🛠️ 1. 脆弱性・アップデート情報
1-1. VMwareのゼロデイ脆弱性、実際に攻撃で悪用
- 概要: VMware ESXi、Workstation、Fusionに影響を与える3つのゼロデイ脆弱性(CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)が悪用されており、Broadcomが緊急パッチをリリース。
- リンク: BleepingComputer
1-2. Cisco、Webexの脆弱性を警告
- 概要: CiscoがWebex for BroadWorksの脆弱性について警告。認証なしで資格情報が盗まれるリスクあり。
- リンク: BleepingComputer
1-3. Microsoft、Windows 11とServer 2025でDES暗号を廃止
- 概要: Microsoftは、古い暗号方式であるDES(Data Encryption Standard)をKerberosから削除する計画を発表。
- リンク: GBHackers Security
1-4. CISA、工業制御システム(ICS)向けの新たなセキュリティ勧告を発表
- 概要: CISAがICSのセキュリティ脆弱性に関する8件の勧告を発表。Hitachi EnergyやCarrier Block Load製品などが影響を受ける。
- リンク: CISA
🚨 2. サイバー攻撃・インシデント
2-1. Polish Space Agencyがサイバー攻撃を受ける
- 概要: ポーランドの宇宙機関が攻撃を受け、週末にシステムをオフラインにする対応を実施。
- リンク: SecurityWeek
2-2. Eleven11botボットネットが86,000台のIoTデバイスを感染
- 概要: Eleven11botと呼ばれる新しいボットネットが、主にセキュリティカメラやNVRを標的にし、DDoS攻撃を仕掛けていることが判明。
- リンク: BleepingComputer
2-3. Hunters InternationalランサムウェアがTata Technologiesを攻撃
- 概要: Hunters InternationalランサムウェアがTata Technologiesの1.4TBのデータを盗んだと主張。
- リンク: BleepingComputer
2-4. Vo1dボットネット、159万台のAndroid TVを感染
- 概要: Vo1dボットネットが、ブラジル、インドネシア、南アフリカなどを中心に159万台のAndroid TVデバイスに感染。
- リンク: The Hacker News
🏛️ 3. 政策・規制・法制度
3-1. 米国議会、NTIAのサイバーセキュリティ強化法案を推進
- 概要: 米国の通信インフラがサイバー攻撃を受けていることを受け、NTIA(国家電気通信情報庁)のサイバーセキュリティ対策強化を目的とした法案が可決された。
- リンク: CyberScoop
3-2. 米国、ロシアに対するサイバー作戦を一時停止
- 概要: 米国防長官ピート・ヘグセスが、米サイバー軍(Cyber Command)に対し、ロシアへの攻撃的なサイバー作戦の停止を命じたと報じられた。一方、CISAは防御戦略に変更はないと表明。
- リンク: The Register
🧩 4. サイバー犯罪・脅威アクター
4-1. Black BastaとCactusランサムウェアの関連が判明
- 概要: Black BastaとCactusランサムウェアの攻撃手法が類似しており、BackConnectプロキシマルウェアを使用した持続的なアクセス維持が確認された。
- リンク: Trend Micro
4-2. 韓国系ハッカーグループが北米の企業にIT技術者として潜入
- 概要: 北朝鮮関連のハッカーが、IT技術者を装って米国や日本の企業に潜入し、サイバー犯罪の資金を獲得していることが判明。
- リンク: Dark Reading
🔍 5. 企業・サービスのセキュリティ
5-1. Google、AndroidのAI詐欺検出機能を拡大
- 概要: Googleは、AIを活用した詐欺検出機能をPixelデバイスに拡大。フィッシングやソーシャルエンジニアリング攻撃からユーザーを保護。
- リンク: BleepingComputer
5-2. Substackのカスタムドメインの脆弱性が公開
- 概要: Substackのカスタムドメイン設定に脆弱性があり、攻撃者によるドメイン乗っ取りの危険性があると警告。
- リンク: GBHackers Security
Share this content: