セキュリティニュースまとめる君 Github
GitVenom attacks abuse hundreds of GitHub repos to steal crypto
vulnerability
2025-02-25 19:45:16

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitVenom攻撃はGitHubリポジトリを乱用して、仮想通貨と資格情報を盗む
重大度
RCE
攻撃観測
PoC公開

Windows 10 KB5052077 update fixes broken SSH connections
other
2025-02-25 19:24:10
  1. 北朝鮮のハッカーが$1.5億ドルのByBit暗号資産強奪に関与
  2. オーストラリア政府システムでカスペルスキー製品すべてを禁止
  3. 注意喚起:PayPalの「新しい住所」機能がフィッシングメール送信に悪用
  4. マイクロソフトがWindowsユーザー向けに広告付きのOfficeアプリをテスト中
  5. GitVenom攻撃が何百ものGitHubリポジトリを悪用して暗号資産を盗む

New Auto-Color Linux backdoor targets North American govts, universities
incident
2025-02-25 17:51:42

被害状況

事件発生日2024年11月から12月(特定の日付は不明)
被害者名北米とアジアの大学および政府機関
被害サマリ未公開Linuxバックドアの攻撃により、機関がターゲットとされ、データ漏洩やシステム遠隔操作が可能となった。
被害額データ漏洩(被害額は不明)

攻撃者

攻撃者名アジアの政府や大学をターゲットとする未公開のLinuxバックドア攻撃者
攻撃手法サマリ高い潜伏性能を持つ未公開バックドア「Auto-Color」を使用
マルウェアAuto-Color
脆弱性初期感染ベクターは不明

US drug testing firm DISA says data breach impacts 3.3 million people
vulnerability
2025-02-25 16:44:33

脆弱性

CVEなし
影響を受ける製品US drug testing firm DISA
脆弱性サマリUS drug testing firm DISAがデータ侵害で330万人に影響
重大度
RCE不明
攻撃観測
PoC公開不明

US drug testing firm says data breach impacted 3.3 million people
vulnerability
2025-02-25 16:44:33

脆弱性

CVEなし
影響を受ける製品DISA Global Solutions
脆弱性サマリデータ侵害により3,300万人に影響
重大度
RCE不明
攻撃観測
PoC公開不明

LightSpy Expands to 100+ Commands, Increasing Control Over Windows, macOS, Linux, and Mobile
incident
2025-02-25 16:07:00

被害状況

事件発生日2025年2月25日
被害者名不明
被害サマリ2020年からターゲットの香港ユーザーに感染するスパイウェア「LightSpy」の更新バージョンにより、Windows、macOS、Linux、モバイルデバイスからの情報収集が拡大され、FacebookやInstagramなどのソーシャルメディアプラットフォームからの情報抽出が可能
被害額不明(予想)

攻撃者

攻撃者名不明(国籍:不特定)
攻撃手法サマリデータ収集能力を拡張し、破壊的な機能を組み込むなど、柔軟で広範囲な操作を可能にするスパイウェア「LightSpy」の利用
マルウェアLightSpy、DragonEgg
脆弱性不明

Belarus-Linked Ghostwriter Uses Macropack-Obfuscated Excel Macros to Deploy Malware
incident
2025-02-25 15:54:00

被害状況

事件発生日2024年11月-12月(不明)
被害者名ベラルーシの野党活動家、ウクライナの軍事および政府機関
被害サマリベラルーシに関連する脅威アクターによる長期間にわたるキャンペーンの一環として、マルウェアを仕込んだExcel文書が使用され、PicassoLoaderの新しいバリアントが配信された。
被害額被害額は明記されていないため、(予想)

攻撃者

攻撃者名ベラルーシにアラインされた脅威アクター「Ghostwriter」
攻撃手法サマリExcelワークブックを使用したMacropackで包装されたVBAマクロと、ConfuserExで難読化された.NETダウンローダーの組み合わせを繰り返し使用。
マルウェアPicassoLoader、Cobalt Strike post-exploitation framework 他
脆弱性不明

Anthropic's Claude 3.7 Sonnet is here and results are insane
incident
2025-02-25 13:07:57

被害状況

事件発生日2025年2月25日
被害者名ByBit(被害額$1.5 billion)
被害サマリ北朝鮮ハッカーによる仮想通貨取引所ByBitへの$1.5 billion盗難
被害額$1.5 billion

攻撃者

攻撃者名北朝鮮ハッカー
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Orange Group confirms breach after hacker leaks company documents
vulnerability
2025-02-25 11:05:49

脆弱性

CVEなし
影響を受ける製品Orange Group
脆弱性サマリOrange Groupの内部文書が流出
重大度
RCE
攻撃観測
PoC公開不明

5 Active Malware Campaigns in Q1 2025
incident
2025-02-25 11:00:00

被害状況

事件発生日2025年第1四半期
被害者名多数のオンライン利用者
被害サマリ第1四半期には、サイバー犯罪者が攻撃手法を洗練化し、激しい新しい攻撃キャンペーンを展開。特に5つの悪名高いマルウェアファミリーが目立つ。
被害額不明(予想)

攻撃者

攻撃者名国籍や特定情報不明
攻撃手法サマリClickFix技術を悪用したNetSupport Remote Access Trojan(RAT)の配布など
マルウェアNetSupport RAT、Lynx Ransomware、AsyncRAT、Venom RAT、XWormなど
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)