セキュリティニュースまとめる君

Why Certified VMware Pros Are Driving the Future of IT
other
2025-08-21 13:53:34

FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
vulnerability
2025-08-21 12:04:08

CVE	CVE-2018-0171
影響を受ける製品	Cisco製品のSmart Install機能を持つCisco IOSおよびCisco IOS XEソフトウェア
脆弱性サマリ	CiscoデバイスのSmart Install機能における未認証の脅威アクターがリモートで未修正のデバイスの再起動をトリガーし、任意のコードを実行する可能性がある
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers Using New QuirkyLoader Malware to Spread Agent Tesla, AsyncRAT and Snake Keylogger
incident
2025-08-21 10:41:00

事件発生日	2024年11月以降（詳細不明）
被害者名	不明
被害サマリ	QuirkyLoaderを使用したメールスパムキャンペーンにより、Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keyloggerなどのマルウェアが広まった。
被害額	不明（予想）

攻撃者名	不明（攻撃者国籍や特徴不明）
攻撃手法サマリ	DLL side-loadingを利用し、有害なDLLを読み込んで最終ペイロードをターゲットプロセスに注入
マルウェア	Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keylogger
脆弱性	詳細不明

Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
incident
2025-08-21 10:30:00

事件発生日	不明（2025年8月21日に関する記事）
被害者名	組織（企業/団体）
被害サマリ	「Picus Blue Report 2025」に基づく情報漏洩事例とパスワードクラッキング攻撃による被害
被害額	被害額は記事に記載なし（予想）

Scattered Spider hacker gets sentenced to 10 years in prison
incident
2025-08-21 08:34:20

攻撃者名	Scattered Spider（グループ名）
攻撃手法サマリ	ソーシャルエンジニアリング攻撃、SIMスワッピング、多要素認証爆弾など
マルウェア	BlackCatランサムウェア
脆弱性	被害情報なし

Orange Belgium discloses data breach impacting 850,000 customers
vulnerability
2025-08-21 07:07:11

CVE	なし
影響を受ける製品	Orange Belgium
脆弱性サマリ	Orange Belgiumが2025年に850,000人の顧客に影響を与えるデータ漏洩を開示
重大度	中
RCE	無
攻撃観測	有
PoC公開	無

Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
incident
2025-08-21 06:45:00

事件発生日	2025年8月21日
被害者名	Noah Michael Urban（別名：Sosa、Elijah、King Bob、Gustavo Fring、Anthony Ramirez）
被害サマリ	Scattered Spiderによる一連のハッキングおよび仮想通貨盗難に関連。
被害額	$13 million

攻撃者名	Scattered Spider（国籍不明）
攻撃手法サマリ	SIM swapping攻撃を使用し、仮想通貨アカウントを乗っ取りデジタル資産を略奪。
マルウェア	不明
脆弱性	不明

Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks
vulnerability
2025-08-21 04:47:00

CVE	CVE-2025-43300
影響を受ける製品	iOS, iPadOS, macOS
脆弱性サマリ	ImageIOフレームワークにおけるメモリ腐敗の可能性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

OpenAI says GPT-6 is coming and it'll be better than GPT-5 (obviously)
other
2025-08-20 23:56:15

AI website builder Lovable increasingly abused for malicious activity
vulnerability
2025-08-20 22:11:05

CVE	なし
影響を受ける製品	Lovable AI website creation and hosting platform
脆弱性サマリ	Lovable AIウェブサイト作成およびホスティングプラットフォームが悪用され、フィッシングページ、マルウェアの設置ポータル、さまざまな詐欺サイトが生成されている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明