セキュリティニュースまとめる君

SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
incident
2025-08-07 18:26:00

事件発生日	不明
被害者名	不明
被害サマリ	SocGholishマルウェアによる被害。マルウェアはJavaScriptローダーマルウェアで、ウェブブラウザやAdobe Flash Player、Microsoft Teamsなどの偽の更新プログラムとして感染を広げる。被害者のシステムは様々なサイバー犯罪組織に初期アクセスポイントとして売買される。
被害額	不明（予想）

攻撃者名	TA569（Gold Prelude、Mustard Tempest、Purple Vallhund、UNC1543）
攻撃手法サマリ	インフラへの攻撃やランサムウェアなどを提供するSocGholishマルウェアを配信するために、Traffic Distribution Systems（TDS）を利用
マルウェア	SocGholish（FakeUpdates）
脆弱性	不明

New EDR killer tool used by eight different ransomware groups
incident
2025-08-07 17:58:31

事件発生日	2025年8月7日
被害者名	RansomHub、Blacksuit、Medusa、Qilin、Dragonforce、Crytox、Lynx、INC
被害サマリ	新しいEDRキラーツールが8つの異なるランサムウェアグループによって使用され、被害者のセキュリティ製品を無効化し、ペイロードを展開し、権限を昇格させる、横移動を試みる、最終的にはネットワーク上のデバイスを暗号化することができるようになった。
被害額	不明（予想）

攻撃者名	国籍不明
攻撃手法サマリ	被害者のセキュリティ製品を無効化するための新しいEDRキラーツールを使用
マルウェア	不明
脆弱性	不明

Bouygues Telecom confirms data breach impacting 6.4 million customers
incident
2025-08-07 17:23:13

事件発生日	2025年8月4日
被害者名	Bouygues Telecom
被害サマリ	フランスの通信事業者Bouygues Telecomで、640万人の顧客の個人情報がサイバー攻撃により漏洩した。
被害額	被害額（予想）

攻撃者名	特定されていないが、'known cybercriminal group' によって実行
攻撃手法サマリ	特定の内部リソースを標的とした攻撃
マルウェア	不明
脆弱性	不明

SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
vulnerability
2025-08-07 15:27:43

CVE	CVE-2024-40766
影響を受ける製品	SonicOS
脆弱性サマリ	SonicOSのSSLVPNにおけるアクセス制御の脆弱性
重大度	高
RCE	なし
攻撃観測	有
PoC公開	不明

Wave of 150 crypto-draining extensions hits Firefox add-on store
vulnerability
2025-08-07 14:00:00

CVE	なし
影響を受ける製品	Firefoxの150個の悪意のある拡張機能
脆弱性サマリ	GreedyBearと呼ばれる悪意のあるキャンペーンにより、Firefoxの150個の悪意のある拡張機能がMozillaのアドオンストアに潜入し、ユーザーから約100万ドルを盗み出した
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
vulnerability
2025-08-07 13:19:00

CVE	なし
影響を受ける製品	Malicious Go, npm Packages
脆弱性サマリ	11の悪意のあるGoパッケージと2つのnpmパッケージによってクロスプラットフォームのマルウェアが配信され、リモートデータワイプが引き起こされる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Cryptomixer founders pled guilty to laundering money for cybercriminals
incident
2025-08-07 11:45:45

事件発生日	2024年4月
被害者名	Samourai Wallet (Samourai) のCEO Keonne Rodriguez と CTO William Lonergan Hill
被害サマリ	Samourai Walletが犯罪組織向けに2億ドル以上を洗浄した
被害額	$237,832,360.55

攻撃者名	Keonne Rodriguez と William Lonergan Hill
攻撃手法サマリ	暗号通貨ミキサーサービスを運営し、犯罪資金を洗浄
マルウェア	不明
脆弱性	不明

Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
vulnerability
2025-08-07 10:42:00

CVE	CVE-2025-53786
影響を受ける製品	Exchange Server
脆弱性サマリ	Exchange Serverの深刻なセキュリティ脆弱性が発見される
重大度	高
RCE	不明
攻撃観測	無
PoC公開	無

6,500 Axis Servers Expose Remoting Protocol, 4,000 in U.S. Vulnerable to Exploits
vulnerability
2025-08-07 10:40:00

CVE	CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026
影響を受ける製品	Axis Communicationsのビデオ監視製品
脆弱性サマリ	Axis Communicationsの製品に複数の脆弱性があり、攻撃者がリモートコード実行を行い、カメラの遠隔操作を可能にする可能性がある。
重大度	高 (CVSS score: 9.0、6.8、4.8、5.3)
RCE	有
攻撃観測	なし
PoC公開	不明

The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
other
2025-08-07 10:33:00