セキュリティニュースまとめる君 Github
other
2025-05-06 10:00:00
  1. Microsoft Entra IDは現代のアイデンティティ管理の中核であり、ハイブリッドワークやクラウドの採用において、認証の管理、ポリシーの強制、そしてユーザーをつなぐ役割を果たしている。
  2. Microsoftによると、Entra IDには1日600万回以上の攻撃があり、ランダムな試みだけでなく、根拠のない小さな脆弱性を悪用するための計画された攻撃も含まれている。
  3. セキュリティ脅威は避けられないため、バックアップは迅速で確実なリカバリーを可能にし、人為的なミスやコンプライアンスを達成し、ビジネス継続性を確保する。
  4. Entra IDの組み込み保護機能には限界があり、バックアップは最善の防御が失敗した場合に備えるものであり、効果的なリカバリーはリスク管理において重要である。
  5. リスク評価から事業の優先事項に合致するバックアップ戦略を整え、自分にとって最も重要なものを保護し、無駄なものへの支出を避けることが、スマートな弾力性を構築する方法である。

incident
2025-05-06 09:13:16

被害状況

事件発生日2025年4月
被害者名Linuxベースのサーバーおよび開発者環境
被害サマリLinuxサーバーをターゲットにした供給チェーン攻撃により、GitHubに隠されたマルウェアが使用され、ファイル情報をゼロで上書きし、システムを破壊
被害額不明(予想)

攻撃者

攻撃者名不明、Goモジュールを不正に利用
攻撃手法サマリGitHubに偽のGoモジュールを投稿し、Linux環境でファイル情報を上書きする破壊的なスクリプトを実行
マルウェアインフラストラクチャを破壊するLinuxワイパーマルウェア
脆弱性GitHubのGoエコシステムの分散構造に起因する隙間

other
2025-05-06 08:17:40
  1. マイクロソフト、Windows 11 24H2を全員に展開準備完了
  2. トランプ政権関係者が使用した非公式のSignalアプリがハッキング調査を実施
  3. マイクロソフト、Skypeを廃止し、ユーザーをTeamsに移行
  4. PhaaS「Darcula」がフィッシングテキストを使い884,000件のクレジットカードを盗む
  5. ランサムウェア攻撃で使用された新たな「Bring Your Own Installer」EDR回避手法が登場

vulnerability
2025-05-06 05:46:00

脆弱性

CVECVE-2025-27363
影響を受ける製品Android System
脆弱性サマリGoogleが2025年5月のセキュリティアップデートで、Androidシステムに46のセキュリティ脆弱性を修正した。その中で、CVE-2025-27363はWildで悪用されている脆弱性で、高Severityの脆弱性であり、Local Code Executionを可能にする。
重大度
RCE不明
攻撃観測不明
PoC公開

vulnerability
2025-05-06 04:24:00

脆弱性

CVECVE-2025-3248
影響を受ける製品Langflow platform
脆弱性サマリLangflowの/api/v1/validate/codeエンドポイントにおける認証不備による任意のコード実行
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-05-05 22:19:42

脆弱性

CVEなし
影響を受ける製品Luna Mothの攻撃を受けた組織
脆弱性サマリLuna MothがITヘルプデスクを装い、悪意のあるRMMソフトウェアを被害者にインストールさせ、データ窃取と脅迫を行う
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-05 20:28:34

被害状況

事件発生日不明
被害者名不明
被害サマリ新しい"Bring Your Own Installer" EDR bypassが悪用されて、Babukランサムウェアがインストールされた
被害額不明(予想)

攻撃者

攻撃者名不明、EDR bypassによって攻撃を行った脅威アクター
攻撃手法サマリLegitimate SentinelOne installerを悪用してEDRエージェントを無効化
マルウェアBabukランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品EDR(エンドポイント検知および対応)製品、特にSentinelOne
脆弱性サマリ新しい"Bing Your Own Installer" EDRバイパス技術が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-05 19:17:10

脆弱性

CVEなし
影響を受ける製品Kubernetes Helm charts
脆弱性サマリデフォルトのKubernetes Helm chartsの設定が悪用され、機密データが公開される危険性
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-05 19:11:17

脆弱性

CVEなし
影響を受ける製品TeleMessageのTM SGNL(非公式のSignalクローン)
脆弱性サマリTeleMessageのTM SGNLにはおそらくセキュリティインシデントが発生
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-05 17:31:32

脆弱性

CVEなし
影響を受ける製品Darcula PhaaS
脆弱性サマリDarcula PhaaSがSMSフィッシングテキストを使用して884,000枚のクレジットカードを窃取
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907»(全9064件)