セキュリティニュースまとめる君

Hacker charged with stealing $53 million from Uranium crypto exchange
incident
2026-03-31 09:15:45

事件発生日	2021年4月8日と4月28日
被害者名	ウラン・ファイナンス・クリプト取引所
被害サマリ	Jonathan Spalletta（通称"Cthulhon"と"Jspalletta"）による二度のハッキングにより、合計約$53.3 million相当の仮想通貨が流出し、ウラン・ファイナンスは取引停止を余儀なくされた。
被害額	$53.3 million

攻撃者名	Jonathan Spalletta（通称"Cthulhon"と"Jspalletta"）
攻撃手法サマリ	スマートコントラクトコードの脆弱性を悪用し、ウラン・ファイナンス取引所を二度ハッキングした。
マルウェア	不明
脆弱性	スマートコントラクトコードの脆弱性

Dutch Finance Ministry takes treasury banking portal offline after breach
vulnerability
2026-03-31 07:52:15

CVE	なし
影響を受ける製品	Dutch Finance Ministryのシステム
脆弱性サマリ	サイバー攻撃によりシステムがオフラインに
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CISA orders feds to patch actively exploited Citrix flaw by Thursday
incident
2026-03-31 07:05:25

事件発生日	2026年3月31日
被害者名	不明
被害サマリ	Citrix NetScalerの脆弱性（CVE-2026-3055）が悪用され、攻撃者によって機密情報が盗まれる被害が発生
被害額	不明（予想）

攻撃者名	不明（攻撃が行われた背景は不特定の悪意あるサイバー犯罪者）
攻撃手法サマリ	脆弱性（CVE-2026-3055）を悪用してCitrix NetScalerのセッションIDを盗む攻撃が実行された
マルウェア	不明
脆弱性	Citrix NetScalerの脆弱性（CVE-2026-3055）

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account
vulnerability
2026-03-31 06:08:00

CVE	なし
影響を受ける製品	Axios
脆弱性サマリ	Axiosが"NPM"パッケージを操作してクロスプラットフォームのリモートアクセストロイの(RAT)を導入した。
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Healthcare tech firm CareCloud says hackers stole patient data
vulnerability
2026-03-30 21:44:31

CVE	なし
影響を受ける製品	Healthcare tech firm CareCloud
脆弱性サマリ	ハッカーが患者データを盗み出し、ネットワーク障害を引き起こす
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

New RoadK1ll WebSocket implant used to pivot on breached networks
incident
2026-03-30 20:49:22

事件発生日	不明
被害者名	不明
被害サマリ	RoadK1llという悪意のあるインプラントが発見され、脅威アクターがネットワーク上の他のシステムに静かに移動することを可能にしています。
被害額	不明（予想）

攻撃者名	不明（身元不明）
攻撃手法サマリ	脆弱なホストから他のシステムに移動し、内部に侵入する
マルウェア	RoadK1ll
脆弱性	不明

Critical Citrix NetScaler memory flaw actively exploited in attacks
vulnerability
2026-03-30 18:28:37

CVE	CVE-2026-3055
影響を受ける製品	Citrix NetScaler ADC および NetScaler Gateway appliances
脆弱性サマリ	Citrix NetScaler ADC および NetScaler Gateway appliances の重大度の脆弱性を悪用し、機密データを入手する攻撃が行われている。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability
vulnerability
2026-03-30 18:05:00

CVE	なし
影響を受ける製品	OpenAI ChatGPT、OpenAI Codex
脆弱性サマリ	OpenAI ChatGPTには機密会話データを無断で外部に流出させる脆弱性が、OpenAI CodexにはGitHubトークンを盗むコマンドインジェクション脆弱性がある
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials
incident
2026-03-30 15:47:00

事件発生日	不明
被害者名	不明
被害サマリ	DeepLoadマルウェアによるウェブブラウザの資格情報窃取
被害額	不明（予想）

攻撃者名	不明（マラウイ出身の脅威アクターとされる）
攻撃手法サマリ	ClickFixやWMI Persistenceを使用したDeepLoadマルウェアによるブラウザ資格情報窃取
マルウェア	DeepLoad
脆弱性	不明

Apple adds macOS Terminal warning to block ClickFix attacks
other
2026-03-30 14:32:34

AppleがmacOS Tahoe 26.4にセキュリティ機能を追加し、Terminalで潜在的に有害なコマンドを貼り付けて実行するのをブロックする警告をユーザーに表示する。
新機構は主にClickFix攻撃をブロックすることを目的としており、macOSユーザーからはリリース候補版以降報告されていた。
ClickFixは、問題修正や検証プロセスの名目で悪意のあるコマンドをコマンドラインインタフェースに貼り付ける社会工学技術。
macOSの最新バージョンでは、ユーザーが貼り付けた潜在的に有害なコマンドを遅延実行し、関連するリスクについての警告メッセージを表示する。
Appleはこの新しい警告システムについて公式のサポート文書を公開していないが、ユーザーレポートによると、システムはSafariからコマンドをコピーしてTerminalに貼り付けた際にアラートを表示する。