セキュリティニュースまとめる君 Github
Chinese Hackers Breach Asian Telecom, Remain Undetected for Over 4 Years
vulnerability
2025-03-25 11:54:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品不明
脆弱性サマリ中国のハッカーがアジアの通信企業に4年以上侵入
重大度
RCE
攻撃観測
PoC公開

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface
other
2025-03-25 11:00:00
  1. AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surfaceの記事
  2. AIがSaaSセキュリティで不可欠になっている理由
  3. AIとデータの深い洞察力の力
  4. AIの実際の影響
  5. 現在と将来はAIによるSaaSセキュリティにある

Hackers Use .NET MAUI to Target Indian and Chinese Users with Fake Banking, Social Apps
other
2025-03-25 09:10:00
  1. Androidマルウェアキャンペーンが中国語とインド語を話すユーザーを狙ったもので、.NET MAUIを利用していることが報告されている。
  2. .NET MAUIはC#とXAMLを使用してネイティブアプリケーションを作成するためのMicrosoftのクロスプラットフォームデスクトップおよびモバイルアプリフレームワーク。
  3. 最新のマルウェアは.NET MAUIを使用し、C#で書かれた機能を持つAndroidアプリで、検出を回避し続けるためにパッカーとして機能する。
  4. これらのアプリはGoogle Playでは配布されず、ユーザーをだましてメッセージングアプリを介して偽リンクをクリックさせることで不正なアプリストアに誘導する。
  5. マルウェアはC2サーバーに収集されたデータを送信するために暗号化されたソケット通信を使用し、分析ツールを妨害するためにAndroidManifest.xmlファイルに無意味な許可を追加している。

INTERPOL Arrests 306 Suspects, Seizes 1,842 Devices in Cross-Border Cybercrime Bust
incident
2025-03-25 06:33:00

被害状況

事件発生日2024年11月から2025年2月(詳細な日付不明)
被害者名5,000人以上の被害者
被害サマリ被害者はターゲットとなったモバイルバンキング、投資、メッセージングアプリの詐欺に巻き込まれた
被害額被害額は明示されていないため(予想)

攻撃者

攻撃者名攻撃者名不明(アフリカ系の犯罪組織によるものと見られる)
攻撃手法サマリモバイルバンキング、投資、メッセージングアプリの詐欺
マルウェアGroup-IBによればSMSフィッシングリンクを利用してマルウェアをインストールする手法が使用された
脆弱性不明

23andMe files for bankruptcy, customers advised to delete DNA data
incident
2025-03-24 20:21:22

被害状況

事件発生日2025年3月24日
被害者名23andMe
被害サマリ23andMeがChapter 11破産申請し、DNAデータを削除するよう顧客に勧告
被害額不明(予想)

攻撃者

攻撃者名不明(破綻した企業との関わりを持つ可能性あり)
攻撃手法サマリ企業の経営によるデータ漏洩
マルウェア不明
脆弱性不明

New VanHelsing ransomware targets Windows, ARM, ESXi systems
vulnerability
2025-03-24 19:43:53

脆弱性

CVEなし
影響を受ける製品Windows, Linux, BSD, ARM, ESXi systems
脆弱性サマリVanHelsingという名称の新しいランサムウェアが複数プラットフォームに対応し、Windows、Linux、BSD、ARM、ESXi systemsを狙って出現した
重大度
RCE不明
攻撃観測
PoC公開

Critical Ingress NGINX Controller Vulnerability Allows RCE Without Authentication
vulnerability
2025-03-24 18:55:00

脆弱性

CVECVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974
影響を受ける製品Ingress NGINX Controller for Kubernetes
脆弱性サマリNGINX Controller for Kubernetesにおける未認証のリモートコード実行が可能な脆弱性が5つ見つかりました。
重大度
RCE
攻撃観測不明
PoC公開不明

Cyberattack takes down Ukrainian state railway’s online services
incident
2025-03-24 18:25:09

被害状況

事件発生日2025年3月24日
被害者名ウクライナ国営鉄道(Ukrzaliznytsia)
被害サマリウクライナ国営鉄道のオンラインチケット購入サービスがサイバー攻撃により妨害され、物理的な窓口でのチケット購入が必要となり、混雑や遅延が発生した。
被害額不明

攻撃者

攻撃者名不明、サイバー攻撃は高度で複数の層から構成されると報告される
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

DrayTek routers worldwide go into reboot loops over weekend
vulnerability
2025-03-24 18:15:05

脆弱性

CVEなし
影響を受ける製品DrayTek routers
脆弱性サマリDrayTek routersが再起動ループに入る
重大度
RCE不明
攻撃観測
PoC公開不明

Chinese Weaver Ant hackers spied on telco network for 4 years
vulnerability
2025-03-24 17:53:27

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリChinese Weaver Ant hackers spied on telco network for 4 years
重大度
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)