバー犯罪者)
攻撃手法サマリモバイル支払いを標的とするフィッシング、スミッシング、SIM交換、支払い詐欺などのソーシャルエンジニアリング手法が使用されている。
マルウェアAnatsa、Android Void(Vo1d)、Xnotice
脆弱性不明

Microsoft removing Defender Application Guard from Office
other
2025-11-04 19:02:33
  1. Microsoft plans to remove Defender Application Guard from Office by December 2027.
  2. The removal will start with the February 2026 release of Office version 2602.
  3. Microsoft Defender Application Guard for Office (MDAG) will be deprecated and replaced with alternatives like Defender for Endpoint.
  4. Files in Office will now open in Protected View mode to enhance security.
  5. IT admins are advised to enable Microsoft Defender for Endpoint ASR rules and Windows Defender Application Control to maintain security.

A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
incident
2025-11-04 17:25:00

被害状況

事件発生日2025年11月4日
被害者名複数の組織
被害サマリScattered Spider、LAPSUS$、ShinyHuntersのサイバー犯罪グループが合体し、データの抽出攻撃を実行。EaaS(身代金支払いサービス)提供などを行い、複数のTelegramチャンネルを運営。
被害額不明(予想)

攻撃者

攻撃者名Scattered Spider、LAPSUS$、ShinyHuntersの集合体(SLH)
攻撃手法サマリデータの抽出攻撃、身代金要求、新たなランサムウェアファミリー「Sh1nySp1d3r」の開発
マルウェアSh1nySp1d3r
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075»(全10742件)