セキュリティニュースまとめる君

Wazuh for Regulatory Compliance
other
2025-08-18 10:15:00

規制順守要件を満たす理由
- ビジネスや組織をサイバーセキュリティのリスク、脅威、データ侵害から保護するため
- ビジネスライセンスの取得を助ける効率的な組織プロセスを開発するため
- データ侵害や規制要件の違反に起因する金融リスク、損失、罰金を回避するため
規制順守要件を満たす方法
- 組織に適用可能な現行の規制順守基準やフレームワークを定期的に見直す
- 規制プロセスを担当する専門家を指定する。この専門家は組織のコンプライアンスオフィサーになる可能性がある
- 従業員や関連する第三者にコンプライアンス基準やコンプライアンスを維持する必要性について周知徹底する
- 関連する規制要件を順守するためにシステムとプロセスを定期的に内部監査する
- コンプライアンスの監視と強制適用にプラットフォームを使用する。そのようなプラットフォームの例としてWazuhが挙げられる
Wazuh SIEM/XDR
- Wazuhはエンドポイントおよびクラウドワークロード向けに統合されたExtended Detection and Response（XDR）およびセキュリティ情報とイベント管理（SIEM）保護を提供するオープンソースセキュリティプラットフォームである
- Wazuhには特定のコンプライアンス基準と規制フレームワークに関連付けられた既定のダッシュボード、モジュール、およびルールセットが含まれる
- これらはPCI DSS、GDPR、HIPAA、NIST SP 800-53、TSCフレームワーク向けのダッシュボードを含む
ログ分析
- Wazuhを構成して、Wazuhログデータの分析およびファイル整合性モニタリング（FIM）モジュールを使用して、機密情報の監視などの組織固有の要件に適合させることができる
- この機能を活用して、機密情報を特定し、組織のセキュリティポストを向上させることができる
アクティブレスポンスを用いたインシデントハンドリング
- Wazuhにはインシデント対応を自動化するActive Responseモジュールが含まれており、アラートがトリガーされたときに好ましい応答を設定できる
- 環境のユ

HR giant Workday discloses data breach amid Salesforce attacks
vulnerability
2025-08-18 07:53:49

被害状況

事件発生日	2025年8月6日
被害者名	Workday
被害サマリ	米国の人事管理企業Workdayが、第三者の顧客関係管理（CRM）プラットフォームに不正アクセスされ、ビジネスコンタクト情報が流出。攻撃者は社会工学攻撃を利用し、名前、メールアドレス、電話番号などの情報を入手した。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	ShinyHuntersと関連のある攻撃グループ
攻撃手法サマリ	攻撃者は社会工学攻撃と音声フィッシング攻撃を使用し、Salesforce CRMを標的にし、悪意のあるOAuthアプリをリンクさせ、企業のデータベースを盗み出す。
マルウェア	特定のマルウェアは言及されていない
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	WorkdayのサードパーティCRMプラットフォーム
脆弱性サマリ	Workdayのデータ侵害
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

OpenAI releases warmer GPT-5 personality, but only for non thinking model
vulnerability
2025-08-17 16:20:00

脆弱性

CVE	なし
影響を受ける製品	OpenAI GPT-5
脆弱性サマリ	GPT-5に新たなパーソナリティが導入され、従来のGPT-4oほどではない暖かいパーソナリティとなっています。
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

Google is adding "Projects" feature to Gemini to run research tasks
vulnerability
2025-08-17 14:38:29

脆弱性

CVE	なし
影響を受ける製品	Google Gemini
脆弱性サマリ	GoogleがGeminiに新機能「Projects」を追加
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

U.S. seizes $2.8 million in crypto from Zeppelin ransomware operator
vulnerability
2025-08-17 14:36:48

被害状況

事件発生日	2022年の間
被害者名	個人、企業、組織の幅広い被害者
被害サマリ	Zeppelinランサムウェアによるデータの暗号化と流出、身代金要求
被害額	不明（予想）

攻撃者

攻撃者名	Ianis Aleksandrovich Antropenko（Zeppelinランサムウェアオペレータ）
攻撃手法サマリ	マルウェアZeppelinランサムウェアによる攻撃
マルウェア	Zeppelinランサムウェア
脆弱性	医療機関やIT企業を狙ったMSPソフトウェアの脆弱性

脆弱性

CVE	なし
影響を受ける製品	Zeppelin ransomware
脆弱性サマリ	Zeppelin ransomwareの作成者からのCryptocurrencyがアメリカによって押収
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Anthropic: Claude can now end conversations to prevent harmful uses
vulnerability
2025-08-17 14:24:30

脆弱性

CVE	なし
影響を受ける製品	Anthropic クロード Opus 4と4.1
脆弱性サマリ	Anthropicが会話終了機能を追加
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

OpenAI prepares Chromium-based AI browser to take on Google
vulnerability
2025-08-16 21:23:03

脆弱性

CVE	なし
影響を受ける製品	OpenAIのChromiumベースのAIブラウザ
脆弱性サマリ	OpenAIのChromiumベースのAIブラウザに関する情報
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Leak: ChatGPT cheaper plan costs $4 or £3.50, might release everywhere
vulnerability
2025-08-16 20:44:30

脆弱性

CVE	なし
影響を受ける製品	ChatGPT
脆弱性サマリ	ChatGPTの安価なプラン「ChatGPT Go」がどこでもリリースされる可能性
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

OpenAI is improving ChatGPT voice mode
vulnerability
2025-08-16 20:15:42

脆弱性

CVE	なし
影響を受ける製品	Plex
脆弱性サマリ	Plexがユーザーにセキュリティ脆弱性のパッチ適用を警告
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無

Researcher to release exploit for full auth bypass on FortiWeb
vulnerability
2025-08-16 14:24:32

脆弱性

CVE	CVE-2025-52970
影響を受ける製品	FortiWeb 7.0 から 7.6
脆弱性サマリ	FortiWebの認証をバイパスする脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明