セキュリティニュースまとめる君 Github
Dark Partners cybercrime gang fuels large-scale crypto heists
vulnerability
2025-05-28 16:39:13

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリDark Partnersサイバー犯罪グループが大規模な暗号資産強奪を推進
重大度不明
RCE
攻撃観測
PoC公開

Czech Republic Blames China-Linked APT31 Hackers for 2022 Cyberattack
incident
2025-05-28 16:01:00

被害状況

事件発生日2022年(不明)
被害者名チェコ共和国 外務省
被害サマリチェコ共和国の外務省のネットワークに関与したAPT31とされる中国の脅威アクターによる悪質なキャンペーンにより機密情報が漏洩した(被害の内容不明)
被害額(予想)

攻撃者

攻撃者名APT31(中国と関連)
攻撃手法サマリ標的環境にアクセスするためにさまざまなツールと技術を使用し、C2トラフィックをリージェーティメイトなWeb閲覧活動に紛れさせる
マルウェア特定の情報なし
脆弱性特定の情報なし

Czechia blames China for Ministry of Foreign Affairs cyberattack
vulnerability
2025-05-28 14:39:25

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリチェコが中国を外務省サイバー攻撃の容疑者として非難
重大度
RCE
攻撃観測
PoC公開不明

Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File
vulnerability
2025-05-28 13:41:00

脆弱性

CVEなし
影響を受ける製品Microsoft's OneDrive File Picker
脆弱性サマリMicrosoftのOneDriveファイルピッカーにセキュリティの脆弱性が見つかり、ウェブサイトがユーザーの全てのクラウドストレージ内容にアクセスできる可能性がある。
重大度
RCE不明
攻撃観測
PoC公開なし

Microsoft introduces new Windows backup tool for businesses
other
2025-05-28 13:09:15
  1. マイクロソフトが企業向けの新しいWindowsバックアップツールを導入
  2. 公開プレビュー中のWindows Backup for Organizationsは、バックアップを簡素化し、Windows 11への移行を容易にする
  3. Windows Backup for Organizationsは、Windows 10またはWindows 11の設定をバックアップし、復元できる
  4. この新機能を利用するためには、Microsoft Entraに参加したWindows 10またはWindows 11システムが必要
  5. Windows 10のサポートが2025年10月14日に終了する場合、ESUプログラムへの登録を勧める

New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto
vulnerability
2025-05-28 12:30:00

脆弱性

CVEなし
影響を受ける製品Linux IoTデバイス
脆弱性サマリPumaBotという新しいボットネットがLinux IoTデバイスを標的にして、SSH資格情報を盗んで暗号通貨を採掘する。
重大度不明
RCE
攻撃観測
PoC公開

Microsoft wants Windows to update all software on your PC
other
2025-05-28 12:15:03
  1. Windows Serverの緊急アップデートがHyper-V VMのフリーズ、再起動の問題を修正
  2. ロシアのLaundry Bearサイバースパイとオランダ警察ハックが関連
  3. MATLABデベロッパーがランサムウェア攻撃がサービス停止の原因であることを確認
  4. 研究者がChatGPT o3がコントロールされたテストでシャットダウンをバイパス
  5. CISSPのトレーニングバンドルディールでドメインごとにトレーニング

From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
other
2025-05-28 11:25:00
  1. 現代のスティーラーキャンペーンの24時間のタイムライン
    1. 1時間未満での感染とデータ盗難
    2. セッショントークン:新しい通貨
    3. 数時間でのフルアカウントアクセス
    4. なぜこの問題が重要か:脅威のスケール
    5. 組織を守る方法

Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware
vulnerability
2025-05-28 11:00:00

脆弱性

CVECVE-2025-32432
影響を受ける製品Craft CMS
脆弱性サマリ最近開示された遠隔コード実行の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Apple blocked over $9 billion in App Store fraud in five years
other
2025-05-28 10:18:34
  1. Appleが過去5年間にApp Storeで行われた詐欺取引を阻止し、2024年だけで潜在的に詐欺取引と見られる取引額が20億ドル以上を阻止したと発表
  2. Appleはほぼ4,700万枚の盗まれたクレジットカードを特定し、さらに160万以上のアカウントに対し取引を阻止
  3. 昨年、App Storeチームは週に8130万人以上の利用者に影響を与え得る危険なアプリを何十万もブロックし、Appleのプライバシーとセキュリティ基準を満たさない190万アプリを拒否
  4. App Reviewは、17,000以上のアプリを悪質な行動と見なして削除し、ユーザーの個人データにアクセスしようとするアプリの提出を拒否。2024年には40万件の個人情報の侵害を拒否
  5. 発見詐欺調査の結果、昨年App Storeから1億4300万件の詐欺評価とレビューを削除し、9,500以上の欺瞞的なアプリを検索結果から排除。さらに、アカウント詐欺に対処する一環として、悪質な活動に関連した1億4600万件のユーザーアカウントを無効化

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908»(全9080件)