セキュリティニュースまとめる君 Github
Ukraine's army targeted in new charity-themed malware campaign
incident
2026-01-13 23:03:55

被害状況

事件発生日不明
被害者名ウクライナ国防軍関係者
被害サマリ2025年10月から12月にかけて行われた慈善活動を装ったマルウェアキャンペーンによりバックドアマルウェアPluggyApeが送り込まれた。
被害額不明(予想)

攻撃者

攻撃者名ロシアの脅威グループ 'Void Blizzard' および 'Laundry Bear'
攻撃手法サマリ慈善団体のウェブサイトを装い、ウクライナ防衛軍関係者に悪意のあるメッセージを送りつけ、実行可能なファイルをダウンロードさせる手法
マルウェアPluggyApe
脆弱性不明

New VoidLink malware framework targets Linux cloud servers
vulnerability
2026-01-13 22:12:20

脆弱性

CVEなし
影響を受ける製品Linux cloud servers
脆弱性サマリ新しい高度なクラウドネイティブLinuxマルウェアフレームワーク「VoidLink」がLinuxクラウドサーバーを標的とする
重大度
RCE
攻撃観測不明
PoC公開不明

Central Maine Healthcare breach exposed data of over 145,000 people
vulnerability
2026-01-13 20:32:29

脆弱性

CVEなし
影響を受ける製品Central Maine Healthcare
脆弱性サマリCentral Maine Healthcareのデータ侵害により、145,000人以上の個人情報が流出
重大度
RCE
攻撃観測
PoC公開

Belgian hospital AZ Monica shuts down servers after cyberattack
vulnerability
2026-01-13 20:27:22

脆弱性

CVEなし
影響を受ける製品Belgian hospital AZ Monica
脆弱性サマリ暴力攻撃後にサーバーを停止
重大度
RCE不明
攻撃観測
PoC公開不明

New Windows updates replace expiring Secure Boot certificates
other
2026-01-13 19:57:33
  1. Microsoftが、対象のWindows 11 24H2および25H2システムで有効期限切れのSecure Boot証明書を自動的に置き換え始める。
  2. Secure Bootは、UEFIファームウェアを搭載したコンピュータで信頼できるブートローダーのみを許可し、悪意のあるソフトウェア(例:rootkitマルウェア)をシステム起動シーケンス中に実行することを防ぐセキュリティ機能。
  3. 今回のアップデートにより、Windows品質アップデートには、新しいSecure Boot証明書を自動的に受け取る資格のあるデバイスを特定するためのハイコンフィデンスデバイスターゲティングデータが含まれる。
  4. セキュアブート機能を維持し、エンドポイントのセキュリティを確保するために、IT管理者は古い証明書の有効期限が切れる前に新しい証明書をインストールする必要がある。
  5. セキュアブート対応のWindowsデバイスは、更新を受け取らないと、Windows Boot Managerやセキュアブート保護を失い、プリブートコンポーネントのセキュリティ更新が提供されなくなる。

Microsoft releases Windows 10 KB5073724 extended security update
other
2026-01-13 18:56:21
  1. 一時的な停止についてお詫び申し上げます。
  2. 管理者に通知済みであり、問題はすぐに解決されるはずです。
  3. しばらくしてからもう一度このページを更新してください。

Windows 11 KB5074109 & KB5073455 cumulative updates released
other
2026-01-13 18:53:24
  1. VMware ESXi zero-days likely exploited a year before disclosure
  2. California bans data broker reselling health data of millions
  3. Hackers target misconfigured proxies to access paid LLM services
  4. Microsoft may soon allow IT admins to uninstall Copilot
  5. Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws

Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws
other
2026-01-13 18:34:08
  1. VMware ESXi zero-days likely exploited a year before disclosure
  2. California bans data broker reselling health data of millions
  3. Hackers target misconfigured proxies to access paid LLM services
  4. Microsoft may soon allow IT admins to uninstall Copilot
  5. Google confirms Android bug causing volume key issues

Google confirms Android bug causing volume key issues
vulnerability
2026-01-13 18:25:04

脆弱性

CVEなし
影響を受ける製品Google Androidデバイス
脆弱性サマリ「Select to Speak」が有効なAndroidデバイスの音量ボタンが正しく動作しない
重大度不明
RCE
攻撃観測
PoC公開不明

Long-Running Web Skimming Campaign Steals Credit Cards From Online Checkout Pages
incident
2026-01-13 17:30:00

被害状況

事件発生日2022年1月から2026年1月13日(報告日)まで
被害者名企業組織およびその顧客
被害サマリ主要な支払いネットワーク(American Express、Diners Club、Discover、JCB Co.、Mastercard、UnionPay)を標的とした長期的なWebスキミングキャンペーン。サイトへの不正なJavaScriptコードを埋め込み、クレジットカード情報などの個人情報を収集。
被害額不明(予想)

攻撃者

攻撃者名攻撃者は不明。報告によるとBulletproofホスティングプロバイダーStark Industries(および親会社のPQ.Hosting)が関与。
攻撃手法サマリWebスキミング攻撃によりMagentoなどのeコマースサイトを標的にし、クレジットカード情報を収集。
マルウェアrecorder.js, tab-gtm.js など
脆弱性不明
--------------------

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302»(全13018件)