セキュリティニュースまとめる君

Hikvision Canada ordered to cease operations over security risks
vulnerability
2025-06-30 14:11:17

CVE	なし
影響を受ける製品	Hikvision Canada Inc.の製品
脆弱性サマリ	カナダ政府による国家安全保障リスク判断に基づくHikvision Canadaの運営差し止め
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft warns of Windows update delays due to wrong timestamp
vulnerability
2025-06-30 13:48:49

CVE	なし
影響を受ける製品	Windows 10およびWindows 11
脆弱性サマリ	Microsoftが正しくないメタデータタイムスタンプによるWindowsアップデートの遅延を警告
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Blind Eagle Uses Proton66 Hosting for Phishing, RAT Deployment on Colombian Banks
incident
2025-06-30 13:30:00

事件発生日	2025年6月30日
被害者名	コロンビアの銀行（Bancolombia、BBVA、Banco Caja Social、Davivienda）
被害サマリ	Blind Eagle（別名AguilaCiega、APT-C-36、APT-Q-98）によるフィッシングとRATの展開によって漏洩したユーザー認証情報や他の機密情報。
被害額	被害額（予想）

攻撃者名	Blind Eagle（国籍は不明）
攻撃手法サマリ	Visual Basic Script (VBS)ファイルを使用し、リモートアクセストロイの初期攻撃ベクトルとする。また、フィッシングサイト、C&Cサーバー、マルウェア配信システムを運営するBulletproofホスティングプロバイダーを利用。
マルウェア	AsyncRATやRemcos RATなどの一般的なRAT。
脆弱性	Windowsのパッチ済み脆弱性（CVE-2024-43451）

Europol helps disrupt $540 million crypto investment fraud ring
vulnerability
2025-06-30 13:20:58

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Europolが$540 millionの暗号通貨投資詐欺リングを破壊
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

FBI: Cybercriminals steal health data posing as fraud investigators
incident
2025-06-30 12:42:01

事件発生日	2025年6月30日
被害者名	不特定のアメリカ市民
被害サマリ	偽の健康保険詐欺捜査官を装ったサイバー犯罪者が、個人情報を盗み出す
被害額	不明（予想）

攻撃者名	不特定のサイバー犯罪者
攻撃手法サマリ	偽の健康保険調査官を装い、被害者に個人情報を提供させる
マルウェア	特に記載なし
脆弱性	特に記載なし

Over 1,200 Citrix servers unpatched against critical auth bypass flaw
vulnerability
2025-06-30 11:47:38

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler ADCおよびNetScaler Gateway
脆弱性サマリ	不適切な入力検証により、認証バイパスが可能となる脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Leveraging Credentials As Unique Identifiers: A Pragmatic Approach To NHI Inventories
other
2025-06-30 11:00:00

⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more
vulnerability
2025-06-30 10:16:00

CVE	CVE-2025-6543, CVE-2025-5777, CVE-2025-49825, CVE-2025-6218, CVE-2025-49144, CVE-2025-27387, CVE-2025-2171, CVE-2025-2172, CVE-2025-52562, CVE-2025-27915, CVE-2025-48703, CVE-2025-23264, CVE-2025-23265, CVE-2025-36537, CVE-2025-4563, CVE-2025-2135, CVE-2025-3509, CVE-2025-36004, CVE-2025-49853, CVE-2025-37101, CVE-2025-3699, CVE-2025-6709, CVE-2025-1533, CVE-2025-3464
影響を受ける製品	Brother Industries, FUJIFILM Business Innovation, Ricoh, Toshiba Tec Corporation, Konica Minolta, NetScaler ADC, LapDogs ORB Network, WhatsApp, Cryptominig Botnets, Kerio Control, Teleport, WinRAR, Notepad++, OPPO ColorOS, Aviatrix Controller, ConvoyPanel, Zimbra Classic Web Client, CentOS Web Panel, NVIDIA Megatron LM, TeamViewer, Kubernetes, Kibana, GitHub, IBM i, ControlID iDSecure, HPE OneView for VMware vCenter, Mitsubishi Electric, MongoDB, ASUS Armoury Crate
脆弱性サマリ	複数の脆弱性が報告され、それぞれに対する修正が必要である。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Google rolls out Veo 3 video generator, try it for free using credits
vulnerability
2025-06-29 23:38:30

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Bluetooth flaws could let hackers spy through your microphone
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Bluetooth flaws could let hackers spy through your microphone
vulnerability
2025-06-29 16:03:19

CVE	CVE-2025-20700, CVE-2025-20701, CVE-2025-20702
影響を受ける製品	Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufelのスピーカー、イヤーバッド、ヘッドフォン、ワイヤレスマイク
脆弱性サマリ	Bluetoothチップセットを悪用することで盗聴や機密情報の窃取可能
重大度	中(CVE-2025-20700, CVE-2025-20701)、高(CVE-2025-20702)
RCE	無
攻撃観測	無
PoC公開	不明