セキュリティニュースまとめる君

Kettering Health hit by system-wide outage after ransomware attack
incident
2025-05-21 11:45:08

事件発生日	2025年5月20日
被害者名	Kettering Health（ケタリング・ヘルス）
被害サマリ	オハイオ州に14の医療施設を運営するKettering Healthが、システム全体の技術障害を引き起こすサイバー攻撃により、入院および外来手術を中止せざるを得なくなった。
被害額	不明（予想：数百万ドル）

攻撃者名	Interlock ransomware gang（インターロックランサムウェアグループ）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Interlock ransomware（インターロックランサムウェア）
脆弱性	不明

Securing CI/CD workflows with Wazuh
other
2025-05-21 11:25:00

CI/CDとは、コードの開発と環境へのリリースを自動化するプラクティスであり、現代のソフトウェア開発に欠かせない。
CI/CDワークフローを確保するためには、安全対策として連続的なモニタリングとセキュリティのベストプラクティスの統合が必要。
CI/CDワークフローにおけるセキュリティの課題とリスクには、可視性の欠如、コンプライアンス要件、コードや依存関係の脆弱性、コンテナの脆弱性、CI/CDツールの誤った設定、サプライチェーン攻撃、内部者の脅威などが挙げられる。
Wazuhは、CI/CDワークフローにおけるセキュリティの向上をサポートするオープンソースのセキュリティプラットフォームであり、ログ収集、システムモニタリング、カスタムルールの作成、第三者セキュリティツールとの統合、自動化されたインシデント対応を提供。
WazuhをCI/CDワークフローに統合することで、脆弱性の早期検出、異常の監視、コンプライアンスの強制、セキュリティ対応の自動化が実現され、セキュリティと開発のスピードと効率が両立。

How to Detect Phishing Attacks Faster: Tycoon2FA Example
other
2025-05-21 10:30:00

Marks & Spencer faces $402 million profit hit after cyberattack
vulnerability
2025-05-21 10:10:22

CVE	なし
影響を受ける製品	Marks & Spencer (M&S)
脆弱性サマリ	Marks & Spencerがサイバー攻撃を受け、顧客データが盗まれた上にサーバーが暗号化された。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Coinbase says recent data breach impacts 69,461 customers
incident
2025-05-21 09:33:06

事件発生日	2025年5月21日
被害者名	Coinbase（69,461人の顧客）
被害サマリ	サイバー犯罪者によるデータ侵害で、個人情報や企業情報が盗まれ、また1%の顧客データが流出
被害額	最大で4億ドル（約440億円）※（予想）

Researchers Expose PWA JavaScript Attack That Redirects Users to Adult Scam Apps
vulnerability
2025-05-21 09:01:00

CVE	なし
影響を受ける製品	Progressive Web Apps (PWAs)
脆弱性サマリ	悪意あるJavaScript注入によるリダイレクト
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager
other
2025-05-21 07:11:00

Google Chromeの新機能：ビルトインパスワードマネージャーが自動的に不正アクセスされたパスワードを変更する機能を発表
新機能では、ユーザーがサインイン時に不正アクセスされたパスワードを検出すると、Chromeがユーザーに自動修正オプションを表示し、対応ウェブサイトでは強力な代替パスワードを生成してパスワードを自動更新する
Webサイト所有者はこの機能をサポートするために、特定の方法を採用するよう求められている
企業は、アカウントをポテンシャルな攻撃から保護するために、より強力な代替手段としてパスキーに移行している
企業の動きとして、Microsoftは新規顧客アカウントのサインアップ時にパスキーをデフォルトの方法として採用すると発表

PowerSchool hacker pleads guilty to student data extortion scheme
incident
2025-05-20 23:27:17

事件発生日	不明
被害者名	PowerSchool
被害サマリ	米国教育企業PowerSchoolの支援プラットフォームへのサイバー攻撃により、2024年12月に62.4百万人の生徒と9.5百万人の教師のデータが流出。流出した情報には、生徒と教職員の氏名、住所、電話番号、パスワード、親の情報、連絡先、社会保障番号、医療データ、成績などが含まれていた。
被害額	約2.85百万ドル（予想）

攻撃者名	Matthew D. Lane（19歳の大学生）
攻撃手法サマリ	サイバー攻撃、データ窃取、身元盗用、サイバー恐喝
マルウェア	特に明記されていない
脆弱性	PowerSchoolの支援プラットフォームにおける脆弱性

Mobile carrier Cellcom confirms cyberattack behind extended outages
incident
2025-05-20 20:19:34

事件発生日	2025年5月14日
被害者名	Cellcom（モバイルキャリア）
被害サマリ	サイバー攻撃により、WisconsinとUpper Michiganの顧客に電話通話やテキストメッセージの送受信ができない状態になるなど、広範囲なサービス停止が発生
被害額	不明（予想）

Premium WordPress 'Motors' theme vulnerable to admin takeover attacks
vulnerability
2025-05-20 19:46:18

CVE	CVE-2025-4322
影響を受ける製品	Premium WordPress 'Motors' theme
脆弱性サマリ	未認証の攻撃者が管理者アカウントを乗っ取る可能性がある特権昇格脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明