セキュリティニュースまとめる君

Malicious npm Package Modifies Local 'ethers' Library to Launch Reverse Shell Attacks
incident
2025-03-26 12:00:00

事件発生日	2025年3月26日
被害者名	ethersパッケージの利用者
被害サマリ	npmレジストリ上で悪意あるパッケージが発見され、ローカルにインストールされたethersパッケージを改ざんし、逆シェル攻撃を行った。
被害額	不明（予想）

攻撃者名	不明（ソフトウェアのサプライチェーン攻撃を行った悪意ある開発者）
攻撃手法サマリ	npmレジストリに悪意あるパッケージをアップロードし、ethersパッケージを改ざんして逆シェル攻撃を行った。
マルウェア	ssh2 npmパッケージのトロイの木馬バージョン
脆弱性	ethersパッケージのローカルに悪意あるパッケージを挿入する脆弱性

New npm attack poisons local packages with backdoors
vulnerability
2025-03-26 12:00:00

CVE	なし
影響を受ける製品	npm (Node package manager)
脆弱性サマリ	新しいnpm攻撃がローカルパッケージにバックドアを仕込む
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Sparring in the Cyber Ring: Using Automated Pentesting to Build Resilience
vulnerability
2025-03-26 11:25:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	サイバーセキュリティとボクシングの比喩。サイバーセキュリティでのリアルな敵対行為の重要性。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

How PAM Mitigates Insider Threats: Preventing Data Breaches, Privilege Misuse, and More
other
2025-03-26 10:15:00

Insider threats can be some of the most damaging breaches for organizations, coming from within the organization and involving malicious, negligent, or compromised insiders.
Insider attacks can lead to significant financial losses and reputational damage, as well as severe penalties for non-compliance with cybersecurity regulations.
Privileged accounts pose a higher risk in insider threats, highlighting the need for robust Privileged Access Management (PAM) solutions.
PAM solutions help mitigate insider threats by identifying and managing privileged accounts, enforcing the principle of least privilege, and implementing just-in-time PAM, among other strategies.
Besides insider threat management, PAM solutions enhance operational efficiency, streamline regulatory compliance, and boost employee productivity.

Hackers Using E-Crime Tool Atlantis AIO for Credential Stuffing on 140+ Platforms
vulnerability
2025-03-26 08:53:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	サイバー犯罪ツール「Atlantis AIO」を利用した資格情報詰め込み攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Windows 11 update breaks Veeam recovery, causes connection errors
incident
2025-03-26 07:39:59

事件発生日	2025年3月26日
被害者名	Veeam Recovery Mediaを利用するユーザー
被害サマリ	Windows 11 24H2システムでVeeam Recovery Mediaからデータを復元する際に接続エラーが発生
被害額	不明（予想）

Google fixes Chrome zero-day exploited in espionage campaign
incident
2025-03-26 06:42:48

事件発生日	2025年3月26日
被害者名	ロシアの組織
被害サマリ	Google Chromeのゼロデイ脆弱性（CVE-2025-2783）が悪用され、サイバー諜報活動を行うためのマルウェアが配備された。
被害額	不明（予想）

攻撃者名	不明（ロシアを狙ったサイバー諜報活動）
攻撃手法サマリ	Chromeのサンドボックスを回避し、洗練されたマルウェアをターゲットに感染させる
マルウェア	計画的なサイバー諜報キャンペーン「Operation ForumTroll」の一環として使用された複数のマルウェア
脆弱性	Google Chromeのゼロデイ脆弱性 CVE-2025-2783

記事に被害額の具体的な金額は記載されていなかったため、予想としての記載となります。

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks
vulnerability
2025-03-26 04:56:00

CVE	CVE-2025-2783
影響を受ける製品	Google Chrome ブラウザ (Windows向け)
脆弱性サマリ	Google Chromeの高度な脆弱性を悪用した攻撃がロシアの組織を対象として発生
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround
vulnerability
2025-03-26 04:20:00

CVE	CVE-2025-22230
影響を受ける製品	VMware Tools for Windows
脆弱性サマリ	VMware Tools for Windowsにおける認証バイパスの脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

CVE	なし
影響を受ける製品	CrushFTP versions 10 and 11
脆弱性サマリ	CrushFTPの認証されていないHTTP(S)ポートへのアクセスに関する脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

CrushFTP warns users to patch unauthenticated access flaw immediately
vulnerability
2025-03-25 20:11:04