セキュリティニュースまとめる君 Github
China-Linked Hackers Have Used the PeckBirdy JavaScript C2 Framework Since 2023
incident
2026-01-27 09:01:00

被害状況

事件発生日不明
被害者名中国のギャンブル産業、アジアの政府機関および私的機関
被害サマリPeckBirdy JavaScript C2フレームワークを利用し、中国のAPTアクターによって2023年以降に複数の環境を標的としていた。PeckBirdyによって悪意あるスクリプトが注入され、マルウェアのダウンロードと実行が促され、JavaScriptを介した遠隔配信と実行が行われた。また、PeckBirdyは、Webブラウザ、MSHTA、WScript、Classic ASP、Node JS、および.NET(ScriptControl)などで動作し、複数の目的に役立つ柔軟性を持っていた。
被害額不明(予想)

攻撃者

攻撃者名中国に関連するAPTアクター
攻撃手法サマリPeckBirdyというJScriptベースのC2フレームワークを使用。さまざまな環境に対応し、受け取ったスクリプトにより悪意ある活動を実行。
マルウェアPeckBirdy、HOLODONUT、MKDOORなど
脆弱性Google Chromeの脆弱性(CVE-2020-16040)などが悪用
--------------------

Microsoft Office Zero-Day (CVE-2026-21509) - Emergency Patch Issued for Active Exploitation
vulnerability
2026-01-27 07:19:00

脆弱性

CVECVE-2026-21509
影響を受ける製品Microsoft Office
脆弱性サマリ高セキュリティレベルのMicrosoft Officeゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New malware service guarantees phishing extensions on Chrome web store
other
2026-01-26 23:46:09
  1. CISAが、深刻なVMwareのRCE脆弱性が現在積極的に悪用されていると発表
  2. Microsoftが、1月の更新後にWindows 11の起動障害を調査
  3. ShinyHuntersが、OktaやMicrosoft SSOアカウントのハッキングを主張し、データ窃盗を行ったと報告
  4. Microsoftが、Outlookのフリーズを修正するために緊急のOOB更新プログラムをリリース
  5. 新しいClickFix攻撃が、Windows App-Vスクリプトを悪用してマルウェアを拡散する

New ClickFix attacks abuse Windows App-V scripts to push malware
incident
2026-01-26 21:42:12

被害状況

事件発生日2026年1月26日
被害者名不明
被害サマリClickFix攻撃がWindows App-Vスクリプトを悪用し、Amatera情報窃取マルウェアを配信。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリClickFix攻撃を使用し、Windows App-Vスクリプトと偽のCAPTCHAを悪用。
マルウェアAmatera情報窃取マルウェア
脆弱性Windows App-Vスクリプトの脆弱性を悪用

Microsoft patches actively exploited Office zero-day vulnerability
vulnerability
2026-01-26 18:20:35

脆弱性

CVECVE-2026-21509
影響を受ける製品Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft 365 Apps for Enterprise
脆弱性サマリ高度な脆弱性が存在し、未認証のローカル攻撃者が低複雑性の攻撃を通じて悪用できる
重大度
RCE不明
攻撃観測
PoC公開不明

Cloudflare misconfiguration behind recent BGP route leak
vulnerability
2026-01-26 17:50:35

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリCloudflareのBGPルートリークに関する脆弱性
重大度なし
RCEなし
攻撃観測不明
PoC公開不明

EU launches investigation into X over Grok-generated sexual images
incident
2026-01-26 17:14:29

被害状況

事件発生日2026年1月26日
被害者名X
被害サマリGrok人工知能ツールを使用して生成された性的に露骨な画像の問題。児童性的虐待物とされるコンテンツも含まれていた。
被害額120億ユーロ(約140億ドル)

攻撃者

攻撃者名不明(X社が関与)
攻撃手法サマリ上記のGrok人工知能ツールを使用した内容生成
マルウェア不明
脆弱性不明

Indian Users Targeted in Tax Phishing Campaign Delivering Blackmoon Malware
incident
2026-01-26 17:01:00

被害状況

事件発生日2026年1月26日
被害者名インドのユーザー
被害サマリイントラーネット税務署をかたるフィッシング攻撃により、インドのユーザーが標的とされ、Blackmoonマルウェアが送り込まれた。
被害額不明(予想)

攻撃者

攻撃者名不明(中国系企業が開発したツールを利用)
攻撃手法サマリイントラーネット税務署をかたるフィッシング攻撃を行い、Blackmoonマルウェアを侵入先に送り込んだ。
マルウェアBlackmoonマルウェア
脆弱性不明

Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code
vulnerability
2026-01-26 15:43:00

脆弱性

CVEなし
影響を受ける製品Microsoft Visual Studio Code (VS Code) extensions: ChatGPT - 中文版, ChatGPT - ChatMoss(CodeMoss)
脆弱性サマリVS Codeの拡張機能に含まれたスパイウェアが中国のサーバーにユーザーのファイルやソースコードを送信する
重大度
RCE
攻撃観測
PoC公開

Nearly 800,000 Telnet servers exposed to remote attacks
vulnerability
2026-01-26 15:19:14

脆弱性

CVECVE-2026-24061
影響を受ける製品GNU InetUtils versions 1.9.3 through 2.7
脆弱性サマリGNU InetUtilsのtelnetdサーバーにおける認証バイパス脆弱性
重大度
RCE
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172»(全11719件)