セキュリティニュースまとめる君

Microsoft is killing Skype today, pushes users to Teams
vulnerability
2025-05-05 16:12:07

CVE	なし
影響を受ける製品	Skype
脆弱性サマリ	Skypeサービスが終了し、Microsoft Teamsにユーザーを移行することに関する情報
重大度	なし
RCE	無
攻撃観測	なし
PoC公開	なし

Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
vulnerability
2025-05-05 16:01:00

CVE	CVE-2025-34028
影響を受ける製品	Commvault Command Center
脆弱性サマリ	Commvault Command Centerに影響を受ける最大重度のセキュリティ上の脆弱性が、CISAの既知の悪用された脆弱性(KEV)カタログに追加されました。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

UK shares security tips after major retail cyberattacks
vulnerability
2025-05-05 15:19:18

CVE	なし
影響を受ける製品	商業機関全般
脆弱性サマリ	NCSCがガイダンスを公開し、英国内の大手小売業者にセキュリティ対策の強化を勧告
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft silently fixes Start menu bug affecting Windows 10 PCs
vulnerability
2025-05-05 11:48:57

CVE	なし
影響を受ける製品	Windows 10 PCs (version 22H2)
脆弱性サマリ	Windows 10のStartメニューのジャンプリストが全てのアプリに影響を受けるバグ
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

⚡ Weekly Recap: Nation-State Hacks, Spyware Alerts, Deepfake Malware, Supply Chain Backdoors
incident
2025-05-05 11:29:00

事件発生日	不明
被害者名	未公表
被害サマリ	イランのLemon Sandstormが中東の要塞施設をサイバー攻撃、潜伏し情報を収集。China-nexusのPurpleHazeも顧客に対する偵察を実施。
被害額	不明（予想）

攻撃者名	不明（イランのLemon Sandstorm、China-nexusのPurpleHazeなど）
攻撃手法サマリ	Lemon SandstormはHanifNet、HXLibrary、NeoExpressRATなどのバックドアを使用。PurpleHazeはAPT15との関連がある。
マルウェア	HanifNet、HXLibrary、NeoExpressRAT、GoReShellなど
脆弱性	CVE-2025-3928（Commvault Web Server）、CVE-2025-1976（Broadcom Brocade Fabric OS）、その他多数

Perfection is a Myth. Leverage Isn't: How Small Teams Can Secure Their Google Workspace
other
2025-05-05 11:00:00

Identity is Your First Line of Defense
- Enforce Multi-Factor Authentication (MFA)
- Use Context-Aware Access
- Minimize Admin Access
Email Is a Great Asset… and Liability
- Enable Enhanced Gmail Protections
- Configure SPF, DKIM, and DMARC
- Forwarding Rule Alerting
Data Loss is a Slow and Often Silent Threat
- Use Labels to Classify and Control Sensitive Data
- Restrict External Sharing
- Use Default Google DLP Rules

Microsoft: Windows 11 24H2 now ready to rollout to everyone
vulnerability
2025-05-05 10:53:38

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Windows 11 24H2のアップデートにおけるセキュリティ上の重大な問題
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data
incident
2025-05-05 05:39:00

事件発生日	2025年5月5日
被害者名	不明
被害サマリ	Golden ChickensによるTerraStealerV2とTerraLoggerという2つのマルウェアファミリーが利用され、ブラウザの資格情報や暗号通貨ウォレットデータの盗難が行われた。
被害額	不明（予想）

攻撃者名	Golden Chickens（Golden Chickensとして知られる脅威のアクター）
攻撃手法サマリ	TerraStealerV2はブラウザの資格情報、暗号通貨ウォレットデータ、ブラウザ拡張機能情報の収集を目的としたマルウェア。TerraLoggerはスタンドアロンのキーロガー。
マルウェア	TerraStealerV2とTerraLogger
脆弱性	不明

この攻撃者はイラン国籍の攻撃者グループであり、金銭的な動機に基づき、マルウェアを開発して悪用している。Golden Chickensはオンラインでのペルソナbadbullzvenomとして知られており、カナダとルーマニアの個人によって運営されていると信じられています。

OpenAI document explains when to use each ChatGPT model
incident
2025-05-04 17:52:15

StealC malware enhanced with stealth upgrades and data theft tools
incident
2025-05-04 14:11:21

事件発生日	2023年初頭から2025年3月
被害者名	複数の利用者
被害サマリ	StealCは軽量な情報窃取マルウェアで、2023年初頭にダークウェブで広まり、2024年に広範なマルウェア広告キャンペーンとシステムを閉じ込める攻撃に使用された。2025年3月にはバージョン2がリリースされ、多くの機能強化が行われた。
被害額	不明（予想）

攻撃者名	不明、サイバー犯罪者
攻撃手法サマリ	StealCマルウェアを使用した情報窃取とデータ盗難
マルウェア	StealC
脆弱性	不明