セキュリティニュースまとめる君 Github
Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
other
2025-09-16 18:01:41
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Google nukes 224 Android malware apps behind massive ad fraud campaign

Google nukes 224 Android malware apps behind massive ad fraud campaign
incident
2025-09-16 17:20:00

被害状況

事件発生日2025年9月16日
被害者名Google Playのユーザー
被害サマリAndroidアプリを通じて2.3億の広告リクエストを生成する広告不正活動
被害額不明(予想)

攻撃者

攻撃者名不明(各国からのユーザー)
攻撃手法サマリ広告不正活動において複数の回避策を使用
マルウェアSteganographyを利用した"FatModule"マルウェアなど
脆弱性不明

Self-propagating supply chain attack hits 187 npm packages
incident
2025-09-16 16:46:43

被害状況

事件発生日2025年9月16日
被害者名npmパッケージ利用者
被害サマリ自己伝播型のサプライチェーン攻撃が187のnpmパッケージに影響を与えた。攻撃は悪意ある自己伝播ペイロードを使用し、他のパッケージに感染させる。
被害額不明(予想)

攻撃者

攻撃者名不明(調査中)
攻撃手法サマリ自己伝播型のワーム使用で他のパッケージを標的にし、パッケージを書き換えてリポジトリ内の機密情報を盗む。
マルウェアTruffleHog(使用されたツール)
脆弱性不明

Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover
vulnerability
2025-09-16 16:23:00

脆弱性

CVECVE-2025-59358
CVE-2025-59359
CVE-2025-59360
CVE-2025-59361
影響を受ける製品Chaos Mesh
脆弱性サマリChaos Meshに複数の深刻なセキュリティ脆弱性が開示され、Kubernetes環境でのクラスター乗っ取りを可能にする
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
other
2025-09-16 15:58:59
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Team-Wide VMware Certification: Your Secret Weapon for Security

SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids
incident
2025-09-16 14:19:00

被害状況

事件発生日Sep 16, 2025
被害者名不明
被害サマリAndroidアプリ224個を利用し、毎日23億の広告入札を行う詐欺リング
被害額被害額(予想)

攻撃者

攻撃者名不明(国籍:不特定)
攻撃手法サマリステガノグラフィと隠しWebViewを利用した詐欺広告
マルウェアFatModule
脆弱性不明

Team-Wide VMware Certification: Your Secret Weapon for Security
other
2025-09-16 14:01:11
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Team-Wide VMware Certification: Your Secret Weapon for Security

Jaguar Land Rover extends shutdown after cyberattack by another week
incident
2025-09-16 13:08:16

被害状況

事件発生日2025年8月末|不明
被害者名Jaguar Land Rover (JLR)
被害サマリJLRのシステムにおけるサイバー攻撃により、生産が深刻な影響を受け、一部のデータが流出した可能性がある。
被害額(予想)

攻撃者

攻撃者名Scattered Lapsus$ Hunters(犯行グループ)
攻撃手法サマリ内部のJLR SAPシステムを公開し、ランサムウェアを展開した
マルウェアSteganographyを使用した新しいFileFix攻撃でStealCマルウェアを利用
脆弱性不明

New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
other
2025-09-16 12:33:00
  1. サイバーセキュリティリサーチャーが、新しいFileFixソーシャルエンジニアリング・タクティクスの変種を悪用して、StealC情報窃取マルウェアを配信するキャンペーンが警告を受けている。
  2. 攻撃チェーンは、FileFixを使用してユーザーを誘い込み、初期ペイロードを起動し、Bitbucketリポジトリから悪意のあるコンポーネントを含む見かけ上無害な画像をダウンロードすることを含んでいる。
  3. FileFixは、ClickFixと異なり、Windowsの実行ダイアログを開いてすでにコピーされた難読化されたコマンドを貼り付けて偽のCAPTCHA検証チェックを完了させる必要がないため、重要な利点を提供する。
  4. FileFix攻撃は、ユーザーがファイルエクスプローラーのアドレスバーにコマンドをコピーして貼り付けるように欺くために、Webブラウザのファイルアップロード機能を利用する。
  5. この攻撃は、シェルコードの展開を担当するGoベースのローダーを実行するSteaICを起動する責任がある段階的なPowerShellスクリプトをダウンロードおよび実行するものである。

Apple backports zero-day patches to older iPhones and iPads
vulnerability
2025-09-16 12:16:53

脆弱性

CVECVE-2025-43300
影響を受ける製品iPhone 6s全モデル、iPhone 7全モデル、iPhone SE(第1世代)、iPhone 8、iPhone 8 Plus、iPhone X、iPad Air 2、iPad mini(第4世代)、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)、iPod touch(第7世代)
脆弱性サマリImage I/Oフレームワークにおける領域外書き込みの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082»(全10819件)