セキュリティニュースまとめる君

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens
incident
2025-12-22 16:28:00

事件発生日	2025年5月にnpmにアップロードされました
被害者名	WhatsAppユーザー
被害サマリ	lotusbailというマルウェアがWhatsApp APIを偽装し、メッセージや連絡先、ログイントークンなどを抜き取る
被害額	不明（予想）

攻撃者名	seiren_primrose（ユーザー名）
攻撃手法サマリ	WhatsApp APIを偽装することでユーザーの情報を抜き取る
マルウェア	lotusbail
脆弱性	WhatsApp APIを利用する際の認証情報とメッセージを不正に傍受

Malicious npm package steals WhatsApp accounts and messages
incident
2025-12-22 16:08:46

事件発生日	不明
被害者名	WhatsApp利用者
被害サマリ	Node Package Manager（NPM）の悪質なパッケージがWhatsAppのメッセージを盗み、連絡先を収集し、アカウントにアクセスする
被害額	不明（予想）

攻撃者名	不明、報道には出ていない
攻撃手法サマリ	WhatsApp APIを装い、WhatsAppの認証トークンやセッションキーを盗む
マルウェア	lotusbail（NPMのパッケージ）
脆弱性	WhatsApp APIの欠陥

Romanian water authority hit by ransomware attack over weekend
vulnerability
2025-12-22 15:25:50

CVE	なし
影響を受ける製品	Romanian water authorityのコンピュータシステム
脆弱性サマリ	Romanian water authorityにランサムウェア攻撃が発生
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

University of Phoenix data breach impacts nearly 3.5 million individuals
vulnerability
2025-12-22 14:18:55

CVE	CVE-2025-61882
影響を受ける製品	Oracle E-Business Suite (EBS) financial application
脆弱性サマリ	Oracle EBS financial applicationのzero-day脆弱性を悪用し、個人情報や金融情報が盗まれた
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Coupang breach affecting 33.7 million users raises data protection questions
vulnerability
2025-12-22 14:00:09

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More
incident
2025-12-22 12:00:00

事件発生日	2025年12月22日
被害者名	Fortinet、SonicWall、Cisco、WatchGuard
被害サマリ	ファイアウォールやネットワークセキュリティ製品に脆弱性を悪用され、中国系のAPT（UAT-9686）によるマルウェアの配信が行われた。被害者は複数の実世界攻撃に遭遇。
被害額	不明

攻撃者名	中国系APT（UAT-9686）、Jewelbug（Ink Dragon）、不明（Kimwolf）、LongNosedGoblin、北朝鮮のKimsuky
攻撃手法サマリ	ファイアウォールやネットワーク製品の脆弱性を悪用し、マルウェアの配信やAndroid TVへの侵入などの攻撃を行った。
マルウェア	ReverseSSH、Chisel、AquaPurge、AquaShell、ShadowPad、FINALDRAFT、DocSwap、AuraStealer など
脆弱性	CVE-2025-20393、CVE-2025-40602 など

-------------------- 被害額が記事に見当たらないため、被害額は不明となっている。

How to Browse the Web More Sustainably With a Green Browser
other
2025-12-22 11:55:00

ウェイブブラウザのような環境に配慮したブラウザは、データセンターやリソース消費が少ないだけでなく、リアルな環境活動もサポートする。
エコフレンドリーブラウジングは、効率的にリソースを使用して不要なデジタルロードを削減することで、環境への影響を最小限に抑える。
ウェイブブラウザは、広告ブロック、メモリ節約ツール、集約されたユーティリティなど、ブラウザに組み込まれたツールを使用して不必要なデータリクエストとシステムの負荷を減らす。
エコフレンドリーブラウジングは、不必要なデジタルノイズを避けつつ、快適にウェブを閲覧できるよう設計されている。
ウェイブブラウザは、ユーザーが普段どおりにウェブを閲覧するだけで、環境活動を支援する仕組みを提供している。

Not all CISA-linked alerts are urgent: ASUS Live Update CVE-2025-59374
vulnerability
2025-12-22 11:09:17

CVE	CVE-2025-59374
影響を受ける製品	ASUS Live Update
脆弱性サマリ	2018-2019年の"ShadowHammer"サプライチェーン攻撃に関連したCVE番号。特定条件を満たすデバイスに影響を与えた未認証の修正を含むASUS Live Updateの特定バージョン。
重大度	高 (Critical)
RCE	不明
攻撃観測	不明
PoC公開	不明

CISA flags ASUS Live Update CVE, but the attack is years old
vulnerability
2025-12-22 11:09:17

CVE	CVE-2025-59374
影響を受ける製品	ASUS Live Update
脆弱性サマリ	ASUS Live Updateにおける過去の供給チェーン攻撃
重大度	高 (Critical)
RCE	不明
攻撃観測	攻撃が終了済み
PoC公開	なし

Ukrainian hacker admits affiliate role in Nefilim ransomware gang
vulnerability
2025-12-22 09:46:45

CVE	なし
影響を受ける製品	UEFI
脆弱性サマリ	新しいUEFIの脆弱性により、Gigabyte、MSI、ASUS、ASRockのマザーボードで事前起動攻撃が可能に
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明