セキュリティニュースまとめる君

Canada says Salt Typhoon hacked telecom firm via Cisco flaw
vulnerability
2025-06-23 15:23:44

CVE	CVE-2023-20198
影響を受ける製品	Cisco IOS XE
脆弱性サマリ	リモート、未認証の攻撃者が任意のアカウントを作成し、管理者レベルの特権を取得できる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

DHS Warns Pro-Iranian Hackers Likely to Target U.S. Networks After Iranian Nuclear Strikes
incident
2025-06-23 15:14:00

事件発生日	2025年6月23日
被害者名	不明
被害サマリ	イラン核施設への空爆を受けて、プロイラン系のハッカーグループによるサイバー攻撃が予想されている。
被害額	不明（予想）

攻撃者名	不明（イラン系）
攻撃手法サマリ	プロイラン系ハッカーグループによるサイバー攻撃、DDoS攻撃
マルウェア	不明
脆弱性	不明

Revil ransomware members released after time served on carding charges
incident
2025-06-23 15:12:14

事件発生日	2025年6月23日
被害者名	McLaren Health Care
被害サマリ	医療機関「McLaren Health Care」にデータ漏洩が発生し、74万3,000人の患者の情報が影響を受けた。
被害額	不明（予想）

攻撃者名	不明（ロシアを拠点とするREvil ransomwareグループのメンバー）
攻撃手法サマリ	カーディング活動およびマルウェアの流布
マルウェア	Godfather Android malware
脆弱性	不明

McLaren Health Care says data breach impacts 743,000 patients
vulnerability
2025-06-23 14:28:31

事件発生日	不明（攻撃は2024年7月に発生）
被害者名	McLaren Health Care
被害サマリ	ヘルスケアシステムが743,000人の患者に影響するデータ漏えいを経験。攻撃はINCランサムウェアグループによって引き起こされた。
被害額	不明

CVE	なし
影響を受ける製品	McLaren Health Care
脆弱性サマリ	McLaren Health CareがINCランサムウェアグループによる2024年7月の攻撃により、743,000人の患者に影響を及ぼすデータ侵害を受けた。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

XDigo Malware Exploits Windows LNK Flaw in Eastern European Government Attacks
vulnerability
2025-06-23 13:12:00

CVE	CVE-なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Windows LNKファイルの脆弱性(ZDI-CAN-25373)を悪用するXDigoマルウェアの攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Steel giant Nucor confirms hackers stole data in recent breach
vulnerability
2025-06-23 12:28:42

CVE	なし
影響を受ける製品	Steel giant Nucor
脆弱性サマリ	中国のSalt TyphoonハッカーによってViasatが侵害される
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

How AI-Enabled Workflow Automation Can Help SOCs Reduce Burnout
other
2025-06-23 11:25:00

Google Adds Multi-Layered Defenses to Secure GenAI from Prompt Injection Attacks
other
2025-06-23 10:46:00

GoogleがAIシステムにマルチレイヤーの防御策を追加してGenAIをプロンプトインジェクション攻撃から保護
Googleは外部データソースからの間接的な悪意ある命令をフィルタリングする「プロンプトインジェクションコンテンツ分類器」を実装
Googleの開発の成果は、AIモデルが本物のユーザーの指示と操作的な命令を区別するのに苦労していることを示しており、間接的なプロンプトインジェクションへの対処には、各AIシステムスタックの各レイヤーに防御策が必要
また、LLM（大規模言語モデル）がセキュリティ関連の課題に不足している一方、未審査のプログラムに脆弱性を特定するプロセスを自動化することが可能
AIモデルはAI Capture the Flag（CTF）チャレンジで優れた成績を収める一方、システムの悪用やモデルの逆転タスクに苦しむことが示されている

⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More
vulnerability
2025-06-23 09:30:00

CVE	CVE-2025-2783, CVE-2025-34509, CVE-2025-34510, CVE-2025-34511, CVE-2025-6018, CVE-2025-6019, CVE-2025-6020, CVE-2025-23121, CVE-2025-3600, CVE-2025-3464, CVE-2025-5309, CVE-2025-5349, CVE-2025-5777, CVE-2025-5071, CVE-2025-4322, CVE-2025-1087, CVE-2025-20260, CVE-2025-32896, CVE-2025-50054, CVE-2025-1907
影響を受ける製品	Sitecore XP, Linux, Veeam Backup & Replication, Progress Telerik UI for AJAX, ASUS Armoury Crate, BeyondTrust Remote Support and Privileged Remote Access, Citrix ADC and Gateway, AI Engine plugin, Motors theme, Insomnia API Client, ClamAV, Apache SeaTunnel, OpenVPN, Instantel Micromate
脆弱性サマリ	様々な製品に影響を及ぼす脆弱性が報告されている
重大度	高
RCE	不明
攻撃観測	攻撃が観測されている
PoC公開	不明

CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup
incident
2025-06-22 21:47:05

事件発生日	2025年6月20日
被害者名	CoinMarketCap
被害サマリ	人気のある仮想通貨価格追跡サイトであるCoinMarketCapが、ウェブサイト供給チェーン攻撃を受け、訪問者をウォレットを空にするキャンペーンにさらしました。ウェブサイトにアクセスすると、偽のウォレット接続ポップアップが表示され、正当なWeb3トランザクションリクエストを模倣しながら、実際には接続されたウォレットの資産を盗むスクリプトが実行されました。
被害額	$43,266（予想）

攻撃者名	中国のSalt Typhoonハッカー
攻撃手法サマリ	サプライチェーン攻撃
マルウェア	不明
脆弱性	サイトのホームページの"doodle"画像に関連した脆弱性