セキュリティニュースまとめる君

Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
incident
2025-10-31 16:08:00

事件発生日	2025年10月31日
被害者名	不明
被害サマリ	新しいマルウェアAirstalkによるサプライチェーン攻撃
被害額	(予想)

攻撃者名	国家背景の疑われる脅威アクター
攻撃手法サマリ	マルウェアAirstalkを使用したサプライチェーン攻撃
マルウェア	Airstalk（PowerShellと.NETのバリアントが確認されている）
脆弱性	エンタープライズブラウザを標的としている

Australia warns of ‘BadCandy’ infections on unpatched Cisco devices
vulnerability
2025-10-31 15:38:55

CVE	CVE-2023-20198
影響を受ける製品	Cisco IOS XEデバイス
脆弱性サマリ	未パッチのCiscoデバイスにBadCandy webshellをインストールする可能性
重大度	最大
RCE	有
攻撃観測	有
PoC公開	不明

Why password controls still matter in cybersecurity
vulnerability
2025-10-31 14:02:12

China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats
vulnerability
2025-10-31 13:57:00

CVE	CVE-2025-9491
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Windowsのショートカットの脆弱性を悪用し、欧州の外交官を標的にした攻撃が行われた
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Alleged Meduza Stealer malware admins arrested after hacking Russian org
incident
2025-10-31 13:45:17

攻撃者名	ロシア人
攻撃手法サマリ	Meduza Stealer情報窃取マルウェアの開発・運営
マルウェア	Meduza Stealer, Aurora Stealer
脆弱性	不明

China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems
vulnerability
2025-10-31 13:26:00

CVE	CVE-2025-61932
影響を受ける製品	Motex Lanscope Endpoint Manager
脆弱性サマリ	Motex Lanscope Endpoint Managerの重大なセキュリティ欠陥(CVE-2025-61932)が悪用され、チャイナリンクのTickグループによって企業システムが乗っ取られた。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

CISA: High-severity Linux flaw now exploited by ransomware gangs
vulnerability
2025-10-31 13:05:49

CVE	CVE-2024-1086
影響を受ける製品	Debian, Ubuntu, Fedora, Red Hatなど、カーネルバージョンが3.15から6.8-rc1までの多くの主要なLinuxディストリビューション
脆弱性サマリ	netfilter: nf_tablesカーネルコンポーネントのuse-after-free脆弱性によるローカル特権昇格
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Google says Search AI Mode will know everything about you
other
2025-10-31 11:55:49

The MSP Cybersecurity Readiness Guide: Turning Security into Growth
other
2025-10-31 11:30:00

MSPs are facing rising client expectations for strong cybersecurity and compliance outcomes.
By delivering advanced cybersecurity and compliance services, MSPs can build deeper relationships and stand out in a competitive market.
This shift represents a major growth opportunity for MSPs.
The move from basic IT and security services to strategic cybersecurity offerings requires a clear service strategy.
A security-first mindset involves engaging clients in meaningful conversations and making clear connections between security initiatives and business value.

Windows zero-day actively exploited to spy on European diplomats
incident
2025-10-31 11:29:29

事件発生日	不明
被害者名	欧州の外交官（ハンガリー、ベルギー、他の欧州諸国）
被害サマリ	ハンガリーやベルギーの外交機関を始めとする欧州の様々な組織をターゲットにしたサイバー諜報活動。悪意のあるLNKファイルを使用して、PlugXリモートアクセストロイの展開が行われ、外交通信の監視や機密情報の窃取が行われていた。
被害額	不明（予想）

攻撃者名	中国関連のハッキンググループ (UNC6384 - Mustang Panda)
攻撃手法サマリ	LNKファイルの高度な脆弱性（CVE-2025-9491）を悪用し、PlugXリモートアクセストロイの展開を行っていた。
マルウェア	PlugXリモートアクセストロイなど
脆弱性	Windowsの.LNKファイルを利用した脆弱性（CVE-2025-9491）