「NPM上の悪意のあるパッケージがホストとネットワークデータを収集」: #BLEEPINGCOMPUTER
「NPM インデックスで、機密のホストおよびネットワーク データを収集し、脅威の攻撃者が制御する Discord Webhook に送信しようとする 60 個のパッケージが発見されました。
Socket の脅威調査チーム によると 、パッケージは 5 月 12 日から 3 つの発行者アカウントから NPM リポジトリにアップロードされたとのことです。
悪意のあるパッケージにはそれぞれ、「npm install」中に自動的に実行され、次の情報を収集するインストール後スクリプトが含まれています。 」
「FTCはGoDaddyにホスティングサービスのセキュリティ確保を求める命令を確定」: #BLEEPINGCOMPUTER
「米連邦取引委員会(FTC)は、2018年以来の数件のデータ侵害につながったデータセキュリティの失敗の告発を解決するため、ウェブホスティング大手のGoDaddyにサービスのセキュリティを確保するよう命じる命令を確定した。
FTCは 1月、 約500万人の顧客を抱える大手ウェブサイトホスティング会社GoDaddyが、自社のセキュリティ対策についてユーザーに誤解を与えていたと主張した。
FTC の命令は、 同社がセキュリティ保護に関して顧客に誤解を与えることを禁止し、GoDaddy に対して、強力な情報セキュリティ プログラムを確立し、HTTPS またはその他の安全な転送プロトコルを使用して API を保護し、ソフトウェアおよびファームウェアの更新管理プログラムを設定することを義務付けています。 」
「ハッカーが偽のLedgerアプリを使ってMacユーザーのシードフレーズを盗む」: #BLEEPINGCOMPUTER
「サイバー犯罪者は、偽のLedgerアプリを使用して、デジタル暗号通貨ウォレットへのアクセスを保護するシードフレーズを盗もうとするマルウェアを展開し、macOSユーザーとそのデジタル資産を標的にしています。
Ledger は、暗号通貨をオフライン (コールド ストレージ) で安全に保管するように設計された、人気のハードウェア ベースのウォレットです。
シードフレーズまたはリカバリフレーズとは、ウォレットを紛失した場合やアクセスパスワードを忘れた場合にデジタル資産を復元するための、12個または24個のランダムな単語のセットです。そのため、オフラインでプライベートに保管することを目的としています。
」
「警察がランサムウェアのサプライチェーン取り締まりで300台のサーバーを停止 」: #BLEEPINGCOMPUTER
「国際的な法執行活動である「オペレーション・エンドゲーム」の最新段階では、7か国の国家当局がランサムウェア攻撃の実行に使用された300台のサーバーと650のドメインを押収した。
共同行動の公式ウェブサイト によると、「5月19日から22日にかけて、当局は世界中で約300台のサーバーを停止し、650のドメインを無力化し、20の標的に対して国際逮捕状を発行し、ランサムウェアキルチェーンに直接的な打撃を与えた」という 。
さらに、この行動週間中に350万ユーロ相当の暗号通貨が押収され、エンドゲーム作戦中に押収された総額は2120万ユーロとなった。 」
「コインベースは最近のデータ侵害が69,461人の顧客に影響を与えたと発表 」: #BLEEPINGCOMPUTER
「1億人以上の顧客を抱える暗号通貨取引所Coinbaseは、サイバー犯罪者が顧客と企業のデータを盗んだ最近のデータ侵害により、69,461人が影響を受けたことを明らかにした。
コインベースは、メイン州司法長官事務所に 提出した データ漏洩通知書の中で、「当社の海外小売サポート拠点でコインベースのサービスを行っている少数の個人が、顧客情報を不正にアクセスした」と述べた。
漏洩したデータには、影響を受けた人々のパスワード、シードフレーズ、秘密鍵、または資金やアカウントにアクセスするために使用できるその他の情報は含まれていませんでしたが、名前、生年月日、社会保障番号の下4桁、マスクされた銀行口座番号、一部の銀行口座識別子、住所、電話番号、電子メールアドレスなどの個人識別情報の組み合わせが含まれていました。 」
「Samlify SSO の重大な脆弱性により、攻撃者は管理者としてログインできる 」: #BLEEPINGCOMPUTER
