ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- ラックが観光業を標的とした ClickFix を利用する攻撃活動について注意喚起
- Google が中国の攻撃者グループ UNC6384 による攻撃活動について報告
- Google が Salesloft Drift のユーザを狙う攻撃キャンペーンについて報告
- CISA, NSA などが共同で中国の攻撃者グループ Salt Typhoon の攻撃活動に関する注意喚起
- Microsoft が攻撃者グループ Storm-0501 によるクラウド環境を狙う攻撃活動について報告
- 日本、米国および韓国が共同で「北朝鮮IT労働者に関する共同声明」を公表
- Anthropic が自社の AI モデルを悪用する活動に関する脅威レポートを公開
- 脆弱性
- その他
事件、事故
PinT のマイページでリスト型攻撃による不正ログインが発生
(8/29) 「マイページ」への不正ログインの発生とパスワード変更のお願いについて
攻撃、脅威
ラックが観光業を標的とした ClickFix を利用する攻撃活動について注意喚起
(8/25) 観光業を標的とした攻撃がClickFixを利用して再来 | LAC WATCH
Google が中国の攻撃者グループ UNC6384 による攻撃活動について報告
(8/26) PRC-Nexus Espionage Campaign Hijacks Web Traffic to Target Diplomats | Google Cloud Blog
Google が Salesloft Drift のユーザを狙う攻撃キャンペーンについて報告
(8/27) Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
Based on new information identified by GTIG, the scope of this compromise is not exclusive to the Salesforce integration with Salesloft Drift and impacts other integrations. We now advise all Salesloft Drift customers to treat any and all authentication tokens stored in or connected to the Drift platform as potentially compromised.
(8/20) Salesloft Trust Portal
CISA, NSA などが共同で中国の攻撃者グループ Salt Typhoon の攻撃活動に関する注意喚起
(8/27) 「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリーへの共同署名について|警察庁Webサイト
Microsoft が攻撃者グループ Storm-0501 によるクラウド環境を狙う攻撃活動について報告
(8/27) Storm-0501’s evolving techniques lead to cloud-based ransomware | Microsoft Security Blog
Microsoft Threat Intelligence has observed financially motivated threat actor Storm-0501 continuously evolving their campaigns to achieve sharpened focus on cloud-based tactics, techniques, and procedures (TTPs). While the threat actor has been known for targeting hybrid cloud environments, their primary objective has shifted from deploying on-premises endpoint ransomware to using cloud-based ransomware tactics.
日本、米国および韓国が共同で「北朝鮮IT労働者に関する共同声明」を公表
(8/27) 日米韓「北朝鮮IT労働者に関する共同声明」及び「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表|外務省
Anthropic が自社の AI モデルを悪用する活動に関する脅威レポートを公開
(8/28) Detecting and countering misuse of AI: August 2025 \ Anthropic
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1+1 個の脆弱性を追加
(8/25) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-8069 Citrix Session Recording Deserialization of Untrusted Data Vulnerability
- CVE-2024-8068 Citrix Session Recording Improper Privilege Management Vulnerability
- CVE-2025-48384 Git Link Following Vulnerability
(8/26) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2025-7775 Citrix NetScaler Memory Overflow Vulnerability
(8/29) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2025-57819 Sangoma FreePBX Authentication Bypass Vulnerability
FreePBX CVE-2025-57819 (CVSS 10.0) incidents: 6620 unpatched instances seen 2025-08-29, at least 386 compromised.
— The Shadowserver Foundation (@Shadowserver) August 30, 2025
Dashboard links:
Vulnerable (unpatched): https://t.co/rbUGWLZQe4
Compromised: https://t.co/MCmXiOB0qI
Check for compromise, patch - https://t.co/acH146DX7G pic.twitter.com/sE8MDI8egy
Citrix の NetScaler ADC と NetScaler Gateway に複数の脆弱性。すでに悪用を確認
Exploits of CVE-2025-7775 on unmitigated appliances have been observed.
(8/27) Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起
NetScaler (Citrix) ADC/Gatewayで認証前コード実行の脆弱性がCVE-2025-7775 ゼロデイとして修正。本日時点で稼働する該当機器を調査するとグローバルで29901台、国内で374台、海外各国にも日系大手資産多数あり。侵害調査手法や攻撃規模は未開示。1ヶ月程度は情報注視を推奨https://t.co/ripqjK9NRh pic.twitter.com/FPUQfragmQ
— nekono_nanomotoni (@nekono_naha) August 27, 2025
ALERT: On 2025-08-26 over 28.2K Citrix instances were unpatched to CVE-2025-7775 RCE. There is exploitation in the wild confirmed by @CISACyber KEV.
— The Shadowserver Foundation (@Shadowserver) August 27, 2025
Patch info from Citrix: https://t.co/JXKj8E4KtA
Top affected: US, Germany
Dashboard geo breakdown: https://t.co/5HfXP433yz pic.twitter.com/5Ipe3iBQq8
IT資産管理ツール製品「SS1」および「SS1クラウド」に複数の脆弱性
(8/27) 弊社製品「SS1」「SS1クラウド」の脆弱性に関するお知らせ - ニュース | 株式会社ディー・オー・エス
WhatsApp の iOS および Mac アプリに脆弱性。すでに悪用されている可能性あり
(8/29) WhatsApp Security Advisories 2025
We assess that this vulnerability, in combination with an OS-level vulnerability on Apple platforms (CVE-2025-43300), may have been exploited in a sophisticated attack against specific targeted users.
(8/29) WhatsApp patches vulnerability exploited in zero-day attacks
その他
米連邦取引委員会 (FTC) は外国政府の要求により米国民のデータを検閲したり安全性を弱めることをしないように、米国の主要なテック企業に警告
Federal Trade Commission Chairman Andrew N. Ferguson sent letters today to more than a dozen prominent technology companies reminding them of their obligations to protect the privacy and data security of American consumers despite pressure from foreign governments to weaken such protections. He also warned them that censoring Americans at the behest of foreign powers might violate the law.
The letters were sent to companies that provide cloud computing, data security, social media, messaging apps and other services and include: Akamai, Alphabet, Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Reddit, Signal, Snap, Slack and X.
国家サイバー統括室 (NCO) はオーストラリアの ACSC が策定した「暗号鍵及びシークレットの管理-実践者向けガイダンス」に共同署名
(8/26) 国際文書「暗号鍵及びシークレットの管理-実践者向けガイダンス」への共同署名について
(8/26) Managing cryptographic keys and secrets | Cyber.gov.au
