セキュリティニュースまとめる君 Github
Microsoft Secures MSA Signing with Azure Confidential VMs Following Storm-0558 Breach
vulnerability
2025-04-22 07:38:00

脆弱性

CVEなし
影響を受ける製品Microsoft Account (MSA) signing service
脆弱性サマリMSAサービスのAzure Confidential VMsへの移行
重大度不明
RCE
攻撃観測不明
PoC公開不明

Lotus Panda Hacks SE Asian Governments With Browser Stealers and Sideloaded Malware
incident
2025-04-22 04:29:00

被害状況

事件発生日2024年8月から2025年2月(不明)
被害者名政府省庁、航空交通管制組織、通信事業者、建設会社など(具体的な被害者不明)
被害サマリLotus Panda(別名:Billbug、Bronze Elgin、Lotus Blossom、Spring Dragon、Thrip)という中国リンクのサイバー諜報グループによるサイバー攻撃により、東南アジアの複数の組織が侵害されました。標的には政府省庁、航空交通管制組織、通信事業者、建設会社などが含まれます。攻撃にはカスタムツール、ローダー、資格情報窃取ツール、リバースSSHツールなどが利用されました。
被害額不明(予想)

攻撃者

攻撃者名Lotus Panda(中国リンク)
攻撃手法サマリローダーや資格情報窃取ツール、リバースSSHツールなどを使用したサイバー攻撃(詳細な攻撃手法不明)
マルウェアLotus Pandaが使用したマルウェア:Sagerunex, Elise, Emissary, Zrok, ChromeKatz, CredentialKatzなど
脆弱性CVE-2012-0158、CVE-2014-6332などの脆弱性を悪用

Kimsuky Exploits BlueKeep RDP Vulnerability to Breach Systems in South Korea and Japan
vulnerability
2025-04-21 16:42:00

脆弱性

CVECVE-2019-0708
影響を受ける製品Microsoft Remote Desktop Services
脆弱性サマリNorth Korean state-sponsored threat actor Kimsukyによる攻撃、Larva-24005と名付けられたマルウェアキャンペーン、RDP (BlueKeep) 脆弱性の悪用。
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Entra account lockouts caused by user token logging mishap
vulnerability
2025-04-21 16:26:19

脆弱性

CVEなし
影響を受ける製品Microsoft Entra
脆弱性サマリMicrosoft Entraアカウントのロックアウトが、間違ってユーザーのトークンをログインしたことによって引き起こされました。
重大度不明
RCE
攻撃観測
PoC公開なし

SuperCard X Android Malware Enables Contactless ATM and PoS Fraud via NFC Relay Attacks
incident
2025-04-21 15:13:00

被害状況

事件発生日2025年4月21日
被害者名イタリアの銀行機関およびカード発行者の顧客
被害サマリSuperCard Xという新しいAndroidマルウェアが、NFC中継攻撃を利用して不正な現金引き出しを可能にし、支払いカードデータを妨害しようとしている。中国語を話す脅威行為者によって作成されたこのマルウェアは、銀行の警告を装い、SMSやWhatsAppメッセージなどのソーシャルエンジニアリング手法を利用してユーザーを欺いてインストールさせている。
被害額不明(予想)

攻撃者

攻撃者名中国語を話す脅威行為者
攻撃手法サマリNFCリレー攻撃を利用し、ユーザーからカード情報を妨害・中継する手法
マルウェアSuperCard X、Verifica Carta、KingCard NFC
脆弱性未公開のNFC中継技術

WordPress ad-fraud plugins generated 1.4 billion ad requests per day
vulnerability
2025-04-21 13:00:00

脆弱性

CVEなし
影響を受ける製品WordPress ad-fraud plugins
脆弱性サマリWordPressの特定プラグインを悪用することで、毎日14億もの広告リクエストを生成する大規模な広告詐欺活動が行われている
重大度
RCE不明
攻撃観測
PoC公開不明

5 Reasons Device Management Isn't Device Trust​
other
2025-04-21 11:25:00
  1. Zero visibility into unmanaged devices
  2. Incomplete coverage across operating systems
  3. Lack of integration with access policy
  4. Risk of device management tool misconfigurations
  5. Limited ability to detect advanced threats

⚡ THN Weekly Recap: iOS Zero-Days, 4Chan Breach, NTLM Exploits, WhatsApp Spyware & More
vulnerability
2025-04-21 10:10:00

脆弱性

CVECVE-2025-24054
影響を受ける製品Windows NTLM
脆弱性サマリWindows NTLMにおけるハッシュの漏洩についての脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Hackers Abuse Russian Bulletproof Host Proton66 for Global Attacks and Malware Delivery
vulnerability
2025-04-21 07:01:00

脆弱性

CVECVE-2025-0108, CVE-2024-41713, CVE-2024-10914, CVE-2024-55591 & CVE-2025-24472
影響を受ける製品Palo Alto Networks PAN-OSソフトウェア、Mitel MiCollabのNuPoint Unified Messaging(NPM)コンポーネント、D-Link NAS、Fortinet FortiOS
脆弱性サマリロシアの弾丸プルーフホスティングサービスプロバイダProton66からの攻撃により、複数の重要な脆弱性が悪用されている
重大度
RCE不明
攻撃観測
PoC公開不明

Phishers abuse Google OAuth to spoof Google in DKIM replay attack
vulnerability
2025-04-20 17:31:13

脆弱性

CVEなし
影響を受ける製品Google OAuth
脆弱性サマリPhishersがGoogle OAuthを悪用し、Googleを偽装してDKIMリプレイ攻撃を行っている
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)