セキュリティニュースまとめる君

Microsoft asks IT admins to reach out for Windows IIS failures fix
vulnerability
2025-12-17 12:30:32

CVE	なし
影響を受ける製品	Windows 10 22H2, Windows Server 2019, Windows Server 2016
脆弱性サマリ	Message Queuing (MSMQ)の問題が企業アプリやInternet Information Services (IIS)サイトの障害を引き起こす
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time
other
2025-12-17 11:30:00

China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware
incident
2025-12-17 11:12:00

事件発生日	2025年12月17日
被害者名	政府機関を含む複数の被害者
被害サマリ	中国に関連する「Ink Dragon」が、ShadowPadとFINALDRAFTマルウェアを使用して政府機関を標的に攻撃
被害額	不明

攻撃者名	Jewelbug（通称Ink Dragon）
攻撃手法サマリ	ASP.NET ViewStateの脆弱性やToolShell SharePointの脆弱性を利用し、ShadowPadやFINALDRAFTなどのバックドアを活用して攻撃
マルウェア	ShadowPad、FINALDRAFT、VARGEIT、Cobalt Strike、NANOREMOTEなど
脆弱性	ASP.NET ViewState deserialization、ToolShell SharePointの脆弱性など

GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads
vulnerability
2025-12-17 08:14:00

CVE	なし
影響を受ける製品	Firefoxの17個の拡張機能
脆弱性サマリ	GhostPosterというキャンペーンにより、17個のMozilla Firefoxの拡張機能に悪意のあるJavaScriptコードが埋め込まれた
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Cellik Android malware builds malicious versions from Google Play apps
incident
2025-12-16 22:59:35

事件発生日	2025年12月16日
被害者名	Androidユーザー
被害サマリ	Cellik AndroidマルウェアがGoogle Playアプリから悪意のあるバージョンを作成し、被害者の画面をリアルタイムでキャプチャして流用し、通知を傍受し、ファイルシステムを閲覧し、ファイルを外部に流出させ、データを削除し、暗号化されたチャンネルを介してC&Cサーバーと通信するなどの能力を持っている。
被害額	不明（予想）

攻撃者名	不明（Cellikマルウェアの開発者または販売者）
攻撃手法サマリ	Google Playアプリの悪意のあるバージョンを作成し、ユーザーのデバイスに侵入する
マルウェア	Cellik
脆弱性	ユーザーが怪しげなサイトからAPKをサイドロードすることで感染する

GhostPoster attacks hide malicious JavaScript in Firefox addon logos
vulnerability
2025-12-16 22:17:46

CVE	なし
影響を受ける製品	Firefox拡張機能(17個)
脆弱性サマリ	'GhostPoster'キャンペーンにより、Firefox拡張機能のロゴ画像にJavaScriptコードが隠され、ブラウザ活動を監視しバックドアを設置。悪意のある操作者に高特権アクセスを与え、アフィリエイトリンクを乗っ取り、トラッキングコードを挿入し、クリックおよび広告詐欺を実行
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Amazon disrupts Russian GRU hackers attacking edge network devices
incident
2025-12-16 20:13:09

事件発生日	2021年から2025年にかけて
被害者名	Amazon
被害サマリ	2025年、ロシアのGRUがAmazonの顧客のクラウドインフラを狙った。ゼロデイ脆弱性や既知の脆弱性を悪用していたが、最近は誤構成されたエッジデバイスを標的としている。被害では、クレデンシャルの窃取とネットワーク内での横展開が行われた。
被害額	不明（予想）

攻撃者名	ロシアのGRU
攻撃手法サマリ	ゼロデイ脆弱性や既知の脆弱性の悪用から誤構成された顧客ネットワークエッジデバイスを狙った
マルウェア	不明
脆弱性	WatchGuard、Confluence、Veeamなどを悪用

Texas sues TV makers for taking screenshots of what people watch
incident
2025-12-16 17:29:22

事件発生日	2025年12月16日
被害者名	テキサス州
被害サマリ	テレビメーカーが視聴者の視聴活動データを不正に収集していたことが発覚
被害額	(予想)

攻撃者名	中国系企業（HisenseとTCL Technology Group Corporation）
攻撃手法サマリ	Automated Content Recognition (ACR) 技術を利用して視聴者の視聴活動を収集
マルウェア	不明
脆弱性	ACR技術の悪用

Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign
vulnerability
2025-12-16 16:35:00

CVE	なし
影響を受ける製品	Amazon Web Services (AWS)
脆弱性サマリ	AWSのIdentity and Access Management (IAM)資格情報が不正利用され、暗号通貨マイニングが可能になる
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Hackers exploit newly patched Fortinet auth bypass flaws
vulnerability
2025-12-16 15:57:34

CVE	CVE-2025-59718, CVE-2025-59719
影響を受ける製品	Fortinetの複数製品
脆弱性サマリ	Fortinetの製品に脆弱性があり管理者アカウントへの不正アクセスとシステム構成ファイルの盗難が可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明