「重大な Samlify 認証バイパスの脆弱性が発見されました。これにより、攻撃者は正当に署名された SAML 応答に署名されていない悪意のあるアサーションを挿入することで、管理者ユーザーになりすますことができます。
Samlifyは、開発者がNode.jsアプリケーションにSAML SSOとシングルログアウト(SLO)を統合するのに役立つ高レベル認証ライブラリです。SAMLを使用してアイデンティティプロバイダー(IdP)やサービスプロバイダー(SP)を構築したり、接続したりするための人気のツールです。
このライブラリは、SaaSプラットフォーム、社内ツールにSSOを実装する組織、Azure ADやOktaなどの企業IDプロバイダーとの統合を行う開発者、そしてフェデレーションID管理のシナリオで使用されています。非常に人気があり、npmでは毎週20万回以上ダウンロード」
「サービスデスクが攻撃を受けています。どうすればいいでしょうか? 」: #BLEEPINGCOMPUTER
「サービスデスクエージェントはサポートするために存在しており、IT の問題に取り組んでいるときは、チャットボットよりも理解のある人と話すことを誰もが好みます。
残念なことに、サイバー犯罪者はサービスデスクを狙う際に、まさにこの人間的要素を悪用しようとします。彼らはソーシャルエンジニアリングを駆使し、サービスデスクのエージェントを巧みに操って認証情報の漏洩、パスワードのリセット、バックドアアクセスの承認を促します。
どのようにそれを実現するのかを詳しく説明し、人間的なタッチを失うことなく、セキュリティ チェーンのこの弱いリンクを強化する方法についてアドバイスします。 」
「SKテレコム、マルウェア侵入は3年間続き、2700万件の番号に影響したと発表 」: #BLEEPINGCOMPUTER
「SKテレコムは、4月に最近明らかになったサイバーセキュリティインシデントは2022年に初めて発生し、最終的に2,700万人の加入者のUSIMデータが漏洩したと述べている。
SKテレコムは韓国最大のモバイルネットワーク事業者であり、国内市場の約半分を占めています。
同社は2025年4月19日に 自社ネットワーク上でマルウェアを検出し 、ハッキングの疑いのある機器を隔離する対応を取った。 」
「プレミアムWordPressテーマ「Motors」が管理者乗っ取り攻撃に対して脆弱 」: #BLEEPINGCOMPUTER
「プレミアム WordPress テーマ Motors に重大な権限昇格の脆弱性が発見されました。これにより、認証されていない攻撃者が管理者アカウントを乗っ取り、Web サイトを完全に制御できるようになります。
StylemixThemesによって開発されたMotorsは、WordPressプラットフォームで最も売れている自動車テーマの一つです。自動車販売店、レンタルサービス、中古車販売プラットフォームなど、自動車関連ビジネスで非常に人気があります。
Envato マーケット では 22,300 件を超える販売実績があり 、数百件のユーザーレビューと数千件のコメントが寄せられており、非常に活発なコミュニティがあることがわかります。
」
「マイクロソフト、AI搭載PCアプリ向けWindows AI Foundryを発表」: #BLEEPINGCOMPUTER
「Microsoft は、開発者がアプリ内で AI エクスペリエンスを構築、実験し、ユーザーに届けられるようにするために、「Copilot Runtime」を Windows AI Foundry に置き換えています。
Windows AI Foundry には、Microsoft のモデルだけでなく、NVIDIA NIM などの Nvidia のモデルを含む他のオープンソース モデルも含まれます。
これらのモデルを使用すると、開発者は新しい AI エクスペリエンスとモデルをアプリケーションに統合できます。 」
「新しい「Defendnot」ツールはWindowsを騙してMicrosoft Defenderを無効化する」: #BLEEPINGCOMPUTER
「「Defendnot」と呼ばれる新しいツールは、本物のウイルス対策製品がインストールされていない場合でも、偽のウイルス対策製品を登録することで Windows デバイス上の Microsoft Defender を無効にすることができます。
