セキュリティニュースまとめる君

Kraken ransomware benchmarks systems for optimal encryption choice
vulnerability
2025-11-13 22:53:45

CVE	[CVE番号\|なし]
影響を受ける製品	Windows, Linux/VMware ESXiシステム
脆弱性サマリ	Krakenランサムウェアは、データを暗号化する際、システムの性能をベンチマークし、最適な暗号化方法を選択する機能を持つ。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CISA warns of Akira ransomware Linux encryptor targeting Nutanix VMs
vulnerability
2025-11-13 22:32:42

CVE	CVE-2024-40766
影響を受ける製品	Nutanix AHV virtual machines
脆弱性サマリ	Akira ransomwareによるNutanix AHV VMディスクファイルの暗号化
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New ‘IndonesianFoods’ worm floods npm with 100,000 packages
incident
2025-11-13 22:07:05

事件発生日	2025年11月13日
被害者名	npmレジストリ内の開発者
被害サマリ	'IndonesianFoods'と呼ばれる自己拡散するウォームがnpmレジストリをスパムし、大量のジャンクを生み出している。
被害額	被害額は不明（予想）

攻撃者名	不明（攻撃者は複数存在）
攻撃手法サマリ	自己拡散するウォームによるnpmレジストリへのジャンク投下
マルウェア	'IndonesianFoods'ウォーム
脆弱性	不明

Russian Hackers Create 4,300 Fake Travel Sites to Steal Hotel Guests' Payment Data
incident
2025-11-13 20:27:00

事件発生日	2025年11月13日
被害者名	ホテル顧客
被害サマリ	ロシア語を話す脅威によるマスフィッシングキャンペーンで、4,300以上の偽の旅行サイトを作成し、ホテル顧客の支払い情報を盗んだ。
被害額	不明（予想）

攻撃者名	ロシア語を話す脅威グループ
攻撃手法サマリ	ソフィスティケーションされたフィッシングキットを使用して、偽のサイトを作成し、ユーザーの情報を盗み取った。
マルウェア	不明
脆弱性	不明

RCE flaw in ImunifyAV puts millions of Linux-hosted sites at risk
vulnerability
2025-11-13 19:04:01

CVE	なし
影響を受ける製品	ImunifyAV, ImunifyAV+, Imunify360
脆弱性サマリ	ImunifyAVはリモートコード実行の脆弱性があり、Webホスティング環境を危険に晒す可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Washington Post data breach impacts nearly 10K employees, contractors
incident
2025-11-13 16:00:36

事件発生日	不明
被害者名	ワシントン・ポスト社の従業員および請負業者（約10,000人）
被害サマリ	ワシントン・ポスト社がOracleデータ窃盗攻撃により、個人情報および金融データが漏洩した。
被害額	不明（予想）

攻撃者名	攻撃者は不特定（Clop ransomware groupと関連がある可能性あり）
攻撃手法サマリ	Oracle E-Business Suiteソフトウェアのゼロデイ脆弱性を悪用したデータ窃盗攻撃
マルウェア	Clop ransomware
脆弱性	CVE-2025-61884（Oracle E-Business Suiteのゼロデイ脆弱性）

Kerberoasting in 2025: How to protect your service accounts
vulnerability
2025-11-13 15:02:12

CVE	なし
影響を受ける製品	Microsoft Windows 10
脆弱性サマリ	Active Directoryのサービスアカウントに対するKerberoasting攻撃に対する保護方法について
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Microsoft rolls out screen capture prevention for Teams users
other
2025-11-13 13:50:58

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain
incident
2025-11-13 13:04:00

事件発生日	2025年11月13日
被害者名	ユーザー一般
被害サマリ	偽のChrome拡張機能「Safery」がEthereumウォレットのシードフレーズを窃取
被害額	不明（予想）

攻撃者名	不明（特定されていない）
攻撃手法サマリ	偽装されたChrome拡張機能を通じてEthereumウォレットのシードフレーズを窃取
マルウェア	"Safery: Ethereum Wallet"
脆弱性	Chrome拡張機能の不正利用

Popular Android-based photo frames download malware on boot
vulnerability
2025-11-13 13:00:00

CVE	CVE-2025-58392 / CVE-2025-58397, CVE-2025-58388, CVE-2025-58394, CVE-2025-58396, CVE-2025-58390
影響を受ける製品	Uhale Android-based digital picture frames
脆弱性サマリ	複数の重大なセキュリティ欠陥とその中で一部のデバイスが起動時にマルウェアをダウンロードおよび実行
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明