セキュリティニュースまとめる君 Github
Operation Secure disrupts global infostealer malware operations
vulnerability
2025-06-11 13:51:49

被害状況

事件発生日2025年1月から4月(特定の日付は不明)
被害者名216,000人(被害者の個人名は不明)
被害サマリ国際的な捜査「Operation Secure」により、金融や個人データを盗むinfostealerマルウェアグループが摘発され、20,000以上の悪質なIPアドレス/ドメインが撤去され、41台のサーバーが押収された。被害者216,000人に通知が送られた。
被害額被害額(予想)

攻撃者

攻撃者名国籍や特定の個人情報は不明
攻撃手法サマリinfostealerマルウェアを使用
マルウェアLumma、RisePro、META Stealer
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Secure Boot
脆弱性サマリ新しいSecure Bootの脆弱性により、攻撃者がブートキットマルウェアをインストールする可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開

295 Malicious IPs Launch Coordinated Brute-Force Attacks on Apache Tomcat Manager
incident
2025-06-11 13:49:00

被害状況

事件発生日2025年6月5日
被害者名Apache Tomcat Manager
被害サマリ295個の悪意のあるIPアドレスがApache Tomcat Managerに対する総当たり攻撃を実施
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリ総当たり攻撃
マルウェア不明
脆弱性不明

Microsoft fixes unreachable Windows Server domain controllers
other
2025-06-11 13:21:03
  1. Microsoftが2025年6月のパッチTuesdayでゼロデイ攻撃と66の欠陥を修正
  2. FIN6ハッカーが求職者を装い、リクルーターのデバイスにバックドアを設定
  3. テキサス州運輸省が侵害され、30万件のクラッシュ記録が盗まれる
  4. 新しいセキュアブートの欠陥により、攻撃者がブートキットマルウェアをインストール可能に
  5. Microsoftが4月の更新によって引き起こされたWindows Serverの認証問題を修正

Microsoft fixes Windows Server auth issues caused by April updates
vulnerability
2025-06-11 12:34:06

脆弱性

CVECVE-2025-26647
影響を受ける製品Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025
脆弱性サマリActive Directory Domain Controllersにおける認証問題
重大度
RCE不明
攻撃観測不明
PoC公開不明

INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure
incident
2025-06-11 11:32:00

被害状況

事件発生日2025年1月から4月
被害者名不明
被害サマリ情報窃取マルウェアに関連する20,000以上の悪意あるIPアドレスまたはドメインが取り除かれた
被害額不明(予想)

攻撃者

攻撃者名不明(ベトナム、香港、スリランカ、ナウルを含む26カ国の犯罪者)
攻撃手法サマリ情報窃取マルウェアを使用した犯罪活動
マルウェアLumma Stealer、RisePro、Meta Stealer などの69種類
脆弱性不明

Why DNS Security Is Your First Defense Against Cyber Attacks?
other
2025-06-11 11:25:00
  1. Why DNS Security Is Your First Defense Against Cyber Attacks?
    DNSセキュリティはサイバー攻撃に対する最初の防御である
  2. DNS: A Prime Target for Cyber Attackers
    DNS:サイバー攻撃者の主要なターゲット
  3. Early Detection, Early Defense
    早期検出、早期防御
  4. The Role of ClouDNS in Securing DNS
    DNSのセキュリティ確保におけるClouDNSの役割
  5. DNS Security Is Not Optional, It's Fundamental
    DNSセキュリティは任意のものではなく、基本的なものである

SinoTrack GPS Devices Vulnerable to Remote Vehicle Control via Default Passwords
vulnerability
2025-06-11 10:28:00

脆弱性

CVECVE-2025-5484, CVE-2025-5485
影響を受ける製品SinoTrack GPSデバイス
脆弱性サマリSinoTrack GPSデバイスには、デフォルトのパスワードを使用する弱い認証と、IDプリントされたユーザー名が原因となる中央SinoTrackデバイス管理インターフェースへの弱点がある。
重大度
RCE
攻撃観測
PoC公開不明

How to Build a Lean Security Model: 5 Lessons from River Island
other
2025-06-11 10:00:00
  1. リバー・アイランドの例から学ぶ、リーンセキュリティモデルの構築方法
  2. 攻撃サーフェスの可視化を自動化する
  3. 適切なツールを選択する
  4. 新興脅威の検出を自動化する
  5. 資産所有者に速やかに問題を修正する機能を提供する

Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
vulnerability
2025-06-11 07:46:00

脆弱性

CVECVE-2025-33053
影響を受ける製品Microsoft Web Distributed Authoring and Versioning (WEBDAV)
脆弱性サマリWEBDAVにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

DanaBot malware operators exposed via C2 bug added in 2022
incident
2025-06-10 21:45:13

被害状況

事件発生日2022年6月更新
被害者名DanaBotの利用者
被害サマリDanaBotマルウェアの脆弱性により、16人のグループメンバーが特定され逮捕、650のドメインと約400万ドル相当の暗号通貨が押収された。被害者はバンキング詐欺、資格情報盗難、遠隔操作、および分散サービス妨害攻撃に晒された。
被害額押収された暗号通貨の総額により、約400万ドル相当(予想)

攻撃者

攻撃者名ロシアのDanaBotチーム
攻撃手法サマリC2バグを利用した情報収集
マルウェアDanaBot
脆弱性C2バグ

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907»(全9064件)