“I Paid Twice” Scam Infects Booking.com Users with PureRAT via ClickFix
2025/11/07 hackread — Sekoia が公表したのは、ホテルの運営者を標的とし、その後に宿泊客を狙うという、広範かつ継続的なサイバー犯罪活動の詳細である。このサイバー脅威の検知/対応企業による調査は、宿泊施設の顧客を標的とするフィッシング・キャンペーンを、同社のパートナーが報告したことから始まった。予約代金をホテルと犯罪者の双方に支払わされた被害者のメール件名にちなみ、この報告は “I Paid Twice (二重支払い)” と命名された。
Continue reading “Booking.com を偽装して宿泊客を狙う I Paid Twice 詐欺:ClickFix 経由で PureRAT 感染”QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own
2025/11/07 BleepingComputer — QNAP が公表したのは、同社の Network Attached Storage (NAS) デバイスに存在する7件のゼロデイ脆弱性の修正に関する情報である。これらの脆弱性は、Pwn2Own Ireland 2025 コンテストでセキュリティ研究者たちにより、悪用の可能性が実証されたものである。
Continue reading “QNAP NAS の7件のゼロデイ脆弱性が FIX:Pwn2Own Ireland 2025 で悪用を実証”15+ Weaponized npm Packages Attacking Windows Systems to Deliver Vidar Malware
2025/11/07 CyberSecurityNews — npm パッケージの侵害を介して Windows システムを標的とする、高度なサプライ・チェーン攻撃が出現した。2025年10月21日から26日の間に、脅威アクターが公開した 17 個の悪意の npm パッケージは、Vidar Infostealer マルウェアを配布するために設計されたものだ。このインシデントが明らかにしたのは、オープンソース・ソフトウェアの配布における深刻な問題である。
Continue reading “npm 上の武器化された 15+ のパッケージ:検出までに 2,240 回以上もダウンロード”Attackers upgrade ClickFix with tricks used by online stores
2025/11/07 HelpNetSecurity — ClickFix の手法を進化させる攻撃者が、オンライン販売業者を模倣するページで被害者に圧力をかけ、マルウェア感染につながる手順を実行させるという手口が発見された。それらのページに配置されるのは、要求された操作を説明するチュートリアル動画/操作完了までの残り時間を示すカウントダウン・タイマー/過去1時間に認証を行ったユーザー数を表示するカウンターなどであり、いずれもユーザーに考える余地を与えずに、迅速な行動を促すことを目的としている。
Continue reading “ClickFix の進化する手口を検出:オンライン販売業者のページを模倣してユーザーを欺く”Threat Actors May Abuse VS Code Extensions to Deploy Ransomware and Use GitHub as C2 Server
2025/11/07 CyberSecurityNews — 開発者向けエクステンションを感染経路として悪用する北朝鮮の脅威アクターが、その攻撃戦略を進化させている。最近のセキュリティ調査によると、2012年から活動する国家支援グループ Kimsuky は、 JavaScript ベースのマルウェアを用いてシステムに侵入し、永続的な Command-and-Control (C2) インフラを構築しているという。これまでの攻撃は、政府機関/シンクタンク/専門家を標的とする活動に集中していたが、今回のキャンペーンが示すのは、技術力の拡大とサプライチェーン攻撃の高度化である。
Continue reading “VS Code エクステンションを悪用する Kimsuky:ランサムウェアと永続化のためのキャンペーンとは?”Amazon WorkSpaces for Linux Vulnerability Exposes Valid Auth Tokens to Attackers
2025/11/07 gbhackers — 先日に公開された Amazon WorkSpaces for Linux の脆弱性 CVE-2025-12779 は、不適切な認証トークン処理の欠陥であり、その悪用に成功した攻撃者に対して、ユーザー環境への不正アクセスを許すとされる。この脆弱性の公開を受け、Amazon Web Services (AWS) は緊急対応を実施し、ソフトウェアを最新かつ安全な状態に保つことをユーザーに対して強く推奨している。
Continue reading “Amazon WorkSpaces for Linuxの脆弱性 CVE-2025-12779 が FIX:認証トークン漏洩の恐れ”NVIDIA NVApp for Windows Vulnerability Let Attackers Execute Malicious Code
2025/11/07 CyberSecurityNews — NVIDIA が公表したのは、Windows 向けアプリに存在する深刻な脆弱性 CVE-2025-23358 に関する修正の情報である。この脆弱性を悪用するローカルの攻撃者は、影響を受けるシステム上で任意のコードを実行し、権限を昇格させる可能性がある。
Continue reading “NVIDIA NVApp for Windowsの脆弱性 CVE-2025-23358 が FIX:悪意のコード実行の可能性”OPNsense Firewall Update Addresses Multiple Security Issues and Enhances Features
2025/11/07 gbhackers — OPNsense プロジェクトが発表したのは、バージョン 25.7.7 のリリースである。このバージョンでは、企業向けのファイアウォール導入を強化するための、重要なセキュリティ改善とパフォーマンス強化を実現している。今回の更新は、インフラの脆弱性に対処する上で大きな前進であると同時に、ユーザー要望に基づく運用強化が施されている。その結果として、複雑なセキュリティ環境を管理するネットワーク管理者に対して、直接的なメリットがもたらされる。
Continue reading “OPNsense ファイアウォールの更新版 25.7.7/25.7.7_2 を公開:複数のセキュリティ問題の修正と機能の強化”
IoT OT Security News 