セキュリティニュースまとめる君 Github
Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack
incident
2025-09-08 19:53:59

被害状況

事件発生日2025年9月2日
被害者名GitHubのプロジェクトFastUUIDなど
被害サマリGitHubのプロジェクトを含む817個以上のリポジトリが影響を受け、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなどの3,325個の機密情報が漏洩した。
被害額情報漏洩による損失額は不明(予想)

攻撃者

攻撃者名不明(供給チェーン攻撃を起こしたハッカー集団)
攻撃手法サマリGitHub Actions workflow fileを悪用して機密情報を盗み出すサプライチェーン攻撃
マルウェア不明
脆弱性GitHub Actionsの脆弱性など

Signal adds secure cloud backups to save and restore chats
vulnerability
2025-09-08 19:17:25

脆弱性

CVEなし
影響を受ける製品Signal
脆弱性サマリSignalが新しいオプトイン機能を導入し、エンドツーエンドでメッセージのバックアップを作成することが可能となった。
重大度不明
RCE
攻撃観測不明
PoC公開

Lovesac confirms data breach after ransomware attack claims
incident
2025-09-08 18:24:25

被害状況

事件発生日2025年3月3日
被害者名Lovesac
被害サマリアメリカの家具ブランド、Lovesacがデータ侵害を認める。個人情報がサイバーセキュリティ事故で漏洩。
被害額不明(予想)

攻撃者

攻撃者名RansomHub ransomware gang
攻撃手法サマリランサムウェア攻撃
マルウェア情報なし
脆弱性情報なし

Sports streaming piracy service with 123M yearly visits shut down
incident
2025-09-08 18:12:57

被害状況

事件発生日2025年9月8日
被害者名Calcio(カルチオ)
被害サマリスポーツストリーミングの違法サービスで、120億回以上の訪問があり、134のドメインで運営されていました。主にイタリアからの訪問が80%以上を占め、サッカーリーグやUEFAクラブ戦、国際大会、バスケットボールリーグ、モータースポーツ、テニスなどのスポーツ配信を無許可で提供していました。
被害額不明(予想)

攻撃者

攻撃者名不明、Anti-Piracy Organizations(反海賊組織)
攻撃手法サマリ違法なストリーミングサービスのシャットダウン
マルウェア不明
脆弱性不明

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack
vulnerability
2025-09-08 16:47:51

脆弱性

CVEなし
影響を受ける製品NPM パッケージ
脆弱性サマリnpm パッケージにおけるサプライチェーン攻撃でマルウェアが注入される
重大度
RCE
攻撃観測
PoC公開


GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
other
2025-09-08 15:26:00

被害状況

事件発生日Sep 08, 2025
被害者名22社の企業、Salesloft
被害サマリGitHubアカウントの侵害から始まり、SalesloftのDriftアプリケーションに関連するデータ漏洩が発生した。
被害額不明(予想)

攻撃者

攻撃者名UNC6395(グーグル所有のMandiantによるトラッキング)
攻撃手法サマリ供給チェーン攻撃
マルウェア不明
脆弱性GitHubアカウントの侵害など

脆弱性

CVEなし
影響を受ける製品SalesloftのDriftアプリケーション
脆弱性サマリGitHubアカウントの侵害により、22社に影響を与えるサプライチェーン攻撃が発生
重大度
RCE不明
攻撃観測
PoC公開不明
  1. GitHubアカウントの侵害がSalesloft Driftのデータ侵害を引き起こし、22社に影響する
  2. 調査によれば、脅威の行為者はUNC6395として追跡され、2025年3月から6月までSalesloftのGitHubアカウントにアクセスした
  3. DriftのAWS環境に侵入し、Driftの顧客の技術統合のためのOAuthトークンを入手した
  4. Salesforceは、Salesloftプラットフォームとの統合を再開し、Driftアプリを一時停止した後に、新しいセキュリティ対策とリーディエーション手順を実施した
  5. SalesloftはDriftのインフラストラクチャ、アプリケーション、およびコードを分離し、セグメンテーションコントロールを強化して環境を保護した

GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms
incident
2025-09-08 15:02:00

被害状況

事件発生日不明
被害者名ITおよびソフトウェア開発企業(西ヨーロッパ地域)
被害サマリGoogle広告と偽のGitHubコミットを利用し、IT企業に標的を絞ったマルウェア攻撃
被害額(予想)不明

攻撃者

攻撃者名国籍不明
攻撃手法サマリGoogle広告とGitHubコミットを悪用した巧妙な手法
マルウェアGPUGate、Atomic macOS Stealer (AMOS) 他
脆弱性不明

Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management
other
2025-09-08 13:35:00
  1. WSUSに代わる最適な選択肢として、クラウドネイティブパッチ管理プラットフォームAction1が登場
  2. WSUSはインフラやセットアップが手間がかかる一方、Action1はクラウドネイティブサービスで即座にデプロイ可能
  3. WSUSではMicrosoft製品のみを更新できるが、Action1はMicrosoft製品だけでなくサードパーティーアプリケーションも更新可能
  4. WSUSではエンドポイントがVPNなどのネットワークに接続して更新を受ける必要があるが、Action1ではVPN不要でどこからでも更新可能
  5. WSUSは手動での同期と承認が必要だが、Action1はポリシードリブンの自動化をサポートし、自動でデプロイメントできる

⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More
incident
2025-09-08 10:02:00

被害状況

事件発生日2025年9月8日
被害者名Salesloft–Drift breachの被害者企業(Cloudflare, Google Workspace, PagerDuty, Palo Alto Networks, Proofpoint, SpyCloud, Tanium, Tenable, Zscaler他)
被害サマリSalesloft–Drift breachによりOAuthトークンが盗まれ、Salesforceデータに不正アクセスされた。
被害額不明

攻撃者

攻撃者名GoogleとCloudflareがUNC6395とGRUB1として追跡した脅威クラスター (攻撃手法によるため、国籍や個人名は不明)
攻撃手法サマリOAuthトークンの窃取、Salesforceデータへの不正アクセス
マルウェア特定されていない
脆弱性特定されていない

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065»(全10647件)