セキュリティニュースまとめる君 Github
incident
2025-05-20 12:57:00

被害状況

事件発生日2025年5月20日
被害者名バングラデシュの通信規制委員会、国防省、財務省、パキスタンの国内技術開発局、スリランカの外部資金部門、財務省、国防省、中央銀行
被害サマリ南アジアの政府機関がSideWinderによる新しいキャンペーンのターゲットに。攻撃は、Microsoft Officeの古いリモートコード実行の脆弱性を悪用して政府環境に持続的なアクセスを可能にするマルウェアを展開。
被害額不明(予想)

攻撃者

攻撃者名SideWinder
攻撃手法サマリスピアフィッシングメールとジオフェンスされたペイロードを使用
マルウェアStealerBot
脆弱性Microsoft OfficeのCVE-2017-0199およびCVE-2017-11882

vulnerability
2025-05-20 12:42:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services (AWS)
脆弱性サマリAWSのデフォルトIAMロールにおいて、横方向への移動とサービス間の悪用を可能にする脆弱性が発見された。
重大度
RCE
攻撃観測
PoC公開

other
2025-05-20 11:00:00
  1. セキュリティ技術のスタックを拡大する企業は45%で、現在、平均75種類のセキュリティソリューションを管理している。
  2. セキュリティツールを大量に導入する反面、アラートの増加による疲労感が問題となっている。
  3. ソフトウェアベースのペンテストは急速に広まり、50%のCISOは主要なギャップを明らかにするためにこのツールを使用している。
  4. サイバー保険業者が意外な影響力を持ち、59%のCISOがサイバー保険会社の影響を受けてセキュリティ戦略を変更している。
  5. 政府の支援に対する信頼が低く、CISOのうちわずか14%が政府がプライベートセクターのサイバー課題を十分に支援していると考えている。

incident
2025-05-20 09:32:00

被害状況

事件発生日2025年5月20日
被害者名サウジアラビアの国際組織(具体的な名称は不明)
被害サマリ中国に関連する攻撃者グループによる長期間にわたるサイバー攻撃で、MarsSnakeというバックドアが展開された。
被害額不明(予想)

攻撃者

攻撃者名UnsolicitedBooker(中国に関連する)
攻撃手法サマリ標的組織に対してスピアフィッシングメールを使用し、Chinoxy、DeedRAT、Poison Ivy、BeRATなどのバックドアを活用
マルウェアMarsSnake、Chinoxy、DeedRAT、Poison Ivy、BeRAT
脆弱性不明

vulnerability
2025-05-20 08:25:00

脆弱性

CVEなし
影響を受ける製品Linux Redisサーバ
脆弱性サマリLinuxホスト上のRedis構成を悪用したXMRigマイナーの展開
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-20 05:49:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のchecker-SaGaF、steinlurks、sinnercore
脆弱性サマリPyPIにアップロードされた悪意のあるパッケージが、盗まれたメールアドレスをTikTokやInstagramのAPIと検証するためのチェッカーツールとして機能することが発見された。
重大度
RCE
攻撃観測
PoC公開

other
2025-05-19 22:11:51

被害状況

事件発生日2025年5月19日
被害者名UK Legal Aid Agency
被害サマリ応募者データがデータ漏えい
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリNew 'Defendnot' tool tricks Windows into disabling Microsoft Defender
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
  1. OpenAIはGPT-5と呼ばれる次世代のモデルに複数の機能やモデルを統合する計画を立てている。
  2. OpenAIのVPであるJerry TworekはRedditのAMAスレッドで、現在のモデルとその機能の一部を次の基幹モデルと統合する計画があると提案した。
  3. GPT-5は既存のモデルをすべてより優れたものにする予定で、モデルの切り替えを少なくしたものとなる。
  4. OpenAIが最優れたコーディングモデルであるCodexに焦点を当てており、ソフトウェアエンジニアがタスクを達成するのを支援するAIエージェントである。
  5. オープンAIはCodex-1モデルをo3推論モデルの上に構築し、最高のコーディングモデルにする計画を立てている。

incident
2025-05-19 21:17:33

被害状況

事件発生日2025年5月19日
被害者名WithSecure
被害サマリ脅威アクターがKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、最終的にランサムウェアを展開していた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明の脅威アクター
攻撃手法サマリKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、ランサムウェアを展開
マルウェアCobalt Strike, Black Basta ransomware
脆弱性不明

vulnerability
2025-05-19 19:20:04

脆弱性

CVEなし
影響を受ける製品O2 UKのVoLTEおよWiFi Calling技術
脆弱性サマリO2 UKのVoLTEおよWiFi Calling技術における脆弱性により、通話時の信号メッセージ(SIPヘッダー)が過度に明確であり、IMSI、IMEI、細胞の位置情報などが漏洩する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2025-05-19 17:59:51

被害状況

事件発生日2025年5月19日
被害者名Microsoft Windows 10ユーザー
被害サマリWindows 10システムがBitLocker回復に起動する問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明(一般ユーザーではない可能性)
攻撃手法サマリWindowsシステムに影響を与える悪意のある更新プログラム
マルウェア不明
脆弱性Microsoft Windows 10のセキュリティ更新(KB5058379)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886»(全8858件)