セキュリティニュースまとめる君 Github
North Korea-Linked Hackers Target Developers via Malicious VS Code Projects
incident
2026-01-20 18:41:00

被害状況

事件発生日2026年1月20日
被害者名開発者、特に暗号通貨、ブロックチェーン、ファイントク業界のソフトウェアエンジニア
被害サマリ北朝鮮と関連する脅威要因によるマルウェア攻撃。VS Codeプロジェクトを悪用してバックドアを提供し、重要情報や財産を盗み出す。
被害額(予想)

攻撃者

攻撃者名北朝鮮に関連する脅威要因
攻撃手法サマリマイクロソフトのVisual Studio Code(VS Code)プロジェクトを悪用してバックドアを提供
マルウェアBeaverTail、InvisibleFerret、Tsunami(TsunamiKit)
脆弱性VS Codeのタスク構成ファイルを悪用

Gemini AI assistant tricked into leaking Google Calendar data
vulnerability
2026-01-20 17:50:01

脆弱性

CVEなし
影響を受ける製品Google Gemini AIアシスタント
脆弱性サマリGoogle Gemini AIアシスタントが自然言語指示を受け取り、悪意のある内容を含むカレンダーデータを漏洩する脆弱性
重大度
RCE
攻撃観測ある
PoC公開なし

Microsoft PowerToys adds new CursorWrap mouse 'teleport' tool
other
2026-01-20 16:33:30
  1. Microsoft PowerToysの新機能「CursorWrap」は、複数モニターセットアップ向けのマウスユーティリティで、マウスポインターを画面の反対側に「テレポート」させる機能を追加。
  2. PowerToys 0.97では、コマンドパレットの改善にも焦点を当て、ユーザーがWin+Alt+Spaceキーのショートカットで簡単にコマンドを検索・実行できるようになる。
  3. 今回のリリースには、Command Paletteとの連携を強化する機能が多数追加され、FancyZonesレイアウトの切り替えやカラーピッカーの有効化、Light Switchの切り替えが可能に。
  4. PeekファイルプレビューユーティリティがCommand Paletteに統合され、ファイルやフォルダーを事前プレビューできるようになる。
  5. PowerToysは、Windows 95時代にリリースされ、2019年にMicrosoftがオープンソースのユーティリティパックとして復活、便利な機能を提供。

Make Identity Threat Detection your security strategy for 2026
other
2026-01-20 15:01:11
  1. 企業向けのHRプラットフォームを狙ったクレデンシャルを盗むChrome拡張機能が出現。
  2. MicrosoftがシャットダウンやCloud PCのバグを修正するためのOOB(Out of Band)Windowsアップデートをリリース。
  3. ヨルダン人が50社のネットワークへのアクセス権を販売していたことを認める。
  4. Ingram Microが影響を受けた42,000人を報告するランサムウェア攻撃について発表。
  5. サイバーセキュリティの購入をSOCチームのニーズに合わせるWebinarが開催される。

Three Flaws in Anthropic MCP Git Server Enable File Access and Code Execution
vulnerability
2026-01-20 13:55:00

脆弱性

CVECVE-2025-68143, CVE-2025-68144, CVE-2025-68145
影響を受ける製品mcp-server-git
脆弱性サマリ三つの脆弱性が発見され、特定の条件下で任意のファイルの読み取り、削除、およびコードの実行が可能になる
重大度
RCE
攻撃観測
PoC公開不明

Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
incident
2026-01-20 13:46:00

被害状況

事件発生日2026年1月20日
被害者名LinkedInの高価個人
被害サマリLinkedInメッセージを悪用したフィッシングキャンペーンにより、RATマルウェアが拡散された。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴:LinkedInメッセージを利用)
攻撃手法サマリLinkedInメッセージを通じて悪意のあるファイルを拡散し、DLLサイドローディングを利用
マルウェアRAT(リモートアクセストロイの略)
脆弱性不明

Webinar: Why execs don’t buy SOC teams the tools they need
other
2026-01-20 13:15:23
  1. 資格を盗むChrome拡張機能が企業向けHRプラットフォームを標的に
  2. マイクロソフトがシャットダウン、Cloud PCのバグを修正するために緊急のWindowsアップデートをリリース
  3. ヨルダン人が50の企業ネットワークへのアクセスを販売したことを認める
  4. Ingram Microがランサムウェア攻撃で4万2000人に影響を及ぼしたと発表
  5. Webinar: なぜ幹部はSOCチームに必要なツールを購入しないのか

Webinar: Aligning cybersecurity purchases with what your SOC team needs
other
2026-01-20 13:15:23
  1. Credential-stealing Chrome extensions target enterprise HR platforms
  2. Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs
  3. Jordanian pleads guilty to selling access to 50 corporate networks
  4. Ingram Micro says ransomware attack affected 42,000 people
  5. Webinar: Aligning cybersecurity purchases with what your SOC team needs

The Hidden Risk of Orphan Accounts
other
2026-01-20 11:58:00
  1. The Problem: The Identities Left Behind
    • 組織が成長し進化するにつれて、従業員、契約業者、サービス、システムが入れ替わってもアカウントが残ることがある。
    • これらの廃棄されたアカウントは、アプリケーション、プラットフォーム、資産、クラウドコンソール全体にわたって休眠状態にある。
    • それらが残り続ける理由は、不注意ではなく分散化にある。
  2. Why They're Not Tracked
    • 統合のボトルネック
    • 部分的な可視性
    • 複雑な所有権
    • AIエージェントと自動化
  3. The Real-World Risk
    • 孤児アカウントは企業の開かれた裏口であり、有効な資格情報を保持しているが、アクティブな所有者はいない。
    • 孤児アカウントは複数のリスクを引き起こす。
  4. The Way Forward: Continuous Identity Audit
    • 企業は仮定ではなく証拠が必要であり、孤児アカウントを排除するには、フルアイデンティティの可観測性が必要。
    • 現代の緩和策には次のものが含まれる。
  5. The Orchid Perspective
    • Orchidのアイデンティティ監査機能はこの基盤を提供する。
    • それは別のIAMシステムではなく、IAMの意思決定が証拠に基づいており、推定に基づいていないことを保証する結合組織である。

Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto
incident
2026-01-20 11:48:00

被害状況

事件発生日2026年1月20日
被害者名開発者向けのソフトウェア開発環境を利用する組織
被害サマリ開発者の資格情報や暗号通貨関連データなどを窃取されるマルウェアキャンペーン
被害額不明(予想)

攻撃者

攻撃者名不明(Pythonベースの新しいスティーラーマルウェアファミリーが出現)
攻撃手法サマリMicrosoft Visual Studio Code(VS Code)の拡張機能を悪用した情報スティーラーのキャンペーン
マルウェアEvelyn Stealer
脆弱性VS Codeの第三者拡張機能を悪用

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192»(全11915件)