ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
Salesforce インスタンスを狙う攻撃キャンペーンにより、複数の組織で情報漏洩が発生
(6/5) The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog
Update (August 5): In June, one of Google’s corporate Salesforce instances was impacted by similar UNC6040 activity described in this post. Google responded to the activity, performed an impact analysis and began mitigations. The instance was used to store contact information and related notes for small and medium businesses. Analysis revealed that data was retrieved by the threat actor during a small window of time before the access was cut off. The data retrieved by the threat actor was confined to basic and largely publicly available business information, such as business names and contact details.
(7/30) ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH
(8/7) Air France and KLM disclose data breaches impacting customers
(8/9) Google confirms data breach exposed potential Google Ads customers' info
台湾の TSMC で機密情報を不正に取得したとして、台湾当局が元従業員ら 3人を拘束
(8/5) TSMC機密取得で元従業員拘束、台湾当局が東京エレクトロン捜索 現地報道 - 日本経済新聞
(8/5) 2ナノ半導体秘密持ち出しか、TSMC元社員ら拘束 日本企業も捜索:朝日新聞
(8/6) 台湾検察 TSMCの機密情報 違法取得の疑いで元従業員ら3人拘束 | NHK | 台湾
(8/7) 当社に関する報道について | ニュースルーム | 東京エレクトロン株式会社
当社の子会社であるTokyo Electron Taiwan Ltd.の元従業員1名が、台湾司法当局が2025年8月5日付で発表した事案に関与していたことを確認いたしました。
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位置付けており、これに反するいかなる行為も断じて容認しておりません。関与した台湾子会社の元従業員についてはすでに懲戒解雇の措置を講じており、台湾司法当局による捜査に全面的に協力しております。
当社による調査では、現時点において関連する機密情報の外部への流出は確認されておりません。 なお、捜査の機密保持の観点から現段階でこれ以上の情報提供は控えさせていただきます。
2022年10月に発生した大阪急性期・総合医療センターにおけるランサムウェア被害に関連して、民間事業者と大阪府立病院機構との間に和解が成立
(8/8) 情報セキュリティインシデント発生に伴う和解成立について
(8/8) サイバー攻撃受けた大阪の病院、ウイルス侵入招いた複数の業者と10億円で和解 : 読売新聞
(8/8) 大阪急性期・総合医療センターのランサム被害で和解、NECなど3社から解決金10億円 | 日経クロステック(xTECH)
攻撃、脅威
SonicWall が同社の Firewall 製品への攻撃活動について注意喚起
(8/4) Gen 7 and newer SonicWall Firewalls – SSLVPN Recent Threat Activity
We now have high confidence that the recent SSLVPN activity is not connected to a zero-day vulnerability. Instead, there is a significant correlation with threat activity related to CVE-2024-40766, which was previously disclosed and documented in our public advisory SNWLID-2024-0015.
Update: As of August 6, 2025, SonicWall has issued an updated product notice suggesting that the activity in this campaign may be tied to CVE-2024-40766, a vulnerability originally disclosed in August 2024. This is a developing situation.
(8/4) Active Exploitation of SonicWall VPNs | Huntress
CrowdStrike が "2025 Threat Hunting Report" を公開
(8/4) CrowdStrike 2025 Threat Hunting Report: AI Becomes a Weapon and a Target
(8/4) 2025 Threat Hunting Report | Latest Cybersecurity Trends & Insights | CrowdStrike
PortSwigger が HTTP/1.1 における新たな desync attack の攻撃手法を公開
(8/6) HTTP/1.1 must die: the desync endgame | PortSwigger Research
(8/6) HTTP/1.1 Must Die! The Desync Endgame - Black Hat USA 2025 | Briefings Schedule
(8/6) CVE-2025-32094: HTTP Request Smuggling Via OPTIONS + Obsolete Line Folding | Akamai
CISA が Microsoft SharePoint の脆弱性を悪用する攻撃に関連したマルウェアに関するレポートを公開
(8/6) CISA Releases Malware Analysis Report Associated with Microsoft SharePoint Vulnerabilities | CISA
金融庁が証券会社のインターネット取引サービスでの不正アクセス・不正取引による被害状況を更新
(8/7) インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁
本日金融庁発表の証券不正取引事案の最新状況をグラフ化。不正取引額は先月比で微増ですが、不正アクセス件数は大幅減、取引件数は微減ですhttps://t.co/MbfaxPG2Wa
— nekono_nanomotoni (@nekono_naha) August 7, 2025
不正アクセスから不正取引に至る割合は過去平均56%のところ84%と過去最高。乗っ取りが難航する中で取捨選択できなくなってる傾向? pic.twitter.com/RZv68GRlPo
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3 個の脆弱性を追加
(8/5) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2020-25078 D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability
- CVE-2020-25079 D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability
- CVE-2022-40799 D-Link DNR-322L Download of Code Without Integrity Check Vulnerability
Trend Micro Apex One の管理コンソールにリモートコード実行可能な脆弱性。すでに悪用を確認
ITW Notification: Trend Micro has observed as least one instance of an attempt to actively exploit one of these vulnerabilities in the wild.
(8/6) トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起
ハイブリッド展開の Microsoft Exchange に権限昇格の脆弱性。CISA は緊急指令 ED 25-02 を発出
(8/7) CISA Issues ED 25-02: Mitigate Microsoft Exchange Vulnerability | CISA
Today, CISA issued Emergency Directive (ED) 25-02: Mitigate Microsoft Exchange Vulnerability in response to CVE-2025-53786, a vulnerability in Microsoft Exchange server hybrid deployments.
ED 25-02 directs all Federal Civilian Executive Branch (FCEB) agencies with Microsoft Exchange hybrid environments to implement required mitigations by 9:00 AM EDT on Monday, August 11, 2025.
This vulnerability presents significant risk to all organizations operating Microsoft Exchange hybrid-joined configurations that have not yet implemented the April 2025 patch guidance.
We added Microsoft Exchange CVE-2025-53786 detection to our daily scans (version based). See @CISACyber Emergency Directive 25-02: https://t.co/cljHdVuLUo
— The Shadowserver Foundation (@Shadowserver) August 8, 2025
Over 28K IPs unpatched (2025-08-07). Top affected: US, Germany, Russia
Dashboard world map: https://t.co/YSe97ZQ1cd pic.twitter.com/XzNl9lD9Y5
その他
Yahoo!メールが不正ログイン対策のため、「海外からのアクセス制限」設定を順次「有効」にすると発表
(8/5) 他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報
Let's Encrypt が OCSP サービスを終了
(8/6) OCSP Service Has Reached End of Life - Let's Encrypt
Today we turned off our Online Certificate Status Protocol (OCSP) service, as announced in December of last year. We stopped including OCSP URLs in our certificates more than 90 days ago, so all Let’s Encrypt certificates that contained OCSP URLs have now expired. Going forward, we will publish revocation information exclusively via Certificate Revocation Lists (CRLs).
