セキュリティニュースまとめる君 Github
Third Parties and Machine Credentials: The Silent Drivers Behind 2025's Worst Breaches
other
2025-05-06 11:25:00
  1. 2025年のVerizon Data Breach Investigations Reportによると、サイバー攻撃の原因として特に目立ったのは、第三者による露出と機械資格情報の濫用だった。
  2. 2025年のDBIRによると、第三者による侵害は、前年に比べて倍増し、全侵害の30%を占めた。
  3. 機械資格情報に基づく攻撃は、依然として主要な初期アクセス手段であり、無防備な機械アカウントに対する攻撃が急増している。
  4. 非従業員に対しても内部スタッフと同様の厳格なアイデンティティガバナンスを拡張することが必要。
  5. 人間、非従業員、機械など、あらゆるアイデンティティを統一されたセキュリティ戦略の下で適切に管理、統治、保護することが重要。

Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks
vulnerability
2025-05-06 11:05:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft Helm Charts for Kubernetes
脆弱性サマリKubernetes deploymentsにおいて、pre-made templatesであるHelm chartsの使用がmisconfigurationsと重要なデータの漏洩につながる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Entra ID Data Protection: Essential or Overkill?
other
2025-05-06 10:00:00
  1. Microsoft Entra IDは現代のアイデンティティ管理の中核であり、ハイブリッドワークやクラウドの採用において、認証の管理、ポリシーの強制、そしてユーザーをつなぐ役割を果たしている。
  2. Microsoftによると、Entra IDには1日600万回以上の攻撃があり、ランダムな試みだけでなく、根拠のない小さな脆弱性を悪用するための計画された攻撃も含まれている。
  3. セキュリティ脅威は避けられないため、バックアップは迅速で確実なリカバリーを可能にし、人為的なミスやコンプライアンスを達成し、ビジネス継続性を確保する。
  4. Entra IDの組み込み保護機能には限界があり、バックアップは最善の防御が失敗した場合に備えるものであり、効果的なリカバリーはリスク管理において重要である。
  5. リスク評価から事業の優先事項に合致するバックアップ戦略を整え、自分にとって最も重要なものを保護し、無駄なものへの支出を避けることが、スマートな弾力性を構築する方法である。

Linux wiper malware hidden in malicious Go modules on GitHub
incident
2025-05-06 09:13:16

被害状況

事件発生日2025年4月
被害者名Linuxベースのサーバーおよび開発者環境
被害サマリLinuxサーバーをターゲットにした供給チェーン攻撃により、GitHubに隠されたマルウェアが使用され、ファイル情報をゼロで上書きし、システムを破壊
被害額不明(予想)

攻撃者

攻撃者名不明、Goモジュールを不正に利用
攻撃手法サマリGitHubに偽のGoモジュールを投稿し、Linux環境でファイル情報を上書きする破壊的なスクリプトを実行
マルウェアインフラストラクチャを破壊するLinuxワイパーマルウェア
脆弱性GitHubのGoエコシステムの分散構造に起因する隙間

Microsoft pushes fix for Windows 11 update 0x80240069 errors
other
2025-05-06 08:17:40
  1. マイクロソフト、Windows 11 24H2を全員に展開準備完了
  2. トランプ政権関係者が使用した非公式のSignalアプリがハッキング調査を実施
  3. マイクロソフト、Skypeを廃止し、ユーザーをTeamsに移行
  4. PhaaS「Darcula」がフィッシングテキストを使い884,000件のクレジットカードを盗む
  5. ランサムウェア攻撃で使用された新たな「Bring Your Own Installer」EDR回避手法が登場

Google Fixes Actively Exploited Android System Flaw in May 2025 Security Update
vulnerability
2025-05-06 05:46:00

脆弱性

CVECVE-2025-27363
影響を受ける製品Android System
脆弱性サマリGoogleが2025年5月のセキュリティアップデートで、Androidシステムに46のセキュリティ脆弱性を修正した。その中で、CVE-2025-27363はWildで悪用されている脆弱性で、高Severityの脆弱性であり、Local Code Executionを可能にする。
重大度
RCE不明
攻撃観測不明
PoC公開

Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
vulnerability
2025-05-06 04:24:00

脆弱性

CVECVE-2025-3248
影響を受ける製品Langflow platform
脆弱性サマリLangflowの/api/v1/validate/codeエンドポイントにおける認証不備による任意のコード実行
重大度
RCE
攻撃観測
PoC公開

Luna Moth extortion hackers pose as IT help desks to breach US firms
vulnerability
2025-05-05 22:19:42

脆弱性

CVEなし
影響を受ける製品Luna Mothの攻撃を受けた組織
脆弱性サマリLuna MothがITヘルプデスクを装い、悪意のあるRMMソフトウェアを被害者にインストールさせ、データ窃取と脅迫を行う
重大度
RCE
攻撃観測
PoC公開不明

New "Bring Your Own Installer" EDR bypass used in ransomware attack
vulnerability
2025-05-05 20:28:34

被害状況

事件発生日不明
被害者名不明
被害サマリ新しい"Bring Your Own Installer" EDR bypassが悪用されて、Babukランサムウェアがインストールされた
被害額不明(予想)

攻撃者

攻撃者名不明、EDR bypassによって攻撃を行った脅威アクター
攻撃手法サマリLegitimate SentinelOne installerを悪用してEDRエージェントを無効化
マルウェアBabukランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品EDR(エンドポイント検知および対応)製品、特にSentinelOne
脆弱性サマリ新しい"Bing Your Own Installer" EDRバイパス技術が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

Microsoft finds default Kubernetes Helm charts can expose data
vulnerability
2025-05-05 19:17:10

脆弱性

CVEなし
影響を受ける製品Kubernetes Helm charts
脆弱性サマリデフォルトのKubernetes Helm chartsの設定が悪用され、機密データが公開される危険性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)