セキュリティニュースまとめる君

Microsoft Authenticator now warns to export passwords before July cutoff
other
2025-05-29 23:49:49

Microsoft Authenticatorの自動入力機能が7月に廃止されることに関する警告が発信されている。
Microsoft Authenticatorは、MFA（Multi-Factor Authentication）方法を使用して、モバイルアカウントのセキュアなサインインを提供する無料のモバイル認証アプリ。
ユーザーは、8月1日までにパスワードをエクスポートする必要がある。
7月から、自動入力の使用ができなくなり、8月からは保存されたパスワードが利用できなくなる。
Microsoft Edgeを使用したいと希望しないユーザーは、Microsoft Authenticatorの設定に移動し、パスワードをCSVファイルにエクスポートできる。

ConnectWise breached in cyberattack linked to nation-state hackers
vulnerability
2025-05-29 19:12:12

CVE	CVE-2025-3935
影響を受ける製品	ScreenConnect versions 25.2.3 およびそれ以前のバージョン
脆弱性サマリ	ViewState code injectionバグによる高度のViewStateの不安全な逆シリアル化
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Threat actors abuse Google Apps Script in evasive phishing attacks
incident
2025-05-29 16:25:36

事件発生日	2025年5月29日
被害者名	不特定のユーザー
被害サマリ	Google Apps Scriptを悪用した巧妙なフィッシング攻撃により、ログイン情報を盗まれた
被害額	不明（予想）

攻撃者名	不明（特徴：Google Apps Scriptを悪用した）
攻撃手法サマリ	Google Apps Scriptを使用した巧妙なフィッシング攻撃
マルウェア	不明
脆弱性	Google Apps Scriptの許可されたドメインを悪用

Apple Safari exposes users to fullscreen browser-in-the-middle attacks
incident
2025-05-29 16:06:25

事件発生日	2025年5月29日
被害者名	Apple Safariユーザー
被害サマリ	Apple Safariのウェブブラウザにある弱点により、fullscreen browser-in-the-middle（BitM）技術を利用して、不審なユーザーがアカウント情報を窃取可能。ビットM攻撃によってユーザーは誤って不正なウィンドウに機密データを入力してしまう。
被害額	不明（予想）

攻撃者名	不明（攻撃者が国籍や特徴など不明）
攻撃手法サマリ	BitM（fullscreen browser-in-the-middle）攻撃
マルウェア	不明
脆弱性	Apple SafariのFullscreen APIを悪用した攻撃

Cybercriminals Target AI Users with Malware-Loaded Installers Posing as Popular Tools
vulnerability
2025-05-29 15:47:00

CVE	なし
影響を受ける製品	人工知能ツールの偽インストーラー
脆弱性サマリ	人工知能ツールの偽インストーラーが使用され、CyberLockおよびLucky_Gh0$tランサムウェアファミリー、およびNumeroと呼ばれる新しいマルウェアを伝播するためのおとりとして機能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

US sanctions firm linked to cyber scams behind $200 million in losses
incident
2025-05-29 15:42:38

事件発生日	2025年5月29日
被害者名	アメリカ人
被害サマリ	Funnull Technologyが支援する悪質なウェブサイトによるサイバー詐欺により、アメリカ人が2億ドル以上を被害
被害額	2億ドル

攻撃者名	フィリピンに拠点を置くFunnull Technologyとその運営者である中国国籍のLiu Lizhi
攻撃手法サマリ	仮想通貨投資詐欺、IPアドレスを利用したウェブサイトホスティング
マルウェア	特定されていない
脆弱性	特定されていない

Cybercriminals exploit AI hype to spread ransomware, malware
incident
2025-05-29 14:25:52

事件発生日	不明
被害者名	不明
被害サマリ	AIツールを利用してランサムウェアやマルウェアを拡散しようとする脅威アクターによる攻撃
被害額	不明（予想）

攻撃者名	不明、AIツールを悪用している脅威アクター
攻撃手法サマリ	AIツールを使用したランサムウェアやマルウェアの拡散
マルウェア	CyberLock, Lucky_Gh0$t, Numero
脆弱性	不明

Attackers are mapping your attack surface—are you?
other
2025-05-29 14:02:12

New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers
incident
2025-05-29 13:16:00

事件発生日	2025年5月29日
被害者名	不明
被害サマリ	Windows RATによるサイバー攻撃。マルウェアが数週間にわたって被害者のマシンで実行されていた。
被害額	不明（予想）

攻撃者名	国籍・特徴不明
攻撃手法サマリ	不明
マルウェア	未記載
脆弱性	Windows PEファイルのDOSとPEヘッダを利用した攻撃

Victoria’s Secret takes down website after security incident
incident
2025-05-29 11:30:41

事件発生日	2025年5月29日
被害者名	Victoria's Secret（ヴィクトリアズ・シークレット）
被害サマリ	ヴィクトリアズ・シークレットのウェブサイトと一部の店舗サービスがオンラインセキュリティインシデントにより停止
被害額	不明（予想）