セキュリティニュースまとめる君

Iran-Linked DCHSpy Android Malware Masquerades as VPN Apps to Spy on Dissidents
vulnerability
2025-07-21 17:18:00

CVE	なし
影響を受ける製品	DCHSpy（Androidスパイウェア）
脆弱性サマリ	Iran-Linked DCHSpy Android MalwareがVPNアプリを装ってDissidentsの監視を行う
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

China-Linked Hackers Launch Targeted Espionage Campaign on African IT Infrastructure
incident
2025-07-21 16:27:00

事件発生日	2025年7月21日
被害者名	アフリカ地域の政府ITサービス
被害サマリ	中国系のサイバー諜報グループAPT41による専用攻撃キャンペーン
被害額	不明

攻撃者名	中国系グループAPT41
攻撃手法サマリ	内部サービス名やIPアドレス、プロキシサーバーをマルウェアに埋め込む
マルウェア	Cobalt Strike、Impacket、Mimikatz
脆弱性	不明

ExpressVPN bug leaked user IPs in Remote Desktop sessions
incident
2025-07-21 16:06:08

事件発生日	2025年4月25日
被害者名	ExpressVPNのユーザー
被害サマリ	ExpressVPNのWindowsクライアントの一部にある欠陥により、リモートデスクトッププロトコル（RDP）のトラフィックがVPNトンネルをバイパスし、ユーザーの実際のIPアドレスが露出した。
被害額	未公表（予想）

攻撃者名	不明（セキュリティ研究者"Adam-X"からの報告）
攻撃手法サマリ	VPNトンネルバイパスによるIP漏洩
マルウェア	不明
脆弱性	ExpressVPNのWindowsクライアントの内部テスト用デバッグコードの不注意な組み込み

Veeam Recovery Orchestrator users locked out after MFA rollout
other
2025-07-21 15:26:13

Dior begins sending data breach notifications to U.S. customers
vulnerability
2025-07-21 14:31:28

CVE	なし
影響を受ける製品	Diorデータベース
脆弱性サマリ	Diorのデータベースに不正アクセスがあり個人情報が流出
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

⚡ Weekly Recap: SharePoint 0-Day, Chrome Exploit, macOS Spyware, NVIDIA Toolkit RCE and More
vulnerability
2025-07-21 11:38:00

CVE	CVE-2025-53770, CVE-2025-53771, CVE-2025-6558, CVE-2025-23266, CVE-2025-54309, CVE-2025-6965, CVE-2025-37103, CVE-2025-23267, CVE-2025-20337, CVE-2025-5333, CVE-2025-48384, CVE-2025-4919, CVE-2025-53833, CVE-2025-53506, CVE-2025-41236, CVE-2025-27210, CVE-2025-27209, CVE-2025-53906, CVE-2025-50067, CVE-2025-30751, CVE-2025-6230, CVE-2025-6231, CVE-2025-6232, CVE-2024-13972, CVE-2025-7433, CVE-2025-7472, CVE-2025-27212, CVE-2025-4657, CVE-2025-2500, CVE-2025-6023, CVE-2025-6197, CVE-2025-40776, CVE-2025-40777, CVE-2025-33043, CVE-2025-2884, CVE-2025-3052, CVE-2025-31019
影響を受ける製品	Microsoft SharePoint Server, Google Chrome, NVIDIA Container Toolkit, CrushFTP, Windows Server 2025, SQLite, SonicWall SMA 100, Cisco ISE Passive Identity Connector, Broadcom Symantec Endpoint Management Suite, Git CLI, Mozilla Firefox, LaRecipe, Apache Tomcat, Broadcom VMware ESXi, Node.js, Vim, Oracle Application Express, Oracle Database, Lenovo Vantage, Sophos Intercept X for Windows, Ubiquiti UniFi Access, Lenovo Protection Driver, Hitachi Energy Asset Suite, Grafana, BIND 9, Gigabyte, Password Policy Manager plugin
脆弱性サマリ	様々な製品に影響する脆弱性が報告されており、それぞれが異なるリスクをもたらしている。
重大度	不明
RCE	有 (SharePoint Server, Chrome, NVIDIA Toolkitなど)
攻撃観測	有 (CrushFTP, Windows Server 2025, Google Chromeなど)
PoC公開	不明

Over 1,000 CrushFTP servers exposed to ongoing hijack attacks
vulnerability
2025-07-21 11:34:21

CVE	CVE-2025-54309
影響を受ける製品	CrushFTPの全てのバージョン10.8.5未満と11.3.4_23以下
脆弱性サマリ	AS2バリデーションの不適切な処理による脆弱性で、攻撃者に管理者アクセスを提供可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Assessing the Role of AI in Zero Trust
other
2025-07-21 11:25:00

Learn 14 Languages from Babbel with this exclusive StackSocial deal
incident
2025-07-21 11:07:14

事件発生日	不明
被害者名	不明
被害サマリ	新しいCrushFTPのゼロデイが悪用され、サーバーを乗っ取る攻撃が行われている。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	Microsoft 365の秘密の情報を盗むマルウェアに関連するGRU（ロシア軍情報部）がUKと関係があるとされる。
マルウェア	Chaos RAT
脆弱性	不明

Dell confirms breach of test lab platform by World Leaks extortion group
incident
2025-07-21 11:00:00

事件発生日	2025年7月中旬
被害者名	Dell
被害サマリ	新たにWorld Leaksとして再ブランド化された脅迫グループがDellの製品デモプラットフォームに侵入し、身代金を要求。攻撃で合成テストデータが流出したが、実際には価値のないデータであり、アウトデートの連絡先リストが盗まれたとのこと。
被害額	不明（予想）

攻撃者名	World Leaks（以前はHunters International）
攻撃手法サマリ	データの盗出しと身代金要求
マルウェア	不明
脆弱性	不明