セキュリティニュースまとめる君

Windows 11 gets new Black Screen of Death, auto recovery tool
other
2025-07-22 19:30:25

Coyote malware abuses Windows accessibility framework for data theft
incident
2025-07-22 17:54:27

事件発生日	不明
被害者名	不明
被害サマリ	バンキングトロイの新しい変種'Coyote'がWindowsのUI Automationフレームワークを悪用し、データ窃盗行為を行っている。
被害額	不明（予想）

攻撃者名	不明（特徴：バンキングトロイの'Coyote'の開発者）
攻撃手法サマリ	WindowsのUI Automationフレームワークを悪用
マルウェア	'Coyote'バンキングトロイ
脆弱性	不明

CISA and FBI warn of escalating Interlock ransomware attacks
vulnerability
2025-07-22 17:36:42

事件発生日	2025年6月時点のインシデント調査
被害者名	DaVita社、Kettering Health
被害サマリ	Interlockランサムウェアによる1.5テラバイトのデータ流出、Kettering Healthの15000人以上の雇用者や120以上の医療施設に影響
被害額	データ流出量（1.5テラバイト）に基づいて被害額を予想（予想）

攻撃者名	Interlockランサムウェアグループ（国籍不明）
攻撃手法サマリ	ダブルエクスポージョン攻撃やFileFix技術を使用
マルウェア	NodeSnake（リモートアクセス型トロイの木馬）、FileFix技術によるRATマルウェア
脆弱性	不明

CVE	なし
影響を受ける製品	Microsoft SharePoint
脆弱性サマリ	SharePoint用の緊急パッチがリリースされ、攻撃されているRCEの脆弱性が修正されました。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Major European healthcare network discloses security breach
incident
2025-07-22 17:27:10

事件発生日	2025年7月22日
被害者名	AMEOS Group（個人名は不明）
被害サマリ	AMEOS Groupがセキュリティ侵害を発表し、カスタマー、従業員、パートナーの情報が流出した可能性がある。
被害額	不明（予想）

Microsoft Links Ongoing SharePoint Exploits to Three Chinese Hacker Groups
vulnerability
2025-07-22 15:45:00

CVE	CVE-2025-53771、CVE-2025-53770
影響を受ける製品	SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Server 2016
脆弱性サマリ	複数の中国人ハッカーグループによるSharePoint Serverのセキュリティ欠陥の悪用
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Cisco: Maximum-severity ISE RCE flaws now exploited in attacks
incident
2025-07-22 14:40:08

事件発生日	不明
被害者名	Cisco Identity Services Engine (ISE)
被害サマリ	三つの最新のクリティカルなリモートコード実行脆弱性がCisco ISEで活発に悪用されている。
被害額	不明

攻撃者名	不明（攻撃を受けている企業向けの大規模なネットワークアクセス制御プラットフォームを標的とする攻撃者）
攻撃手法サマリ	最大深刻度のリモートコード実行脆弱性を悪用
マルウェア	不明
脆弱性	CVE-2025-20281, CVE-2025-20282, CVE-2025-20337

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access
vulnerability
2025-07-22 13:08:00

CVE	CVE-2025-20281, CVE-2025-20337, CVE-2025-20282
影響を受ける製品	Cisco Identity Services Engine (ISE)とISE Passive Identity Connector (ISE-PIC)
脆弱性サマリ	Identity Services Engine (ISE)およびISE Passive Identity Connector (ISE-PIC)における複数の深刻な脆弱性。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

UK to ban public sector orgs from paying ransomware gangs
other
2025-07-22 13:01:02

CVE	なし
影響を受ける製品	SharePoint
脆弱性サマリ	SharePointのRCE脆弱性に対する緊急パッチがリリースされ、攻撃を受けている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Credential Theft and Remote Access Surge as AllaKore, PureRAT, and Hijack Loader Proliferate
vulnerability
2025-07-22 13:00:00

CVE	[CVE番号\|なし]
影響を受ける製品	AllaKore RAT、SystemBC
脆弱性サマリ	Greedy SpongeによるMexican組織への金融詐欺攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft Sharepoint ToolShell attacks linked to Chinese hackers
vulnerability
2025-07-22 11:26:06

CVE	CVE-2025-53770, CVE-2025-53771
影響を受ける製品	Microsoft SharePoint
脆弱性サマリ	ToolShell exploitによるRCE脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有