セキュリティニュースまとめる君

BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation
incident
2025-05-09 16:28:00

事件発生日	2025年5月9日
被害者名	不明
被害サマリ	ロシアとカザフスタンの国籍を持つ犯人らによって、数千台のインターネット接続機器が感染させられ、悪意ある行為の匿名化を提供するためのボットネットに利用された。
被害額	$46 million以上（予想）

攻撃者名	ロシアとカザフスタンの国籍を持つ男性ら
攻撃手法サマリ	旧式のデバイスや脆弱性を狙い、TheMoonというマルウェアを利用して、プロキシボットネットを構築した
マルウェア	TheMoon
脆弱性	旧式デバイスやルーターに存在する脆弱性を悪用

OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities
incident
2025-05-09 16:25:00

事件発生日	2025年5月9日
被害者名	NTT Security Holdings
被害サマリ	北朝鮮の脅威アクターによる「Contagious Interview」キャンペーン。OtterCookieというマルウェアを使用し、Webブラウザからクレデンシャルを抜き取る能力。
被害額	不明（予想）

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	Webブラウザと仮想環境を標的としたマルウェア攻撃（OtterCookie v4）
マルウェア	OtterCookie
脆弱性	不明

Chinese hackers behind attacks targeting SAP NetWeaver servers
vulnerability
2025-05-09 16:23:08

CVE	CVE-2025-31324
影響を受ける製品	SAP NetWeaver Visual Composer
脆弱性サマリ	未認証のファイルアップロードによるリモートコード実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Germany takes down eXch cryptocurrency exchange, seizes servers
vulnerability
2025-05-09 15:07:24

CVE	なし
影響を受ける製品	eXch cryptocurrency exchange platform
脆弱性サマリ	サービスが 'know-your-customer' 規制に違反し、犯罪からの資金洗浄が可能になっていた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
incident
2025-05-09 11:40:00

事件発生日	2025年5月9日
被害者名	不明
被害サマリ	ブラジルのエグゼクティブを狙った初期アクセスブローカーによるNF-eスパムと合法RMMトライアルの攻撃
被害額	不明（予想）

攻撃者名	国籍不明の初期アクセスブローカー
攻撃手法サマリ	ブラジルのポルトガル語を話すユーザーを狙ったNF-eシステムを悪用したスパム攻撃
マルウェア	N-able RMM Remote Access、PDQ Connect、ScreenConnect など
脆弱性	不明

Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
other
2025-05-09 11:11:00

AI agentsは企業の仕事のあり方を変えており、質問に答えたり、タスクを自動化したり、ユーザーエクスペリエンスを改善する。しかし、その力にはデータ漏えいやアイデンティティー盗難、悪用といった新たなリスクが伴う。
企業がAI agentsを導入・使用している場合、安全であるかどうかを確認する必要がある。AI agentsは機密データとリアルタイムの意思決定を行うため、保護されていなければ攻撃者によって情報が盗まれたり、誤った情報が広まったり、システムを乗っ取られたりする可能性がある。
**Auth0**のProduct Marketing ManagerであるMichelle Agroskinが主催する無料の専門家主導のウェビナーに参加し、AI Agents Securely Buildingについて学ぶ。このウェビナーでは、最も重要なAIセキュリティの問題を解説し、どのように対処すべきかが紹介される。
このウェビナーは営業のプレゼンテーションではなく、実践的で無駄のないセッションで、本日使える実践的な戦略が提供される。既にAIを使っているか、始めたばかりであっても、このウェビナーは脅威に一歩先んじるのに役立つだろう。
この記事が興味深いと思ったら、TwitterやLinkedInでフォローして、より多くの独占コンテンツを読んでください。

Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
vulnerability
2025-05-09 10:57:00

CVE	なし
影響を受ける製品	npmパッケージ "rand-user-agent"
脆弱性サマリ	Supply Chain Attack によってRATが注入された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

Beyond Vulnerability Management – Can You CVE What I CVE?
vulnerability
2025-05-09 10:00:00

CVE	なし
影響を受ける製品	Common Vulnerability Enumeration (CVE) system
脆弱性サマリ	The article discusses the challenges and limitations of the CVE system in managing vulnerabilities.
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android
other
2025-05-09 07:13:00

Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
incident
2025-05-09 04:29:00

事件発生日	不明
被害者名	SAPシステムを運用している企業および組織（複数）
被害サマリ	中国系の脅威アクターChaya_004がSAP NetWeaverの脆弱性（CVE-2025-31324）を悪用し、Webシェルおよびマルウェアを使用した攻撃を実施。エネルギー、製造業、メディア、石油・ガス、製薬、小売、政府組織など、世界中のSAPシステムに影響があった。
被害額	被害額不明（予想）

攻撃者名	中国系の脅威アクターChaya_004
攻撃手法サマリ	SAP NetWeaverの重要な脆弱性を悪用し、WebシェルとBrute Ratel C4ポストエクスプロイテーションフレームワークを使用した攻撃
マルウェア	Brute Ratel C4ポストエクスプロイテーションフレームワーク
脆弱性	SAP NetWeaverの脆弱性（CVE-2025-31324）