セキュリティニュースまとめる君

Hackers Use Fake VPN and Browser NSIS Installers to Deliver Winos 4.0 Malware
vulnerability
2025-05-25 07:36:00

CVE	なし
影響を受ける製品	QQ Browserなど
脆弱性サマリ	偽のVPNおよびブラウザNSISインストーラーを使用してWinos 4.0マルウェアを配信
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Fake Zenmap. WinMRT sites target IT staff with Bumblebee malware
vulnerability
2025-05-24 14:26:32

CVE	なし
影響を受ける製品	Fake Zenmap、WinMRT
脆弱性サマリ	ITスタッフを標的としたBumblebeeマルウェア攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

OpenAI confirms Operator Agent is now more accurate with o3
incident
2025-05-23 23:10:35

事件発生日	不明
被害者名	Kettering Health
被害サマリ	Kettering Healthがランサムウェア攻撃を受け、システム全体が停止した
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	3AM ransomwareが偽のIT電話とメール爆撃を使用してネットワークに侵入
マルウェア	3AM ransomware
脆弱性	不明

Dozens of malicious packages on NPM collect host and network data
vulnerability
2025-05-23 17:37:41

CVE	[CVE番号\|なし]
影響を受ける製品	NPM（Node Package Manager）
脆弱性サマリ	60の悪意のあるパッケージがNPMに登録され、ホストおよびネットワークデータを収集し、脅威アクターが制御するDiscord webhookに送信する
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Hackers Use TikTok Videos to Distribute Vidar and StealC Malware via ClickFix Technique
vulnerability
2025-05-23 17:24:00

CVE	なし
影響を受ける製品	Latrodectus
脆弱性サマリ	LatrodectusマルウェアがClickFix技術を使用して拡散
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Hacker steals $223 million in Cetus Protocol cryptocurrency heist
vulnerability
2025-05-23 15:46:22

CVE	なし
影響を受ける製品	Cetus Protocol 暗号通貨交換
脆弱性サマリ	ハッカーがCetus Protocolから$223 millionを盗まれた
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

FBI warns of Luna Moth extortion attacks targeting law firms
incident
2025-05-23 15:26:44

事件発生日	2022年から
被害者名	米国の法律事務所
被害サマリ	2022年以来、サイレントランサムグループ（SRG）がコールバックフィッシングやソーシャルエンジニアリング攻撃を行い、被害を受けている。SRGはLuna Mothとしても知られ、企業ネットワークへの初期アクセスを提供し、RyukおよびContiランサムウェア攻撃を行ってきた。
被害額	不明

攻撃者名	SRG（サイレントランサムグループ）
攻撃手法サマリ	コールバックフィッシングやソーシャルエンジニアリングを使用
マルウェア	不明
脆弱性	不明

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
vulnerability
2025-05-23 12:49:00

CVE	CVE-2023-20118
影響を受ける製品	Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers
脆弱性サマリ	Cisco製の一連のルーターに影響を受け、悪意のあるアクターがこれをマルウェアに利用し、世界中の5,300台以上のネットワーク端末を制御下に置いてハニーポット状のネットワークを構築した
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide
incident
2025-05-23 10:45:00

事件発生日	2025年5月23日
被害者名	不明
被害サマリ	欧州警察機構（Europol）による最新の「Operation Endgame」により、約300台のサーバーが取り締まられ、650のドメインが中立化され、20の標的に逮捕状が出されました。
被害額	3.5ミリオンユーロ（約420百万円）（押収資金）

攻撃者名	不明（ヨーロッパやロシアなどといった特定の国籍情報は明らかにされていない）
攻撃手法サマリ	新しいマルウェアバリアントと前回のダウン後に再登場した後継グループがターゲットとなりました。主なマルウェアにはBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE等が含まれます。
マルウェア	Bumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE
脆弱性	不明

SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection
other
2025-05-23 10:30:00

SafeLineは、16.4K以上のスターと急速に成長しているグローバルなユーザーベースを持つ、GitHubで最もスターを集めたオープンソースWebアプリケーションファイアウォール(WAF)である。
SafeLineは、クラウドベースのWAFとは異なり、サーバー上で完全に実行されるため、比類ない可視性とデータ主権を提供している。
SafeLineは、従来の署名ベースのWAFとは異なり、HTTPトラフィックの意味論を深く解析する特許取得の意味論エンジンを使用して、ゼロデイ攻撃を検出する。
SafeLineは、クラウドベースのWAFを選択する理由として、完全な展開の自律性を提供し、データのコントロール、コスト効率、フリーかつエンタープライズ向け機能を挙げている。
SafeLineは、データのコントロール、コスト効率、フリーかつエンタープライズ機能（脅威検知、ボット保護、アイデンティティ認証など）を提供し、オンプレミスにデプロイされる、強力なオープンソースのWAFとして際立っている。