セキュリティニュースまとめる君 Github
Microsoft says malvertising campaign impacted 1 million PCs
incident
2025-03-06 20:53:36

被害状況

事件発生日2024年12月初旬
被害者名約100万台のデバイス(世界中)
被害サマリMicrosoftはGitHubを通じて広告動画からユーザーをGitHubリポジトリに誘導し、その後様々なマルウェアを展開するマルウェアキャンペーンにより100万台近いデバイスに影響を与えた。攻撃者はユーザーデータやブラウザの資格情報を窃取するためのマルウェアを展開。
被害額不明(予想:数百万ドル)(予想)

攻撃者

攻撃者名不明(GitHub、Dropbox、Discordを利用)
攻撃手法サマリ広告動画からの誘導、GitHubリポジトリ経由でのマルウェア展開、情報窃取
マルウェアNetSupport Remote Access Trojan、Lumma Information Stealer、Doenerium Infostealer 他
脆弱性不明

Ransomware gang encrypted network from a webcam to bypass EDR
vulnerability
2025-03-06 20:31:35

脆弱性

CVEなし
影響を受ける製品Akira ransomware gangによる攻撃
脆弱性サマリAkira ransomware gangが未保護のウェブカメラを使用してエンドポイント検出と対応を回避し、ネットワークを暗号化した
重大度
RCE
攻撃観測
PoC公開

Ransomware gang encrypted network from a webcam to bypass EDR
vulnerability
2025-03-06 20:31:35

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリウェブカメラを使用して、EDRをバイパスするためにネットワークを暗号化したランサムウェアギャング
重大度
RCE
攻撃観測
PoC公開

US seizes domain of Garantex crypto exchange used by ransomware gangs
incident
2025-03-06 19:07:53

被害状況

事件発生日2025年3月6日
被害者名Garantex(ガランテックス)
被害サマリGarantexは2022年以降、ダークネット市場やサイバー犯罪者と関連した取引が発覚し、EUによる制裁対象となった。今回はTetherによる2.5億ルーブル以上のウォレットのブロックにより、サービスを一時停止せざるを得なくなった。
被害額不明(予想)

攻撃者

攻撃者名ロシアのサイバー犯罪者およびダークウェブ市場との関係者
攻撃手法サマリ不正な仕組みによる仮想通貨サービス提供
マルウェアConti Ransomware-as-a-Service(RaaS)など
脆弱性不明

Cybercrime 'crew' stole $635,000 in Taylor Swift concert tickets
incident
2025-03-06 18:05:45

被害状況

事件発生日2025年3月6日
被害者名StubHub(有名なオンラインチケットマーケットプレイス)
被害サマリサードパーティの請負業者が、StubHubのチケットを盗んで約1,000枚以上をオンラインで転売し、約63.5万ドルの利益を得た。
被害額約63.5万ドル

攻撃者

攻撃者名20歳のTyrone Roseと31歳のShamara Simmons
攻撃手法サマリStubHubのチケットオーダーを約350件インターセプトし、プラットフォームの海外チケット販売業者のシステムの脆弱性を悪用してチケットを盗んだ。
マルウェア利用されていない
脆弱性海外チケット販売業者のシステムに存在した脆弱性
-------------------- 被害額は記事に記載されていた通り、約63.5万ドルとする。

Ethereum private key stealer on PyPI downloaded over 1,000 times
incident
2025-03-06 17:11:16

被害状況

事件発生日2025年1月29日
被害者名Python開発者、ブロックチェーン開発者、DeFiプロジェクト利用者、Ethereumサポートを持つWeb3アプリの利用者
被害サマリPyPI(Python Package Index)からダウンロードされた"set-utils"という悪意のあるパッケージが、Ethereumの秘密鍵を盗んでPolygonブロックチェーンを介して流出させる攻撃を行っていた。
被害額不明(予想)

攻撃者

攻撃者名攻撃者情報不明(国籍は不詳)
攻撃手法サマリEthereumウォレット作成機能を利用して秘密鍵を盗む悪意のあるPythonパッケージを利用
マルウェア不明
脆弱性不明

Microsoft 365 apps will prompt users to back up files in OneDrive
vulnerability
2025-03-06 15:52:00

脆弱性

CVEなし
影響を受ける製品Microsoft 365 apps
脆弱性サマリOneDriveへのファイルバックアップを促すポップアップ
重大度
RCE
攻撃観測
PoC公開

Over 37,000 VMware ESXi servers vulnerable to ongoing attacks
vulnerability
2025-03-06 15:39:37

脆弱性

CVECVE-2025-22224
影響を受ける製品VMware ESXi servers
脆弱性サマリVCMI heap overflow vulnerability
重大度
RCE
攻撃観測
PoC公開

Free vCISO Course: Turning MSPs and MSSPs into Cybersecurity Powerhouses
other
2025-03-06 15:02:12
  1. BroadcomがVMwareの3つのゼロデイを修正、攻撃で利用 (Broadcom fixes three VMware zero-days exploited in attacks)
  2. セルビア当局によって利用されたAndroidのゼロデイをGoogleが修正 (Google fixes Android zero-day exploited by Serbian authorities)
  3. Microsoft Teamsの戦術、マルウェアがBlack BastaやCactusランサムウェアとつながる (Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware)
  4. GoogleがPixelデバイスでのAndroid AI詐欺検出を拡大 (Google expands Android AI scam detection to more Pixel devices)
  5. 37,000以上のVMware ESXiサーバーが継続的な攻撃に脆弱性 (Over 37,000 VMware ESXi servers vulnerable to ongoing attacks)

Malicious Chrome extensions can spoof password managers in new attack
vulnerability
2025-03-06 14:19:53

脆弱性

CVEなし
影響を受ける製品Google Chrome 拡張機能
脆弱性サマリ悪意のあるChrome拡張機能がパスワードマネージャを偽装して情報を盗むことができる
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)