セキュリティニュースまとめる君 Github
incident
2025-05-23 15:26:44

被害状況

事件発生日2022年から
被害者名米国の法律事務所
被害サマリ2022年以来、サイレントランサムグループ(SRG)がコールバックフィッシングやソーシャルエンジニアリング攻撃を行い、被害を受けている。SRGはLuna Mothとしても知られ、企業ネットワークへの初期アクセスを提供し、RyukおよびContiランサムウェア攻撃を行ってきた。
被害額不明

攻撃者

攻撃者名SRG(サイレントランサムグループ)
攻撃手法サマリコールバックフィッシングやソーシャルエンジニアリングを使用
マルウェア不明
脆弱性不明

vulnerability
2025-05-23 12:49:00

脆弱性

CVECVE-2023-20118
影響を受ける製品Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers
脆弱性サマリCisco製の一連のルーターに影響を受け、悪意のあるアクターがこれをマルウェアに利用し、世界中の5,300台以上のネットワーク端末を制御下に置いてハニーポット状のネットワークを構築した
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-05-23 10:45:00

被害状況

事件発生日2025年5月23日
被害者名不明
被害サマリ欧州警察機構(Europol)による最新の「Operation Endgame」により、約300台のサーバーが取り締まられ、650のドメインが中立化され、20の標的に逮捕状が出されました。
被害額3.5ミリオンユーロ(約420百万円)(押収資金)

攻撃者

攻撃者名不明(ヨーロッパやロシアなどといった特定の国籍情報は明らかにされていない)
攻撃手法サマリ新しいマルウェアバリアントと前回のダウン後に再登場した後継グループがターゲットとなりました。主なマルウェアにはBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE等が含まれます。
マルウェアBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE
脆弱性不明

other
2025-05-23 10:30:00
  1. SafeLineは、16.4K以上のスターと急速に成長しているグローバルなユーザーベースを持つ、GitHubで最もスターを集めたオープンソースWebアプリケーションファイアウォール(WAF)である。
  2. SafeLineは、クラウドベースのWAFとは異なり、サーバー上で完全に実行されるため、比類ない可視性とデータ主権を提供している。
  3. SafeLineは、従来の署名ベースのWAFとは異なり、HTTPトラフィックの意味論を深く解析する特許取得の意味論エンジンを使用して、ゼロデイ攻撃を検出する。
  4. SafeLineは、クラウドベースのWAFを選択する理由として、完全な展開の自律性を提供し、データのコントロール、コスト効率、フリーかつエンタープライズ向け機能を挙げている。
  5. SafeLineは、データのコントロール、コスト効率、フリーかつエンタープライズ機能(脅威検知、ボット保護、アイデンティティ認証など)を提供し、オンプレミスにデプロイされる、強力なオープンソースのWAFとして際立っている。

other
2025-05-23 09:50:34
  1. ティックトックの動画がClickFix攻撃でinfostealerマルウェアを送信
  2. サイバー犯罪者はTikTokの動画を使用して、VidarとStealCの情報盗み出しマルウェアを使用するようユーザーをだます
  3. Trend Microによると、この攻撃は、TikTokのソーシャルエンジニアリングキャンペーンの背後にいる脅威の俳優が、AIを使用して生成された可能性のある動画を使用しています
  4. ClickFixは、攻撃者が偽のエラーやCAPTCHAプロンプトなどの検証システムを使用して、潜在的なターゲットをだます手法で、悪意のあるスクリプトを実行させ、デバイスにマルウェアをダウンロードしてインストールする手法
  5. ClickFixは通常、Windowsユーザーを対象にPowerShellコマンドを使用しているが、最近ではmacOSやLinuxユーザーにも採用されている

other
2025-05-23 08:26:55
  1. Lumma infostealer malware operation disrupted, 2,300 domains seized
  2. Kettering Health hit by system-wide outage after ransomware attack
  3. Coinbase says recent data breach impacts 69,461 customers
  4. 3AM ransomware uses spoofed IT calls, email bombing to breach networks
  5. Police takes down 300 servers in ransomware supply-chain crackdown

incident
2025-05-23 07:03:00

被害状況

事件発生日2025年5月23日
被害者名300,000人以上の被害者
被害サマリDanaBotマルウェアに感染し、世界中のコンピュータを制御され、不正アクセス、詐欺、身代金要求などの被害が発生し、少なくとも5,000万ドルの損害が発生した。
被害額$50 million

攻撃者

攻撃者名ロシアを拠点とするサイバー犯罪組織
攻撃手法サマリスパムメールによる添付ファイルやリンクを使用した感染方法
マルウェアDanaBot (aka DanaTools)
脆弱性不明

incident
2025-05-23 06:58:13

被害状況

事件発生日2025年5月19日から22日(不明)
被害者名不明
被害サマリ国際的な作戦「Operation Endgame」により、7か国の警察当局が300台のサーバーと650のドメインを押収。20人の逮捕状が出され、総額2130万ユーロの仮想通貨が押収された。Bumblebee、Lactrodectus、Qakbot、DanaBot、Trickbot、Warmcookieなどのマルウェア操作が対象。
被害額$50 million以上

攻撃者

攻撃者名ロシアのサイバー犯罪グループの16人(8人は氏名が公開)
攻撃手法サマリマルウェアDanaBotを運営し、追加のマルウェアペイロードを展開。約30万台のコンピューターに感染し、50百万ドル以上の被害をもたらす。他にも銀行セッションの乗っ取りやデータ盗み取り、リモートアクセスなどの機能を持つ。
マルウェアDanaBot
脆弱性不明

vulnerability
2025-05-23 05:16:00

脆弱性

CVECVE-2025-3928
影響を受ける製品CommvaultのMicrosoft 365 (M365)バックアップソフトウェア
脆弱性サマリCommvaultのWeb Serverに存在する未指定の脆弱性により、リモートで認証された攻撃者がWebシェルを作成および実行できる
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-23 04:34:00

脆弱性

CVEなし
影響を受ける製品GitLab Duo
脆弱性サマリGitLab DuoのAIアシスタントに間接プロンプトインジェクションの脆弱性があり、攻撃者がソースコードを盗み、不正なHTMLを挿入して被害者を悪意あるウェブサイトに誘導できる可能性があった。
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895»(全8945件)