セキュリティニュースまとめる君 Github
PyPI adds project archiving system to stop malicious updates
other
2025-02-02 15:32:59
  1. The Python Package Index (PyPI) introduces 'Project Archival' to allow publishers to archive projects, signaling to users that no further updates are expected.
  2. Users can still download archived projects from PyPI but will be warned about the maintenance status, improving security and reducing support requests.
  3. Developers can mark their projects as archived, providing explanations for archiving, and unarchive them if needed in the future.
  4. The new system uses a LifecycleStatus model to facilitate transitions between different statuses like 'deprecated' and 'unmaintained' for improved project transparency.
  5. Archiving projects helps prevent attacks on abandoned, insecure projects and enhances clarity in open-source project maintenance.

Google says hackers abuse Gemini AI to empower their attacks
incident
2025-02-01 17:14:35

被害状況

事件発生日2025年2月1日
被害者名ニューヨークの献血団体(不特定)
被害サマリランサムウェア攻撃により献血団体の活動が混乱
被害額被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、ただし国籍特徴:イラン、中国、北朝鮮、ロシア等複数の国からのAPTグループが関与
攻撃手法サマリGoogleのAIツールGeminiを活用した攻撃活動
マルウェア報告されていない
脆弱性報告されていない

U.S. and Dutch Authorities Dismantle 39 Domains Linked to BEC Fraud Network
vulnerability
2025-02-01 08:14:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ国境を越えたオンラインマーケットプレイスのネットワークを乱用した詐欺ネットワークを潰すための39のドメインと関連するサーバーが閉鎖された。
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

BeyondTrust Zero-Day Breach Exposes 17 SaaS Customers via Compromised API Key
vulnerability
2025-02-01 06:40:00

脆弱性

CVEなし
影響を受ける製品BeyondTrust Remote Support SaaS
脆弱性サマリBeyondTrust Zero-Day Breachが17のSaaS顧客に影響
重大度
RCE不明
攻撃観測有(CISAが認識)
PoC公開不明

Meta Confirms Zero-Click WhatsApp Spyware Attack Targeting 90 Journalists, Activists
incident
2025-02-01 05:29:00

被害状況

事件発生日不明
被害者名ジャーナリストおよび市民社会メンバー90人
被害サマリWhatsAppを通じて90人のジャーナリストや市民社会メンバーがスパイウェア攻撃の標的となった。攻撃者は中立化されたが、被害者は"高い自信"でターゲットされ、"可能性がある"と述べられた。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明(イスラエルのパラゴン・ソリューション社より利用されたスパイウェア)
攻撃手法サマリゼロクリックの攻撃で、WhatsApp上のグループチャットに追加された個人に特別に作成されたPDFファイルを送信することで攻撃が行われた。
マルウェアParagon Solutions社のスパイウェア(Graphite)
脆弱性不明

Malvertising Scam Uses Fake Google Ads to Hijack Microsoft Advertising Accounts
incident
2025-02-01 03:22:00

被害状況

事件発生日2025年2月1日
被害者名Microsoft広告主
被害サマリGoogle広告を装った悪質な広告によるフィッシング攻撃。被害者のログイン情報を収集する目的。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者不明(特徴: 多くのフィッシングドメインがブラジルにホスティングされている)
攻撃手法サマリGoogle広告を装った悪質な広告を使用し、攻撃者はセキュリティツールの検知を回避するために様々な手法を使用。
マルウェア不明
脆弱性Microsoft広告プラットフォームへのログイン情報が狙われている。

Microsoft improves text contrast for all Windows Chromium browsers
vulnerability
2025-01-31 17:36:00

脆弱性

CVEなし
影響を受ける製品Windows Chromiumベースのブラウザ全般
脆弱性サマリSkiaテキストレンダリングエンジンによるテキストのぼやけ問題
重大度不明
RCE
攻撃観測不明
PoC公開不明

Indian tech giant Tata Technologies hit by ransomware attack
vulnerability
2025-01-31 16:02:22

被害状況

事件発生日不明
被害者名Tata Technologies Ltd.
被害サマリインドのテック大手企業Tata Technologies Ltd.がランサムウェア攻撃を受け、ITサービスの一部を停止せざるを得なくなった。サイバー攻撃により一時的にIT資産が影響を受けたが、現在は復旧されている。顧客へのサービスは影響を受けず、通常通り運営されている。
被害額(予想)

攻撃者

攻撃者名不明(攻撃者が不明なため)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリインドのテック・ジャイアント Tata Technologies がランサムウェア攻撃を受ける
重大度
RCE不明
攻撃観測不明
PoC公開不明

Globe Life data breach may impact an additional 850,000 clients
incident
2025-01-31 15:24:38

被害状況

事件発生日2024年6月13日
被害者名Globe Life社の顧客(約850,000人)
被害サマリ2024年6月に発生したデータ侵害事件に伴い、約850,000人の個人情報が漏洩
被害額不明(予想)

攻撃者

攻撃者名特定されず(米国外部の脅威アクター)
攻撃手法サマリウェブポータルへの不正アクセスを伴うデータ侵害
マルウェア不明
脆弱性不明

Mizuno USA says hackers stayed in its network for two months
vulnerability
2025-01-31 15:12:06

脆弱性

CVEなし
影響を受ける製品Mizuno USA
脆弱性サマリMizuno USAのネットワークにハッカーが2か月間侵入
重大度
RCE
攻撃観測
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113»(全11123件)