セキュリティニュースまとめる君 Github
Google ads for fake Homebrew, LogMeIn sites push infostealers
incident
2025-10-18 15:02:19

被害状況

事件発生日2025年10月18日
被害者名macOS開発者
被害サマリmacOS開発者を狙った新しい悪意のあるキャンペーン。Homebrew、LogMeIn、TradingViewの偽のプラットフォームを使用し、AMOS(Atomic macOS Stealer)やOdysseyなどの情報窃取マルウェアを配信している。
被害額不明(予想)

攻撃者

攻撃者名国籍・特徴不明
攻撃手法サマリ「ClickFix」という手法を使用し、Terminalでコマンドを実行させ、マルウェアに感染させる。
マルウェアAMOS、Odyssey
脆弱性不明

New .NET CAPI Backdoor Targets Russian Auto and E-Commerce Firms via Phishing ZIPs
incident
2025-10-18 11:41:00

被害状況

事件発生日2025年10月18日
被害者名ロシアの自動車およびeコマース部門
被害サマリ新しい.NET CAPIバックドアが、フィッシングZIPを介してロシアの自動車およびeコマース部門を標的にした
被害額情報漏洩(被害額は不明)

攻撃者

攻撃者名攻撃者は不明ですが、.NETマルウェアを使用している
攻撃手法サマリフィッシングメールとファイルを送付することで感染を引き起こす
マルウェアCAPI Backdoor
脆弱性不明

Silver Fox Expands Winos 4.0 Attacks to Japan and Malaysia via HoldingHands RAT
vulnerability
2025-10-18 06:51:00

脆弱性

CVEなし
影響を受ける製品Winos 4.0、HoldingHands RAT
脆弱性サマリHoldingHands RATに関連する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

ConnectWise fixes Automate bug allowing AiTM update attacks
vulnerability
2025-10-17 19:29:22

脆弱性

CVECVE-2025-11492, CVE-2025-11493
影響を受ける製品ConnectWise Automate
脆弱性サマリConnectWise Automateの重大な脆弱性により、通信が傍受および修正される可能性がある。
重大度
RCE
攻撃観測未明
PoC公開不明

American Airlines subsidiary Envoy confirms Oracle data theft attack
incident
2025-10-17 19:11:52

被害状況

事件発生日2025年10月17日
被害者名Envoy Air (American Airlinesの子会社)
被害サマリOracle E-Business Suiteアプリケーションからのデータ漏洩。Clop Extortion Groupによるリーク。
被害額不明(予想)

攻撃者

攻撃者名Clop Extortion Group(TA505、Cl0p、FIN11とも呼ばれる)
攻撃手法サマリOracle E-Business Suiteシステムのゼロデイ脆弱性でデータ窃盗
マルウェア不明
脆弱性CVE-2025-61882

Microsoft lifts more safeguard holds blocking Windows 11 updates
other
2025-10-17 17:22:16
  1. Microsoftが2025年10月のPatch Tuesdayで6つのゼロデイ脆弱性と172の欠陥を修正
  2. 中国のハッカーが地理マッピングツールを悪用し、1年間の持続性を確保
  3. Secure Boot回避リスクがおよそ20万台のLinux Frameworkラップトップを脅かす
  4. オラクルがShinyHuntersによってリークされたゼロデイ脆弱性を黙って修正
  5. Europolがサイバー犯罪のために番号を賃貸するSIMボックスオペレーションを解体

Europol dismantles SIM box operation renting numbers for cybercrime
incident
2025-10-17 17:01:51

被害状況

事件発生日2025年10月10日
被害者名不明
被害サマリフィッシングや投資詐欺、身元詐称や恐喝などを含む、3,200件以上の詐欺事件に関与し、少なくとも450万ユーロの損失を引き起こした。
被害額450万ユーロ(約530万ドル)

攻撃者

攻撃者名不明(ラトビア人5人とその他2人が逮捕)
攻撃手法サマリオンラインアカウントを作成し、偽のオンラインアカウントを作成し、犯罪行為を隠蔽するために使用されるSIMボックスを提供
マルウェア不明
脆弱性不明

Microsoft fixes highest-severity ASP.NET Core flaw ever
vulnerability
2025-10-17 15:35:49

脆弱性

CVECVE-2025-55315
影響を受ける製品Microsoft Visual Studio 2022, ASP.NET Core 2.3, ASP.NET Core 8.0, ASP.NET Core 9.0, Microsoft.AspNetCore.Server.Kestrel.Core package for ASP.NET Core 2.x apps
脆弱性サマリASP.NET CoreのKestrel ASP.NET Core WebサーバーにおけるHTTPリクエストスマグリングの脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

VMware Certification: Your Next Career Power Move
vulnerability
2025-10-17 14:02:12

脆弱性

CVEなし
影響を受ける製品VMware Certification
脆弱性サマリVMware Certificationに関する情報
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

Microsoft fixes Windows bug breaking localhost HTTP connections
vulnerability
2025-10-17 13:58:27

脆弱性

CVEなし
影響を受ける製品Microsoft Windows 11 および Windows Server 2025
脆弱性サマリWindows のセキュリティ更新プログラムのインストール後に、HTTP/2 localhost 接続および IIS ウェブサイトが動作しなくなる問題
重大度なし
RCE
攻撃観測
PoC公開なし

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039»(全10383件)