セキュリティニュースまとめる君 Github
Linux wiper malware hidden in malicious Go modules on GitHub
incident
2025-05-06 09:13:16

被害状況

事件発生日2025年4月
被害者名Linuxベースのサーバーおよび開発者環境
被害サマリLinuxサーバーをターゲットにした供給チェーン攻撃により、GitHubに隠されたマルウェアが使用され、ファイル情報をゼロで上書きし、システムを破壊
被害額不明(予想)

攻撃者

攻撃者名不明、Goモジュールを不正に利用
攻撃手法サマリGitHubに偽のGoモジュールを投稿し、Linux環境でファイル情報を上書きする破壊的なスクリプトを実行
マルウェアインフラストラクチャを破壊するLinuxワイパーマルウェア
脆弱性GitHubのGoエコシステムの分散構造に起因する隙間

Microsoft pushes fix for Windows 11 update 0x80240069 errors
other
2025-05-06 08:17:40
  1. マイクロソフト、Windows 11 24H2を全員に展開準備完了
  2. トランプ政権関係者が使用した非公式のSignalアプリがハッキング調査を実施
  3. マイクロソフト、Skypeを廃止し、ユーザーをTeamsに移行
  4. PhaaS「Darcula」がフィッシングテキストを使い884,000件のクレジットカードを盗む
  5. ランサムウェア攻撃で使用された新たな「Bring Your Own Installer」EDR回避手法が登場

Google Fixes Actively Exploited Android System Flaw in May 2025 Security Update
vulnerability
2025-05-06 05:46:00

脆弱性

CVECVE-2025-27363
影響を受ける製品Android System
脆弱性サマリGoogleが2025年5月のセキュリティアップデートで、Androidシステムに46のセキュリティ脆弱性を修正した。その中で、CVE-2025-27363はWildで悪用されている脆弱性で、高Severityの脆弱性であり、Local Code Executionを可能にする。
重大度
RCE不明
攻撃観測不明
PoC公開

Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
vulnerability
2025-05-06 04:24:00

脆弱性

CVECVE-2025-3248
影響を受ける製品Langflow platform
脆弱性サマリLangflowの/api/v1/validate/codeエンドポイントにおける認証不備による任意のコード実行
重大度
RCE
攻撃観測
PoC公開

Luna Moth extortion hackers pose as IT help desks to breach US firms
vulnerability
2025-05-05 22:19:42

脆弱性

CVEなし
影響を受ける製品Luna Mothの攻撃を受けた組織
脆弱性サマリLuna MothがITヘルプデスクを装い、悪意のあるRMMソフトウェアを被害者にインストールさせ、データ窃取と脅迫を行う
重大度
RCE
攻撃観測
PoC公開不明

New "Bring Your Own Installer" EDR bypass used in ransomware attack
vulnerability
2025-05-05 20:28:34

被害状況

事件発生日不明
被害者名不明
被害サマリ新しい"Bring Your Own Installer" EDR bypassが悪用されて、Babukランサムウェアがインストールされた
被害額不明(予想)

攻撃者

攻撃者名不明、EDR bypassによって攻撃を行った脅威アクター
攻撃手法サマリLegitimate SentinelOne installerを悪用してEDRエージェントを無効化
マルウェアBabukランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品EDR(エンドポイント検知および対応)製品、特にSentinelOne
脆弱性サマリ新しい"Bing Your Own Installer" EDRバイパス技術が悪用されている
重大度
RCE
攻撃観測
PoC公開不明

Microsoft finds default Kubernetes Helm charts can expose data
vulnerability
2025-05-05 19:17:10

脆弱性

CVEなし
影響を受ける製品Kubernetes Helm charts
脆弱性サマリデフォルトのKubernetes Helm chartsの設定が悪用され、機密データが公開される危険性
重大度
RCE
攻撃観測
PoC公開不明

Unofficial Signal app used by Trump officials investigates hack
vulnerability
2025-05-05 19:11:17

脆弱性

CVEなし
影響を受ける製品TeleMessageのTM SGNL(非公式のSignalクローン)
脆弱性サマリTeleMessageのTM SGNLにはおそらくセキュリティインシデントが発生
重大度不明
RCE
攻撃観測
PoC公開不明

Darcula PhaaS steals 884,000 credit cards via SMS phishing texts
vulnerability
2025-05-05 17:31:32

脆弱性

CVEなし
影響を受ける製品Darcula PhaaS
脆弱性サマリDarcula PhaaSがSMSフィッシングテキストを使用して884,000枚のクレジットカードを窃取
重大度
RCE不明
攻撃観測
PoC公開不明

Darcula PhaaS steals 884,000 credit cards via phishing texts
vulnerability
2025-05-05 17:31:32

脆弱性

CVEなし
影響を受ける製品Darcula PhaaS
脆弱性サマリPhishing-as-a-ServiceプラットフォームDarculaによる884,000枚のクレジットカード情報の盗難
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)