セキュリティニュースまとめる君 Github
Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign
incident
2025-04-01 17:08:00

被害状況

事件発生日不明(2025年4月1日に記事が公開された)
被害者名PostgreSQLサーバーの管理者
被害サマリPostgreSQLサーバーが不正アクセスを受け、暗号通貨マイニング用のマルウェアが展開された
被害額被害額不明(予想)

攻撃者

攻撃者名脅威アクター:JINX-0126(国籍不明)
攻撃手法サマリPostgreSQLサーバーの脆弱性を悪用し、不正アクセスを行って暗号通貨マイニングマルウェアを展開
マルウェアPG_MEM、PG_CORE、postmaster、cpu_hu、XMRig miner
脆弱性PostgreSQLサーバーの弱いまたは予測可能な資格情報

Apple fined €150 million over App Tracking Transparency issues
other
2025-04-01 16:37:28
  1. フランスの競争当局は、Appleに€150 millionの罰金を科した。
  2. App Tracking Transparency(ATT)は、ユーザーのデータ収集について事前の許可を求める。
  3. 競争当局は、ATTがGDPRの基準に適合していないと指摘。
  4. Appleは、ATTの実装において小規模な出版社に不利な状況をもたらしていると報告。
  5. EU委員会はアップルを€1.8 billionの罰金で処罰していた。

Enterprise Gmail Users Can Now Send End-to-End Encrypted Emails to Any Platform
other
2025-04-01 15:34:00
  1. Googleは、Enterprise Gmailユーザーに、エンドツーエンドで暗号化されたメールをどんなプラットフォームにも送信できるようにするアップデートを発表
  2. この機能は、ベータ版として本日から展開され、まずは組織内のGmailユーザーにE2EEメールを送信できるようにし、数週間後にはどんなGmail受信ボックスにもE2EEメールを送信できるようにする計画で、そして今年中にはどんなメール受信ボックスにもE2EEメールを送信する予定
  3. 新しい暗号化モデルは、センダーまたはレシピエントがカスタムソフトウェアを使用する必要がない、Secure/Multipurpose Internet Mail Extensions(S/MIME)プロトコルの代替として際立っている
  4. エンドツーエンド暗号化メールに使われている技術は、クライアントサイド暗号化(CSE)で、CSEはGmailやCalendar、Drive、Docs、Slides、Sheets、およびMeetといった他のサービスに既に展開されている
  5. このCSE駆動の特性から、データはGoogleのクラウドストレージに送信または保存される前に、クライアント側で暗号化されるため、Googleを含む第三者には解読できなくなる

Google rolls out easy end-to-end encryption for Gmail business users
other
2025-04-01 14:39:03
  1. 米国の病院でオラクルヘルスの侵害が発生し、患者データが流出
  2. 小売大手サムズクラブがClopランサムウェア侵害の調査を実施
  3. MicrosoftのWindows 11でMicrosoftアカウントを回避するために使用されるスクリプトが撤廃
  4. 新しいUbuntu Linuxセキュリティ回避策には手動の緩和が必要
  5. GoogleがGmailビジネスユーザー向けに簡単なエンドツーエンドの暗号化を展開

Nearly 24,000 IPs behind wave of Palo Alto Global Protect scans
vulnerability
2025-04-01 14:31:00

脆弱性

CVEなし
影響を受ける製品Palo Alto GlobalProtect
脆弱性サマリ24,000以上のIPアドレスがPalo Alto GlobalProtectのスキャンを実施
重大度不明
RCE不明
攻撃観測
PoC公開不明

Lucid PhaaS Hits 169 Targets in 88 Countries Using iMessage and RCS Smishing
vulnerability
2025-04-01 14:18:00

脆弱性

CVEなし
影響を受ける製品Lucid PhaaS
脆弱性サマリPhishing-as-a-service (PhaaS)プラットフォームLucidによる、Apple iMessageとAndroidのRCSを利用した169のターゲット攻撃
重大度
RCE不明
攻撃観測
PoC公開不明

Apple backports zero-day patches to older iPhones and Macs
other
2025-04-01 13:35:33
  1. Oracle Health breach compromises patient data at US hospitals
  2. Retail giant Sam’s Club investigates Clop ransomware breach claims
  3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
  4. New Ubuntu Linux security bypasses require manual mitigations
  5. Apple backports zero-day patches to older iPhones and Macs

Critical auth bypass bug in CrushFTP now exploited in attacks
incident
2025-04-01 12:46:21

被害状況

事件発生日不明
被害者名CrushFTP
被害サマリCrushFTPファイル転送ソフトウェアにおける重大な認証回避脆弱性が悪用され、攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCrushFTP脆弱性を悪用した攻撃が行われている。
マルウェア不明
脆弱性CVE-2025-2825

Apple Backports Critical Fixes for 3 Live Exploits Impacting iOS and macOS Legacy Devices
vulnerability
2025-04-01 11:28:00

脆弱性

CVECVE-2025-24085, CVE-2025-24200, CVE-2025-24201
影響を受ける製品iOSやmacOSデバイス
脆弱性サマリアップルが過去数日間に発見された3つの深刻な脆弱性に影響を受ける古いiOSおよびmacOSデバイスに修正を提供した。
重大度
RCE不明
攻撃観測
PoC公開

Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign
vulnerability
2025-04-01 11:17:00

脆弱性

CVEなし
影響を受ける製品Palo Alto Networks PAN-OS GlobalProtect gateways
脆弱性サマリ約24,000のIPアドレスがPAN-OS GlobalProtect gatewaysに狙いを定めた協調ログインスキャンキャンペーンを実施
重大度不明
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101»(全11008件)