セキュリティニュースまとめる君

Microsoft starts rolling out Gaming Copilot on Windows 11 PCs
other
2025-09-19 18:46:22

FBI warns of cybercriminals using fake FBI crime reporting portals
incident
2025-09-19 16:43:29

事件発生日	2025年9月19日
被害者名	FBIによる警告
被害サマリ	サイバー犯罪者が偽のFBI犯罪報告ポータルを使用し、個人情報を盗み出す可能性がある
被害額	不明

攻撃者名	国籍・特徴不明
攻撃手法サマリ	偽のFBI犯罪報告サイトを立ち上げ、個人情報を盗み出す
マルウェア	不明
脆弱性	不明

UNC1549 Hacks 34 Devices in 11 Telecom Firms via LinkedIn Job Lures and MINIBIKE Malware
incident
2025-09-19 16:06:00

事件発生日	Sep 19, 2025
被害者名	European telecommunications companies
被害サマリ	イランネクサスのサイバースパイグループUNC1549がLinkedInの求人案件を利用して欧州の通信企業を標的にし、MINIBIKEマルウェアを用いて11の組織の34台のデバイスに侵入した。
被害額	不明（予想）

攻撃者名	イランネクサスのサイバースパイグループUNC1549
攻撃手法サマリ	UNC1549はLinkedInでの求人案件を利用し、従業員をダミーの人事担当者として偽装し、MINIBIKEバックドアの変種を配布している。
マルウェア	MINIBIKE、SnailResin、SlugResin
脆弱性	不明

CISA exposes malware kits deployed in Ivanti EPMM attacks
vulnerability
2025-09-19 15:46:44

CVE	CVE-2025-4427, CVE-2025-4428
影響を受ける製品	Ivanti Endpoint Manager Mobile (EPMM)
脆弱性サマリ	EPMMのAPIコンポーネントにおける認証バイパスと任意のコード実行を可能にするコードインジェクション脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

SystemBC Powers REM Proxy With 1,500 Daily VPS Victims Across 80 C2 Servers
incident
2025-09-19 14:26:00

事件発生日	Sep 19, 2025
被害者名	1,500の被害者（VPSシステム）
被害サマリ	SystemBCによる危険なプロキシネットワークREM Proxyが稼働中。被害者は1,500のVPSシステムで、約80%が大手商用プロバイダからのもの。サーバーには脆弱性が多数あり、情報漏えいのリスクが存在。
被害額	被害額は不明（予想）

攻撃者名	攻撃者不明（活動は数年にわたって持続）
攻撃手法サマリ	SystemBCにより感染したコンピュータをプロキシに変え、C2サーバーと通信。被害者には多数の脆弱性が存在。攻撃者はWordPressサイトの資格情報を総当たり攻撃できるようシステムを構成している。
マルウェア	SystemBC（Linux、Windowsシステムを対象）
脆弱性	被害者サーバーには20個の未修正CVEと少なくとも1つの重要なCVEがある。

Fortra warns of max severity flaw in GoAnywhere MFT’s License Servlet
vulnerability
2025-09-19 14:20:52

CVE	CVE-2025-10035
影響を受ける製品	GoAnywhere MFTのLicense Servlet
脆弱性サマリ	GoAnywhere MFTのLicense Servletの最大深刻度脆弱性。コマンドインジェクション攻撃で悪用可能。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Fortra Releases Critical Patch for CVSS 10.0 GoAnywhere MFT Vulnerability
vulnerability
2025-09-19 14:12:00

CVE	CVE-2025-10035
影響を受ける製品	GoAnywhere Managed File Transfer (MFT) software by Fortra
脆弱性サマリ	GoAnywhere Managed File Transfer (MFT) ソフトウェアには重大な脆弱性があり、任意のコマンドの実行をもたらす可能性がある
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

17,500 Phishing Domains Target 316 Brands Across 74 Countries in Global PhaaS Surge
incident
2025-09-19 14:02:00

事件発生日	Sep 19, 2025
被害者名	316ブランド、74カ国の企業
被害サマリ	中国語を話す脅威のグループが運営するPhishing-as-a-Service (PhaaS)の一環であるLucidおよびLighthouseによって、17,500以上のフィッシングドメインがリンクされ、世界中の316のブランドが標的にされた。
被害額	不明（予想）

攻撃者名	中国語を話す脅威のグループ（XinXin groupなど）
攻撃手法サマリ	Phishing-as-a-Service (PhaaS)のLucidおよびLighthouseを使用したフィッシング攻撃
マルウェア	Lighthouse、Lucid、Darcula
脆弱性	不明

Known. Emerging. Unstoppable? Ransomware Attacks Still Evade Defenses
incident
2025-09-19 14:01:11

事件発生日	2025年9月19日
被害者名	不明
被害サマリ	サイバーセキュリティの防御策が破られ、ランサムウェア攻撃によるデータ漏洩が発生
被害額	不明（予想）

Steam will stop running on Windows 32-bit in January 2026
other
2025-09-19 12:14:41

Valveが、2026年1月からWindows 32ビット版でのSteamのサポートを終了することを発表
Valveは、最新のSteamハードウェア調査によると、32ビットのオペレーティングシステムを使用しているゲーマーはわずか0.01％であると指摘
SteamはWindows 10 32ビットで動作を停止し、64ビット版のWindows 10で引き続きサポートされる
Steamクライアントのインストールは一時的にWindows 10 32ビットで機能するが、セキュリティアップデートを含め、いかなる種類のアップデートも受け取らなくなる
Valveは32ビットのWindowsユーザーに早めのアップグレードを強く勧めている