セキュリティニュースまとめる君 Github
The Crowded Battle: Key Insights from the 2025 State of Pentesting Report
other
2025-05-20 11:00:00
  1. セキュリティ技術のスタックを拡大する企業は45%で、現在、平均75種類のセキュリティソリューションを管理している。
  2. セキュリティツールを大量に導入する反面、アラートの増加による疲労感が問題となっている。
  3. ソフトウェアベースのペンテストは急速に広まり、50%のCISOは主要なギャップを明らかにするためにこのツールを使用している。
  4. サイバー保険業者が意外な影響力を持ち、59%のCISOがサイバー保険会社の影響を受けてセキュリティ戦略を変更している。
  5. 政府の支援に対する信頼が低く、CISOのうちわずか14%が政府がプライベートセクターのサイバー課題を十分に支援していると考えている。

Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization
incident
2025-05-20 09:32:00

被害状況

事件発生日2025年5月20日
被害者名サウジアラビアの国際組織(具体的な名称は不明)
被害サマリ中国に関連する攻撃者グループによる長期間にわたるサイバー攻撃で、MarsSnakeというバックドアが展開された。
被害額不明(予想)

攻撃者

攻撃者名UnsolicitedBooker(中国に関連する)
攻撃手法サマリ標的組織に対してスピアフィッシングメールを使用し、Chinoxy、DeedRAT、Poison Ivy、BeRATなどのバックドアを活用
マルウェアMarsSnake、Chinoxy、DeedRAT、Poison Ivy、BeRAT
脆弱性不明

Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
vulnerability
2025-05-20 08:25:00

脆弱性

CVEなし
影響を受ける製品Linux Redisサーバ
脆弱性サマリLinuxホスト上のRedis構成を悪用したXMRigマイナーの展開
重大度
RCE
攻撃観測
PoC公開不明

Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts
vulnerability
2025-05-20 05:49:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のchecker-SaGaF、steinlurks、sinnercore
脆弱性サマリPyPIにアップロードされた悪意のあるパッケージが、盗まれたメールアドレスをTikTokやInstagramのAPIと検証するためのチェッカーツールとして機能することが発見された。
重大度
RCE
攻撃観測
PoC公開

OpenAI plans to combine multiple models into GPT-5
other
2025-05-19 22:11:51

被害状況

事件発生日2025年5月19日
被害者名UK Legal Aid Agency
被害サマリ応募者データがデータ漏えい
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリNew 'Defendnot' tool tricks Windows into disabling Microsoft Defender
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
  1. OpenAIはGPT-5と呼ばれる次世代のモデルに複数の機能やモデルを統合する計画を立てている。
  2. OpenAIのVPであるJerry TworekはRedditのAMAスレッドで、現在のモデルとその機能の一部を次の基幹モデルと統合する計画があると提案した。
  3. GPT-5は既存のモデルをすべてより優れたものにする予定で、モデルの切り替えを少なくしたものとなる。
  4. OpenAIが最優れたコーディングモデルであるCodexに焦点を当てており、ソフトウェアエンジニアがタスクを達成するのを支援するAIエージェントである。
  5. オープンAIはCodex-1モデルをo3推論モデルの上に構築し、最高のコーディングモデルにする計画を立てている。

Fake KeePass password manager leads to ESXi ransomware attack
incident
2025-05-19 21:17:33

被害状況

事件発生日2025年5月19日
被害者名WithSecure
被害サマリ脅威アクターがKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、最終的にランサムウェアを展開していた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明の脅威アクター
攻撃手法サマリKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、ランサムウェアを展開
マルウェアCobalt Strike, Black Basta ransomware
脆弱性不明

O2 UK patches bug leaking mobile user location from call metadata
vulnerability
2025-05-19 19:20:04

脆弱性

CVEなし
影響を受ける製品O2 UKのVoLTEおよWiFi Calling技術
脆弱性サマリO2 UKのVoLTEおよWiFi Calling技術における脆弱性により、通話時の信号メッセージ(SIPヘッダー)が過度に明確であり、IMSI、IMEI、細胞の位置情報などが漏洩する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 emergency updates fix BitLocker recovery issues
incident
2025-05-19 17:59:51

被害状況

事件発生日2025年5月19日
被害者名Microsoft Windows 10ユーザー
被害サマリWindows 10システムがBitLocker回復に起動する問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明(一般ユーザーではない可能性)
攻撃手法サマリWindowsシステムに影響を与える悪意のある更新プログラム
マルウェア不明
脆弱性Microsoft Windows 10のセキュリティ更新(KB5058379)

Arla Foods confirms cyberattack disrupts production, causes delays
incident
2025-05-19 17:53:27

被害状況

事件発生日2025年5月19日
被害者名Arla Foods
被害サマリ製造業務の混乱と遅延が発生
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者が不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft unveils Windows AI Foundry for AI-powered PC apps
other
2025-05-19 16:18:26
  1. マイクロソフトが"Pwn2Own"でVMware ESXi、Microsoft SharePointの0デイを悪用される
  2. プリンターメーカーProcoloredが数ヶ月間、マルウェア付きのドライバーを提供
  3. CISAが最新のChromeの脆弱性を積極的に悪用されるとして警告
  4. マイクロソフトが5月のWindows 10の更新でBitLockerリカバリーが発生することを確認
  5. マイクロソフトがWindows 11向けの新しい"Advanced"設定を確認

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091»(全10906件)