セキュリティニュースまとめる君 Github
incident
2025-06-18 15:41:00

被害状況

事件発生日2025年6月18日
被害者名不明
被害サマリクラウドフレアトンネルを利用した新しいマルウェアキャンペーンによって、アメリカ、イギリス、ドイツ、およびその他の欧州とアジアの地域が標的とされた。攻撃はフィッシングメールを介して行われ、悪意のある添付ファイルが送られ、被害者をだまして感染させる手法が使われた。
被害額不明(予想)

攻撃者

攻撃者名不明(英語堪能な攻撃者とされている)
攻撃手法サマリクラウドフレアトンネルを利用し、フィッシングメールを通じてマルウェアを送り込む手法が採用された。
マルウェアSERPENTINE#CLOUD、AsyncRAT、GuLoader、PureLogs Stealer、Remcos RAT、Venom RAT、XWormなど
脆弱性不明

other
2025-06-18 15:14:28
  1. New Linux udisks flaw lets attackers get root on major Linux distros
  2. UK fines 23andMe for ‘profoundly damaging’ breach exposing genetics data
  3. New Veeam RCE flaw lets domain users hack backup servers
  4. Instagram ads mimicking BMO, EQ Banks are finance scams
  5. Microsoft 365 to block file access via legacy auth protocols by default

vulnerability
2025-06-18 15:09:05

脆弱性

CVEなし
影響を受ける製品Linux udisks
脆弱性サマリLinuxの新しいudisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得できる
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-06-18 14:18:00

脆弱性

CVEなし
影響を受ける製品Minecraft mod
脆弱性サマリJava MalwareがGitHub上のMinecraft modを装って感染
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-06-18 14:02:12

脆弱性

CVEなし
影響を受ける製品ChainLink Phishing(信頼されたドメインを脅威に変える手法)
脆弱性サマリ信頼されたインフラストラクチャを悪用し、ユーザーを企業向けの重要な資格情報を渡すように誘導。
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2025-06-18 13:54:48

脆弱性

CVECVE-2023-0386
影響を受ける製品Linuxディストリビューション(Debian, Red Hat, Ubuntu, Amazon Linuxなど)
脆弱性サマリLinuxカーネルのOverlayFSサブシステムにある権限昇格の脆弱性
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2025-06-18 13:44:12

脆弱性

CVEなし
影響を受ける製品Healthcare SaaS firm
脆弱性サマリEpisourceがハッカーによるデータ侵害を経験、5.4百万人の患者に影響
重大度
RCE不明
攻撃観測
PoC公開

other
2025-06-18 11:00:00
  1. FedRAMPは、連邦市場を狙う組織にとって、堅いコンプライアンス要件と長い審査期間を持つ壁のような存在。
  2. FedRAMP認可を獲得するために、スタートアップ企業がどのように実現できるかを、実際の経験、技術的な洞察、サイバーセキュリティスタートアップからの教訓を元に解説。
  3. FedRAMP認可は信頼を築くための重要な要素であり、その取得は簡単なコンプライアンスのチェックボックスではない。
  4. 成功するためにはNIST 800-53 Rev. 5 Moderateベースラインに従うこと、統合されたセキュリティチームの構築、商用と連邦アーキテクチャの合わせに注意することが鍵となる。
  5. FedRAMP認可を速いスピードで達成することは可能だが、徹底的な優先順位付け、統合されたセキュリティ文化、そして取り組んでいることに対する深い理解が必要。

incident
2025-06-18 10:47:00

被害状況

事件発生日Jun 18, 2025
被害者名不明
被害サマリWater Curseという新たな脅威アクターがGitHubアカウントを利用してマルウェアを配信し、データの流出、リモートアクセス、感染システムでの永続化を可能にする複数段階のマルウェアが被害者に感染した。
被害額不明(予想)

攻撃者

攻撃者名Water Curse(国籍・特徴不明)
攻撃手法サマリGitHubリポジトリを使用したマルウェアの配信
マルウェアSakura-RATなど
脆弱性不明

other
2025-06-18 10:10:03
  1. BeyondTrustがリモートサポートソフトウェアにおける事前認証RCEの脆弱性に警告
  2. BeyondTrustのRemote Support(RS)およびPrivileged Remote Access(PRA)ソリューションには、未認証の攻撃者が脆弱なサーバー上でリモートコード実行を可能にする高度な脆弱性がある
  3. 発見されたCVE-2025-5309は、BeyondTrust RS/PRA内のチャット機能で利用可能なサーバーサイドのテンプレートインジェクション脆弱性である
  4. 2025年6月16日までに、BeyondTrustはすべてのRS/PRAクラウドシステムにパッチを適用し、オンプレミスの顧客には自動更新が有効になっていない場合、手動でパッチを適用するよう勧告している
  5. この脆弱性が既に悪用されたかどうかは言及されていないが、他のBeyondTrust RS/PRAのセキュリティの脆弱性は過去数年間攻撃の標的となっている

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9086件)