セキュリティニュースまとめる君

Deepfakes. Fake Recruiters. Cloned CFOs — Learn How to Stop AI-Driven Attacks in Real Time
other
2025-07-16 09:13:00

Social engineering attacks are becoming more sophisticated and personalized, using generative AI, deepfake tools, and stolen branding assets to impersonate executives and create convincing fakes of websites and emails.
Attackers run long-term campaigns across various channels such as email, LinkedIn, and SMS, targeting employees, customers, and partners.
Impersonation attacks are evolving rapidly and require real-time AI-powered defense mechanisms to detect and disrupt threats before they cause damage.
Doppel's AI platform focuses on detecting and shutting down impersonation attempts instantly, learning from attacks across various brands to enhance protection.
Webinar participants will learn about the evolving threat landscape, real-time defense mechanisms, and shared intelligence practices to combat impersonation attacks effectively.

New Konfety Malware Variant Evades Detection by Manipulating APKs and Dynamic Code
other
2025-07-16 09:13:00

サイバーセキュリティのニュースプラットフォーム
Konfetyマルウェアの新バリアントがAPKと動的コードを操作して検出を回避
Konfetyマルウェアは、Google Play Storeでホストされる「騙しアプリ」と、サードパーティソースを通じて配信される「悪質な双子」を利用する
APKのZIP構造を改ざんすることで、脅威行為を行うKonfetyの背後にいる犯人は、そのターゲット広告ネットワークを常に変更し、検出を回避するための手法を更新している
悪意のあるアプリは、バイナリXMLファイル（「AndroidManifest.xml」）で BZIP の圧縮方式の使用を偽装し、APKToolやJADXなどの解析ツールがパースエラーでクラッシュすることを引き起こす

Google AI "Big Sleep" Stops Exploitation of Critical SQLite Vulnerability Before Hackers Act
vulnerability
2025-07-16 07:44:00

CVE	CVE-2025-6965
影響を受ける製品	SQLite open-source database engine の全バージョン (3.50.2より前)
脆弱性サマリ	メモリの破損によるセキュリティの脆弱性
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

OpenAI's image model gets built-in style feature on ChatGPT
other
2025-07-15 20:12:59

Abacus dark web drug market goes offline in suspected exit scam
vulnerability
2025-07-15 19:58:34

CVE	なし
影響を受ける製品	Abacus dark web drug market
脆弱性サマリ	Abacus dark web drug marketが疑わしいエグジットスキャムでオフラインに
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Windows KB5064489 emergency update fixes Azure VM launch issues
other
2025-07-15 18:47:07

North Korean XORIndex malware hidden in 67 malicious npm packages
vulnerability
2025-07-15 17:47:09

CVE	なし
影響を受ける製品	Node Package Manager (npm)
脆弱性サマリ	北朝鮮の脅威行為者が、開発者システムに新しいマルウェアローダーXORIndexを配信するためにNode Package Manager (npm)のオンラインリポジトリに67の悪意のあるパッケージを埋め込んだ。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Police disrupt “Diskstation” ransomware gang attacking NAS devices
vulnerability
2025-07-15 16:53:08

CVE	なし
影響を受ける製品	Synology Network-Attached Storage (NAS) devices
脆弱性サマリ	「Diskstation」として知られるランサムウェアギャングによるNASデバイスへの攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Hyper-Volumetric DDoS Attacks Reach Record 7.3 Tbps, Targeting Key Global Sectors
other
2025-07-15 16:30:00

Newly Emerged GLOBAL GROUP RaaS Expands Operations with AI-Driven Negotiation Tools
vulnerability
2025-07-15 15:21:00

CVE	なし
影響を受ける製品	GLOBAL GROUP ランサムウェア
脆弱性サマリ	新興のGLOBAL GROUP RaaSがAI駆動の交渉ツールを使用して活動を拡大
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明