セキュリティニュースまとめる君

Qilin Ransomware Combines Linux Payload With BYOVD Exploit in Hybrid Attack
incident
2025-10-27 08:55:00

事件発生日	2025年10月27日
被害者名	Qilin ransomware被害者
被害サマリ	Qilin ransomwareグループによる40人以上の被害者、主に製造業、専門サービス、卸売業への攻撃。多くの国々が影響を受けている。
被害額	被害額は不明（予想）

攻撃者名	Qilin ransomwareグループ
攻撃手法サマリ	Qilin ransomwareはVPNインターフェースを使用して初期アクセスを行い、RDP接続を実行し、MimikatzやWebBrowserPassView.exeを利用してクレデンシャルを収集。
マルウェア	Qilin ransomware
脆弱性	不明

ChatGPT Atlas Browser Can Be Tricked by Fake URLs into Executing Hidden Commands
other
2025-10-27 07:29:00

OpenAIが公開したAtlasブラウザには、prompt injection攻撃という脅威が存在し、悪意あるURLを使ってユーザーをリダイレクトすることができる。
攻撃手法の一つとして、意図的に変形させたURLを使用することで、ユーザーを誘導できる。
この攻撃手法はAIアシスタントブラウザにとって主な懸念事項であり、Prompt injectionsはAIエージェントとユーザーに逆らうように操作する可能性がある。
安全策は取られているものの、Prompt injectionsは未解決のセキュリティ課題であり、脅威主体は新しい攻撃手法を考案し続けるだろう。
Prompt injectionsに対処するため、リアルタイムな検出、セキュリティの強化、ユーザー制御、透明な通知などの手法が組み合わせられ、複数のレイヤーでユーザーを保護する。

Hackers steal Discord accounts with RedTiger-based infostealer
incident
2025-10-26 14:26:36

事件発生日	2025年10月26日
被害者名	Discordアカウント所有者
被害サマリ	RedTigerを利用した情報窃取により、Discordアカウントデータや支払い情報などが収集された。
被害額	不明（予想：複数のDiscordアカウントと支払い情報が流出した可能性があるため、数十万ドル以上）

攻撃者名	不明（フランスのDiscordアカウント所有者を主な標的とする攻撃）
攻撃手法サマリ	RedTigerを悪用した情報窃取
マルウェア	RedTiger
脆弱性	不明

New CoPhish attack steals OAuth tokens via Copilot Studio agents
vulnerability
2025-10-25 16:16:00

CVE	なし
影響を受ける製品	Microsoft Copilot Studio agents
脆弱性サマリ	CoPhish攻撃によりOAuthトークンが窃取される
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

New 'CoPhish' technique wraps OAuth phishing in Microsoft Copilot
incident
2025-10-25 16:16:00

事件発生日	2025年10月25日
被害者名	Microsoft Copilot Studio
被害サマリ	'CoPhish'と呼ばれる新たなフィッシング技術により、Microsoft Copilot Studioエージェントが悪質なOAuth同意リクエストを提供しており、これによって不正なアクセスが行われている。
被害額	不明

攻撃者名	不明
攻撃手法サマリ	'CoPhish'技術を使用し、Microsoft Copilot Studioを悪用してフィッシング攻撃を行っている。
マルウェア	不明
脆弱性	OAuth

--------------------

Hackers launch mass attacks exploiting outdated WordPress plugins
vulnerability
2025-10-24 19:28:42

CVE	CVE-2024-9234, CVE-2024-9707, CVE-2024-11972
影響を受ける製品	WordPressのGutenKitおよびHunk Companionプラグイン
脆弱性サマリ	古いセキュリティ問題により、リモートコード実行（RCE）を達成できる
重大度	高 (CVSS 9.8)
RCE	有
攻撃観測	有
PoC公開	不明

Smishing Triad Linked to 194,000 Malicious Domains in Global Phishing Operation
incident
2025-10-24 18:35:00

事件発生日	2024年1月1日以降
被害者名	不特定のユーザー
被害サマリ	中国に関連するグループ「Smishing Triad」による大規模なsmishing（SMSでのフィッシング詐欺）キャンペーンで、世界中のさまざまなサービスを標的にしている。
被害額	(予想)

Microsoft Issues Emergency Patch for Actively Exploited Critical WSUS Vulnerability
vulnerability
2025-10-24 16:30:00

CVE	CVE-2025-59287
影響を受ける製品	Windows Server Update Service (WSUS)
脆弱性サマリ	WSUSのWindows Serverアップデートサービスにおけるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Critical WSUS flaw in Windows Server now exploited in attacks
vulnerability
2025-10-24 16:28:14

CVE	CVE-2025-59287
影響を受ける製品	Windows Server Update Service (WSUS)
脆弱性サマリ	Windows Server Update Service (WSUS)の重大度の高い脆弱性が攻撃で利用されている
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Amazon: This week’s AWS outage caused by major DNS failure
other
2025-10-24 15:33:58