セキュリティニュースまとめる君

GitHub Action Compromise Puts CI/CD Secrets at Risk in Over 23,000 Repositories
vulnerability
2025-03-17 10:11:00

脆弱性

CVE	CVE-2025-30066
影響を受ける製品	GitHub Action tj-actions/changed-files
脆弱性サマリ	GitHub Action tj-actions/changed-filesが攻撃され、CI/CDシークレットがリーク
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Fake "Security Alert" issues on GitHub use OAuth app to hijack accounts
vulnerability
2025-03-16 18:36:11

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	OAuthアプリを利用したGitHubアカウント乗っ取り
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Malicious Adobe, DocuSign OAuth apps target Microsoft 365 accounts
incident
2025-03-16 14:19:29

被害状況

事件発生日	2025年3月16日
被害者名	Microsoft 365アカウント利用者
被害サマリ	AdobeやDocuSignアプリを装ったOAuthアプリにより、マルウェアが配信され、Microsoft 365アカウントの認証情報が盗まれた。
被害額	不明（被害は情報流出などの形で発生）

攻撃者

攻撃者名	不明（プルーフポイントの研究者が特定された攻撃者の情報は提供していない）
攻撃手法サマリ	AdobeやDocuSignアプリを装ったOAuthアプリを利用したフィッシング攻撃
マルウェア	不明
脆弱性	Microsoft 365アカウントのOAuthアプリ認可設定の脆弱性

New Akira ransomware decryptor cracks encryptions keys using GPUs
other
2025-03-15 14:16:26

New SuperBlack ransomware exploits Fortinet auth bypass flaws
ClickFix attack delivers infostealers, RATs in fake Booking.com emails
Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
CISA: Medusa ransomware hit over 300 critical infrastructure orgs
New Akira ransomware decryptor cracks encryptions keys using GPUs

Malicious PyPI Packages Stole Cloud Tokens—Over 14,100 Downloads Before Removal
vulnerability
2025-03-15 05:55:00

脆弱性

CVE	なし
影響を受ける製品	Python Package Index (PyPI) repository
脆弱性サマリ	Malicious PyPI Packagesによるクラウドトークンの盗難
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Coinbase phishing email tricks users with fake wallet migration
vulnerability
2025-03-14 22:35:29

脆弱性

CVE	なし
影響を受ける製品	Coinbase phishing email
脆弱性サマリ	Coinbaseのフィッシング攻撃によるウォレット移行を装った詐欺メール
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Week-long Exchange Online outage causes email failures, delays
incident
2025-03-14 18:59:27

被害状況

事件発生日	不明
被害者名	Microsoft Exchange Onlineユーザー
被害サマリ	Microsoft Exchange Onlineのメール送受信障害により、メール送信や受信に遅延や失敗が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	なし
脆弱性	不明

Ransomware gang creates tool to automate VPN brute-force attacks
incident
2025-03-14 16:55:10

被害状況

事件発生日	2023年以降
被害者名	不特定の組織
被害サマリ	自動化されたブルートフォース攻撃により、FirewallやVPNなどのエッジネットワークデバイスが侵害され、ランサムウェア攻撃が拡大
被害額	不明（予想）

攻撃者

攻撃者名	Black Bastaランサムウェアグループ
攻撃手法サマリ	ブルートフォース攻撃の自動化
マルウェア	Black BastaのBRUTEDフレームワーク
脆弱性	不明

Cisco IOS XR vulnerability lets attackers crash BGP on routers
vulnerability
2025-03-14 16:44:44

脆弱性

CVE	CVE-2025-20115
影響を受ける製品	Cisco IOS XR デバイス (BGP confederationが設定されている場合)
脆弱性サマリ	AS_CONFED_SEQUENCE属性に255以上のAS番号を持つBGP updateメッセージが送られた際にメモリ破損が発生し、BGP処理が再起動する
重大度	高
RCE	無
攻撃観測	未確認
PoC公開	無

Alleged Israeli LockBit Developer Rostislav Panev Extradited to U.S. for Cybercrime Charges
incident
2025-03-14 15:07:00

被害状況

事件発生日	不明
被害者名	LockBit ransomware groupの被害者（個人、中小企業、多国籍企業、病院、学校、非営利団体、重要インフラ、政府機関など）
被害サマリ	LockBit ransomware groupによるサイバー犯罪活動により、世界各国で少なくとも2,500の機関が攻撃を受け、1,800以上がアメリカに位置していた。約500億ドルの不正利益があり、被害者は数十億ドルの損失を被っている。
被害額	数十億ドル（予想）

攻撃者

攻撃者名	LockBit ransomware groupの開発者 - Rostislav Panev（ロシアとイスラエルの二重国籍者）など
攻撃手法サマリ	LockBit ransomwareの使用によるデータ暗号化と身代金要求など
マルウェア	LockBit ransomware
脆弱性	不明

-------------------- LockBit ransomware groupによるサイバー犯罪活動により、世界各国で被害を受けた機関の数が少なくとも2,500に上り、そのうち1,800機関以上がアメリカに位置していました。LockBit ransomware groupは少なくとも500億ドルの不正利益を得ており、被害者は数十億ドルの損失を被っていると報じられています。LockBit ransomware groupの開発者であるRostislav PanevはLockBitのコードベースの設計とメンテナンスを担当し、2022年6月から2024年2月までの間に約23万ドルを得ていました。LockBit ransomwareは、データの暗号化と身代金要求などの手法を利用して被害を拡大させています。LockBit ransomware groupの他のメンバーも含め、これに関与した人物たちはアメリカで訴追されたり、制裁を受けたりしています。