セキュリティニュースまとめる君 Github
Critical React2Shell flaw exploited in ransomware attacks
vulnerability
2025-12-17 16:09:51

脆弱性

CVECVE-2025-55182
影響を受ける製品React Server Components (RSC) 'Flight' protocolを使用するReactライブラリとNext.jsフレームワーク
脆弱性サマリReact2Shellは、React Server Components (RSC) 'Flight'プロトコル内の不安全な逆シリアル化の問題であり、リモートで認証なしでサーバのコンテキストでJavaScriptコードを実行できる
重大度
RCE
攻撃観測
PoC公開

APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign
other
2025-12-17 15:30:00
  1. ロシアのAPT28がウクライナのUKRネットユーザーを狙った長期にわたる資格情報フィッシングキャンペーンが発生
  2. 2024年6月から2025年4月に観測された活動は、UKR[.]netのユーザーを狙い、ログインページを偽装したWebページを使用
  3. APT28は、BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE、Iron Twilight、ITG05、Pawn Storm、Sednit、Sofacy、およびTA422の別名でも追跡されており、ロシアのGRUに所属
  4. 最新の攻撃では、PDF文書を使用してフィッシングメールを通じて配布されたリンクを使用し、UKR[.]netテーマのログインページを導入
  5. これらの努力は、2000年代半ば以来、政府機関、防衛請負業者、武器サプライヤー、ロジスティクス企業、および政策研究機関を標的とする広範なフィッシングおよび資格情報盗難活動の一環

New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails
incident
2025-12-17 14:54:00

被害状況

事件発生日2025年10月(推定)
被害者名ロシアの政治学、国際関係、グローバル経済の研究者
被害サマリロシアの主要大学や研究機関における学者がターゲットとなり、精巧なフィッシング攻撃が行われた。被害者は個別にカスタマイズされたフィッシングメールを受け取り、Google Chromeの脆弱性(CVE-2025-2783)を悪用してLeetAgentバックドアとDanteとして知られるスパイウェアが提供された。
被害額不明

攻撃者

攻撃者名ロシア人か現時点では不明
攻撃手法サマリフィッシング攻撃
マルウェアLeetAgent、Dante、Tuoni
脆弱性Google ChromeのCVE-2025-2783、その他多数

Your MFA Is Costing You Millions. It Doesn't Have To.
incident
2025-12-17 14:00:00

被害状況

事件発生日不明
被害者名PornHub
被害サマリPremium会員のアクティビティデータが漏洩され、身代金要求を受ける
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft asks IT admins to reach out for Windows IIS failures fix
vulnerability
2025-12-17 12:30:32

脆弱性

CVEなし
影響を受ける製品Windows 10 22H2, Windows Server 2019, Windows Server 2016
脆弱性サマリMessage Queuing (MSMQ)の問題が企業アプリやInternet Information Services (IIS)サイトの障害を引き起こす
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time
other
2025-12-17 11:30:00
  1. リアクティブなSOCからプロアクティブなSOCへの進化
  2. リアクティブなSOCの問題点
  3. リアクティブなSOCの待ちにかかるコスト
  4. 脅威インテリジェンス:プロアクティブなセキュリティのエンジン
  5. ビジネスに実際に影響を与える脅威に焦点をあてる

China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware
incident
2025-12-17 11:12:00

被害状況

事件発生日2025年12月17日
被害者名政府機関を含む複数の被害者
被害サマリ中国に関連する「Ink Dragon」が、ShadowPadとFINALDRAFTマルウェアを使用して政府機関を標的に攻撃
被害額不明

攻撃者

攻撃者名Jewelbug(通称Ink Dragon)
攻撃手法サマリASP.NET ViewStateの脆弱性やToolShell SharePointの脆弱性を利用し、ShadowPadやFINALDRAFTなどのバックドアを活用して攻撃
マルウェアShadowPad、FINALDRAFT、VARGEIT、Cobalt Strike、NANOREMOTEなど
脆弱性ASP.NET ViewState deserialization、ToolShell SharePointの脆弱性など

GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads
vulnerability
2025-12-17 08:14:00

脆弱性

CVEなし
影響を受ける製品Firefoxの17個の拡張機能
脆弱性サマリGhostPosterというキャンペーンにより、17個のMozilla Firefoxの拡張機能に悪意のあるJavaScriptコードが埋め込まれた
重大度
RCE
攻撃観測
PoC公開

Cellik Android malware builds malicious versions from Google Play apps
incident
2025-12-16 22:59:35

被害状況

事件発生日2025年12月16日
被害者名Androidユーザー
被害サマリCellik AndroidマルウェアがGoogle Playアプリから悪意のあるバージョンを作成し、被害者の画面をリアルタイムでキャプチャして流用し、通知を傍受し、ファイルシステムを閲覧し、ファイルを外部に流出させ、データを削除し、暗号化されたチャンネルを介してC&Cサーバーと通信するなどの能力を持っている。
被害額不明(予想)

攻撃者

攻撃者名不明(Cellikマルウェアの開発者または販売者)
攻撃手法サマリGoogle Playアプリの悪意のあるバージョンを作成し、ユーザーのデバイスに侵入する
マルウェアCellik
脆弱性ユーザーが怪しげなサイトからAPKをサイドロードすることで感染する

GhostPoster attacks hide malicious JavaScript in Firefox addon logos
vulnerability
2025-12-16 22:17:46

脆弱性

CVEなし
影響を受ける製品Firefox拡張機能(17個)
脆弱性サマリ'GhostPoster'キャンペーンにより、Firefox拡張機能のロゴ画像にJavaScriptコードが隠され、ブラウザ活動を監視しバックドアを設置。悪意のある操作者に高特権アクセスを与え、アフィリエイトリンクを乗っ取り、トラッキングコードを挿入し、クリックおよび広告詐欺を実行
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113»(全11123件)