セキュリティニュースまとめる君

⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More
vulnerability
2025-08-25 12:17:00

CVE	CVE-2025-43300
影響を受ける製品	Apple iOS, iPadOS, macOS
脆弱性サマリ	ImageIOフレームワークに影響を受けるオフバウンドライトの脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations
other
2025-08-25 11:50:00

SIEMシステムはエンタープライズネットワークで不審な活動を検出する主要ツールである
しかし、「Picus Blue Report 2025」によれば、組織は160百万以上の実世界の攻撃シミュレーションのうちわずか1つを検出していることが明らかになった
多くの組織は自身のすべてを敵の行動を検出するために尽くしていると信じているが、実際には多くの脅威が彼らの防御策を通り抜けている
SIEMルールが正確なデータを分析できない場合、セキュリティチームは迅速に対応できなくなり、攻撃者の悪意のある活動を検出できなくなる
SIEMルールの最も一般的な問題は、ログ収集の失敗、構成ミス、性能問題である

Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing
incident
2025-08-25 08:13:00

事件発生日	2025年8月25日
被害者名	インド政府機関
被害サマリ	Transparent Tribe（またはAPT36としても知られる攻撃者）がウィンドウズとBOSS Linuxシステムを標的とし、悪意のあるデスクトップショートカットファイルを使用してインド政府機関に攻撃を行った。攻撃は、フィッシング攻撃を通じて初めてアクセスを獲得し、Linux BOSS環境は、悪用された.desktopショートカットファイルによって標的にされた。
被害額	被害額は記載がないため（予想）

攻撃者名	Transparent Tribe（APT36）、パキスタン出身
攻撃手法サマリ	攻撃者はフィッシングメールを使用し、Linuxデスクトップショートカットファイルを悪用してインド政府機関を狙っている。
マルウェア	Poseidon（Transparent Tribeバックドア）
脆弱性	不明

New Android malware poses as antivirus from Russian intelligence agency
incident
2025-08-24 14:08:18

事件発生日	2025年1月以降
被害者名	ロシアの企業経営者
被害サマリ	ロシア連邦保安庁（FSB）の偽アンチウイルスツールに偽装されたAndroidマルウェアが使用され、会話の盗聴、カメラのストリーミング、キーロガーによるユーザー入力の記録、メッセンジャーアプリからの通信データの流出などの能力を持っている。
被害額	不明（予想）

攻撃者名	ロシアの犯罪者グループ
攻撃手法サマリ	ロシア語のインターフェースを提供し、ロシアの法執行機関に関連するセキュリティプログラムを装うなど、ロシア企業に対する標的型攻撃を目的として設計されたAndroidマルウェア
マルウェア	Android.Backdoor.916.origin（Androidマルウェア）
脆弱性	不明

Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot
incident
2025-08-24 13:38:00

事件発生日	2022年6月24日
被害者名	不明
被害サマリ	SSHのBrute-Forceツールを装っていたが、実際はTelegram Botを通じてクレデンシャルを盗み出すマルウェアが発見された。
被害額	不明（予想）

攻撃者名	不明（ロシア出身と推定）
攻撃手法サマリ	偽のSSHツールを利用し、Telegram Botを通じてクレデンシャルを盗む手法
マルウェア	"golang-random-ip-ssh-bruteforce"（他にも検出されたマルウェアはなし）
脆弱性	不明

FTC warns tech giants not to bow to foreign pressure on encryption
incident
2025-08-23 15:21:32

事件発生日	不明
被害者名	1.1百万人
被害サマリ	オールライアンツ生命（Allianz Life）の大規模なデータ漏洩
被害額	不明（予想）

攻撃者名	不明（国籍未特定）
攻撃手法サマリ	新たなAndroidマルウェアがロシア情報機関のアンチウイルスを装う
マルウェア	ロシア情報機関のアンチウイルスを装うAndroidマルウェア
脆弱性	不明

Microsoft working on fix for ongoing Outlook email issues
vulnerability
2025-08-23 14:15:20

CVE	なし
影響を受ける製品	Microsoft Exchange Online
脆弱性サマリ	Outlookモバイルユーザー向けのメールアクセス問題
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets
vulnerability
2025-08-23 07:38:00

CVE	CVE-2024-36401
影響を受ける製品	OSGeo GeoServer GeoTools
脆弱性サマリ	OSGeo GeoServer GeoToolsに影響を及ぼす重大なリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Murky Panda hackers exploit cloud trust to hack downstream customers
incident
2025-08-22 21:56:16

事件発生日	2025年8月22日
被害者名	1.1百万人
被害サマリ	中国の国家支援ハッカーグループMurky Pandaがクラウド信頼を悪用し、下流顧客のネットワークおよびデータに侵入。
被害額	(予想)

攻撃者名	中国の国家支援ハッカーグループMurky Panda（Silk Typhoon、Hafnium）
攻撃手法サマリ	クラウドプロバイダーの信頼関係を悪用し、下流顧客のネットワークとデータにアクセス
マルウェア	Neo-reGeorg、China Chopper、CloudedHopeなどのマルウェアを使用
脆弱性	CVE-2023-3519、ProxyLogon、CVE-2025-0282 などの脆弱性を悪用

--------------------

APT36 hackers abuse Linux .desktop files to install malware
vulnerability
2025-08-22 18:35:11

CVE	なし
影響を受ける製品	Linux
脆弱性サマリ	Linux .desktopファイルを悪用したマルウェアのインストール
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明