セキュリティニュースまとめる君

WinRAR path traversal flaw still exploited by numerous hackers
vulnerability
2026-01-27 19:38:24

CVE	CVE-2025-8088
影響を受ける製品	WinRAR
脆弱性サマリ	WinRARのパス遍歴の欠陥（Alternate Data Streams (ADS)を利用）
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware
other
2026-01-27 16:54:00

WhatsAppが厳格なアカウント設定を追加し、特定のユーザーを高度なサイバー攻撃から保護。
この機能は、ジャーナリストやパブリックフィギュアなどの個人を、高度なスパイウェアから守ることを目的としている。
セキュリティモードを有効にすると、アカウント設定の一部が最も制限の厳しいオプションにロックされ、連絡先にいない人からの添付ファイルやメディアがブロックされる。
この機能は、設定＞プライバシー＞詳細から有効にすることができ、機能は数週間かけて段階的に展開される予定。
さらに、WhatsAppはメディア共有機能にRustプログラミング言語を導入して、ユーザーの写真、動画、メッセージをスパイウェア攻撃から保護する努力を行っている。

Nike investigates data breach after extortion gang leaks files
incident
2026-01-27 16:45:46

事件発生日	2026年1月27日
被害者名	Nike
被害サマリ	World Leaks ransomware gangがスポーツウェア大手のNikeから約1.4 TBのファイルを流出させ、そのうち約19万件の企業データが含まれたと主張
被害額	不明（流出した情報の重要性から数十億円相当と予想）

攻撃者名	World Leaks ransomware gang（国籍や特徴不明）
攻撃手法サマリ	データ盗難および身代金要求
マルウェア	World Leaks ransomware
脆弱性	不明

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities
incident
2026-01-27 16:45:00

事件発生日	2025年9月
被害者名	インド政府関連機関
被害サマリ	インド政府関連機関が、Gopher StrikeとSheet Attackと名付けられたサイバー攻撃の被害を受けた。
被害額	不明

攻撃者名	パキスタン関連のサイバー攻撃グループ
攻撃手法サマリ	Sheet AttackはGoogle SheetsやFirebase、メールなどの正規のサービスを悪用してコマンドおよび制御（C2）を行い、Gopher Strikeはフィッシングメールを使用してPDF文書を送信し、Adobe Acrobat Reader DCの更新プログラムと偽る方法を使用。
マルウェア	GOGITTER、GITSHELLPAD、GOSHELL、Cobalt Strike Beaconなど
脆弱性	不明

Critical sandbox escape flaw discovered in popular vm2 NodeJS library
vulnerability
2026-01-27 16:35:29

CVE	CVE-2026-22709
影響を受ける製品	vm2 NodeJSライブラリ
脆弱性サマリ	重要なレベルの脆弱性が発見され、サンドボックスを脱出してホストシステムで任意のコードを実行可能
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

US charges 31 more suspects linked to ATM malware attacks
incident
2026-01-27 16:27:04

事件発生日	2026年1月27日
被害者名	不明
被害サマリ	米国内の銀行ATMから数百万ドルを盗んだATMジャックポット攻撃
被害額	数百万ドル

攻撃者名	ベネズエラおよびコロンビアの国籍を持つTren de Aragua（TdA）ギャングのメンバー
攻撃手法サマリ	Ploutusマルウェアを使用したATMジャックポット攻撃
マルウェア	Ploutus
脆弱性	不明

From Cipher to Fear: The psychology behind modern ransomware extortion
incident
2026-01-27 15:02:12

事件発生日	2025年
被害者名	29.8百万アカウントのSoundCloud利用者
被害サマリ	29.8百万アカウントのSoundCloudデータが流出した
被害額	（予想）被害額は不明

ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services
incident
2026-01-27 14:38:00

事件発生日	不明
被害者名	利用者全般
被害サマリ	ClickFix攻撃によりAmateraという情報窃取マルウェアが拡散
被害額	不明（予想）

攻撃者名	国籍不明
攻撃手法サマリ	ClickFixスタイルの偽CAPTCHAと署名付きMicrosoft Application Virtualization（App-V）スクリプトの組み合わせ
マルウェア	Amatera
脆弱性	Windowsの"SyncAppvPublishingServer.vbs"スクリプトの脆弱性

Over 6,000 SmarterMail servers exposed to automated hijacking attacks
incident
2026-01-27 14:09:47

事件発生日	不明（2026年1月27日の記事）
被害者名	SmarterMailサーバー（6,000台以上）
被害サマリ	ShadowserverやwatchTowrの報告によると、SmarterMailサーバーが重大な認証バイパス脆弱性を悪用され、管理者アカウントが乗っ取られ、リモートコード実行が可能になる被害が発生
被害額	不明（予想）

攻撃者名	攻撃者は不明。攻撃が自動化されており、多数のサーバーが影響を受けている。
攻撃手法サマリ	認証バイパス脆弱性を悪用して管理者アカウントの乗っ取りとリモートコード実行を行う
マルウェア	特定されていない
脆弱性	CVE-2026-23760（SmarterMailの認証バイパス脆弱性）

--------------------

Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts
vulnerability
2026-01-27 12:25:00

事件発生日	2025年12月15日
被害者名	SoundCloudユーザー
被害サマリ	ハッカーがSoundCloudのシステムを侵害し、29.8万アカウントの個人情報と連絡先情報が流出。侵害されたデータには、電子メールアドレス、国・地域、名前、ユーザー名、プロフィール統計などが含まれる。
被害額	不明（予想）

攻撃者名	ShinyHunters
攻撃手法サマリ	データを盗み出し、SoundCloudに身代金を要求
マルウェア	特記事項なし
脆弱性	特記事項なし

CVE	なし
影響を受ける製品	SoundCloud
脆弱性サマリ	SoundCloudのユーザーアカウント情報が流出
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無