セキュリティニュースまとめる君

Alert: Malicious PyPI Package soopsocks Infects 2,653 Systems Before Takedown
vulnerability
2025-10-02 13:07:00

CVE	なし
影響を受ける製品	PythonのPyPIリポジトリ
脆弱性サマリ	悪意のあるPyPIパッケージ「soopsocks」がWindowsシステムにバックドアのような機能を提供
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Automating Pentest Delivery: 7 Key Workflows for Maximum Impact
other
2025-10-02 11:55:00

自動化されたPentestの配信: 最大の影響を持つ7つのキーワークフロー
Pentestは実世界のセキュリティ上の脆弱性を発見するために重要である。
自動化によって、結果の提供方法が変わり、静的なレポートにパッケージ化された結果ではなく、リアルタイムに脆弱性が発見されることが重要になっている。
静的で手動のプロセスはもはや受け入れられないため、セキュリティチームは現代の脆弱性管理に追いつくために、より迅速な洞察、綺麗な引き継ぎ、一貫したワークフローが必要とされる。
自動化により、結果がリアルタイムで発見から是正作業にシームレスに移動することが保証される。

ThreatsDay Bulletin: CarPlay Exploit, BYOVD Tactics, SQL C2 Attacks, iCloud Backdoor Demand & More
incident
2025-10-02 11:30:00

事件発生日	2025年10月2日
被害者名	不明
被害サマリ	脅威デイブリティン：CarPlay Exploit, BYOVD Tactics, SQL C2 Attacks, iCloud Backdoor Demand & Moreの一部
被害額	(予想)

攻撃者名	不明（様々な攻撃者が関与）
攻撃手法サマリ	不特定のWebサイトからの情報収集や脆弱性攻撃など
マルウェア	不特定
脆弱性	特に明記されていない

Google Mandiant Probes New Oracle Extortion Wave Possibly Linked to Cl0p Ransomware
incident
2025-10-02 11:25:00

事件発生日	2025年10月2日
被害者名	Oracle E-Business Suiteを使用する様々な組織の幹部
被害サマリ	Cl0pと関連される新たな脅威活動により、各組織の幹部に身代金要求のメールが送信され、Oracle E-Business Suiteから機密情報が盗まれたと主張されている。
被害額	不明（予想）

攻撃者名	Cl0pと関連される財務上の動機を持つ脅威行為者
攻撃手法サマリ	高レベルのメールキャンペーン、クレデンシャルの不正取得を伴うOracle E-Business Suiteポータルへのアクセス
マルウェア	FlawedAmmyy、FRIENDSPEAK、MIXLABELなどのマルウェアファミリー
脆弱性	Oracle E-Business Suiteポータルにおけるデフォルトのパスワードリセット機能の悪用

How to Close Threat Detection Gaps: Your SOC's Action Plan
other
2025-10-02 11:00:00

セキュリティオペレーションセンター（SOC）でのアクションプランを実行する際に、脅威検知のギャップを閉じる方法が紹介されている
SOCの課題は、迅速に本当の脅威を見つけ出し、アナリストの過労を防ぎ、顧客やリーダーシップの信頼を維持することである
脅威検知のギャップは、1つのアプローチとして、脅威インテリジェンスフィードを使用することで解消される
3段階の行動計画には、SOARタイプの既存のセットアップに直接プラグインできるThreat Intelligence Feeds（脅威インテリジェンスフィード）の利点がある
このアプローチにより、SOCは迅速なトリアージ、エスカレーションの削減、脅威検出の最大3倍の効率向上が可能となる

Android spyware campaigns impersonate Signal and ToTok messengers
incident
2025-10-02 10:53:18

事件発生日	2024年以降（具体的な日付不明）
被害者名	Androidユーザー
被害サマリ	Android向けにSignalとToTokメッセージングアプリを装った偽のアップグレードやプラグインでAndroidスパイウェアのProSpyとToSpyがユーザーを誘い、機密データを盗み取っていた。
被害額	不明（予想）

攻撃者名	攻撃者不明（特徴：UAEをターゲットとしている）
攻撃手法サマリ	Androidスパイウェアで偽のSignalプラグインやToTokアプリの偽物を配布し、ユーザーの機密データを盗み取っていた。
マルウェア	ProSpy、ToSpy
脆弱性	不明

Warning: Beware of Android Spyware Disguised as Signal Encryption Plugin and ToTok Pro
incident
2025-10-02 09:24:00

事件発生日	2025年10月2日
被害者名	ユーザー（不特定）
被害サマリ	U.A.E.のユーザーを狙ったAndroidスパイウェアキャンペーンが発生。信頼できるアプリ（SignalやToTok）を偽装し、データを盗み出す。
被害額	不明（予想）

攻撃者名	国籍不明
攻撃手法サマリ	信頼できるアプリを偽装し、ユーザーを騙してAndroidデバイスにスパイウェアをインストール
マルウェア	ProSpy、ToSpy
脆弱性	Androidデバイスの脆弱性を悪用

Red Hat confirms security incident after hackers breach GitLab instance
incident
2025-10-02 06:15:17

事件発生日	2025年10月2日
被害者名	Red Hat
被害サマリ	Red HatのプライベートGitLabリポジトリが侵害され、約570GBのデータが盗まれる。このデータには約800の顧客エンゲージメントレポート（CERs）が含まれ、顧客のネットワークやプラットフォームに関する機密情報が含まれる。これにはインフラの詳細や認証トークンなどが含まれていた。
被害額	被害額は不明（予想）

攻撃者名	Crimson Collective
攻撃手法サマリ	GitLabアカウント侵害によるデータ盗難と身代金要求
マルウェア	不明
脆弱性	不明

Red Hat confirms security incident after hackers claim GitHub breach
other
2025-10-02 06:15:17

Red HatのプライベートGitHubリポジトリが侵害され、570GBのデータが盗まれたとするCrimson Collectiveが脅迫
盗まれたデータにはCER（Customer Engagement Reports）約800件が含まれ、顧客のネットワークとプラットフォームに関する機密情報が含まれる可能性
Red Hatはセキュリティ侵害を認めるも、GitHubリポジトリとCERに関する攻撃者の主張は確認せず
ハッカーはRed HatのコードやCERに認証トークン、データベースURIなどの情報を発見、それを使用して顧客のインフラにアクセス
ハッカーグループはTelegramに盗まれたGitHubリポジトリの完全なディレクトリリストと2020年から2025年のCERリストを公開

Red Hat confirms security incident after hackers claim GitLab breach
incident
2025-10-02 06:15:17

事件発生日	不明
被害者名	Red Hat
被害サマリ	Red HatのプライベートGitLabリポジトリに侵入され、約570GBのデータを盗まれた。盗まれたデータには顧客エンゲージメントレポート（CER）約800件が含まれ、これには顧客のネットワークやプラットフォームに関する機密情報が含まれていた可能性がある。
被害額	不明

攻撃者名	Crimson Collective（攻撃者グループ名）
攻撃手法サマリ	GitLabアカウントに不正アクセスし、データを盗み出した。攻撃者はRed Hatに身代金を要求したが、返答を受け取れず、セキュリティチームに脆弱性報告を行うよう求められた。
マルウェア	不明
脆弱性	GitLabのセキュリティ脆弱性を悪用