セキュリティニュースまとめる君 Github
Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
incident
2026-05-05 06:35:00

被害状況

事件発生日2026年4月14日から16日
被害者名35,000人以上のユーザー
被害サマリ35,000人以上のユーザーが26カ国で誤って認証トークンを盗まれる
被害額情報なし(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリコンダクト審査をテーマにしたフィッシング攻撃
マルウェア特定なし
脆弱性特定なし

Weaver E-cology critical bug exploited in attacks since March
vulnerability
2026-05-04 22:12:57

脆弱性

CVECVE-2026-22679
影響を受ける製品Weaver E-cology 10.0
脆弱性サマリWeaver E-cologyの重要な脆弱性(CVE-2026-22679)が3月中旬以降の攻撃で悪用されています。
重大度
RCE
攻撃観測
PoC公開不明

Amazon SES increasingly abused in phishing to evade detection
vulnerability
2026-05-04 20:03:28

被害状況

事件発生日2026年5月4日
被害者名不明
被害サマリAmazon SESが悪用され、標準セキュリティフィルターをバイパスする信頼性の高いフィッシングメールが送信されている。
被害額不明(予想)

攻撃者

攻撃者名不明(AWSの認証情報が漏洩された者達)
攻撃手法サマリAmazon SESを使用したフィッシング攻撃
マルウェア不明
脆弱性AWS Identity and Access Managementのアクセスキーが公開されたことによる脆弱性

脆弱性

CVEなし
影響を受ける製品Amazon SES
脆弱性サマリAmazon SESがフィッシング攻撃に濫用されている
重大度
RCE
攻撃観測
PoC公開なし

Researchers report Amazon SES abused in phishing to evade detection
incident
2026-05-04 20:03:28

被害状況

事件発生日不明
被害者名不明
被害サマリAmazon SESが使用されたフィッシング攻撃によって、標準セキュリティフィルターを回避して信頼性ベースのブロックを無効化された。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の国籍や特徴は不明
攻撃手法サマリAmazon SESを悪用したフィッシング攻撃
マルウェア不明
脆弱性不明

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
incident
2026-05-04 18:06:00

被害状況

事件発生日不明
被害者名80以上の組織
被害サマリ「VENOMOUS#HELPER」という活発なフィッシングキャンペーンが展開され、80以上の組織に影響を与えている。主に米国の組織が対象であり、Securonixによると、この攻撃は金銭目的の初期アクセスブローカー(IAB)またはランサムウェア前兆の運用と一致しているとされている。
被害額不明(予想)

攻撃者

攻撃者名不明(金銭目的のInitial Access Brokerまたはランサムウェア前兆の運用と推定)
攻撃手法サマリLegitimate Remote Monitoring and Management (RMM)ソフトウェアを使用して侵害ホストに持続的なリモートアクセスを確立
マルウェアSimpleHelp、ScreenConnect、JWrapperなど
脆弱性不明

Backdoored PyTorch Lightning package drops credential stealer
vulnerability
2026-05-04 17:15:27

脆弱性

CVEなし
影響を受ける製品PyTorch Lightning パッケージ
脆弱性サマリPyTorch Lightning パッケージに存在するバックドアにより、JavaScriptペイロードが実行されてcredentialを盗み出す
重大度
RCE
攻撃観測
PoC公開

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
other
2026-05-04 16:34:00
  1. Progress SoftwareがMOVEit Automationの2つのセキュリティ欠陥に対処する更新をリリース。
  2. 欠陥は、CVE-2026-4670(CVSSスコア:9.8)の認証バイパス脆弱性とCVE-2026-5174(CVSSスコア:7.7)の入力検証不備脆弱性。
  3. 影響を受けるバージョンは、MOVEit Automation <= 2025.1.4、<= 2025.0.8、<= 2024.1.7。
  4. Airbus SecLabの研究者が欠陥を発見・報告、40他社製品も影響を受ける可能性。
  5. MOVEit Automationユーザーは速やかに修正適用を行うべき。Cl0pなどのransomwareグループに悪用されるリスクも。

Trellix discloses data breach after source code repository hack
incident
2026-05-04 16:25:07

被害状況

事件発生日2026年5月4日
被害者名Trellix
被害サマリサイバーセキュリティ企業Trellixが、ソースコードリポジトリのハッキングによるデータ漏洩を開示
被害額不明(予想)

攻撃者

攻撃者名不明、外部からの攻撃
攻撃手法サマリソースコードリポジトリのハッキングによるデータアクセス
マルウェア不明
脆弱性不明

⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
vulnerability
2026-05-04 14:23:00

脆弱性

CVECVE-2026-41940
影響を受ける製品cPanelとWebHost Manager
脆弱性サマリ認証バイパスを引き起こし、攻撃者がコントロールパネルを利用してシステムを乗っ取ることが可能
重大度
RCE
攻撃観測
PoC公開

They don’t hack, they borrow: How fraudsters target credit unions
incident
2026-05-04 13:42:51

被害状況

事件発生日2026年5月4日
被害者名小規模から中規模のクレジット組合
被害サマリクレイジット組合を狙った組織的な詐欺行為が増加中。穏やかな手法や詐欺行為の会話に基づく犯罪計画により、金融機関の業務プロセスの弱点を悪用している。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者情報不明
攻撃手法サマリクレジット組合を狙った組織的な詐欺行為。データの盗難、ソーシャルエンジニアリング、金融ワークフローの知識が結びついた手法。
マルウェア利用されたマルウェアの情報なし
脆弱性金融機関の業務プロセスの脆弱性を悪用
--------------------

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264126512661267126812691270127112721273127412751276127712781279128012811282128312841285128612871288128912901291129212931294129512961297129812991300130113021303130413051306130713081309131013111312131313141315131613171318131913201321132213231324132513261327»(全13266件)