セキュリティニュースまとめる君 Github
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
incident
2026-01-20 13:46:00

被害状況

事件発生日2026年1月20日
被害者名LinkedInの高価個人
被害サマリLinkedInメッセージを悪用したフィッシングキャンペーンにより、RATマルウェアが拡散された。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴:LinkedInメッセージを利用)
攻撃手法サマリLinkedInメッセージを通じて悪意のあるファイルを拡散し、DLLサイドローディングを利用
マルウェアRAT(リモートアクセストロイの略)
脆弱性不明

Webinar: Why execs don’t buy SOC teams the tools they need
other
2026-01-20 13:15:23
  1. 資格を盗むChrome拡張機能が企業向けHRプラットフォームを標的に
  2. マイクロソフトがシャットダウン、Cloud PCのバグを修正するために緊急のWindowsアップデートをリリース
  3. ヨルダン人が50の企業ネットワークへのアクセスを販売したことを認める
  4. Ingram Microがランサムウェア攻撃で4万2000人に影響を及ぼしたと発表
  5. Webinar: なぜ幹部はSOCチームに必要なツールを購入しないのか

Webinar: Aligning cybersecurity purchases with what your SOC team needs
other
2026-01-20 13:15:23
  1. Credential-stealing Chrome extensions target enterprise HR platforms
  2. Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs
  3. Jordanian pleads guilty to selling access to 50 corporate networks
  4. Ingram Micro says ransomware attack affected 42,000 people
  5. Webinar: Aligning cybersecurity purchases with what your SOC team needs

The Hidden Risk of Orphan Accounts
other
2026-01-20 11:58:00
  1. The Problem: The Identities Left Behind
    • 組織が成長し進化するにつれて、従業員、契約業者、サービス、システムが入れ替わってもアカウントが残ることがある。
    • これらの廃棄されたアカウントは、アプリケーション、プラットフォーム、資産、クラウドコンソール全体にわたって休眠状態にある。
    • それらが残り続ける理由は、不注意ではなく分散化にある。
  2. Why They're Not Tracked
    • 統合のボトルネック
    • 部分的な可視性
    • 複雑な所有権
    • AIエージェントと自動化
  3. The Real-World Risk
    • 孤児アカウントは企業の開かれた裏口であり、有効な資格情報を保持しているが、アクティブな所有者はいない。
    • 孤児アカウントは複数のリスクを引き起こす。
  4. The Way Forward: Continuous Identity Audit
    • 企業は仮定ではなく証拠が必要であり、孤児アカウントを排除するには、フルアイデンティティの可観測性が必要。
    • 現代の緩和策には次のものが含まれる。
  5. The Orchid Perspective
    • Orchidのアイデンティティ監査機能はこの基盤を提供する。
    • それは別のIAMシステムではなく、IAMの意思決定が証拠に基づいており、推定に基づいていないことを保証する結合組織である。

Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto
incident
2026-01-20 11:48:00

被害状況

事件発生日2026年1月20日
被害者名開発者向けのソフトウェア開発環境を利用する組織
被害サマリ開発者の資格情報や暗号通貨関連データなどを窃取されるマルウェアキャンペーン
被害額不明(予想)

攻撃者

攻撃者名不明(Pythonベースの新しいスティーラーマルウェアファミリーが出現)
攻撃手法サマリMicrosoft Visual Studio Code(VS Code)の拡張機能を悪用した情報スティーラーのキャンペーン
マルウェアEvelyn Stealer
脆弱性VS Codeの第三者拡張機能を悪用

Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers
vulnerability
2026-01-20 11:12:00

脆弱性

CVEなし
影響を受ける製品Cloudflare Automatic Certificate Management Environment (ACME) validation logic
脆弱性サマリCloudflareのACMEバリデーションロジックに影響を及ぼす脆弱性が修正されました。攻撃者がWebアプリケーションファイアウォール(WAF)を回避し、オリジンサーバーにアクセスできる可能性がありました。
重大度
RCE
攻撃観測なし
PoC公開不明

Why Secrets in JavaScript Bundles are Still Being Missed
vulnerability
2026-01-20 10:45:00

脆弱性

CVEなし
影響を受ける製品JavaScript Bundles
脆弱性サマリJavaScriptバンドルに秘密情報が含まれる可能性
重大度中(高影響度の情報漏洩の可能性あり)
RCE
攻撃観測不明
PoC公開有(42,000以上のトークンが334種類の秘密情報として発見)

Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion
incident
2026-01-20 07:40:00

被害状況

事件発生日不明
被害者名Tudou Guarantee Marketplace
被害サマリTudou Guaranteeが詐欺活動を行っていたことが明らかになり、12億ドル以上の取引が行われていた。また、Cambodian conglomerate Prince GroupとそのCEOであるChen Zhiへの法執行機関の対応に関連して、Tudou Guaranteeの活動が停止されたと思われる。
被害額12億ドル以上

攻撃者

攻撃者名攻撃者の詳細不明(Southeast Asian transnational criminal networksが関与)
攻撃手法サマリ暗号通貨関連詐欺活動や"romance baiting"と呼ばれる詐欺活動を行っていた。
マルウェア不明
脆弱性不明

ChatGPT Go now unlocks unlimited access to GPT-5.2 Instant for $8
other
2026-01-20 01:24:25
  1. ChatGPT Goは、$8でGPT 5.2 Instantへのアンリミテッドアクセスを提供
  2. ChatGPT Goは使用制限がほぼ倍になり、$8でGPT 5.2 Instantへの究極のアクセスを可能にした
  3. OpenAIによると、GPT Goはファイルのアップロードや画像の作成、そして低価格で最新モデルへのアクセスを望むユーザー向け
  4. ChatGPT Goでは、GPT 5.2 Instantへの拡張アクセスや、より多くのメッセージ・アップロード・画像作成が可能
  5. ChatGPT GoはGPT 5.2 Instantにロックされており、理由付け機能を持たない。一方、ChatGPT Plusはより深い理論が必要な作業向けに設計され、好みのモデルを選択可能

You can get ChatGPT's $20 Plus subscription for free for a limited time
vulnerability
2026-01-20 01:07:57

被害状況

事件発生日不明
被害者名Ingram Micro
被害サマリランサムウェア攻撃により42,000人が影響を受けた
被害額不明(予想)

攻撃者

攻撃者名不明(ヨルダン人が50の企業ネットワークへのアクセス販売)
攻撃手法サマリChrome拡張機能を利用した情報窃取
マルウェアPDFSider Windowsマルウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品ChatGPT Plus (OpenAI)
脆弱性サマリChatGPT Plusサブスクリプションが限定期間無料提供されている
重大度なし
RCE不明
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157»(全11570件)