セキュリティニュースまとめる君

RCE flaw in ImunifyAV puts millions of Linux-hosted sites at risk
vulnerability
2025-11-13 19:04:01

CVE	なし
影響を受ける製品	ImunifyAV, ImunifyAV+, Imunify360
脆弱性サマリ	ImunifyAVはリモートコード実行の脆弱性があり、Webホスティング環境を危険に晒す可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Washington Post data breach impacts nearly 10K employees, contractors
incident
2025-11-13 16:00:36

事件発生日	不明
被害者名	ワシントン・ポスト社の従業員および請負業者（約10,000人）
被害サマリ	ワシントン・ポスト社がOracleデータ窃盗攻撃により、個人情報および金融データが漏洩した。
被害額	不明（予想）

攻撃者名	攻撃者は不特定（Clop ransomware groupと関連がある可能性あり）
攻撃手法サマリ	Oracle E-Business Suiteソフトウェアのゼロデイ脆弱性を悪用したデータ窃盗攻撃
マルウェア	Clop ransomware
脆弱性	CVE-2025-61884（Oracle E-Business Suiteのゼロデイ脆弱性）

Kerberoasting in 2025: How to protect your service accounts
vulnerability
2025-11-13 15:02:12

CVE	なし
影響を受ける製品	Microsoft Windows 10
脆弱性サマリ	Active Directoryのサービスアカウントに対するKerberoasting攻撃に対する保護方法について
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Microsoft rolls out screen capture prevention for Teams users
other
2025-11-13 13:50:58

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain
incident
2025-11-13 13:04:00

事件発生日	2025年11月13日
被害者名	ユーザー一般
被害サマリ	偽のChrome拡張機能「Safery」がEthereumウォレットのシードフレーズを窃取
被害額	不明（予想）

攻撃者名	不明（特定されていない）
攻撃手法サマリ	偽装されたChrome拡張機能を通じてEthereumウォレットのシードフレーズを窃取
マルウェア	"Safery: Ethereum Wallet"
脆弱性	Chrome拡張機能の不正利用

Popular Android-based photo frames download malware on boot
vulnerability
2025-11-13 13:00:00

CVE	CVE-2025-58392 / CVE-2025-58397, CVE-2025-58388, CVE-2025-58394, CVE-2025-58396, CVE-2025-58390
影響を受ける製品	Uhale Android-based digital picture frames
脆弱性サマリ	複数の重大なセキュリティ欠陥とその中で一部のデバイスが起動時にマルウェアをダウンロードおよび実行
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

CISA warns feds to fully patch actively exploited Cisco flaws
incident
2025-11-13 12:05:55

事件発生日	不明
被害者名	不明
被害サマリ	Cisco Adaptive Security Appliances（ASA）とFirepowerデバイスに存在する脆弱性の悪用により、リモート脅威アクターが認証を必要とせずに制限されたURLエンドポイントにアクセスし、脆弱なCiscoファイアウォールデバイスでコードを実行できる可能性がある。
被害額	不明（予想）

攻撃者名	不明（ArcaneDoorキャンペーンに関連付けられた攻撃者）
攻撃手法サマリ	リモート脆弱性を悪用した攻撃
マルウェア	Rhadamanthys、VenomRAT、Elysium
脆弱性	CVE-2025-20362およびCVE-2025-20333

When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security
other
2025-11-13 11:30:00

Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown
incident
2025-11-13 11:16:00

事件発生日	2025年11月10日から13日
被害者名	不明
被害サマリ	Rhadamanthys Stealer、Venom RAT、およびElysium botnetのマルウェアファミリーが欧州警察庁（Europol）とEurojustの主導で協力した法執行作戦によって妨害された。数百万の盗まれたクレデンシャルを含む数十万の感染コンピュータからなるマルウェアインフラが壊滅された。
被害額	数百万ユーロ（予想）

攻撃者名	国籍や個人名は不明
攻撃手法サマリ	不明
マルウェア	Rhadamanthys Stealer、Venom RAT、Elysium botnet
脆弱性	不明

Police disrupts Rhadamanthys, VenomRAT, and Elysium malware operations
incident
2025-11-13 10:53:39

事件発生日	2025年11月10日から14日
被害者名	多数の被害者
被害サマリ	国際的なサイバー犯罪を標的とした作戦「Operation Endgame」の一環で、Rhadamanthys、VenomRAT、Elysiumのマルウェア運用を行うサーバー1,000台以上がダウンし、数百万の盗まれたクレデンシャルを含む数十万台の感染コンピュータがありました。被害者の多くは感染に気づいていませんでした。特にRhadamanthysの開発者は、被害者の10万以上の暗号ウォレットにアクセスし、数百万ユーロ相当の可能性があるとされる仮想通貨を抱えていました。
被害額	数百万ユーロ相当（予想）

攻撃者名	不明（複数のマルウェア運用グループによる可能性）
攻撃手法サマリ	サイバー犯罪に関与する複数のマルウェア運用グループが関与
マルウェア	Rhadamanthys、VenomRAT、Elysium
脆弱性	記載なし