セキュリティニュースまとめる君

How to Gain Control of AI Agents and Non-Human Identities
other
2025-09-22 11:00:00

Verified Steam game steals streamer's cancer treatment donations
incident
2025-09-22 09:28:10

事件発生日	2025年9月21日
被害者名	ゲーマー（名前不明）
被害サマリ	Steamのゲーム「Block Blasters」に細工されたCryptodrainerコンポーネントにより、ゲーマーが32,000ドルを失った。
被害額	32,000ドル

攻撃者名	情報不明（攻撃者の国籍はアルゼンチン人との噂あり）
攻撃手法サマリ	Steamのゲーム「Block Blasters」に情報窃取マルウェアが仕込まれた
マルウェア	Crypto Drainer、Python backdoor、StealC payloadなど
脆弱性	Steamのログイン情報を収集するバッチスクリプトを利用

Microsoft Patches Critical Entra ID Flaw Enabling Global Admin Impersonation Across Tenants
vulnerability
2025-09-22 05:47:00

CVE	CVE-2025-55241
影響を受ける製品	Microsoft Entra ID (Azure Active Directory)
脆弱性サマリ	Microsoft Entra IDのトークン検証の失敗により、攻撃者がどのテナントでもグローバル管理者を含む任意のユーザーをなりすました可能性がある
重大度	高
RCE	不明
攻撃観測	無
PoC公開	不明

Microsoft Entra ID flaw allowed hijacking any company's tenant
vulnerability
2025-09-21 17:30:51

CVE	CVE-2025-55241
影響を受ける製品	Azure Entra ID
脆弱性サマリ	Microsoft Entra IDの未記載トークンとAzure AD Graph APIの脆弱性を悪用することで、世界中のすべての企業のMicrosoft Entra IDテナントに完全アクセス可能
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

DPRK Hackers Use ClickFix to Deliver BeaverTail Malware in Crypto Job Scams
incident
2025-09-21 10:56:00

事件発生日	Sep 21, 2025
被害者名	不明
被害サマリ	DPRKハッカーがClickFixを使用し、Cryptoジョブ詐欺でBeaverTailマルウェアを配布した被害。情報窃取とダウンロード用マルウェアInvisibleFerretが被害を拡大。
被害額	不明（予想）

攻撃者名	北朝鮮（DPRK）を関連付けられる脅威行為者
攻撃手法サマリ	ClickFixスタイルの要員を利用してBeaverTailおよびInvisibleFerretマルウェアを配布
マルウェア	BeaverTail、InvisibleFerret、GolangGhost、PylangGhost、FlexibleFerret、ContagiousDrop、RokRAT、CHILLYCHINO、FadeStealer
脆弱性	不明

Canada dismantles TradeOgre exchange, seizes $40 million in crypto
incident
2025-09-20 17:11:40

事件発生日	2024年6月から2025年7月まで
被害者名	TradeOgre cryptocurrency exchange
被害サマリ	カナダのRoyal Canadian Mounted PoliceがTradeOgreという仮想通貨取引所を閉鎖し、犯罪活動から生じたと考えられる4,000万ドル以上を押収。ユーザーの個人情報を取得しないプライバシーに焦点を合わせた小規模な取引所で、Moneroなどの追跡困難な仮想通貨も取り扱っていた。
被害額	$40 million以上

攻撃者名	不明（犯人の国籍や特徴は不明）
攻撃手法サマリ	取引所が法的手続きを経ていなかったことを理由に運営を違法と認定し、資金洗浄目的で使用された可能性が高いことから閉鎖。Moneroのサポートや匿名性が広く利用された。
マルウェア	不明
脆弱性	不明

Researchers Uncover GPT-4-Powered MalTerminal Malware Creating Ransomware, Reverse Shell
vulnerability
2025-09-20 05:48:00

CVE	なし
影響を受ける製品	OpenAI GPT-4を使用したMalTerminalマルウェア
脆弱性サマリ	OpenAI GPT-4を使用して動的にランサムウェアコードまたはリバースシェルを生成
重大度	高
RCE	不明
攻撃観測	無
PoC公開	不明

ShadowLeak Zero-Click Flaw Leaks Gmail Data via OpenAI ChatGPT Deep Research Agent
incident
2025-09-20 05:31:00

事件発生日	Sep 20, 2025
被害者名	OpenAI ChatGPT Deep Research ユーザー
被害サマリ	ShadowLeakというZero-Clickの脆弱性により、Craftedなメールを使ってGmailの機密情報が漏洩
被害額	不明

攻撃者名	攻撃者不明、攻撃者の国籍や特徴不明
攻撃手法サマリ	Zero-Clickの脆弱性を利用し、メールに隠れた指示で機密情報を漏洩
マルウェア	不明
脆弱性	Zero-ClickのShadowLeak脆弱性

-------------------- 被害額が記事に記載されていないため、不明としています。

Microsoft starts rolling out Gaming Copilot on Windows 11 PCs
other
2025-09-19 18:46:22