セキュリティニュースまとめる君 Github
incident
2025-03-06 17:11:16

被害状況

事件発生日2025年1月29日
被害者名Python開発者、ブロックチェーン開発者、DeFiプロジェクト利用者、Ethereumサポートを持つWeb3アプリの利用者
被害サマリPyPI(Python Package Index)からダウンロードされた"set-utils"という悪意のあるパッケージが、Ethereumの秘密鍵を盗んでPolygonブロックチェーンを介して流出させる攻撃を行っていた。
被害額不明(予想)

攻撃者

攻撃者名攻撃者情報不明(国籍は不詳)
攻撃手法サマリEthereumウォレット作成機能を利用して秘密鍵を盗む悪意のあるPythonパッケージを利用
マルウェア不明
脆弱性不明

vulnerability
2025-03-06 15:52:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365 apps
脆弱性サマリOneDriveへのファイルバックアップを促すポップアップ
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-03-06 15:39:37

脆弱性

CVECVE-2025-22224
影響を受ける製品VMware ESXi servers
脆弱性サマリVCMI heap overflow vulnerability
重大度
RCE
攻撃観測
PoC公開

other
2025-03-06 15:02:12
  1. BroadcomがVMwareの3つのゼロデイを修正、攻撃で利用 (Broadcom fixes three VMware zero-days exploited in attacks)
  2. セルビア当局によって利用されたAndroidのゼロデイをGoogleが修正 (Google fixes Android zero-day exploited by Serbian authorities)
  3. Microsoft Teamsの戦術、マルウェアがBlack BastaやCactusランサムウェアとつながる (Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware)
  4. GoogleがPixelデバイスでのAndroid AI詐欺検出を拡大 (Google expands Android AI scam detection to more Pixel devices)
  5. 37,000以上のVMware ESXiサーバーが継続的な攻撃に脆弱性 (Over 37,000 VMware ESXi servers vulnerable to ongoing attacks)

vulnerability
2025-03-06 14:19:53

脆弱性

CVEなし
影響を受ける製品Google Chrome 拡張機能
脆弱性サマリ悪意のあるChrome拡張機能がパスワードマネージャを偽装して情報を盗むことができる
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-03-06 12:33:00

脆弱性

CVECVE-2025-25012
影響を受ける製品Kibana data visualization dashboard software for Elasticsearch
脆弱性サマリKibanaのプロトタイプ汚染により、任意のコード実行が可能
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-03-06 12:15:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリEncryptHubが高度なフィッシングキャンペーンを実施し、情報スティーラーやランサムウェアを展開
重大度
RCE
攻撃観測
PoC公開

incident
2025-03-06 12:01:00

被害状況

事件発生日不明
被害者名40人以上の被害者
被害サマリMedusaランサムウェアによる被害で、データが盗まれる脅迫を受けている。
被害額推定額(予想)

攻撃者

攻撃者名不明(財務目的のグループ)
攻撃手法サマリ既知の脆弱性を悪用し、主にMicrosoft Exchange Serverに侵入。
マルウェアMedusaランサムウェア
脆弱性Microsoft Exchange Serverの脆弱性などを利用

other
2025-03-06 11:00:00
  1. 攻撃グラフは、システムやネットワーク内の潜在的な攻撃経路を視覚的に表現するもので、攻撃者が異なるセキュリティ上の脆弱性(誤構成、脆弱性、認証情報漏洩など)をどのように利用して重要な資産にたどり着くかを示す。
  2. 攻撃グラフは、各種ソースからのデータを取り込むことができ、環境の変化に応じて連続的に更新され、現実世界の攻撃シナリオをモデル化できる。
  3. 攻撃グラフは、個々の脆弱性にだけ焦点を当てる従来のセキュリティモデルとは異なり、複数の脆弱性が組み合わさって重大なリスクをもたらす方法を提供する。
  4. 攻撃グラフの種類には、セキュリティグラフ、集約されたグラフ、ホリスティック攻撃グラフがあり、それぞれ異なるアプローチを取っている。
  5. 攻撃グラフは、リアルタイムでの観察とリスクの理解、脆弱性の内実のコンテクスト化、リスクの優先順位付け、チーム間のコミュニケーションを改善し、ビジネスに重要な資産を保護することに貢献している。

incident
2025-03-06 09:57:00

被害状況

事件発生日2025年3月6日
被害者名WordPressを利用している1,000以上のウェブサイト
被害サマリWordPressを利用しているウェブサイトがサードパーティのJavaScriptコードに感染し、4つのバックドアが注入された。攻撃者は複数の再侵入ポイントを持ち、被害サイトに不正なコマンドを実行する機能を追加しました。
被害額被害額は記載されていないため(予想)

攻撃者

攻撃者名攻撃者は特定されておらず、国籍や特徴も不明
攻撃手法サマリWordPressサイトに不正なJavaScriptコードを埋め込んでバックドアを作成し、不正なコマンドを実行する攻撃
マルウェア不明
脆弱性WordPressサイトに存在する脆弱性が悪用されている

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)