セキュリティニュースまとめる君 Github
EncryptHub Exploits Windows Zero-Day to Deploy Rhadamanthys and StealC Malware
vulnerability
2025-03-26 13:53:00

脆弱性

CVECVE-2025-26633
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Management Console (MMC)における適切でない中立化脆弱性
重大度
RCE
攻撃観測
PoC公開不明

RedCurl Shifts from Espionage to Ransomware with First-Ever QWCrypt Deployment
incident
2025-03-26 13:43:00

被害状況

事件発生日2025年3月26日
被害者名不明
被害サマリRedCurlというロシア語を話すハッキンググループによる初めてのランサムウェア攻撃が確認されました。攻撃では、QWCryptと呼ばれる新種のランサムウェアが展開されました。
被害額被害額は記載がないため、(予想)

攻撃者

攻撃者名RedCurl(別名:Earth Kapre、Red Wolf)
攻撃手法サマリランサムウェアQWCryptの展開による攻撃。以前は企業スパイ行為を主としていた。
マルウェアQWCrypt、RedLoader
脆弱性不明

Microsoft: Recent Windows updates cause Remote Desktop issues
vulnerability
2025-03-26 12:19:56

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリRecent Windows updates cause Remote Desktop issues
重大度不明
RCE
攻撃観測不明
PoC公開不明

Malicious npm Package Modifies Local 'ethers' Library to Launch Reverse Shell Attacks
incident
2025-03-26 12:00:00

被害状況

事件発生日2025年3月26日
被害者名ethersパッケージの利用者
被害サマリnpmレジストリ上で悪意あるパッケージが発見され、ローカルにインストールされたethersパッケージを改ざんし、逆シェル攻撃を行った。
被害額不明(予想)

攻撃者

攻撃者名不明(ソフトウェアのサプライチェーン攻撃を行った悪意ある開発者)
攻撃手法サマリnpmレジストリに悪意あるパッケージをアップロードし、ethersパッケージを改ざんして逆シェル攻撃を行った。
マルウェアssh2 npmパッケージのトロイの木馬バージョン
脆弱性ethersパッケージのローカルに悪意あるパッケージを挿入する脆弱性

New npm attack poisons local packages with backdoors
vulnerability
2025-03-26 12:00:00

脆弱性

CVEなし
影響を受ける製品npm (Node package manager)
脆弱性サマリ新しいnpm攻撃がローカルパッケージにバックドアを仕込む
重大度
RCE
攻撃観測
PoC公開不明

Sparring in the Cyber Ring: Using Automated Pentesting to Build Resilience
vulnerability
2025-03-26 11:25:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリサイバーセキュリティとボクシングの比喩。サイバーセキュリティでのリアルな敵対行為の重要性。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

How PAM Mitigates Insider Threats: Preventing Data Breaches, Privilege Misuse, and More
other
2025-03-26 10:15:00
  1. Insider threats can be some of the most damaging breaches for organizations, coming from within the organization and involving malicious, negligent, or compromised insiders.
  2. Insider attacks can lead to significant financial losses and reputational damage, as well as severe penalties for non-compliance with cybersecurity regulations.
  3. Privileged accounts pose a higher risk in insider threats, highlighting the need for robust Privileged Access Management (PAM) solutions.
  4. PAM solutions help mitigate insider threats by identifying and managing privileged accounts, enforcing the principle of least privilege, and implementing just-in-time PAM, among other strategies.
  5. Besides insider threat management, PAM solutions enhance operational efficiency, streamline regulatory compliance, and boost employee productivity.

Hackers Using E-Crime Tool Atlantis AIO for Credential Stuffing on 140+ Platforms
vulnerability
2025-03-26 08:53:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリサイバー犯罪ツール「Atlantis AIO」を利用した資格情報詰め込み攻撃
重大度不明
RCE
攻撃観測
PoC公開

Windows 11 update breaks Veeam recovery, causes connection errors
incident
2025-03-26 07:39:59

被害状況

事件発生日2025年3月26日
被害者名Veeam Recovery Mediaを利用するユーザー
被害サマリWindows 11 24H2システムでVeeam Recovery Mediaからデータを復元する際に接続エラーが発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Google fixes Chrome zero-day exploited in espionage campaign
incident
2025-03-26 06:42:48

被害状況

事件発生日2025年3月26日
被害者名ロシアの組織
被害サマリGoogle Chromeのゼロデイ脆弱性(CVE-2025-2783)が悪用され、サイバー諜報活動を行うためのマルウェアが配備された。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアを狙ったサイバー諜報活動)
攻撃手法サマリChromeのサンドボックスを回避し、洗練されたマルウェアをターゲットに感染させる
マルウェア計画的なサイバー諜報キャンペーン「Operation ForumTroll」の一環として使用された複数のマルウェア
脆弱性Google Chromeのゼロデイ脆弱性 CVE-2025-2783
記事に被害額の具体的な金額は記載されていなかったため、予想としての記載となります。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)