セキュリティニュースまとめる君

FTC: older adults lost record $700 million to scammers in 2024
vulnerability
2025-08-08 17:55:10

CVE	なし
影響を受ける製品	Microsoft Exchangeのハイブリッド展開
脆弱性サマリ	MicrosoftがハイブリッドExchange展開における高度な脆弱性を警告
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims
vulnerability
2025-08-08 16:14:00

CVE	なし
影響を受ける製品	BlackBox AI, DeepSite AI
脆弱性サマリ	Brasilの政府機関を模倣したフィッシングページを作成し、不正な支払いを誘導するキャンペーン
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

U.S. Judiciary confirms breach of court electronic records service
vulnerability
2025-08-08 15:30:11

事件発生日	2025年7月4日
被害者名	米国司法省 (U.S. Federal Judiciary)
被害サマリ	米国司法省の電子事件管理システムがサイバー攻撃を受け、機密裁判文書が露出。
被害額	不明

CVE	なし
影響を受ける製品	U.S. Federal Judiciaryの電子ケース管理システム
脆弱性サマリ	U.S. Federal Judiciaryの電子ケース管理システムにサイバー攻撃が発生
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Leaked Credentials Up 160%: What Attackers Are Doing With Them
incident
2025-08-08 11:00:00

事件発生日	2025年8月8日
被害者名	組織及び個人の認証情報を利用されたユーザー
被害サマリ	2024年には22%のサイバー攻撃が流出した認証情報を元に実行された
被害額	（予想）

攻撃者名	攻撃者の個別の特定は困難
攻撃手法サマリ	認証情報を流出したり、それを悪用することによるサイバー攻撃
マルウェア	Infostealerなど（複数のマルウェアが利用された可能性あり）
脆弱性	組織がパスワードのポリシーを適用していたため、認証情報が盗まれた可能性

--------------------

RubyGems, PyPI Hit by Malicious Packages Stealing Credentials, Crypto, Forcing Security Changes
incident
2025-08-08 10:58:00

事件発生日	2023年3月以降（正確な日付は不明）
被害者名	RubyGemsおよびPyPI利用者
被害サマリ	60以上の悪意のあるパッケージがRubyGemsエコシステムを標的にし、ユーザーの資格情報を盗む。PyPIでは仮想通貨を盗む目的で不正なパッケージが発見された。
被害額	被害額は明記されていないため（予想）

攻撃者名	攻撃者に関する情報は不明
攻撃手法サマリ	悪意のあるパッケージを提供し、ユーザーの資格情報を盗む。PyPIでは真正なステーキング機能を模倣したPythonライブラリを使用して仮想通貨を盗み出す。
マルウェア	RubyGems向け：zon, nowon, kwonsoonje, soonjeなどのアリアス。PyPI向け：bitensor, bittenso-cli, qbittensor など
脆弱性	情報が提供されていないため（不明）

Microsoft 365 apps to soon block file access via FPRPC by default
vulnerability
2025-08-08 10:52:47

CVE	なし
影響を受ける製品	Microsoft 365 apps for Windows
脆弱性サマリ	FPRPC認証プロトコル経由のファイルアクセスをデフォルトでブロック
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft will kill the Lens PDF scanner app for iOS, Android
other
2025-08-08 09:59:19

Columbia University data breach impacts nearly 870,000 individuals
vulnerability
2025-08-08 08:43:28

CVE	なし
影響を受ける製品	Columbia University
脆弱性サマリ	Columbia Universityのネットワーク侵害により、約870,000人の個人情報が盗まれる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Royal and BlackSuit ransomware gangs hit over 450 US companies
vulnerability
2025-08-08 07:36:34

事件発生日	2022年以降[不明]
被害者名	450以上の米国企業
被害サマリ	RoyalおよびBlackSuitランサムウェアグループが、米国内の450を超える被害者を含むさまざまなセクターを狙い、犯罪グループは被害者から370万ドル以上を集めた。
被害額	370万ドル以上

攻撃者名	Royal and BlackSuitランサムウェアグループ（国籍不明）
攻撃手法サマリ	ダブルエクスターション（データの漏洩脅迫）
マルウェア	Royal ransomware、BlackSuit ransomware、Chaos ransomware
脆弱性	[攻撃で利用された脆弱性\|不明]

エラーが発生しました。
記事ファイル名:../articles/20250808 073634_2ed76806c900410a50d68f2f0cc464c8abad1ed1a1cc9d36c32f9ef8c4a99c4c.json

The server is overloaded or not ready yet. <> security_news_matomerukun.py:91

GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions
vulnerability
2025-08-08 07:16:00

CVE	なし
影響を受ける製品	Firefoxウォレット拡張機能
脆弱性サマリ	GreedyBearというキャンペーンが、150を超える悪意のあるFirefoxウォレット拡張機能を通じて、人気のある暗号通貨ウォレットを模倣し、100万ドル以上のデジタル資産を窃取している
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明