セキュリティニュースまとめる君

Hackers scanning for TeleMessage Signal clone flaw exposing passwords
incident
2025-07-18 15:06:05

事件発生日	2025年7月18日
被害者名	TeleMessage SGNLアプリのユーザー
被害サマリ	CVE-2025-48927脆弱性を悪用され、ユーザー名、パスワード、その他の機密データが流出。
被害額	不明（予想）

攻撃者名	不明（GreyNoiseによると複数の脅威アクターによるよう）
攻撃手法サマリ	CVE-2025-48927脆弱性を悪用してSprint Boot Actuatorのエンドポイントを狙う
マルウェア	不明
脆弱性	CVE-2025-48927

CERT-UA Discovers LAMEHUG Malware Linked to APT28, Using LLM for Phishing Campaign
incident
2025-07-18 11:32:00

事件発生日	2025年7月10日
被害者名	エグゼクティブ政府当局
被害サマリ	ウクライナのCERT-UAチームがAPT28に関連するLAMEHUGマルウェアによって実行されるフィッシングキャンペーンを特定。ロシアのAPT28（Fancy Bearなどとも呼ばれる）に中程度の自信を持って帰属。
被害額	不明（予想）

攻撃者名	ロシアのAPT28（Fancy Bearなど複数の別名を持つ）
攻撃手法サマリ	ロシアの国家支援ハッカーグループによるフィッシング攻撃
マルウェア	LAMEHUG、Додаток.pif、AI_generator_uncensored_Canvas_PRO_v0.9.exe、image.py
脆弱性	不明

Google Sues 25 Chinese Entities Over BADBOX 2.0 Botnet Affecting 10M Android Devices
incident
2025-07-18 11:03:00

事件発生日	不明
被害者名	Androidデバイスの所有者
被害サマリ	BADBOX 2.0ボットネットにより、10百万台以上のAndroidデバイスが影響を受け、広告詐欺や他のデジタル犯罪に悪用された。
被害額	被害額は記載されていないため、（予想）

攻撃者名	中国の25の未公開個人または団体
攻撃手法サマリ	未公開
マルウェア	BADBOX 2.0
脆弱性	Androidのオープンソースプロジェクトのセキュリティ保護が欠如していた

Critical NVIDIA Container Toolkit Flaw Allows Privilege Escalation on AI Cloud Services
vulnerability
2025-07-18 10:59:00

CVE	CVE-2025-23266
影響を受ける製品	NVIDIA Container Toolkit
脆弱性サマリ	NVIDIA Container Toolkitにおける権限昇格を許す致命的なコンテナ脱出脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

From Backup to Cyber Resilience: Why IT Leaders Must Rethink Backup in the Age of Ransomware
other
2025-07-18 10:30:00

IT teams are now shifting focus from simply backing up data to maintaining operations during an incident due to the growing threat of ransomware.
Ransomware-as-a-Service platforms have empowered even inexperienced threat actors to launch damaging attacks.
Small and midsize businesses (SMBs) face increasing risks due to evolving cyber threats and compliance mandates.
Traditional backup strategies often fall short in the face of targeted cyberattacks that compromise data recovery efforts.
Cyber resilience strategies are essential for organizations to maintain operations during major disruptions.

OpenAI: GPT-5 is coming, "we'll see" if it creates a shockwave
vulnerability
2025-07-18 09:47:46

CVE	なし
影響を受ける製品	OpenAI GPT-5
脆弱性サマリ	OpenAIはGPT-5モデルをリリース予定で、AI業界に衝撃をもたらす可能性がある
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Citrix Bleed 2 exploited weeks before PoCs as Citrix denied attacks
vulnerability
2025-07-17 23:37:34

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler
脆弱性サマリ	脆弱性「CitrixBleed 2」により不正なPOSTリクエストを送信することで内部リソースへの未認証アクセスが可能に。
重大度	高
RCE	なし
攻撃観測	有
PoC公開	有

VMware fixes four ESXi zero-day bugs exploited at Pwn2Own Berlin
vulnerability
2025-07-17 21:36:42

CVE	CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239
影響を受ける製品	VMware ESXi, Workstation, Fusion, Tools
脆弱性サマリ	ゼロデイバグを利用した攻撃が発生していた
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Microsoft Teams voice calls abused to push Matanbuchus malware
vulnerability
2025-07-17 21:28:31

CVE	なし
影響を受ける製品	Microsoft Teams
脆弱性サマリ	Matanbuchus malware loaderがMicrosoft Teamsを悪用して社会工学攻撃を行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Google sues to disrupt BadBox 2.0 botnet infecting 10 million devices
vulnerability
2025-07-17 19:59:26

CVE	なし
影響を受ける製品	Android BadBox 2.0 マルウェアボットネット
脆弱性サマリ	BadBox 2.0 マルウェアボットネットがGoogleの広告プラットフォームに対してグローバルな広告詐欺スキームを実行
重大度	高
RCE	無
攻撃観測	有
PoC公開	無