セキュリティニュースまとめる君

New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
incident
2025-08-06 16:36:13

事件発生日	2025年8月6日
被害者名	Google
被害サマリ	ZoomやMicrosoft Teamsを利用してGhost Callsと呼ばれる新しいポストエクスプロイテーションC2回避手法が悪用され、トラフィックを信頼されたインフラを介してトンネル化する被害。
被害額	(不明)

攻撃者名	不明（Red Teamによる侵入エミュレーション演習時に使用される可能性あり）
攻撃手法サマリ	'Ghost Calls'と呼ばれるメソッドを利用したC2回避手法
マルウェア	不明
脆弱性	不明

Hacker extradited to US for stealing $3.3 million from taxpayers
vulnerability
2025-08-06 16:09:02

MFA matters… But it isn’t enough on its own
other
2025-08-06 14:01:11

Unprotected usernames and passwords offer little defense against account takeover attacks. Multi-factor authentication (MFA) has become the de facto standard for strengthening access controls.
Microsoft research suggests that enabling MFA can block over 99% of automated credential-stuffing and phishing attacks.
Despite its strengths, MFA can be bypassed, and overreliance on it can compromise the security when passwords are weak, reused, or compromised.
Five tactics attackers use to bypass MFA: MFA fatigue attacks, SIM swap & SMS hijack, social engineering at the help desk, session hijacking & token theft, and exploiting backup methods.
Layering strong passwords with MFA is crucial to creating multiple hurdles for adversaries to overcome, ensuring a resilient authentication strategy.

Google suffers data breach in ongoing Salesforce data theft attacks
vulnerability
2025-08-06 13:51:14

CVE	なし
影響を受ける製品	Google
脆弱性サマリ	GoogleがSalesforceデータ盗難攻撃の被害を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

National Bank of Canada online systems down due to 'technical issue'
vulnerability
2025-08-06 13:19:16

CVE	なし
影響を受ける製品	National Bank of Canadaのオンラインシステム
脆弱性サマリ	National Bank of Canadaのオンラインバンキングおよびモバイルアプリプラットフォームに影響を受ける widespread service outage が発生中
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

ReVault flaws let hackers bypass Windows login on Dell laptops
vulnerability
2025-08-06 11:58:07

CVE	CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24919
影響を受ける製品	DellのLatitudeおよびPrecisionラップトップシリーズ
脆弱性サマリ	ControlVault3ファームウェアの脆弱性により、100以上のDellラップトップモデルに影響があり、Windowsログインをバイパスしてマルウェアをインストール可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals
other
2025-08-06 11:00:00

SMB向けのサイバーセキュリティに関する新しい報告書が公開され、vCISO（仮想CISO）の採用が319％成長している
vCISOの採用は、企業に高品質のサイバーセキュリティ専門知識を提供し、アップセル機会を増やし、運用マージンを向上させることが報告されている
サービスプロバイダーの中には、vCISOサービスを効率的かつ収益性の高い方法で導入する障害があるが、AIと自動化の導入により業務負担が軽減される可能性がある
AIは既にvCISOサービスの提供方法に深い影響を与えており、自動化とAIツールの利用により、作業負荷が平均68％減少している
将来的には、MSPsとMSSPsの間でAIの更なる浸透、vCISOサービス全体でのAIの緊密な統合、およびサービスプロバイダーがプロセスと提供内容にAIや他の技術を導入することで、より高いROIが期待される

WhatsApp adds new security feature to protect against scams
vulnerability
2025-08-06 10:53:35

CVE	なし
影響を受ける製品	WhatsApp（ホワッツアップ）
脆弱性サマリ	WhatsAppは新しいセキュリティ機能を導入し、未知の連絡先からグループチャットに追加される際の詐欺を防ぐ
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft Launches Project Ire to Autonomously Classify Malware Using AI Tools
other
2025-08-06 10:36:00

マイクロソフトはAIを使用してマルウェアを自動的に分類するプロジェクト「Project Ire」を発表
「Project Ire」はマルウェアの分類をスケール化し、脅威への対応を加速し、手動での分析作業を削減することを目的としている
「Project Ire」のプロトタイプは、公開されているWindowsドライバーのデータセットで、全ファイルのうち90%を正しく識別し、2%の良性ファイルを誤って脅威として識別することができた
マイクロソフトはセキュリティ研究者に過去最高の1700万ドルを報酬として支払い、2024年には1349件の脆弱性レポートが提出された
マイクロソフトはこのシステムをスケールアップし、どのソースからのファイルでも正しく分類できるようにし、最終的には新しいマルウェアを直接メモリ内で検出することを目指している

Trend Micro warns of Apex One zero-day exploited in attacks
vulnerability
2025-08-06 10:06:01

CVE	CVE-2025-54948, CVE-2025-54987
影響を受ける製品	Apex One endpoint security platform
脆弱性サマリ	Apex One Management Console内のコマンドインジェクションによるリモートコード実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし