セキュリティニュースまとめる君 Github
Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale
vulnerability
2025-12-22 06:11:00

脆弱性

CVEなし
影響を受ける製品Android OS
脆弱性サマリAndroidのSMS盗難機能を悪用するマルウェアに関する記事
重大度
RCE
攻撃観測
PoC公開

Docker Hardened Images now open source and available for free
other
2025-12-21 15:12:14
  1. Docker Hardened Images (DHI)はApache 2.0ライセンスの下でオープンソース化され、容易に利用可能
  2. DHIはセキュアで不要なコンポーネントを取り除いたDockerベースイメージであり、既知の脆弱性がなく、セキュリティ管理を促進する
  3. Dockerは全ての開発者向けにDHIを無料で提供し、商用版は7日以内の重要なCVEパッチを提供する
  4. 商用版は修正時間を1日以内に短縮し、DHIイメージの変更や追加ツールのインストールが可能
  5. これまで商用提供であったDHIは、すべての開発者に無料で提供され、Apache 2.0ライセンスの下で使用可能

Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence
incident
2025-12-21 04:22:00

被害状況

事件発生日2025年12月21日
被害者名被害者不明
被害サマリイランの脅威行為者グループ「Infy」が、スウェーデン、オランダ、トルコを標的に活動を再開し、FoudreとTonnerreという2つのマルウェアを使用してデータを抽出している。
被害額被害額は不明(予想)

攻撃者

攻撃者名イランの脅威行為者グループ「Infy」
攻撃手法サマリ最新のFoudreとTonnerreを使用する隠密なキャンペーンを実施
マルウェアFoudre、Tonnerre、Amaq News Finder、MaxPinner、Deep Freeze、Rugissement
脆弱性不明

RansomHouse upgrades encryption with multi-layered data processing
other
2025-12-20 15:23:34
  1. 新しいUEFIの欠陥がGigabyte、MSI、ASUS、ASRockのマザーボードにプリブート攻撃を可能に
  2. Microsoft 365アカウントがOAuthフィッシング攻撃の標的に
  3. 25,000以上のFortiCloud SSOデバイスがリモート攻撃に晒される
  4. 新しい重要なWatchGuard Fireboxファイアウォールの欠陥が攻撃で悪用される
  5. RansomHouseがマルチレイヤーのデータ処理で暗号化をアップグレード

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware
incident
2025-12-20 13:48:00

被害状況

事件発生日2025年12月20日
被害者名ATM利用者
被害サマリATMから現金を強制的に引き出すPloutusマルウェアによる被害
被害額$40.73 million(予想)

攻撃者

攻撃者名指定外国テロ組織Tren de Aragua(TdA)のメンバー
攻撃手法サマリATMにPloutusマルウェアを配置し、現金を強制的に引き出す
マルウェアPloutus
脆弱性Windows XPベースのATMの脆弱性

Microsoft confirms Teams is down and messages are delayed
vulnerability
2025-12-19 20:04:28

被害状況

事件発生日2025年12月19日
被害者名Microsoft Teams利用者
被害サマリMicrosoft Teamsでメッセージ送信に問題が発生し、遅延が発生
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Teamsへの外部ドメインからの不審なトラフィック警告
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Teams
脆弱性サマリMicrosoft Teamsがメッセージ送信に問題を抱えており、遅延が発生している
重大度不明
RCE
攻撃観測
PoC公開不明

Nigeria arrests dev of Microsoft 365 'Raccoon0365' phishing platform
vulnerability
2025-12-19 19:05:32

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリマイクロソフト365を標的としたサイバー攻撃
重大度
RCE
攻撃観測
PoC公開不明

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
incident
2025-12-19 17:54:00

被害状況

事件発生日不明(2025年9月以降に続発している)
被害者名米国や欧州の政府機関、シンクタンク、高等教育機関、交通部門の企業
被害サマリロシアに関連するグループによるフィッシング攻撃。Microsoft 365の資格情報を窃取し、アカウント乗っ取りを行っている。
被害額被害額は不明(予想)

攻撃者

攻撃者名ロシアに関連する不特定の脅威アクター
攻撃手法サマリデバイスコード認証のワークフローを悪用したフィッシング
マルウェア不明
脆弱性Microsoft 365のデバイスコード認証の流れを標的としている

Microsoft 365 accounts targeted in wave of OAuth phishing attacks
vulnerability
2025-12-19 17:19:04

脆弱性

CVEなし
影響を受ける製品Microsoft 365
脆弱性サマリOAuth phishing attacks targeting Microsoft 365 accounts
重大度
RCE
攻撃観測
PoC公開

New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
vulnerability
2025-12-19 15:54:48

脆弱性

CVECVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304
影響を受ける製品ASUS、Gigabyte、MSI、ASRockの一部のマザーボード
脆弱性サマリUEFIファームウェアの実装において、ASUS、Gigabyte、MSI、ASRockの一部のマザーボードが直接メモリアクセス(DMA)攻撃に脆弱
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218»(全12177件)