このトリックは、ウイルス対策ソフトウェアが Windows にインストールされ、現在デバイスのリアルタイム保護を管理していることを伝えるために使用する、文書化されていない Windows セキュリティ センター (WSC) API を利用します。
ウイルス対策プログラムが登録されると、Windows は、同じデバイス上で複数のセキュリティ アプリケーションを実行することによる競合を回避するために、Microsoft Defender を自動的に無効にします。 」
「ChatGPTがソフトウェアプログラミングのためのAIツール「Codex」を発表 」: #BLEEPINGCOMPUTER
「OpenAI は、ソフトウェア エンジニアのプログラミング タスクを自動化して委任する AI エージェントである ChatGPT 用の「Codex」を展開しています。
OpenAI は、Codex が最終的にジュニア ソフトウェア エンジニアに取って代わるだろうと明言しているわけではありません。
代わりに同社は、Codex は開発者のタスクをさまざまなエージェントに委任することで、開発者がより多くの成果を達成できるように支援できると述べています。 」
「悪意のあるNPMパッケージはUnicodeステガノグラフィーを使用して検出を回避します 」: #BLEEPINGCOMPUTER
「Node Package Manager インデックス内の悪意のあるパッケージは、目に見えない Unicode 文字を使用して悪意のあるコードを隠し、Google カレンダー リンクを使用してコマンド アンド コントロールの場所の URL をホストします。
os-info-checker-es6 という名前のこのパッケージは 情報ユーティリティとして登場し、今月初めから 1,000 回以上ダウンロードされています。
コードセキュリティ評価会社Veracode の研究者らは 、パッケージの最初のバージョンが 3 月 19 日に Node Package Manager (NPM) インデックスに追加され、ホストからオペレーティングシステム情報のみを収集していたため無害であることを発見しました。 」
「マイクロソフト、デュアルブートWindowsシステムにおけるLinuxの起動問題を修正 」: #BLEEPINGCOMPUTER
「Microsoft は、2024 年 8 月の Windows セキュリティ更新プログラムをインストールした後に、セキュア ブートが有効になっているデュアル ブート システムで Linux が起動できなくなる既知の問題を修正しました。
影響を受けるシステムのリストには、クライアント (Windows 10 および Windows 11) およびサーバー (Windows Server 2012 以降) の OS バージョンを実行しているシステムが含まれます。
この問題は、CVE-2022-2601 GRUB2 セキュア ブート バイパス を狙ったエクスプロイトに対して脆弱な UEFI shim ブート ローダーをブロックする SBAT (Secure Boot Advanced Targeting) 更新によって引き起こされます。 」
「北朝鮮、戦争リスク評価のためウクライナでのサイバースパイ活動を強化 」: #BLEEPINGCOMPUTER
「国家支援を受けた北朝鮮の脅威グループ Konni (Opal Sleet、TA406) が、諜報活動においてウクライナ政府機関を標的にしていることが確認された。
攻撃者は、シンクタンクを装ったフィッシングメールを使用し、重要な政治的出来事や軍事的発展に言及してターゲットを誘い込みます。
2025年2月にこの活動を発見したProofpointの研究者は、これはウクライナにおけるロシアと並んで北朝鮮の軍事介入を支援し、紛争の背景にある政治的状況を評価するための取り組みである可能性が高いと示唆している。 」
「SAP、最近の攻撃で悪用された2つ目のゼロデイ脆弱性を修正 」: #BLEEPINGCOMPUTER
「SAP は、SAP NetWeaver サーバーをゼロデイ攻撃として狙った最近の攻撃で悪用された 2 番目の脆弱性に対処するためのパッチをリリースしました。
