セキュリティニュースまとめる君

Germany takes down eXch cryptocurrency exchange, seizes servers
vulnerability
2025-05-09 15:07:24

CVE	なし
影響を受ける製品	eXch cryptocurrency exchange platform
脆弱性サマリ	サービスが 'know-your-customer' 規制に違反し、犯罪からの資金洗浄が可能になっていた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
incident
2025-05-09 11:40:00

事件発生日	2025年5月9日
被害者名	不明
被害サマリ	ブラジルのエグゼクティブを狙った初期アクセスブローカーによるNF-eスパムと合法RMMトライアルの攻撃
被害額	不明（予想）

攻撃者名	国籍不明の初期アクセスブローカー
攻撃手法サマリ	ブラジルのポルトガル語を話すユーザーを狙ったNF-eシステムを悪用したスパム攻撃
マルウェア	N-able RMM Remote Access、PDQ Connect、ScreenConnect など
脆弱性	不明

Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
other
2025-05-09 11:11:00

AI agentsは企業の仕事のあり方を変えており、質問に答えたり、タスクを自動化したり、ユーザーエクスペリエンスを改善する。しかし、その力にはデータ漏えいやアイデンティティー盗難、悪用といった新たなリスクが伴う。
企業がAI agentsを導入・使用している場合、安全であるかどうかを確認する必要がある。AI agentsは機密データとリアルタイムの意思決定を行うため、保護されていなければ攻撃者によって情報が盗まれたり、誤った情報が広まったり、システムを乗っ取られたりする可能性がある。
**Auth0**のProduct Marketing ManagerであるMichelle Agroskinが主催する無料の専門家主導のウェビナーに参加し、AI Agents Securely Buildingについて学ぶ。このウェビナーでは、最も重要なAIセキュリティの問題を解説し、どのように対処すべきかが紹介される。
このウェビナーは営業のプレゼンテーションではなく、実践的で無駄のないセッションで、本日使える実践的な戦略が提供される。既にAIを使っているか、始めたばかりであっても、このウェビナーは脅威に一歩先んじるのに役立つだろう。
この記事が興味深いと思ったら、TwitterやLinkedInでフォローして、より多くの独占コンテンツを読んでください。

Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
vulnerability
2025-05-09 10:57:00

CVE	なし
影響を受ける製品	npmパッケージ "rand-user-agent"
脆弱性サマリ	Supply Chain Attack によってRATが注入された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

Beyond Vulnerability Management – Can You CVE What I CVE?
vulnerability
2025-05-09 10:00:00

CVE	なし
影響を受ける製品	Common Vulnerability Enumeration (CVE) system
脆弱性サマリ	The article discusses the challenges and limitations of the CVE system in managing vulnerabilities.
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android
other
2025-05-09 07:13:00

Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
incident
2025-05-09 04:29:00

事件発生日	不明
被害者名	SAPシステムを運用している企業および組織（複数）
被害サマリ	中国系の脅威アクターChaya_004がSAP NetWeaverの脆弱性（CVE-2025-31324）を悪用し、Webシェルおよびマルウェアを使用した攻撃を実施。エネルギー、製造業、メディア、石油・ガス、製薬、小売、政府組織など、世界中のSAPシステムに影響があった。
被害額	被害額不明（予想）

攻撃者名	中国系の脅威アクターChaya_004
攻撃手法サマリ	SAP NetWeaverの重要な脆弱性を悪用し、WebシェルとBrute Ratel C4ポストエクスプロイテーションフレームワークを使用した攻撃
マルウェア	Brute Ratel C4ポストエクスプロイテーションフレームワーク
脆弱性	SAP NetWeaverの脆弱性（CVE-2025-31324）

FBI: End-of-life routers hacked for cybercrime proxy networks
vulnerability
2025-05-08 22:15:39

CVE	なし
影響を受ける製品	Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N, WRT610N, Cradlepoint E100, Cisco M10
脆弱性サマリ	エンドオブライフのルーターがマルウェアに感染し、サイバー犯罪用プロキシネットワークに利用される可能性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Cisco fixes max severity IOS XE flaw letting attackers hijack devices
vulnerability
2025-05-08 20:53:18

CVE	CVE-2025-20188
影響を受ける製品	Catalyst 9800-CL Wireless Controllers, Catalyst 9800 Embedded Wireless Controller, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs
脆弱性サマリ	IOS XE Software for Wireless LAN ControllersにおけるハードコードされたJSON Web Token (JWT)を介した最大深刻度の脆弱性。認証されていないリモート攻撃者がデバイスを乗っ取ることが可能。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Education giant Pearson hit by cyberattack exposing customer data
incident
2025-05-08 20:14:09

事件発生日	2025年5月8日
被害者名	Pearson（ピアソン）
被害サマリ	教育大手のピアソンがサイバー攻撃を受け、企業データと顧客情報が流出した。
被害額	不明（予想）

攻撃者名	不明（情報なし）
攻撃手法サマリ	GitLabのパーソナルアクセストークンを利用した侵入
マルウェア	不明
脆弱性	GitLabの設定ファイルに含まれるパーソナルアクセストークンの漏洩