セキュリティニュースまとめる君

Ingram Micro starts restoring systems after ransomware attack
incident
2025-07-09 15:13:50

事件発生日	2025年7月4日前後
被害者名	Ingram Micro
被害サマリ	SafePayランサムウェア攻撃により、Ingram Microのシステムが乗っ取られ、ウェブサイトや注文システムがオフラインになり従業員が在宅勤務となる大規模な障害が発生した。現在復旧作業中で、攻撃者がデータを盗んだかは不明。
被害額	被害額は不明（予想）

攻撃者名	攻撃者は不明（SafePayランサムウェアを使用した可能性）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	SafePayランサムウェア
脆弱性	不明

Treasury sanctions North Korean over IT worker malware scheme
vulnerability
2025-07-09 14:43:11

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Treasury sanctions North Korean over IT worker malware scheme
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The MFA You Trust Is Lying to You – and Here's How Attackers Exploit It
vulnerability
2025-07-09 14:02:12

CVE	なし
影響を受ける製品	Token Ring および Token BioStick
脆弱性サマリ	マルチファクタ認証（MFA）が攻撃者によって利用されやすいという問題について
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware
incident
2025-07-09 13:28:00

事件発生日	2025年7月9日
被害者名	欧州外務省
被害サマリ	インドと関連があると疑われる脅威行為者が、感染したホストから機密データを収集するマルウェアを使用して欧州の外務省を標的にしていた。
被害額	不明（予想）

攻撃者名	DoNot Team（DoNot APT）
攻撃手法サマリ	フィッシングメールを使用し、Googleドライブリンクからのマルウェア配信と、LoptikModというマルウェアを使用した攻撃が行われた。
マルウェア	LoptikMod
脆弱性	不明

New ServiceNow flaw lets attackers enumerate restricted data
vulnerability
2025-07-09 13:00:00

CVE	CVE-2025-3648
影響を受ける製品	ServiceNow
脆弱性サマリ	低権限ユーザーが制限されたテーブルから機密データを取得可能
重大度	不明
RCE	無
攻撃観測	なし
PoC公開	不明

U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme
incident
2025-07-09 11:25:00

事件発生日	2025年7月9日
被害者名	不明
被害サマリ	北朝鮮のAndarielメンバーが悪名高い遠隔情報技術（IT）ワーカー詐欺に関与し、米国企業に遠隔雇用を求める外国人ITワーカーを使って収入を分配した。
被害額	不明（予想）

攻撃者名	北朝鮮人、ロシア人など
攻撃手法サマリ	North Korean actorsが盗まれたり架空の身元を使用して米国企業で遠隔ITワーカーとして雇用され、定期給与を引き抜き、複雑な仮想通貨取引を通じて政権に送金する。
マルウェア	HappyDoor
脆弱性	不明

How To Automate Ticket Creation, Device Identification and Threat Triage With Tines
other
2025-07-09 11:00:00

セキュリティチームにとっての課題は、マルウェアの脅威への対応、その深刻さの分析、デバイス所有者の特定を行い、脅威解決のために連絡を取ることが多くの時間を取られること。
この課題を解決するために、Lucas氏の事前構築ワークフローにより、マルウェアアラートを処理し、ケースを作成し、デバイス所有者とオンコールチームに通知するプロセスが自動化される。
この事前構築ワークフローにより、Crowdstrikeから新しいアラートを検知し、デバイス所有者を特定して通知し、重要な問題を自動的にエスカレーションすることが可能。
このワークフローの利点は、対処時間の短縮、デバイス所有者への通知、明確な対処とエスカレーション経路、集中的な管理システムが挙げられる。
このワークフローには、Tines、CrowdStrike、Oomnitza、GitHub、PagerDuty、Slackなどのツールが使用され、CrowdStrikeからのセキュリティアラート取得からデバイス所有者への通知、重要な問題のエスカレーションなどが行われる。

Chinese Hacker Xu Zewei Arrested for Ties to Silk Typhoon Group and U.S. Cyber Attacks
vulnerability
2025-07-09 08:40:00

CVE	なし
影響を受ける製品	Microsoft Exchange Server
脆弱性サマリ	Microsoft Exchange Serverのゼロデイ脆弱性を悪用した攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft Patches 130 Vulnerabilities, Including Critical Flaws in SPNEGO and SQL Server
vulnerability
2025-07-09 07:10:00

CVE	CVE-2025-47981, CVE-2025-49719, CVE-2025-49735, CVE-2025-48822, CVE-2025-49695, CVE-2025-496966, CVE-2025-49697, CVE-2025-48001, CVE-2025-48003, CVE-2025-48800, CVE-2025-48804, CVE-2025-48818, CVE-2025-6543
影響を受ける製品	Windows、Microsoft SQL Server、Microsoft Office、Bitlocker、Windows KDC Proxy Service、Windows Hyper-V等
脆弱性サマリ	Windows SPNEGO Extended Negotiationにおけるリモートコード実行の深刻な脆弱性やMicrosoft SQL Serverの情報開示脆弱性等
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Samsung announces major security enhancements coming to One UI 8
incident
2025-07-08 20:43:04

事件発生日	不明
被害者名	Samsung（サムスン）
被害サマリ	サムスンはOne UI 8を搭載した次期Galaxyスマートフォン向けに複数のデータセキュリティとプライバシー強化策を発表。Knox Enhanced Encrypted Protection（KEEP）、Knox Matrixのアップグレード、WiFi接続に量子抵抗の追加などが含まれる。
被害額	不明（予想）

攻撃者名	不明、記事には不明
攻撃手法サマリ	不明
マルウェア	SafePay ransomware, Hunter International ransomware, M&S ransomware, Android TapTrap attack, など
脆弱性	不明