セキュリティニュースまとめる君 Github
ScarCruft hackers push BirdCall Android malware via game platform
incident
2026-05-05 09:04:13

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮ハッカーグループAPT37によるAndroid版のバックドア「BirdCall」が、ビデオゲームプラットフォームを通じたサプライチェーン攻撃で流布されている。
被害額不明

攻撃者

攻撃者名ScarCruft、Ricochet Chollima(North Korean hacker group APT37)
攻撃手法サマリビデオゲームプラットフォームを通じてAndroid版のバックドア「BirdCall」を流布し、スパイウェアとして機能する。被害を狙ったサプライチェーン攻撃を実施。
マルウェアBirdCall(Android版およびWindows版)
脆弱性不明

Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API
vulnerability
2026-05-05 07:37:00

脆弱性

CVECVE-2026-22679
影響を受ける製品Weaver (Fanwei) E-cology 10.0の20260312以前のバージョン
脆弱性サマリWeaver (Fanwei) E-cologyの"/papi/esearch/data/devops/dubboApi/debug/method"エンドポイントにおける認証されていないリモートコード実行が可能な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
incident
2026-05-05 06:35:00

被害状況

事件発生日2026年4月14日から16日
被害者名35,000人以上のユーザー
被害サマリ35,000人以上のユーザーが26カ国で誤って認証トークンを盗まれる
被害額情報なし(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリコンダクト審査をテーマにしたフィッシング攻撃
マルウェア特定なし
脆弱性特定なし

Weaver E-cology critical bug exploited in attacks since March
vulnerability
2026-05-04 22:12:57

脆弱性

CVECVE-2026-22679
影響を受ける製品Weaver E-cology 10.0
脆弱性サマリWeaver E-cologyの重要な脆弱性(CVE-2026-22679)が3月中旬以降の攻撃で悪用されています。
重大度
RCE
攻撃観測
PoC公開不明

Amazon SES increasingly abused in phishing to evade detection
vulnerability
2026-05-04 20:03:28

被害状況

事件発生日2026年5月4日
被害者名不明
被害サマリAmazon SESが悪用され、標準セキュリティフィルターをバイパスする信頼性の高いフィッシングメールが送信されている。
被害額不明(予想)

攻撃者

攻撃者名不明(AWSの認証情報が漏洩された者達)
攻撃手法サマリAmazon SESを使用したフィッシング攻撃
マルウェア不明
脆弱性AWS Identity and Access Managementのアクセスキーが公開されたことによる脆弱性

脆弱性

CVEなし
影響を受ける製品Amazon SES
脆弱性サマリAmazon SESがフィッシング攻撃に濫用されている
重大度
RCE
攻撃観測
PoC公開なし

Researchers report Amazon SES abused in phishing to evade detection
incident
2026-05-04 20:03:28

被害状況

事件発生日不明
被害者名不明
被害サマリAmazon SESが使用されたフィッシング攻撃によって、標準セキュリティフィルターを回避して信頼性ベースのブロックを無効化された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特徴は不明
攻撃手法サマリAmazon SESを悪用したフィッシング攻撃
マルウェア不明
脆弱性不明

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
incident
2026-05-04 18:06:00

被害状況

事件発生日不明
被害者名80以上の組織
被害サマリ「VENOMOUS#HELPER」という活発なフィッシングキャンペーンが展開され、80以上の組織に影響を与えている。主に米国の組織が対象であり、Securonixによると、この攻撃は金銭目的の初期アクセスブローカー(IAB)またはランサムウェア前兆の運用と一致しているとされている。
被害額不明(予想)

攻撃者

攻撃者名不明(金銭目的のInitial Access Brokerまたはランサムウェア前兆の運用と推定)
攻撃手法サマリLegitimate Remote Monitoring and Management (RMM)ソフトウェアを使用して侵害ホストに持続的なリモートアクセスを確立
マルウェアSimpleHelp、ScreenConnect、JWrapperなど
脆弱性不明

Backdoored PyTorch Lightning package drops credential stealer
vulnerability
2026-05-04 17:15:27

脆弱性

CVEなし
影響を受ける製品PyTorch Lightning パッケージ
脆弱性サマリPyTorch Lightning パッケージに存在するバックドアにより、JavaScriptペイロードが実行されてcredentialを盗み出す
重大度
RCE
攻撃観測
PoC公開

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
other
2026-05-04 16:34:00
  1. Progress SoftwareがMOVEit Automationの2つのセキュリティ欠陥に対処する更新をリリース。
  2. 欠陥は、CVE-2026-4670(CVSSスコア:9.8)の認証バイパス脆弱性とCVE-2026-5174(CVSSスコア:7.7)の入力検証不備脆弱性。
  3. 影響を受けるバージョンは、MOVEit Automation <= 2025.1.4、<= 2025.0.8、<= 2024.1.7。
  4. Airbus SecLabの研究者が欠陥を発見・報告、40他社製品も影響を受ける可能性。
  5. MOVEit Automationユーザーは速やかに修正適用を行うべき。Cl0pなどのransomwareグループに悪用されるリスクも。

Trellix discloses data breach after source code repository hack
incident
2026-05-04 16:25:07

被害状況

事件発生日2026年5月4日
被害者名Trellix
被害サマリサイバーセキュリティ企業Trellixが、ソースコードリポジトリのハッキングによるデータ漏洩を開示
被害額不明(予想)

攻撃者

攻撃者名不明、外部からの攻撃
攻撃手法サマリソースコードリポジトリのハッキングによるデータアクセス
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302»(全13018件)