🛠 更新/脆弱性
1. Grafana、実環境で悪用されたChromiumゼロデイ脆弱性を修正
Grafanaは、実際の攻撃で悪用されたChromiumベースのゼロデイ脆弱性(CVE-2025-6554)を含む複数のバグを修正しました。
Grafana patched multiple Chromium bugs, including the exploited CVE-2025-6554 zero-day.
2. CitrixBleed 2のエクスプロイトが公開、研究者らが警鐘
新たな「CitrixBleed 2」の脆弱性が公となり、研究者たちが広範な攻撃拡大の危険を警告しています。
CitrixBleed 2 exploit has surfaced, prompting security experts to sound the alarm.
🚨 インシデント
3. イングラム・マイクロ、ランサムウェアにより広範囲な障害が発生
大手IT流通業者イングラム・マイクロがランサムウェア攻撃を受け、大規模な業務停止に直面しています。
Ingram Micro suffers massive outage due to ransomware attack.
4. カンタス航空、データ窃盗後に恐喝被害
オーストラリアのカンタス航空がデータ侵害の後、攻撃者から金銭を要求されています。
Qantas hit by cyber extortion following a major data breach.
5. ブラジルの銀行強盗事件、従業員がわずか920ドルで認証情報を提供
従業員が提供した認証情報により、1億4000万ドルが不正に引き出されました。
Bank employee received $920 for credentials used in $140 million heist.
6. コール オブ デューティ、RCE攻撃を受けてPCゲームが一時停止
「Call of Duty: WWII」など複数タイトルがリモートコード実行(RCE)攻撃を受け、オフライン措置が取られました。
Call of Duty games temporarily offline after RCE attacks.
🔍 セキュリティインサイト
7. 北朝鮮のmacOSマルウェア「NimDoor」がWeb3を標的に
北朝鮮が開発した「NimDoor」マルウェアがWeb3や暗号通貨関連企業を狙っています。
DPRK’s “NimDoor” macOS malware targets Web3 and crypto platforms.
8. Bataviaスパイウェア、ロシアの産業機関を標的に広範囲展開
ロシアの企業や政府機関が新たなスパイウェア「Batavia」の攻撃対象となっています。
New Batavia spyware campaign targets Russian industrial sectors.
9. Atomic macOSインフォスティーラーがバックドア機能を追加
「Atomic」が持続的な侵入を可能にするバックドア機能を追加し、脅威が高まっています。
Atomic infostealer for macOS adds backdoor for persistence.
10. スロップスクワッティングでコーディングエージェントを悪用
攻撃者がスロップスクワッティングにより、開発用エージェントのワークフローを乗っ取りました。
Slopsquatting attack hijacks coding agent workflows for malware.
11. 署名済みドライバを悪用してWindowsカーネルに攻撃
脅威アクターが信頼性のある署名済みドライバを利用し、Windowsシステムへの権限昇格を行っています。
Threat actors exploit signed drivers to attack Windows kernel.
12. Androidマルウェアが第2四半期に急増
特に銀行型トロイの木馬とスパイウェアが急増中。企業も個人も注意が必要です。
Banking trojans and spyware surge in Q2 Android malware trends.
13. SEOポイズニングで8,500社以上を標的
AIツールに見せかけたマルウェアが中小企業を狙うSEO攻撃が横行しています。
SEO poisoning malware campaign targets 8,500+ small businesses.
14. Scattered Spider、ソーシャルエンジニアリングで拡大
有名なハクティビスト「Scattered Spider」がソーシャル技術で破壊的攻撃を拡大しています。
Scattered Spider expands social engineering attacks.
15. シャドーAIの拡大によりガバナンスの遅れが露呈
組織外で使われるAI(シャドーAI)の急増により、セキュリティと統制が課題に。
Shadow AI boom exposes governance gaps.
🧩 その他
16. Parrot Security OS 6.4がリリース、新機能多数
新バージョンにはセキュリティツールや改善されたパフォーマンスが追加されました。
Parrot Security OS 6.4 brings new tools and features.
17. Amazonプライムデーに便乗した1,000以上の偽ドメインが出現
詐欺サイトがオンラインショッピング利用者を狙って作成されています。
Over 1,000 fake domains imitate Amazon Prime Day to phish users.
18. NSB、中国製アプリに対するサイバーリスクを警告
WeChatやTikTokなど人気アプリが国家による監視やデータ漏洩リスクと指摘されました。
NSB warns of cybersecurity risks linked to Chinese apps.
19. 国交省、図面DBに6.5万人分の個人情報が含まれていたことを公表
有料公開されたデータベースに誤って個人情報が含まれていたことが判明。
Japan’s MLIT reveals personal data leak affecting 65,000 in paid database.
20. AiLockランサムウェアがChaCha20とNTRUEncryptのハイブリッド暗号で登場
新型ランサムウェアが従来と異なる暗号化戦術を使って登場。
AiLock ransomware uses hybrid ChaCha20 + NTRUEncrypt encryption tactics.
Share this content: