セキュリティニュースまとめる君 Github
Team-Wide VMware Certification: Your Secret Weapon for Security
other
2025-09-16 14:01:11
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Team-Wide VMware Certification: Your Secret Weapon for Security

Jaguar Land Rover extends shutdown after cyberattack by another week
incident
2025-09-16 13:08:16

被害状況

事件発生日2025年8月末|不明
被害者名Jaguar Land Rover (JLR)
被害サマリJLRのシステムにおけるサイバー攻撃により、生産が深刻な影響を受け、一部のデータが流出した可能性がある。
被害額(予想)

攻撃者

攻撃者名Scattered Lapsus$ Hunters(犯行グループ)
攻撃手法サマリ内部のJLR SAPシステムを公開し、ランサムウェアを展開した
マルウェアSteganographyを使用した新しいFileFix攻撃でStealCマルウェアを利用
脆弱性不明

New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
other
2025-09-16 12:33:00
  1. サイバーセキュリティリサーチャーが、新しいFileFixソーシャルエンジニアリング・タクティクスの変種を悪用して、StealC情報窃取マルウェアを配信するキャンペーンが警告を受けている。
  2. 攻撃チェーンは、FileFixを使用してユーザーを誘い込み、初期ペイロードを起動し、Bitbucketリポジトリから悪意のあるコンポーネントを含む見かけ上無害な画像をダウンロードすることを含んでいる。
  3. FileFixは、ClickFixと異なり、Windowsの実行ダイアログを開いてすでにコピーされた難読化されたコマンドを貼り付けて偽のCAPTCHA検証チェックを完了させる必要がないため、重要な利点を提供する。
  4. FileFix攻撃は、ユーザーがファイルエクスプローラーのアドレスバーにコマンドをコピーして貼り付けるように欺くために、Webブラウザのファイルアップロード機能を利用する。
  5. この攻撃は、シェルコードの展開を担当するGoベースのローダーを実行するSteaICを起動する責任がある段階的なPowerShellスクリプトをダウンロードおよび実行するものである。

Apple backports zero-day patches to older iPhones and iPads
vulnerability
2025-09-16 12:16:53

脆弱性

CVECVE-2025-43300
影響を受ける製品iPhone 6s全モデル、iPhone 7全モデル、iPhone SE(第1世代)、iPhone 8、iPhone 8 Plus、iPhone X、iPad Air 2、iPad mini(第4世代)、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)、iPod touch(第7世代)
脆弱性サマリImage I/Oフレームワークにおける領域外書き込みの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開不明

New FileFix attack uses steganography to drop StealC malware
incident
2025-09-16 12:00:00

被害状況

事件発生日2025年9月16日
被害者名不明
被害サマリFileFixソーシャルエンジニアリング攻撃によりStealCインフォスティーラーマルウェアをインストールさせる
被害額(予想)

攻撃者

攻撃者名不明(Acronisによる調査では複数の攻撃バリアントが確認されている)
攻撃手法サマリFileFixを使ったソーシャルエンジニアリング攻撃
マルウェアStealC
脆弱性不明

Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack
vulnerability
2025-09-16 11:06:00

脆弱性

CVECVE-2025-43300
影響を受ける製品Apple iOS, macOS
脆弱性サマリImageIOコンポーネントにおけるオフィスバウンドスライト問題
重大度
RCE
攻撃観測
PoC公開

Webinar: Your browser is the breach — securing the modern web edge
other
2025-09-16 11:01:08
  1. Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
  2. Signal adds secure cloud backups to save and restore chats
  3. Microsoft testing new AI features in Windows 11 File Explorer
  4. Hackers left empty-handed after massive NPM supply-chain attack
  5. Apple backports zero-day patches to older iPhones and iPads

Securing the Agentic Era: Introducing Astrix's AI Agent Control Plane
other
2025-09-16 11:00:00
  1. エンタープライズの中核部分になるAIエージェント
    1. AIエージェントは企業のワークフローに急速に組み込まれ、自律して稼働し、どのシステムにアクセスし、どのように使用するかを決定している
    2. しかしエージェントがパワーや自律性を増すにつれ、リスクや脅威も増加している
    3. 80%の企業がすでに意図しないAIエージェントの行動を経験しており、未承認のシステムアクセスからデータ漏洩までが含まれている
    4. 従来のIAMはこうした状況に対応するために設計されていない
    5. Astrixのエージェントコントロールプレーン(ACP)がこの課題に対処するために導入された
  2. Astrixのエージェントコントロールプレーン(ACP)の機能
    1. 監査が迅速かつ予測可能で、全てのエージェントの行動が管理され、検証が容易
    2. AIエージェントへの安全なアクセスが確保され、アクセスが制限され、リスクが低減
    3. 開発者の生産性が向上し、迅速な承認手順によりエージェントを素早く立ち上げることが可能
  3. Astrixのエージェントコントロールプレーン(ACP)の適用
    1. ポリシーを事前定義することで、特定のAIエージェントの使用事例に合わせた細かく最小権限をもつ権限プロファイルを作成
    2. 開発者が適切に事前承認された権限プロファイルを適用し、好みのツールからAIエージェントを起動
    3. 一度デプロイされると、Astrixのインベントリに表示され、リアルタイムでモニタリング、管理、調整が可能
  4. エージェントコントロールプレーン(ACP)の採用によって変化する点
    1. セキュリティチームにとっては、エージェント、権限、行動を中央で可視化し、瞬時に取り消すことができ、証拠を要求できる
    2. 開発者にとっては、ポリシーに準拠したアクセスをリクエストするための直感的なAPIやCLIが提供され、リスクを低く保ちつつ迅速に進めることが可能
    3. リーダーシップにとっては、アイデアから安全にデプロイされたエージェントまでの時間が短縮され、監査サイクルが短縮され、インシデントの影響範囲が減少
  5. Astrixの発展により、産業で最初のエージェントセキュリティエンドツーエンドソリューションが提供される

Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds
vulnerability
2025-09-16 07:27:00

脆弱性

CVECVE-2025-6202
影響を受ける製品SK HynixのDDR5メモリチップ
脆弱性サマリPhoenixと呼ばれるRowHammer攻撃の新しい変種が発見された。Sophisticatedな保護機構を回避可能。
重大度高 (CVSS score: 7.1)
RCE
攻撃観測
PoC公開

40 npm Packages Compromised in Supply Chain Attack Using bundle.js to Steal Credentials
incident
2025-09-16 05:00:00

被害状況

事件発生日Sep 16, 2025
被害者名npm registryの複数のメンテナに属する40以上のパッケージ
被害サマリnpmレジストリを標的としたソフトウェア供給チェーン攻撃。トロイの木馬が含まれることで、開発者マシンを検索して秘密情報(GitHubトークン、NPMトークンなど)を盗む。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリソフトウェア供給チェーン攻撃
マルウェアTruffleHog
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086»(全10853件)