セキュリティニュースまとめる君

Microsoft confirms Family Safety blocks Google Chrome from launching
vulnerability
2025-06-26 09:50:18

脆弱性

CVE	なし
影響を受ける製品	Family Safety parental control service
脆弱性サマリ	Microsoft Family Safety blocks Google Chrome and other web browsers from launching
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Iranian APT35 Hackers Targeting Israeli Tech Experts with AI-Powered Phishing Attacks
incident
2025-06-26 08:45:00

被害状況

事件発生日	2025年6月26日
被害者名	イスラエルのジャーナリスト、サイバーセキュリティ専門家、コンピュータ科学教授
被害サマリ	イランのAPT35ハッカーグループによるAIを活用したフィッシング攻撃により、イスラエルの専門家が標的とされた。攻撃者は、偽のGmailログインページまたはGoogle Meetの招待を送り、被害者のGoogleアカウント資格情報を収集した。
被害額	不明（予想）

攻撃者

攻撃者名	APT35（イランの国家主導のハッカーグループに関連）
攻撃手法サマリ	ソーシャルエンジニアリングを用いたフィッシング攻撃
マルウェア	不明
脆弱性	不明

CISA: AMI MegaRAC bug enabling server hijacks exploited in attacks
incident
2025-06-26 08:38:05

被害状況

事件発生日	2025年6月26日
被害者名	不明
被害サマリ	AMIのMegaRAC Baseboard Management Controller（BMC）ソフトウェアの深刻な脆弱性が悪用され、サーバーハイジャックが行われている
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者が不特定）
攻撃手法サマリ	AMIのMegaRAC BMCファームウェアの認証バイパス脆弱性を悪用
マルウェア	不明
脆弱性	CVE-2024-54085

-------------------- 記事からの情報だけではマルウェアの名称や被害額は特定できませんでしたが、AMIのMegaRAC BMCソフトウェアの深刻な脆弱性（CVE-2024-54085）が悪用され、サーバーハイジャックが行われていることがわかりました。この脆弱性を悪用することで、サーバーの遠隔操作やマルウェアのデプロイ、ランサムウェアの展開、ハードウェアの損傷などが可能とされています。攻撃者は特定されておらず、脆弱性の対策としてすべてのネットワークディフェンダーにパッチの適用が呼びかけられています。

Cyber Criminals Exploit Open-Source Tools to Compromise Financial Institutions Across Africa
incident
2025-06-26 07:19:00

被害状況

事件発生日	不明（最初の攻撃は少なくとも2023年7月から）
被害者名	金融機関（アフリカ全域）
被害サマリ	金融機関をターゲットにしたサイバー攻撃で、オープンソースや一般に利用可能なツールを使用している。攻撃者は最初のアクセスを取得し、それを地下フォーラムで他の犯罪者に売る可能性がある。
被害額	不明

攻撃者

攻撃者名	不明（活動はCL-CRI-1014 という名称で追跡されているが、国籍や特定の組織は明らかにされていない）
攻撃手法サマリ	オープンソースツールを利用し、署名を偽造してツールを偽装している。コマンド＆コントロール（C2）のためにPoshC2、悪意のあるネットワークトラフィックのトンネリングにChisel、リモート管理にClassroom Spyなどを使用。
マルウェア	PoshC2、Chisel、Classroom Spy 他
脆弱性	不明

CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet
vulnerability
2025-06-26 06:02:00

脆弱性

CVE	CVE-2024-54085, CVE-2024-0769, CVE-2019-6693
影響を受ける製品	AMI MegaRAC, D-Link DIR-859 router, Fortinet FortiOS
脆弱性サマリ	AMI MegaRACのRedfish Host Interfaceにおける認証バイパス、D-Link DIR-859ルーターのパストラバーサル、FortiOSにおけるハードコードされた暗号鍵
重大度	高, 中, 低
RCE	不明
攻撃観測	有
PoC公開	不明

WhatsApp Adds AI-Powered Message Summaries for Faster Chat Previews
other
2025-06-26 04:36:00

WhatsAppがAIを活用した新機能「Message Summaries」を追加
この機能はMeta AIを利用して未読メッセージを要約し、英語圏の米国ユーザー向けに展開中
Message Summariesはオプションであり、デフォルトでは無効になっている
Privacy Processingによって、第三者には実際のメッセージ内容が見えず、プライバシーが保護されている
米下院はWhatsAppを政府発行デバイスで禁止アプリに追加した

British hacker 'IntelBroker' charged with $25M in cybercrime damages
incident
2025-06-25 23:54:22

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Britsh hacker 'IntelBroker' による世界中の被害者から機密データの窃盗および販売で、推定 $25M の損害を引き起こした。
被害額	$25M

攻撃者

攻撃者名	IntelBroker（Kai West）
攻撃手法サマリ	機密データの窃盗および販売
マルウェア	不明
脆弱性	不明

Hackers turn ScreenConnect into malware using Authenticode stuffing
vulnerability
2025-06-25 21:51:46

脆弱性

CVE	なし
影響を受ける製品	ConnectWise ScreenConnect
脆弱性サマリ	Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers abuse Microsoft ClickOnce and AWS services for stealthy attacks
incident
2025-06-25 20:34:38

被害状況

事件発生日	2025年6月25日
被害者名	エネルギー、石油、ガスセクター内の組織
被害サマリ	MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい
被害額	不明（予想）

攻撃者

攻撃者名	中国系脅威アクター
攻撃手法サマリ	MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃
マルウェア	RunnerBeacon（Golangベース）
脆弱性	MicrosoftのClickOnce展開ツールの悪用

New wave of ‘fake interviews’ use 35 npm packages to spread malware
vulnerability
2025-06-25 19:24:12

脆弱性

CVE	なし
影響を受ける製品	npmを介して提供される35の悪意あるパッケージ
脆弱性サマリ	北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無