セキュリティニュースまとめる君

Microsoft: DNS issue blocks delivery of Exchange Online OTP codes
other
2025-07-02 12:21:59

MicrosoftはExchange Onlineでワンタイムパスコード（OTP）メッセージの配信に影響を与えるDNSの誤設定を修正している。
OTPメッセージは、Microsoft 365サブスクリプションを持たないユーザーがGmail、Yahooなどのメールクライアントで暗号化されたメッセージを開くために別のメールで受け取る単回使用アクセスコードを提供する。
問題は、特定のユーザーがOTPメールを受信できない可能性があるということ。
以前のアップデートでは、OTP配信の問題が、暗号化されたメッセージのアクセスコードを生成するドメインのDNSレコードの削除に起因すると述べられている。
問題は、受信メールのDNSチェックを実行するプロセスを設定しているユーザーに特に影響するとされている。

That Network Traffic Looks Legit, But it Could be Hiding a Serious Threat
other
2025-07-02 11:00:00

現在、ほぼ80%のサイバー脅威が合法的なユーザー行動を模倣しており、このように潜在的に危険なものをどのように判断しているかが重要になっている。
ファイアウォールやエンドポイント検出及び対応（EDR）では企業の最も重要な脅威を検出するのに限界がある場合、どこに頼るべきか。
２０２５年のVerizonの最新のデータ侵害調査報告によると、エッジデバイスやVPNゲートウェイでの侵害は3%から22%に急増している。
ネットワークデータを使用して、敵が隠すことのできない活動を明らかにする多層の検出アプローチがセキュリティ運用センター（SOCs）に採用されている。
トップのSOCは、NDRを展開することで、ネットワーク全体での脅威の統一ビュー、集中したネットワークの可視性、リアルタイムのインシデント対応を可能にしている。

Hackers Using PDFs to Impersonate Microsoft, DocuSign, and More in Callback Phishing Campaigns
vulnerability
2025-07-02 10:45:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft, Docusign, NortonLifeLock, PayPal, Geek Squad
脆弱性サマリ	PDFを利用した電話による詐欺キャンペーン
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

U.S. Sanctions Russian Bulletproof Hosting Provider for Supporting Cybercriminals Behind Ransomware
incident
2025-07-02 08:56:00

被害状況

事件発生日	2025年7月2日
被害者名	不明
被害サマリ	ロシアの弾丸証拠のホスティングプロバイダーがランサムウェアの背後でサイバー犯罪者を支援
被害額	不明（予想）

攻撃者

攻撃者名	ロシアのAEZAグループおよび関連企業の関連者
攻撃手法サマリ	弾丸証拠のホスティングサービスを提供し、悪意ある活動を支援
マルウェア	BianLian、RedLine、Meduza、Lummaなどのランサムウェアおよび情報盗み取りファミリー
脆弱性	不明

Vercel's v0 AI Tool Weaponized by Cybercriminals to Rapidly Create Fake Login Pages at Scale
vulnerability
2025-07-02 05:48:00

脆弱性

CVE	なし
影響を受ける製品	Vercelのv0 (Generative AI tool)
脆弱性サマリ	Generative AIツールを悪用し、偽のログインページを大量生産
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Qantas discloses cyberattack amid Scattered Spider aviation breaches
other
2025-07-02 00:54:45

エラーが発生しました。
記事ファイル名:../articles/20250702 005445_0a6ab6298790c80e707ec031d922f9bbe80c505c5226f67a344b593da47dff6c.json

Error communicating with OpenAI: HTTPSConnectionPool(host='api.openai.com', port=443): Max retries exceeded with url: /v1/chat/completions (Caused by SSLError(SSLZeroReturnError(6, 'TLS/SSL connection has been closed (EOF) (_ssl.c:997)'))) <> security_news_matomerukun.py:91

AT&T rolls out "Wireless Lock" feature to block SIM swap attacks
incident
2025-07-01 20:23:03

被害状況

事件発生日	不明
被害者名	AT&Tの顧客
被害サマリ	SIMスワップ攻撃による情報漏洩
被害額	不明（予想）

攻撃者

攻撃者名	不明（SIMスワップ攻撃を行う悪意のある第三者）
攻撃手法サマリ	SIMスワップ攻撃
マルウェア	不明
脆弱性	不明

Microsoft open-sources VS Code Copilot Chat extension on GitHub
other
2025-07-01 19:11:26

MicrosoftがVS Code Copilot Chat拡張機能のソースコードをMITライセンスでGitHubでオープンソース化。
VS Code向けのAIアシスタント拡張機能であるGitHub Copilot Chatについて、コードホスティングレポジトリにはテレメトリ収集メカニズムが記載されている。
GitHub Copilot ChatがVS Code内でGPT-4ベースのAIアシスタントと連携し、開発者のコーディングタスクを支援。
マイクロソフトは数ヶ月内に、オリジナルのGitHub Copilot拡張機能の機能を新たなCopilot Chat拡張機能に移行しようと計画。
開発者には、GitHub上でCopilot Chat拡張機能のコードを調査し、貢献、フィードバックを提供するよう招待。FAQや完全なドキュメントも利用可能。

Critical Vulnerability in Anthropic's MCP Exposes Developer Machines to Remote Exploits
vulnerability
2025-07-01 18:03:00

脆弱性

CVE	CVE-2025-49596
影響を受ける製品	Anthropic's MCP Inspector project
脆弱性サマリ	AnthropicのMCP Inspectorプロジェクトにおける致命的なセキュリティ脆弱性。これによりリモートコード実行（RCE）が可能となり、攻撃者がホストへの完全アクセスを取得できる。
重大度	高（CVSSスコア9.4/10.0）
RCE	有
攻撃観測	有
PoC公開	無

Kelly Benefits says 2024 data breach impacts 550,000 customers
incident
2025-07-01 17:28:39

被害状況

事件発生日	不明
被害者名	Kelly Benefits
被害サマリ	2024年のデータ漏えいにより、55万人以上の顧客が個人情報が流出。
被害額	被害額（予想）

攻撃者

攻撃者名	不明（攻撃者が不明）
攻撃手法サマリ	ITシステムの侵入を通じてファイルを盗み出し。
マルウェア	不明
脆弱性	不明