同社は、5月12日月曜日にこのセキュリティ上の欠陥( CVE-2025-42999 )に対するセキュリティアップデートをリリースした。この欠陥は、4月に修正されたSAP NetWeaver Visual Composerにおける別の認証されていないファイルアップロードの欠陥( CVE-2025-31324 として追跡)を伴うゼロデイ攻撃の調査中に発見されたとのことだ。
SAPの広報担当者はBleepingComputerに対し、「SAPはSAP NETWEAVER Visual Composerの脆弱性を認識しており、対応を進めています」と述べた。」
「ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらす、新たなレポートが明らかに 」: #BLEEPINGCOMPUTER
「ブラウザ拡張機能は、文法チェックから割引検索まで、従業員の日々のワークフローに深く浸透しています。しかし、その広範な権限設定は、IT部門やセキュリティ部門がほとんど気付かないまま、重大なセキュリティリスクを生み出しています。
新しい 2025 年エンタープライズ ブラウザ拡張機能セキュリティ レポートで は、公開拡張機能マーケットプレイスのデータと実際のエンタープライズ使用状況テレメトリを独自に組み合わせて、この過小評価されている脅威ベクトルに焦点を当てています。
LayerX は、エンタープライズ ブラウザ拡張機能セキュリティ レポート 2025 の主要な調査結果について説明するウェビナーを開催します。ブラウザ拡張機能のリスクを軽減するための実用的な洞察を得ることができます。 」
「偽のAI動画ジェネレーターが新たなNoodlophile情報窃盗マルウェアをドロップ 」: #BLEEPINGCOMPUTER
「偽の AI 搭載ビデオ生成ツールが、生成されたメディア コンテンツを装って「Noodlophile」と呼ばれる新しい情報窃取マルウェア ファミリを配布するために使用されています。
これらのウェブサイトは「ドリームマシン」のような魅力的な名前を使用しており、Facebook の注目度の高いグループで宣伝され、アップロードされたユーザーファイルに基づいてビデオを生成する高度な AI ツールを装っています。
AI ツールを使用してマルウェアを配布するという考え は新しいものではなく 、経験豊富なサイバー犯罪者 によって採用されてきましたが 、 Morphisec による 最新の攻撃活動の発見により、 新たなインフォスティーラーが登場しました。 」
「Microsoft Teamsはまもなく会議中のスクリーンキャプチャをブロックします 」: #BLEEPINGCOMPUTER
「Microsoft は、ユーザーが会議中に共有された機密情報のスクリーンショットをキャプチャできないようにする新しい Teams 機能の追加に取り組んでいます。
サポートされていないプラットフォームから参加する場合は、共有コンテンツを保護するために、自動的に音声のみのモードになります。同社は、この新しいTeams機能を2025年7月から世界中のAndroid、デスクトップ、iOS、ウェブユーザー向けに展開を開始する予定です。
「会議中の不正なスクリーンキャプチャの問題に対処するため、スクリーンキャプチャ防止機能により、ユーザーがスクリーンキャプチャを行おうとすると会議ウィンドウが黒くなり、機密情報が保護されます」と マイクロソフトは新しいMicrosoft 365ロードマップのエントリで 共有した。 」
「Google Chrome、デバイス上のAIを活用してテクニカルサポート詐欺を検出 」: #BLEEPINGCOMPUTER
「Google は、組み込みの「Gemini Nano」大規模言語モデル (LLM) を使用して、Web 閲覧中にテクニカル サポート詐欺を検出してブロックする新しい Chrome セキュリティ機能を実装しています。
テクニカルサポート詐欺とは、ユーザーを騙してコンピュータにウイルス感染などの問題があると思わせる悪質なウェブサイトです。これらの警告は、ブラウザの全画面ウィンドウとして表示されたり、追加のポップアップが表示されたりして、閉じにくくなります。
目的は、被害者に登録されている番号に電話をかけて助けを求めさせ、不要なリモート サポート サブスクリプションを販売したり、デバイスへのリモート アクセスを取得したりすることです。その結果、 金銭的損失 やデータの盗難が発生する可能性があります。 」
