セキュリティニュースまとめる君

Bybit Confirms Record-Breaking $1.46 Billion Crypto Heist in Sophisticated Cold Wallet Attack
vulnerability
2025-02-22 06:59:00

CVE	なし
影響を受ける製品	Bybit Cryptocurrency Exchange
脆弱性サマリ	BybitのEthereum cold walletからの$1.46 billionの暗号通貨盗難
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

OpenAI Bans Accounts Misusing ChatGPT for Surveillance and Influence Campaigns
incident
2025-02-22 05:17:00

事件発生日	2025年2月22日
被害者名	不明
被害サマリ	中国発のSocial Media Listening Tool（SMLT）が、MetaのLlamaモデルを利用して、西側の反中国抗議活動に関するリアルタイムデータを収集し、中国当局と共有するための人工知能（AI）監視ツールを開発した疑い。その他にも悪意のある活動が複数報告されている。
被害額	不明（予想）

攻撃者名	中国発の可能性あり
攻撃手法サマリ	AIツールを悪用してサイバー関連の悪漢たちがディスインフォメーションキャンペーンや他の悪意ある活動を行っている。
マルウェア	不明
脆弱性	不明

Google Chrome disables uBlock Origin for some in Manifest v3 rollout
vulnerability
2025-02-21 21:23:36

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	Manifest V3によりuBlock Originなどの古い拡張機能が無効化される
重大度	なし
RCE	無
攻撃観測	有
PoC公開	不明

SpyLend Android malware downloaded 100,000 times from Google Play
incident
2025-02-21 18:45:23

事件発生日	2025年2月21日
被害者名	Google Playユーザー
被害サマリ	SpyLendというAndroidマルウェアがGoogle Playから10万回以上ダウンロードされ、金融ツールを装っていましたが、実際にはインドの被害者向けに高金利ローンアプリとして悪用されました。このマルウェアは個人データを収集し、取引条件を満たさない場合にはユーザーを脅迫・恐喝するなど、被害を引き起こしています。
被害額	不明（予想）

Hacker steals record $1.46 billion from Bybit ETH cold wallet
incident
2025-02-21 16:41:59

事件発生日	2025年2月21日
被害者名	Bybit
被害サマリ	未知の攻撃者がEthの冷財布から約1.46十億ドル相当の暗号通貨を盗んだ。この攻撃はBybitのETH多要素認証冷財布がウォーム財布に送金する際に発生し、取引が操作を受けたことにより実行された。被害者は正しいアドレスを表示しながら下部のスマートコントラクトロジックを変更する巧妙な攻撃で被害を受けた。
被害額	$1.46十億ドル（約1600億円）

Apple Drops iCloud's Advanced Data Protection in the U.K. Amid Encryption Backdoor Demands
other
2025-02-21 16:15:00

Data Leak Exposes TopSec's Role in China’s Censorship-as-a-Service Operations
incident
2025-02-21 16:06:00

事件発生日	2025年2月21日
被害者名	中国のサイバーセキュリティ企業TopSec
被害サマリ	TopSecのデータリークにより、同社が中国のある国有企業に対して検閲サービスを提供している可能性が明らかになった。漏えいしたデータには、インフラ詳細や従業員の作業ログ、検閲サービスに関する言及などが含まれている。
被害額	(予想)

攻撃者名	攻撃者不明、中国に関連
攻撃手法サマリ	検閲キーワードモニタリングおよび中国政府イニシアティブに合わせたユニークなソリューション提供
マルウェア	特定なし
脆弱性	特定なし

CISA flags Craft CMS code injection flaw as exploited in attacks
vulnerability
2025-02-21 15:57:50

CVE	CVE-2025-23209
影響を受ける製品	Craft CMS versions 4 and 5
脆弱性サマリ	Craft CMSのコードインジェクション（RCE）の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Apple pulls iCloud end-to-end encryption feature in the UK
other
2025-02-21 15:40:22

Cybercriminals Can Now Clone Any Brand’s Site in Minutes Using Darcula PhaaS v3
incident
2025-02-21 13:03:00

事件発生日	不明
被害者名	不明
被害サマリ	Darcula phishing-as-a-service（PhaaS）プラットフォームにより、悪意ある第三者が任意のブランドの合法的なウェブサイトをクローン化し、フィッシングサイトを作成することが可能になった。これにより、フィッシング攻撃を大規模に実行するために必要な技術的専門知識が低下した。
被害額	被害額は記載がないため、不明（予想）

攻撃者名	不明（Dark Web上の脅威アクター）
攻撃手法サマリ	Darcula phishing-as-a-service（PhaaS）プラットフォームを利用したフィッシング攻撃
マルウェア	不明
脆弱性	不明