セキュリティニュースまとめる君 Github
Washington Post's email system hacked, journalists' accounts compromised
vulnerability
2025-06-16 15:08:25

脆弱性

CVEなし
影響を受ける製品Microsoft Exchange
脆弱性サマリワシントンポストのメールシステムがハッキングされ、ジャーナリストのアカウントが侵害された
重大度不明
RCE
攻撃観測
PoC公開不明

Anubis Ransomware Encrypts and Wipes Files, Making Recovery Impossible Even After Payment
incident
2025-06-16 14:21:00

被害状況

事件発生日2024年12月〜2025年6月(具体的な日付不明)
被害者名オーストラリア、カナダ、ペルー、アメリカの医療、ホスピタリティ、建設業界の被害者
被害サマリ新興のAnubisランサムウェアによってファイルが暗号化および永久に削除され、被害者は支払っても回復が不可能な被害が発生
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特定情報は不明
攻撃手法サマリフィッシングメールを使用した攻撃チェーン
マルウェアAnubis
脆弱性特定の脆弱性に関する情報は不明

Kali Linux 2025.2 released with 13 new tools, car hacking updates
other
2025-06-16 14:18:09
  1. Kali Linux 2025.2がリリースされ、13の新しいツールと車ハッキングのアップデートが追加された。
  2. Kali Linuxディストリビューションは、セキュリティオーディット、ペネトレーションテスト、ネットワークリサーチを容易にする。
  3. Kali Linux 2025.2には新しい機能が追加され、ユーザーインターフェースが改良された。
  4. 新しいKali Linuxリリースには、テストするために23の新しいツールが追加された。
  5. Kali Linux 2025.2を入手するためには、既存のインストールをアップグレードするか、ISOイメージをダウンロードして新たにインストールする。

Zoomcar discloses security breach impacting 8.4 million users
vulnerability
2025-06-16 14:13:18

脆弱性

CVEなし
影響を受ける製品Zoomcarのシステム
脆弱性サマリZoomcarのデータ侵害で840万人のユーザーが影響を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft shares temp fix for Outlook crashes when opening emails
other
2025-06-16 12:23:55
  1. Microsoftが2025年6月のパッチTuesdayで、悪用されたゼロデイと66の脆弱性を修正
  2. Windows 11の24H2緊急アップデートがEasy Anti-CheatのBSOD問題を修正
  3. Google CloudとCloudflareが広範囲なサービス障害に見舞われる
  4. Microsoftがアクセス不能なWindows Serverドメインコントローラーを修正
  5. Microsoftが、メールを開くとOutlookがクラッシュする問題の一時的な修正方法を共有

⚡ Weekly Recap: iPhone Spyware, Microsoft 0-Day, TokenBreak Hack, AI Data Leaks and More
other
2025-06-16 11:29:00
  1. AppleのMessagesアプリにセキュリティの脆弱性があり、報道関係者を標的にしたサイバー攻撃で悪用された。
    • 脆弱性はCVE-2025-43200で、Citizen Labによると、イタリアのジャーナリストCiro Pellegrinoと欧州の著名なジャーナリストが攻撃された。
  2. MicrosoftがWeb Distributed Authoring and Versioning(WebDAV)のゼロデイ脆弱性を解消し、標的型攻撃で使用されていた。
    • 脆弱性を悪用するためにHorus Agentというカスタムインプラントが使用され、Check Pointによると、新しいHorus Agentは以前に使用されていたApolloインプラントの進化形である。
  3. TokenBreakという攻撃技術が公開され、文字を1文字変更するだけで大規模言語モデル(LLM)の保護策を回避可能。
    • HiddenLayerによると、TokenBreak攻撃は、実装された保護モデルが防ぐべき攻撃に対して偽の否定を誘発するために、テキスト分類モデルのトークン化戦略を標的としている。
  4. Googleがアカウントの回復電話番号をリークさせる脆弱性を修正し、復旧のためのユーザー名回復フォームとLooker Studioを悪用されることを防いだ。
    • Googleはユーザーのフルネームをリークする旧式のユーザー名回復フォームの脆弱性を解消した。
  5. 罕見(Rare Werewolf)とダークガブーン(DarkGaboon)という脅威係数が、ロシアを標的にした攻撃で組み込みツールを使用して、検出トリガーやエンドポイント検出システムを回避可能。
    • 犯罪者はこれらの手法を使用して、偵察トリガーやエンドポイント検出システムを回避可能である。

Playbook: Transforming Your Cybersecurity Practice Into An MRR Machine
other
2025-06-16 11:25:00
  1. サービスプロバイダーにとって、サイバーセキュリティを戦略的なビジネスを可能にし、リアクティブなリスクベースのサービスからビジネス目標に合わせた継続的なサイバーセキュリティ管理への移行を促進する機会がある。
  2. エンドツーエンドのサイバーセキュリティプログラムには、リスクアセスメントやリスク管理、サイバーセキュリティロードマップ、継続的なコンプライアンス管理などが含まれ、クライアントにとってより強固な耐性を提供し、プロバイダーにとっては予測可能な収益とより深い戦略的役割を示唆している。
  3. サービス提供者は、Fractional CISOやVirtual CISO(vCISO)サービスを提供することで収益を伸ばすことができるが、それには戦略的なリーダーシップやビジネス理解、繰り返し可能なデリバリーモデルが必要である。
  4. プロバイダーがサービスを明確な階層に構造化し、クライアントのニーズや成熟度レベルに合わせて整理することで、パッケージ化、価格設定が簡素化され、クライアントが価値を理解し、時間の経過とともにより高度なサービスに成長しやすくなる。
  5. サービスの自動化は、戦略的サービスが要求する一貫性、スピード、反復性に重要であり、Cynomiのようなプラットフォームを利用して、ワークフローやクライアントエンゲージメントの標準化、アセスメント時間の短縮、リスクやコンプライアンスの継続的なモニタリング、自動的な監査対応レポートの生成、少人数での運用を実現することができる。

Police seizes Archetyp Market drug marketplace, arrests admin
vulnerability
2025-06-16 11:15:52

脆弱性

CVEなし
影響を受ける製品Archetyp Market
脆弱性サマリArchetyp Marketが摘発された
重大度
RCE
攻撃観測
PoC公開

Microsoft: June Windows Server security updates cause DHCP issues
other
2025-06-16 09:35:49
  1. Microsoftは2025年6月のパッチ更新で未解決のゼロデイと66の脆弱性を修正
  2. Windows 11の24H2緊急アップデートがEasy Anti-Cheat BSODの問題を修正
  3. Google CloudとCloudflareが広範囲のサービス障害に遭遇
  4. Microsoftが到達不能なWindows Serverドメインコントローラを修正
  5. Microsoftは6月のWindows Serverセキュリティ更新でDHCPの問題を引き起こす可能性があることを認める

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data
vulnerability
2025-06-16 06:45:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のchimera-sandbox-extensionsパッケージ
脆弱性サマリChimera Sandboxを標的とする悪意のあるパッケージ
重大度
RCE
攻撃観測
PoC公開不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090»(全10896件)