セキュリティニュースまとめる君 Github
US charges Garantex admins with money laundering, sanctions violations
vulnerability
2025-03-07 15:40:24

脆弱性

CVEなし
影響を受ける製品Garantex crypto-exchange
脆弱性サマリGarantexの管理者が米国でマネーロンダリングおよび制裁違反容疑で起訴された
重大度
RCE不明
攻撃観測
PoC公開不明

FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations
incident
2025-03-07 14:15:00

被害状況

事件発生日不明
被害者名不明
被害サマリRagnar Loaderというマルウェアが利用され、様々なサイバー犯罪グループによって攻撃が行われた。このマルウェアは被害システムにアクセスを保持し、長期間ネットワーク内に侵入したままにする役割を果たしている。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明、サイバー犯罪グループ(例:Ragnar Locker、FIN7、FIN8、Ruthless Mantis)など
攻撃手法サマリRagnar Loaderを使用し、 PowerShellベースのペイロードを実行する、RC4やBase64などの暗号化とエンコーディング手法を利用するなど、高度な手法を駆使して検出を回避し、ターゲット環境内で永続的に活動する。
マルウェアRagnar Loader(Sardonicとも呼ばれる)
脆弱性特定されていない

Data breach at Japanese telecom giant NTT hits 18,000 companies
vulnerability
2025-03-07 13:48:21

脆弱性

CVEなし
影響を受ける製品NTT Communications Corporationのオーダー情報配信システム
脆弱性サマリNTT通信が約18,000社の企業顧客の情報がサイバーセキュリティインシデントによって侵害されたことを警告
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide
vulnerability
2025-03-07 13:05:00

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリ大規模なマルウェアキャンペーンにより、機密情報を盗む機会主義的な攻撃
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: North Korean hackers join Qilin ransomware gang
vulnerability
2025-03-07 12:10:18

脆弱性

CVEなし
影響を受ける製品Microsoft 365 apps
脆弱性サマリMalicious Chrome extensions can spoof password managers in new attack
重大度不明
RCE
攻撃観測
PoC公開

Webinar: Learn How ASPM Transforms Application Security from Reactive to Proactive
other
2025-03-07 11:35:00
  1. アプリケーションセキュリティポスチャーマネジメント(ASPM)がアプリケーションセキュリティを反応から予防へ変える方法をウェビナーで紹介
  2. ASPMによって、コードの洞察をリアルタイムのランタイムデータと連携させることで、アプリケーションのセキュリティを全体的に把握できる
  3. 従来のAppSecツールが不十分である理由とASPMがその空白を埋める方法を理解し、アプローチを統合することでリスクを優先し、効果的なポリシーを設定する
  4. 予防を目指すことで、高額な後付け修正や緊急のパッチが必要な状況を減らすことができる
  5. ASPMを利用してアプリケーションセキュリティにおいて優位性を確保し、セキュリティの未来をコントロールできる

What PCI DSS v4 Really Means – Lessons from A&F Compliance Journey
other
2025-03-07 11:00:00
  1. PCI DSS v4 introduces stricter security standards, especially for third-party scripts, browser security, and continuous monitoring, with two main challenges for online merchants being requirements 6.4.3 and 11.6.1.
  2. Requirement 6.4.3 focuses on payment page script security, mandating script inventory, integrity controls, and authorization for approved scripts on checkout pages. It has tackled by conducting script audits, using Content Security Policy (CSP), and smart automated approvals.
  3. Requirement 11.6.1 concerns change and tamper detection, necessitating mechanisms for continuous monitoring, unauthorised changes detection through HTTP header monitoring, and weekly integrity checks. A&F addressed this by deploying continuous monitoring, utilizing SIEM, and creating automated alerts for changes on checkout pages.
  4. A recent clarification from the PCI council emphasizes eligibility requirements, compliance options, limited applicability, exemptions, and recommendations for SAQ A merchants, highlighting the need for secure implementation and real-time monitoring even if qualifying for SAQ A.
  5. Top three PCI DSS v4 pitfalls include relying only on CSP, ignoring third-party vendors' compliance, and treating compliance as a one-time fix. Final takeaways from A&F's compliance journey stress risk assessment, secure payment page scripts, continuous monitoring, and auditing third-party integrations for ongoing compliance.

This Malicious PyPI Package Stole Ethereum Private Keys via Polygon RPC Transactions
vulnerability
2025-03-07 09:51:00

脆弱性

CVEなし
影響を受ける製品Python set-utils パッケージ
脆弱性サマリPython set-utilsパッケージはEthereumのプライベートキーを盗む悪意のあるパッケージである
重大度
RCE
攻撃観測
PoC公開不明

U.S. Secret Service Seizes Russian Garantex Crypto Exchange Website
incident
2025-03-07 09:23:00

被害状況

事件発生日不明
被害者名Garantex Crypto Exchange
被害サマリロシアのGarantex暗号通貨取引所のウェブサイトが米国財務省によって制裁を受け、国際的な法執行機関によって差し押さえられた。
被害額不明

攻撃者

攻撃者名ロシア
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Safe{Wallet} Confirms North Korean TraderTraitor Hackers Stole $1.5 Billion in Bybit Heist
incident
2025-03-07 05:40:00

被害状況

事件発生日2025年3月7日
被害者名Safe{Wallet}
被害サマリ北朝鮮の攻撃者による高度なサイバー攻撃により、Bybitから15億ドルの暗号通貨が盗まれた。
被害額$1.5 billion

攻撃者

攻撃者名TraderTraitor(またはJade Sleet、PUKCHONG、UNC4899)
攻撃手法サマリ開発者のApple macOSコンピュータを侵害し、AWSのセッショントークンを乗っ取ってMFAをバイパスした。
マルウェアPLOTTWIST、Mythicフレームワーク
脆弱性Apple macOSの脆弱性、AWS環境の脆弱性

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090»(全10897件)