セキュリティニュースまとめる君

Hackers Weaponize Windows Hyper-V to Hide Linux VM and Evade EDR Detection
incident
2025-11-06 07:22:00

事件発生日	不明
被害者名	不明
被害サマリ	Curly COMradesという脅威アクターが、Windows Hyper-Vを悪用してLinux仮想マシンを隠し、EDRの検出を回避。
被害額	不明（予想）

攻撃者名	Curly COMrades（活動地：ロシアに関連）
攻撃手法サマリ	Windows Hyper-Vを利用して設定されたLinux仮想環境でカスタムマルウェアを実行。
マルウェア	CurlyShell、CurlCat、RuRat、Mimikatz、MucorAgent 他
脆弱性	Windows Hyper-Vの脆弱性を悪用

SonicWall Confirms State-Sponsored Hackers Behind September Cloud Backup Breach
incident
2025-11-06 05:40:00

事件発生日	2025年9月
被害者名	SonicWall
被害サマリ	不正なファイアウォール設定のバックアップファイルが無許可で露出しました。クラウドバックアップサービスを利用している全顧客のうち、約5%の顧客に影響がありました。
被害額	不明（予想）

攻撃者名	国家支援型の脅威アクター
攻撃手法サマリ	特定のクラウド環境でAPIコールを使用してクラウドバックアップファイルに不正アクセス
マルウェア	特定されていない
脆弱性	特定されていない

Gootloader malware is back with new tricks after 7-month break
incident
2025-11-05 21:52:45

事件発生日	不明
被害者名	University of Pennsylvania
被害サマリ	University of Pennsylvaniaでデータがサイバー攻撃によって盗まれた。
被害額	不明（予想）

攻撃者名	不明（攻撃者不特定）
攻撃手法サマリ	SEOポイズニングを使用して偽のウェブサイトを推進
マルウェア	Gootloader（JavaScriptベースのマルウェアローダー）
脆弱性	不明

Hyundai AutoEver America data breach exposes SSNs, drivers licenses
vulnerability
2025-11-05 21:19:02

CVE	なし
影響を受ける製品	Hyundai AutoEver AmericaのIT環境
脆弱性サマリ	Hyundai AutoEver AmericaのIT環境における不正アクセスにより、個人情報が流出
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

CISA warns of critical CentOS Web Panel bug exploited in attacks
vulnerability
2025-11-05 18:26:25

CVE	CVE-2025-48703
影響を受ける製品	CentOS Web Panel (CWP)
脆弱性サマリ	CentOS Web Panel (CWP) の重要なリモートコマンド実行の脆弱性が悪用されている
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Windows 11 Store gets Ninite-style multi-app installer feature
other
2025-11-05 17:28:34

Microsoft Store on the web now allows creating a multi-app install package for Windows 11.
This feature enables users to install multiple applications simultaneously from a single installer.
Similar experience to third-party app Ninite's package manager for multiple app installation.
Using Store multi-app install, users can select apps on the web, create a package, and install them together.
The feature currently supports selecting from a list of 64 curated apps and can download up to 16 apps at once from the Store.

SonicWall says state-sponsored hackers behind security breach in September
incident
2025-11-05 17:13:07

事件発生日	2025年9月
被害者名	SonicWall社
被害サマリ	9月のセキュリティ侵害により、顧客のファイアウォール構成のバックアップファイルが流出し、重要な情報、アクセス資格情報、トークンなどが漏洩。攻撃者がこれらの情報を悪用する可能性が高まった。
被害額	不明（予想）

攻撃者名	国家主導のハッカー
攻撃手法サマリ	特定のクラウド環境からの不正アクセスによるクラウドバックアップファイルへのアクセス
マルウェア	不明
脆弱性	不明

UK carriers to block spoofed phone numbers in fraud crackdown
incident
2025-11-05 16:33:51

University of Pennsylvania confirms data stolen in cyberattack
incident
2025-11-05 16:04:50

事件発生日	2025年10月30日
被害者名	ペンシルバニア大学
被害サマリ	大学の開発および卒業生活動に関連する内部システムがハッカーに侵害され、データが盗まれた
被害額	被害額は不明（予想）

攻撃者名	攻撃者の特定は不明、ソーシャルエンジニアリング攻撃で侵入
攻撃手法サマリ	ソーシャルエンジニアリングを使用した
マルウェア	不明
脆弱性	不明

Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly
incident
2025-11-05 15:33:00

事件発生日	2025年11月5日
被害者名	不明
被害サマリ	PROMPTFLUXというマルウェアがGoogleのGemini人工知能モデルAPIと連携して自身のソースコードを書き換えることが発覚しました。マルウェアはVBScriptで書かれ、静的なシグネチャ検知を回避するために自己変更機能を持っています。新しいコードを作成し、検出を迂回するためにGemini APIエンドポイントにクエリを送信します。
被害額	不明（予想：被害が発生していないため）

攻撃者名	不明
攻撃手法サマリ	Gemini AIを利用した自己変更型のマルウェアを開発中の金銭目的の脅威アクター
マルウェア	PROMPTFLUX、FRUITSHELL、PROMPTLOCK、PROMPTSTEAL、QUIETVAULT
脆弱性	不明