セキュリティニュースまとめる君 Github
Cloudflare down, websites offline with 500 Internal Server Error
incident
2025-12-05 09:12:15

被害状況

事件発生日2025年12月5日
被害者名複数のウェブサイト
被害サマリCloudflareのサービス障害により、複数のウェブサイトが500 Internal Server Errorでダウンした
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアなし
脆弱性不明

CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems
incident
2025-12-05 08:14:00

被害状況

事件発生日2025年12月05日
被害者名アメリカ政府機関および情報技術セクター
被害サマリ中国の国家主導の脅威アクターによる長期的な侵入攻撃で、BRICKSTORMというバックドアが使用されました。マルウェアはVMware vSphereおよ Windows環境向けで、悪意のあるアクターに対して対話型シェルアクセスを提供し、ファイルの操作や機能、安全なコマンドおよびコントロールを可能にします。
被害額被害額は明らかにされていませんが、情報漏洩による損失が発生している可能性があります。(予想)

攻撃者

攻撃者名中国の国家主導の脅威アクター
攻撃手法サマリBRICKSTORMマルウェアを使用し、VMware vCenter環境を狙い、データの窃取や横行動を行っています。
マルウェアBRICKSTORM、Junction、GuestConduit
脆弱性CVE-2024-21887、CVE-2023-46805、CVE-2024-38812、CVE-2023-34048、CVE-2021-22005、CVE-2023-46747など

JPCERT Confirms Active Command Injection Attacks on Array AG Gateways
vulnerability
2025-12-05 05:40:00

脆弱性

CVEなし
影響を受ける製品Array Networks AG Series secure access gateways
脆弱性サマリArray Networks AGシリーズのセキュアアクセスゲートウェイにおけるコマンドインジェクションの脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

Hackers are exploiting ArrayOS AG VPN flaw to plant webshells
vulnerability
2025-12-04 23:05:05

脆弱性

CVEなし
影響を受ける製品ArrayOS AG Series VPNデバイス
脆弱性サマリコマンドインジェクション脆弱性を悪用し、webshellを埋め込んでローグユーザーを作成
重大度
RCE
攻撃観測
PoC公開

NCSC's ‘Proactive Notifications’ warns orgs of flaws in exposed devices
vulnerability
2025-12-04 22:21:12

脆弱性

CVEなし
影響を受ける製品NCSC's ‘Proactive Notifications’サービス
脆弱性サマリNCSCが組織に環境内の脆弱性を通知するサービス
重大度なし
RCE不明
攻撃観測
PoC公開

Predator spyware uses new infection vector for zero-click attacks
vulnerability
2025-12-04 20:47:42

脆弱性

CVEなし
影響を受ける製品Predator spyware
脆弱性サマリ新たな感染ベクトル「Aladdin」を利用したゼロクリック攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Russia blocks FaceTime and Snapchat over use in terrorist attacks
vulnerability
2025-12-04 19:12:18

脆弱性

CVEなし
影響を受ける製品Apple FaceTime, Snapchat
脆弱性サマリロシアがテロ攻撃の連絡手段としてApple FaceTimeとSnapchatをブロック
重大度
RCE不明
攻撃観測
PoC公開

CISA warns of Chinese "BrickStorm" malware attacks on VMware servers
vulnerability
2025-12-04 18:19:55

脆弱性

CVEなし
影響を受ける製品VMware vSphere servers
脆弱性サマリChinese hackers backdooring VMware vSphere servers with Brickstorm malware
重大度
RCE
攻撃観測
PoC公開不明

Silver Fox Uses Fake Microsoft Teams Installer to Spread ValleyRAT Malware in China
vulnerability
2025-12-04 17:25:00

脆弱性

CVEなし
影響を受ける製品Microsoft Teams
脆弱性サマリ中国でValleyRAT Malwareを広めるために偽のMicrosoft Teamsインストーラーを使用
重大度
RCE
攻撃観測攻撃観測あり
PoC公開不明

Contractors with hacking records accused of wiping 96 govt databases
vulnerability
2025-12-04 16:30:59

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリデータベースを消去する請負業者による96の政府データベースの消去
重大度
RCE
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112»(全11118件)