セキュリティニュースまとめる君 Github
Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts
incident
2025-09-17 12:56:00

被害状況

事件発生日Sep 17, 2025
被害者名米国政府、シンクタンク、学術機関等
被害サマリTA415によるスピアフィッシングキャンペーン、U.S.-China経済をテーマにした攻撃
被害額不明

攻撃者

攻撃者名TA415(中国に関連)
攻撃手法サマリスピアフィッシングを使用、VS Codeリモートトンネルを活用
マルウェアWhirlCoil (Pythonローダー)
脆弱性不明

From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience
other
2025-09-17 11:55:00
  1. 2025年には、組織の3分の2以上が量子コンピューティングを次の3〜5年で最大のサイバーセキュリティ脅威と見なしている。
  2. 93%のセキュリティリーダーが、日々のAIによる攻撃に備えている。
  3. 技術、金融、医療など、大量のデータを取り扱う分野にいる場合、これはSF映画ではなく、現在進行形の問題である。
  4. Quantum 2.0が爆発的に成長する一方、今日の暗号化の多くを無価値にできる可能性がある。
  5. AIは攻撃をより賢く、より速くする一方、量子コンピューターは未来のリスクを大幅に増加させる可能性がある。

Rethinking AI Data Security: A Buyer's Guide
other
2025-09-17 11:03:00
  1. The AI data security market is crowded, with vendors rebranding around "AI security."
  2. Legacy architectures are not equipped to handle the risks posed by new AI tools.
  3. The buyer's journey for AI data security needs to be reframed to focus on real-time enforcement and context-aware policies.
  4. Security leaders should ask non-obvious questions about AI data security solutions, such as adaptability to new tools.
  5. The best AI security investments enable enterprises to harness AI safely without blocking innovation.

Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims
incident
2025-09-17 08:49:00

被害状況

事件発生日Sep 17, 2025
被害者名未公表
被害サマリScattered Spiderによる金融部門を標的とした新たなサイバー攻撃。Azure Active Directory Self-Service Password Managementを利用してアクセスを得てCitrix環境およびVPNを介してネットワークに浸透。
被害額不明(予想)

攻撃者

攻撃者名Scattered Spider(国籍不詳のサイバー犯罪集団)
攻撃手法サマリ社会工学を使用したアカウント取得、VMware ESXiインフラの侵害、Citrix環境およびVPNを活用したネットワーク内での移動。
マルウェア不明
脆弱性不明

DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM
incident
2025-09-17 06:20:00

被害状況

事件発生日2025年9月17日
被害者名Conor Brian Fitzpatrick (aka Pompompurin)
被害サマリBreachForumsの元管理者がサイバー犯罪フォーラムの運営や児童性虐待物資(CSAM)の所持の疑いで3年間の懲役を言い渡されました。BreachForumsは世界中の有名企業に関連する盗まれたデータの売買を可能にした犯罪のマーケットプレイスで、最大で33万人のメンバーがおり、140億以上の個人レコードを保有していました。
被害額被害額は記事中に記載がないため(予想)

攻撃者

攻撃者名Conor Brian Fitzpatrick (aka Pompompurin)
攻撃手法サマリ犯罪フォーラムBreachForumsの運営やCSAMの所持などを通じたサイバー犯罪
マルウェア不明
脆弱性不明

RaccoonO365 Phishing Network Shut Down After Microsoft and Cloudflare Disrupt 338 Domains
incident
2025-09-17 04:31:00

被害状況

事件発生日Sep 17, 2025
被害者名RaccoonO365(数千人のMicrosoft 365のクレデンシャルを盗んだ94カ国の被害者)
被害サマリRaccoonO365がPhaasツールキットを使用し、2024年7月以来、94カ国から5,000以上のMicrosoft 365のクレデンシャルを窃取した。
被害額不明(予想)

攻撃者

攻撃者名Joshua Ogundipe氏(ナイジェリア人)
攻撃手法サマリRaccoonO365(Phaasサービス)を使用して、Microsoft 365を騙るフィッシング攻撃を実施
マルウェアLatrodectus, AHKBot, GuLoader, BruteRatel C4など
脆弱性不明

BreachForums hacking forum admin resentenced to three years in prison
incident
2025-09-16 21:38:22

被害状況

事件発生日2025年9月16日
被害者名Conor Brian Fitzpatrick(コナー・ブライアン・フィッツパトリック)
被害サマリBreachForumsハッキングフォーラムを運営し、データの取引や漏洩など違法なサービスを提供していた22歳のコナー・ブライアン・フィッツパトリックが、刑務所での3年の刑を宣告されました。
被害額不明

攻撃者

攻撃者名Conor Brian Fitzpatrick(コナー・ブライアン・フィッツパトリック)
攻撃手法サマリ不正アクセス装置の販売の企て、アクセス提供を目的とした勧誘、児童ポルノの所持など
マルウェア不明
脆弱性不明

Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
other
2025-09-16 18:01:41
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Google nukes 224 Android malware apps behind massive ad fraud campaign

Google nukes 224 Android malware apps behind massive ad fraud campaign
incident
2025-09-16 17:20:00

被害状況

事件発生日2025年9月16日
被害者名Google Playのユーザー
被害サマリAndroidアプリを通じて2.3億の広告リクエストを生成する広告不正活動
被害額不明(予想)

攻撃者

攻撃者名不明(各国からのユーザー)
攻撃手法サマリ広告不正活動において複数の回避策を使用
マルウェアSteganographyを利用した"FatModule"マルウェアなど
脆弱性不明

Self-propagating supply chain attack hits 187 npm packages
incident
2025-09-16 16:46:43

被害状況

事件発生日2025年9月16日
被害者名npmパッケージ利用者
被害サマリ自己伝播型のサプライチェーン攻撃が187のnpmパッケージに影響を与えた。攻撃は悪意ある自己伝播ペイロードを使用し、他のパッケージに感染させる。
被害額不明(予想)

攻撃者

攻撃者名不明(調査中)
攻撃手法サマリ自己伝播型のワーム使用で他のパッケージを標的にし、パッケージを書き換えてリポジトリ内の機密情報を盗む。
マルウェアTruffleHog(使用されたツール)
脆弱性不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166»(全11656件)