セキュリティニュースまとめる君

RansomHouse upgrades encryption with multi-layered data processing
other
2025-12-20 15:23:34

新しいUEFIの欠陥がGigabyte、MSI、ASUS、ASRockのマザーボードにプリブート攻撃を可能に
Microsoft 365アカウントがOAuthフィッシング攻撃の標的に
25,000以上のFortiCloud SSOデバイスがリモート攻撃に晒される
新しい重要なWatchGuard Fireboxファイアウォールの欠陥が攻撃で悪用される
RansomHouseがマルチレイヤーのデータ処理で暗号化をアップグレード

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware
incident
2025-12-20 13:48:00

被害状況

事件発生日	2025年12月20日
被害者名	ATM利用者
被害サマリ	ATMから現金を強制的に引き出すPloutusマルウェアによる被害
被害額	$40.73 million（予想）

攻撃者

攻撃者名	指定外国テロ組織Tren de Aragua（TdA）のメンバー
攻撃手法サマリ	ATMにPloutusマルウェアを配置し、現金を強制的に引き出す
マルウェア	Ploutus
脆弱性	Windows XPベースのATMの脆弱性

Microsoft confirms Teams is down and messages are delayed
vulnerability
2025-12-19 20:04:28

被害状況

事件発生日	2025年12月19日
被害者名	Microsoft Teams利用者
被害サマリ	Microsoft Teamsでメッセージ送信に問題が発生し、遅延が発生
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Microsoft Teamsへの外部ドメインからの不審なトラフィック警告
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Teams
脆弱性サマリ	Microsoft Teamsがメッセージ送信に問題を抱えており、遅延が発生している
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

Nigeria arrests dev of Microsoft 365 'Raccoon0365' phishing platform
vulnerability
2025-12-19 19:05:32

脆弱性

CVE	なし
影響を受ける製品	Microsoft 365
脆弱性サマリ	マイクロソフト365を標的としたサイバー攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
incident
2025-12-19 17:54:00

被害状況

事件発生日	不明（2025年9月以降に続発している）
被害者名	米国や欧州の政府機関、シンクタンク、高等教育機関、交通部門の企業
被害サマリ	ロシアに関連するグループによるフィッシング攻撃。Microsoft 365の資格情報を窃取し、アカウント乗っ取りを行っている。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	ロシアに関連する不特定の脅威アクター
攻撃手法サマリ	デバイスコード認証のワークフローを悪用したフィッシング
マルウェア	不明
脆弱性	Microsoft 365のデバイスコード認証の流れを標的としている

Microsoft 365 accounts targeted in wave of OAuth phishing attacks
vulnerability
2025-12-19 17:19:04

脆弱性

CVE	なし
影響を受ける製品	Microsoft 365
脆弱性サマリ	OAuth phishing attacks targeting Microsoft 365 accounts
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
vulnerability
2025-12-19 15:54:48

脆弱性

CVE	CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304
影響を受ける製品	ASUS、Gigabyte、MSI、ASRockの一部のマザーボード
脆弱性サマリ	UEFIファームウェアの実装において、ASUS、Gigabyte、MSI、ASRockの一部のマザーボードが直接メモリアクセス（DMA）攻撃に脆弱
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware
incident
2025-12-19 15:34:00

被害状況

事件発生日	2025年12月19日
被害者名	被害者は特定されていない
被害サマリ	CountLoaderを使用して、多段階攻撃を行い、情報を窃取される
被害額	被害額は不明（予想）

攻撃者

攻撃者名	攻撃者は特定されていない
攻撃手法サマリ	CountLoaderというマルウェアを使用
マルウェア	CountLoader, ACR Stealer, GachiLoader, Kidkadi, Rhadamanthys information stealer
脆弱性	特定されていない

Over 25,000 FortiCloud SSO devices exposed to remote attacks
vulnerability
2025-12-19 15:00:45

脆弱性

CVE	CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) CVE-2025-59719 (FortiWeb)
影響を受ける製品	Fortinet製品
脆弱性サマリ	FortiCloud SSOにおける認証バイパスの脆弱性が攻撃対象となっている
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response
vulnerability
2025-12-19 14:30:00

脆弱性

CVE	なし
影響を受ける製品	Criminal IPとPalo Alto Networks Cortex XSOAR
脆弱性サマリ	Criminal IPとPalo Alto Networks Cortex XSOARの統合において、AI駆動の脅威インテリジェンスと露出情報が自動化されたインシデント応答にもたらす影響について.
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明