セキュリティニュースまとめる君 Github
From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
other
2025-05-28 11:25:00
  1. 現代のスティーラーキャンペーンの24時間のタイムライン
    1. 1時間未満での感染とデータ盗難
    2. セッショントークン:新しい通貨
    3. 数時間でのフルアカウントアクセス
    4. なぜこの問題が重要か:脅威のスケール
    5. 組織を守る方法

Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware
vulnerability
2025-05-28 11:00:00

脆弱性

CVECVE-2025-32432
影響を受ける製品Craft CMS
脆弱性サマリ最近開示された遠隔コード実行の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Apple blocked over $9 billion in App Store fraud in five years
other
2025-05-28 10:18:34
  1. Appleが過去5年間にApp Storeで行われた詐欺取引を阻止し、2024年だけで潜在的に詐欺取引と見られる取引額が20億ドル以上を阻止したと発表
  2. Appleはほぼ4,700万枚の盗まれたクレジットカードを特定し、さらに160万以上のアカウントに対し取引を阻止
  3. 昨年、App Storeチームは週に8130万人以上の利用者に影響を与え得る危険なアプリを何十万もブロックし、Appleのプライバシーとセキュリティ基準を満たさない190万アプリを拒否
  4. App Reviewは、17,000以上のアプリを悪質な行動と見なして削除し、ユーザーの個人データにアクセスしようとするアプリの提出を拒否。2024年には40万件の個人情報の侵害を拒否
  5. 発見詐欺調査の結果、昨年App Storeから1億4300万件の詐欺評価とレビューを削除し、9,500以上の欺瞞的なアプリを検索結果から排除。さらに、アカウント詐欺に対処する一環として、悪質な活動に関連した1億4600万件のユーザーアカウントを無効化

How 'Browser-in-the-Middle' Attacks Steal Sessions in Seconds
other
2025-05-28 09:32:00
  1. Browser-in-the-Middle (BitM) attackの概要
    1. 攻撃手法の過程を3つに分ける
    2. 攻撃対象がセッショントークンである
  2. Browser-in-the-Middle (BitM) attackへの対策
    1. 拡張機能の制御
    2. トークンの強化
    3. Content Security Policy (CSP)
    4. 行動モニタリング
    5. ブラウザの分離
  3. パスワードの重要性とMFA(Multi-Factor Authentication)
  4. BitM攻撃に対するMitigation strategies
  5. Webサイトの脆弱性を評価する際の方法

251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch
vulnerability
2025-05-28 09:23:00

脆弱性

CVEなし
影響を受ける製品Adobe ColdFusion、Apache Struts、Elasticsearchなど
脆弱性サマリクラウドベースのスキャン活動が行われ、多くの製品に対する攻撃観測が確認された
重大度
RCE
攻撃観測
PoC公開不明

Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats
other
2025-05-28 06:11:00
  1. アップルが過去5年で約90億ドルの不正取引を防止
  2. 2024年だけでも20億ドル以上を防止
  3. 年次のApp Store不正行為分析の結果を共有
  4. 不正アプリや詐欺行為に対する取り組みを示す
  5. 不正なアカウントやアプリを排除するための統計データを示す

DragonForce ransomware abuses SimpleHelp in MSP supply chain attack
vulnerability
2025-05-27 21:44:15

脆弱性

CVECVE-2024-57727, CVE-2024-57728, CVE-2024-57726
影響を受ける製品SimpleHelp remote monitoring and management (RMM) platform
脆弱性サマリSimpleHelpの古い脆弱性を悪用して、管理サービスプロバイダに侵入し、データを窃取し、暗号化ツールを顧客のシステムに配備
重大度
RCE
攻撃観測
PoC公開不明

DragonForce ransomware abuses MSP’s SimpleHelp RMM to encrypt customers
vulnerability
2025-05-27 21:44:15

脆弱性

CVECVE-2024-57727, CVE-2024-57728, CVE-2024-57726
影響を受ける製品SimpleHelp RMM
脆弱性サマリDragonForce ransomwareがSimpleHelp RMMの古い脆弱性を悪用して侵害
重大度
RCE
攻撃観測
PoC公開不明

Iranian pleads guilty to RobbinHood ransomware attacks, faces 30 years
incident
2025-05-27 19:14:56

被害状況

事件発生日2024年3月まで
被害者名アメリカの都市や組織など多数
被害サマリRobbinHoodランサムウェアによるネットワーク侵害、データ窃取、ファイル暗号化による被害
被害額数百万ドル以上(予想)

攻撃者

攻撃者名シーナ・ゴリネジャード(Sina Gholinejad)、通称"Sina Ghaaf" 他
攻撃手法サマリRobbinHoodランサムウェアの展開、被害ネットワークへの不正アクセス、手動によるランサムウェアの実行、暗号化ファイルの復号ラムソム要求
マルウェアRobbinHoodランサムウェア
脆弱性ギガバイトの脆弱なドライバー(gdrv.sys)を悪用

New Self-Spreading Malware Infects Docker Containers to Mine Dero Cryptocurrency
vulnerability
2025-05-27 16:23:00

脆弱性

CVEなし
影響を受ける製品Dockerコンテナ
脆弱性サマリ自己拡散型マルウェアがDockerコンテナに感染してDero暗号通貨を採掘する
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113»(全11123件)