🔖
2025/06/29 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- Qantas航空、サイバー攻撃。600万人の顧客情報盗難を発表
- https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/
- https://databreaches.net/2025/07/01/qantas-customers-involved-in-mammoth-data-breach/
- https://www.theregister.com/2025/07/02/qantas_data_theft/
- https://www.bleepingcomputer.com/news/security/qantas-is-being-extorted-in-recent-data-theft-cyberattack/
- 米国、北朝鮮IT労働者スキームの仲介者を逮捕
- 旧アトレカード券面記載のQRコード到達のドメイン、第三者に取得される
- ClickFixのフォルダエクスプローラ実行を促すFileFix
- 追加の再発防止策発表 ~ PR TIMES への不正アクセス
- ポケモンセンターオンラインで情報漏えいか、不正ログイン確認 約9日の緊急メンテ経てサービス再開
脆弱性
- CVE-2025-32463 Linux 権限昇格。Sudo -R により。
- CVE-2025-20309 Cisco Unified CM RCE
KEV
- CVE-2025-48927 TeleMessage TM SGNL Initialization of a Resource with an Insecure Default Vulnerability
- CVE-2025-48928 TeleMessage TM SGNL Exposure of Core Dump File to an Unauthorized Control Sphere Vulnerability
- CVE-2025-6543 Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability
- CVE-2025-6554 Google Chromium V8 Type Confusion Vulnerability
その他
- Cloudflare AIによるスキャンをデフォルトブロック。7/1から。
- Microsoft Authenticator パスワードマネージャ機能を8/1に終了
- Windows 11のシェア、ついにWindows 10に追いつく
- Powershell 2.0 そろそろ削除
- 【第10回】情報セキュリティ事故対応アワード
Discussion