ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
欧米の法執行機関の協力により、NoName057(16) の攻撃インフラを摘発
Between 14 and 17 July, a joint international operation, known as Eastwood and coordinated by Europol and Eurojust, targeted the cybercrime network NoName057(16). Law enforcement and judicial authorities from Czechia, France, Finland, Germany, Italy, Lithuania, Poland, Spain, Sweden, Switzerland, the Netherlands and the United States took simultaneous actions against offenders and infrastructure belonging to the pro-Russian cybercrime network. The investigation was also supported by ENISA, as well as Belgium, Canada, Estonia, Denmark, Latvia, Romania and Ukraine. The private parties ShadowServer and abuse.ch also assisted in the technical part of the operation.
IIJ に対して総務省が行政指導
(7/18) 総務省|報道資料|株式会社インターネットイニシアティブに対する通信の秘密の保護に係る措置(指導)
(7/18) 当社に対する総務省からの行政指導について | IIJについて | IIJ
イギリスがロシア連邦軍参謀本部情報総局 (GRU) の複数の部隊と職員を対象に制裁
(7/18) UK sanctions Russian spies at the heart of Putin’s malicious regime - GOV.UK
(7/18) UK calls out Russian military intelligence for use of... - NCSC.GOV.UK
(7/19) 英、サイバー攻撃でロシアに制裁 軍情報機関部隊など対象 | ロイター
攻撃、脅威
Cloudflare が 2025年第 2 四半期の DDoS 攻撃レポートを公開
(7/15) Hyper-volumetric DDoS attacks skyrocket: Cloudflare’s 2025 Q2 DDoS threat report
Google が SonicWall の SMA100 シリーズを狙う攻撃キャンペーンについて報告
Google Threat Intelligence Group (GTIG) has identified an ongoing campaign by a suspected financially-motivated threat actor we track as UNC6148, targeting fully patched end-of-life SonicWall Secure Mobile Access (SMA) 100 series appliances. GTIG assesses with high confidence that UNC6148 is leveraging credentials and one-time password (OTP) seeds stolen during previous intrusions, allowing them to regain access even after organizations have applied security updates. Evidence for the initial infection vector was limited, as the actor's malware is designed to selectively remove log entries, hindering forensic investigation; however, it is likely this was through the exploitation of known vulnerabilities.
警察庁が Phobos/8Base ランサムウェアの復号ツールを公開
(7/17) ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について|警察庁Webサイト
関東管区警察局サイバー特別捜査部では、ランサムウェアPhobos/8Baseによって暗号化された被害データを復号するツールを開発しました。 この度の情報発信については、世界中の被害企業等の被害回復が可能となるよう、ランサムウェア対策を世界規模で進め、その活用を促す観点から実施することとしたものです。
JPCERT/CC が Ivanti Connect Secure の脆弱性を悪用する攻撃活動について報告
(7/18) Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
脆弱性
Fortinet の FortiWeb に脆弱性。悪用も確認されている
(7/8) PSIRT | FortiGuard Labs
(7/11) Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257)
We are sharing Fortinet FortiWeb instances compromised with webshells likely via CVE-2025-25257. We see 77 cases on 2025-07-15, down from 85 on 2025-07-14. CVE-2025-25257 exploitation activity observed since Jul 11th.
— The Shadowserver Foundation (@Shadowserver) July 16, 2025
Tree map overview (compromised): https://t.co/iB95TIf7fa pic.twitter.com/uhxApqKDPY
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+1 個の脆弱性を追加
(7/14) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2025-47812 Wing FTP Server Improper Neutralization of Null Byte or NUL Character Vulnerability
(7/18) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2025-25257 Fortinet FortiWeb SQL Injection Vulnerability
VMware ESXi などに複数の脆弱性。いずれも Pwn2Own で報告されたもの
Google が Chrome のゼロデイ脆弱性を修正
(7/15) Chrome Releases: Stable Channel Update for Desktop
Google is aware that an exploit for CVE-2025-6558 exists in the wild.
