セキュリティニュースまとめる君

FBI: Cybercriminals steal health data posing as fraud investigators
incident
2025-06-30 12:42:01

事件発生日	2025年6月30日
被害者名	不特定のアメリカ市民
被害サマリ	偽の健康保険詐欺捜査官を装ったサイバー犯罪者が、個人情報を盗み出す
被害額	不明（予想）

攻撃者名	不特定のサイバー犯罪者
攻撃手法サマリ	偽の健康保険調査官を装い、被害者に個人情報を提供させる
マルウェア	特に記載なし
脆弱性	特に記載なし

Over 1,200 Citrix servers unpatched against critical auth bypass flaw
vulnerability
2025-06-30 11:47:38

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler ADCおよびNetScaler Gateway
脆弱性サマリ	不適切な入力検証により、認証バイパスが可能となる脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Leveraging Credentials As Unique Identifiers: A Pragmatic Approach To NHI Inventories
other
2025-06-30 11:00:00

⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more
vulnerability
2025-06-30 10:16:00

CVE	CVE-2025-6543, CVE-2025-5777, CVE-2025-49825, CVE-2025-6218, CVE-2025-49144, CVE-2025-27387, CVE-2025-2171, CVE-2025-2172, CVE-2025-52562, CVE-2025-27915, CVE-2025-48703, CVE-2025-23264, CVE-2025-23265, CVE-2025-36537, CVE-2025-4563, CVE-2025-2135, CVE-2025-3509, CVE-2025-36004, CVE-2025-49853, CVE-2025-37101, CVE-2025-3699, CVE-2025-6709, CVE-2025-1533, CVE-2025-3464
影響を受ける製品	Brother Industries, FUJIFILM Business Innovation, Ricoh, Toshiba Tec Corporation, Konica Minolta, NetScaler ADC, LapDogs ORB Network, WhatsApp, Cryptominig Botnets, Kerio Control, Teleport, WinRAR, Notepad++, OPPO ColorOS, Aviatrix Controller, ConvoyPanel, Zimbra Classic Web Client, CentOS Web Panel, NVIDIA Megatron LM, TeamViewer, Kubernetes, Kibana, GitHub, IBM i, ControlID iDSecure, HPE OneView for VMware vCenter, Mitsubishi Electric, MongoDB, ASUS Armoury Crate
脆弱性サマリ	複数の脆弱性が報告され、それぞれに対する修正が必要である。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Google rolls out Veo 3 video generator, try it for free using credits
vulnerability
2025-06-29 23:38:30

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Bluetooth flaws could let hackers spy through your microphone
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Bluetooth flaws could let hackers spy through your microphone
vulnerability
2025-06-29 16:03:19

CVE	CVE-2025-20700, CVE-2025-20701, CVE-2025-20702
影響を受ける製品	Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufelのスピーカー、イヤーバッド、ヘッドフォン、ワイヤレスマイク
脆弱性サマリ	Bluetoothチップセットを悪用することで盗聴や機密情報の窃取可能
重大度	中(CVE-2025-20700, CVE-2025-20701)、高(CVE-2025-20702)
RCE	無
攻撃観測	無
PoC公開	不明

Cloudflare open-sources Orange Meets with End-to-End encryption
other
2025-06-29 14:11:21

Cloudflareは、ビデオ通話アプリOrange Meetsにエンドツーエンドの暗号化（E2EE）を実装し、そのソリューションを透明性のためにオープンソース化した。
Orange Meetsは、IETFで標準化されたグループキー交換プロトコルであるMessaging Layer Security（MLS）を使用してエンドツーエンドの暗号化を実装している。
Orange Meetsの暗号化は、WebRTCを使用してクライアント側で処理され、CloudflareやSelective Forwarding Unit（SFU）は機密通信データにアクセスできない転送インターメディエーションとなっている。
ビデオ会議セッションごとに、参加者がプラットフォーム外で検証するためのグループの暗号状態を表す「セーフティ番号」が表示される。
Orange Meetsは、Zoom、Google Meet、Signal、Microsoft Teamsなどと比べると機能が少なく、ユーザーフレンドリーではないが、開発者やプライバシー愛好家、研究者やエンジニア向けに適している。

Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy
other
2025-06-28 14:09:19

FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering
incident
2025-06-28 09:48:00

事件発生日	Jun 28, 2025
被害者名	航空会社
被害サマリ	Scattered Spiderによる航空業界への拡大攻撃。社会工学技術を利用し、データの盗難、身代金要求、ランサムウェアの侵入を行う。
被害額	不明

攻撃者名	Scattered Spider（国籍不明）
攻撃手法サマリ	社会工学技術を使用し、ITヘルプデスクを騙してアクセスを得る。
マルウェア	不明
脆弱性	不明

GIFTEDCROOK Malware Evolves: From Browser Stealer to Intelligence-Gathering Tool
incident
2025-06-28 07:58:00

事件発生日	2025年6月28日
被害者名	ウクライナの政府機関および軍関係者
被害サマリ	GIFTEDCROOKマルウェアによる情報収集と機密文書の流出
被害額	不明（予想）

攻撃者名	不明（ウクライナ政府や軍を標的とするハッカーグループ）
攻撃手法サマリ	フィッシング攻撃を使用したマルウェア配信
マルウェア	GIFTEDCROOK
脆弱性	マクロ機能を利用したMicrosoft Excel文書の悪用