OSINT SEC NEWS

海外のセキュリティニュースをメインでピックアップ

未分類

20250707 Security News

投稿者 araraman

🔄 更新・脆弱性情報 (Updates / Vulnerabilities)

  1. Comodo Internet Security 2025 に RCE 脆弱性
     Comodo Internet Security 2025 により、SYSTEM権限で遠隔コード実行が可能な脆弱性が確認されました(13 TTP)
    • Japanese: Comodo製品に重大な脆弱性/SYSTEM権限で攻撃可能
    • English: Comodo Internet Security 2025 has a critical RCE vulnerability allowing SYSTEM-level remote code execution.
  2. CitrixBleed 2 脆弱性の PoC 公開
     CitrixBleed 2 に関する Proof‑of‑Concept(PoC)が公表され、専門家が大規模悪用リスクを警告(5 TTP)
    • Japanese: PoC公開、悪用の可能性が高く警戒必要
    • English: PoC for CitrixBleed 2 published; experts warn of large-scale exploitation risks.
  3. Linux 権限昇格脆弱性 PoC 公開
     udisksd と libblockdev に関する Linux 権限昇格脆弱性の PoC が公開されました(4 TTP) bleepingcomputer.com+4social.cyware.com+4yahoo.com+4
    • Japanese: Linux における昇格脆弱性、即時対応推奨
    • English: PoC for Linux privilege escalation in udisksd and libblockdev published.
  4. ScriptCase によるリモートコード実行脆弱性(CVE‑2025‑47227)
     ScriptCase フレームワークでファイルサーバー全体の侵害となる脆弱性が報告(6 TTP)
    • Japanese: CVE‑2025‑47227 によりサーバ全体侵害の危険性
    • English: ScriptCase vulnerability CVE‑2025‑47227 allows remote code execution and full server compromise.
  5. Linux ブート脆弱性で SecureBoot 回避可能
     Linux の起動プロセスにおいて SecureBoot 保護を回避できる脆弱性が確認(4 TTP)
    • Japanese: ブート脆弱性により SecureBoot をバイパス可能
    • English: Linux boot vulnerability allows attackers to bypass SecureBoot protection.

🚨 インシデント (Incidents)

  1. Qantas 顧客最大600万人の個人情報流出
     オーストラリア航空大手 Qantas が第三者のコールセンター経由で最大600万人分の顧客データ漏洩。Scattered Spider の関与が示唆され、現在身代金要求中と報じられています cyberscoop.com+4tech.co+4theguardian.com+4
    • Japanese: 民間航空で大規模侵害/身代金要求も進行中
    • English: Qantas breach exposed up to six million customer records; extortion ongoing possibly linked to Scattered Spider.
  2. イングラム・マイクロがランサムウェア被害でシステム停止
     IT大手イングラム・マイクロが SafePay ランサムウェア攻撃で内部インフラが停止。復旧作業中です en.wikipedia.org+2theguardian.com+2tech.co+2bleepingcomputer.com※一部重複記事省略
    • Japanese: 世界的インフラに影響、大手で広範囲被害
    • English: Ingram Micro hit by SafePay ransomware, internal infrastructure outage and global impact.
  3. ICC(国際刑事裁判所)、サイバー攻撃を検知・封じ込め
     ICCが先週末に高度なサイバー攻撃を受けたが封じ込め完了。過去にも同様のインシデントが発生していたことが確認されています bleepingcomputer.comreuters.com
    • Japanese: ICC 二度目のサイバーチャレンジ/影響評価進行中
    • English: ICC hit by sophisticated cyberattack which has been contained; second such incident in recent years.
  4. XWorm RAT、新たなステージャーとローダーを導入
     既知の XWorm RAT が攻撃手法を進化させ、回避性能の高い新しいステージャー/ローダーを展開(IoC > 9 ハッシュ) travelandtourworld.com+15gbhackers.com+15hackread.com+15
    • Japanese: 攻撃チェーンが進化、検出困難化の恐れ
    • English: XWorm RAT now deploying new stagers and loaders designed to evade defenses.

🧠 セキュリティ動向・洞察 (Security Insights)

  1. Scattered Spider が保険業界で勢力拡大中
     Scattered Spider は保険会社を標的に攻撃を強化。Aflac、エリー、フィラデルフィア保険などが被害を受け、社会的工学に基づく攻撃が特徴です gbhackers.comcyberscoop.com+3wsj.com+3nypost.com+3
    • Japanese: 社会工学攻撃が鍵/業界横断的な脅威に発展
    • English: Scattered Spider intensifies attacks on insurers using social engineering, targeting firms like Aflac and Erie.
  2. AI導入のセキュリティ市場が刷新過程に
     ISGの調査で、2027年までに多くの企業がリアルタイムバックアップなどを採用し、SIEM、IAM、EDR のAI対応が進展と報告 stocktitan.net
    • Japanese: AI主導のセキュリティツールが加速中
    • English: ISG report shows major evolution in AI‑driven SIEM, IAM, EDR, and backup tools by 2027.
  3. SEC、SolarWinds との和解を模索中(新体制下で)
     SEC は新たな委員会の下、SolarWinds に関する訴訟で和解を模索中。企業責任の枠組みに影響の可能性があります cybersecuritydive.com+1reuters.com+1
    • Japanese: 規制姿勢に変化、企業責任論争に影響か
    • English: Under new leadership, SEC seeks settlement with SolarWinds—may reshape corporate accountability for cyber incidents.
  4. NASDAQ CyB ETF(CIBR)が52週高値を更新
     サイバーセキュリティ関連ETF「CIBR」が52週高値を記録。過去1年で50%以上上昇しています tradingview.com
    • Japanese: 投資家注目、強気相場継続か
    • English: First Trust NASDAQ Cybersecurity ETF (CIBR) hits 52‑week high, up ~50% from lows.

その他 (Other)

  1. Parrot Security OS 6.4 リリース
     コミュニティ主導の改善を盛り込んだ Parrot Security OS 6.4 が正式リリースされました gbhackers.com
    • Japanese: セキュリティ研究者向け OS に機能向上
    • English: Parrot Security OS 6.4 released, featuring community‑driven enhancements.
  2. 週刊振り返り:Chrome ゼロデイ、Ivanti エクスプロイト等概観
     Chrome の未修正脆弱性、Ivanti 製品のエクスプロイト、macOS の情報窃盗、暗号資産の強奪など幅広い脅威が包括的にまとめられています(56 TTP) thehackernews.com
    • Japanese: 幅広い脅威を俯瞰できるまとめ記事
    • English: Weekly recap covering Chrome 0‑day, Ivanti exploits, macOS stealers, crypto heists, etc.
  3. 米共和党政策に数億ドル規模の軍事サイバー予算が含まれる
     米下院 GOP 内の国内政策法案には、軍事サイバー防衛のために数億ドルの予算が組み込まれています
    • Japanese: 国策としてサイバー防衛強化へ予算配分
    • English: GOP policy bill includes hundreds of millions in military cyber funding.

Share this content:

投稿者 araraman

関連投稿

未分類

20250827 Security News

araraman
未分類

20250826 Security News

araraman
未分類

20250825 Security News

araraman

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

見逃しています

未分類

20250827 Security News

未分類

20250826 Security News

未分類

20250825 Security News

未分類

20250808 Security News