セキュリティニュースまとめる君

Microsoft says recent Windows update didn't kill your SSD
vulnerability
2025-08-29 14:21:27

CVE	なし
影響を受ける製品	Windows 11 24H2
脆弱性サマリ	最新のWindows 11 24H2セキュリティアップデートとの関連性なし
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
incident
2025-08-29 13:22:00

事件発生日	2025年8月29日
被害者名	不明
被害サマリ	ロシアに関連するAPT29が、Amazonを標的としたウォータリングホールキャンペーンを実施し、Microsoftのデバイスコード認証を悪用した。
被害額	(予想)

攻撃者名	ロシアのサイバー攻撃グループAPT29
攻撃手法サマリ	ウォータリングホール攻撃やフィッシング手法を使用
マルウェア	不明
脆弱性	Microsoftのデバイスコード認証の脆弱性を悪用

Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign
incident
2025-08-29 13:12:00

事件発生日	2025年8月29日
被害者名	中国、台湾、香港、日本、韓国、および海外の台湾コミュニティにおける反体制派、ジャーナリスト、研究者、テクノロジー/ビジネスリーダー
被害サマリ	IMEソフトウェアであるSogou Zhuyinに関連した更新サーバーが乗っ取られ、C6DOORやGTELAMなどの複数のマルウェアが使用され、主に東アジアのユーザーを標的としたスパイ活動が行われた。
被害額	被害額は明記されていないので（予想）

攻撃者名	攻撃者は不明だが、埋め込まれた中国語文字列から中国語に堪能な可能性が示唆されている
攻撃手法サマリ	被害者がSogou Zhuyinのソフトウェアインストーラーをダウンロードした際に、自動更新プロセスがトリガーされ、悪意のあるアップデートが提供される仕組みを利用。また、フィッシングウェブサイトを用いてTOSHISなどのマルウェアを配信していた。
マルウェア	C6DOOR、GTELAM、DESFY、TOSHIS
脆弱性	IMEソフトウェアであるSogou Zhuyinの停止したドメインを乗っ取ることで、アップデートプロセス自体に脆弱性を作り出した

Can Your Security Stack See ChatGPT? Why Network Visibility Matters
other
2025-08-29 10:30:00

Generative AI platforms like ChatGPT, Gemini, Copilot, and Claude are increasingly common in organizations
Solutions such as Fidelis Network ® Detection and Response (NDR) introduce network-based data loss prevention for generative AI challenges
Data loss prevention for generative AI requires shifting focus from endpoints and siloed channels to visibility across the entire traffic path
Organizations can use GenAI DLP solutions based on network detection across three complementary approaches
A comprehensive GenAI DLP solutions program involves maintaining live lists of GenAI endpoints, updating monitoring rules regularly, assigning monitoring mode, and educating users on policy compliance and visibility of GenAI usage

Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
vulnerability
2025-08-29 09:58:00

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available
vulnerability
2025-08-29 09:44:00

CVE	CVE-2025-57819
影響を受ける製品	FreePBX
脆弱性サマリ	未認証のアクセスを可能にする未処理のユーザー提供データ
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
vulnerability
2025-08-29 09:05:00

CVE	なし
影響を受ける製品	VerifTools Fake-ID Marketplace
脆弱性サマリ	VerifToolsが偽の身分証明書を提供していた
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
incident
2025-08-29 07:24:00

事件発生日	2025年8月29日
被害者名	Salesloft DriftおよびGoogle Workspaceユーザー
被害サマリ	Salesloft Driftを介して攻撃者がSalesforceにアクセスし、OAuthトークンを利用してGoogle Workspaceの一部のメールアカウントに侵入した。
被害額	被害額は不明（予想）

攻撃者名	攻撃者の国籍や詳細は不明
攻撃手法サマリ	OAuthトークンを盗み出し、SalesforceやGoogle Workspaceに不正アクセス
マルウェア	特定されていない
脆弱性	不特定

TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
incident
2025-08-29 04:17:00

事件発生日	2025年8月29日
被害者名	多数のインターネットユーザー
被害サマリ	TamperedChefという情報窃取マルウェアにより、PDF編集ソフトを偽装した偽サイトに誘導され、個人情報やクッキーが盗まれた
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	マルウェアを偽装したPDF編集ソフトを提供し、情報窃取を行った
マルウェア	TamperedChef
脆弱性	不明

Google warns Salesloft breach impacted some Workspace accounts
vulnerability
2025-08-28 22:09:24

CVE	なし
影響を受ける製品	Salesloft Drift
脆弱性サマリ	Salesloft DriftのOAuthトークンを盗んでSalesforceデータ盗難攻撃を行うという事件
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無