セキュリティニュースまとめる君

Google sues to disrupt BadBox 2.0 botnet infecting 10 million devices
vulnerability
2025-07-17 19:59:26

CVE	なし
影響を受ける製品	Android BadBox 2.0 マルウェアボットネット
脆弱性サマリ	BadBox 2.0 マルウェアボットネットがGoogleの広告プラットフォームに対してグローバルな広告詐欺スキームを実行
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

LameHug malware uses AI LLM to craft Windows data-theft commands in real-time
vulnerability
2025-07-17 18:57:20

CVE	なし
影響を受ける製品	LameHug Malware
脆弱性サマリ	LameHugマルウェアがAI LLMを使用してWindowsデータ盗難コマンドを生成する
重大度	中
RCE	無
攻撃観測	有
PoC公開	不明

Hackers Use GitHub Repositories to Host Amadey Malware and Data Stealers, Bypassing Filters
incident
2025-07-17 17:40:00

事件発生日	Jul 17, 2025
被害者名	不明
被害サマリ	GitHubのリポジトリを悪用し、Amadeyマルウェアと情報窃取をホストし、フィルターをバイパス
被害額	不明（予想）

攻撃者名	不明（特定されていないが、MaaS（マルウェア・アズ・サービス）オペレーターが関与）
攻撃手法サマリ	GitHubを使用し、Amadeyマルウェアを配布
マルウェア	Amadey, Emmenhtal, SmokeLoader, Lumma Stealer, RedLine Stealer, Rhadamanthys Stealer, AsyncRAT, LockBit 3.0, Cobalt Strike beacon, SquidLoader, ConnectWise ScreenConnect, NetSupport RAT
脆弱性	GitHubを悪用した攻撃

Hacker steals $27 million in BigONE exchange crypto breach
vulnerability
2025-07-17 16:54:26

CVE	なし
影響を受ける製品	BigONE取引所
脆弱性サマリ	サイバー攻撃により約2700万ドル相当のデジタル資産が盗まれる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Chinese hackers breached National Guard to steal network configurations
vulnerability
2025-07-17 16:02:57

CVE	なし
影響を受ける製品	N/A
脆弱性サマリ	Chinese hackers breached National Guard to steal network configurations
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

Max severity Cisco ISE bug allows pre-auth command execution, patch now
vulnerability
2025-07-17 15:53:26

CVE	CVE-2025-20337
影響を受ける製品	Cisco Identity Services Engine (ISE)
脆弱性サマリ	未認証の攻撃者が悪意のあるファイルを保存し、任意のコードを実行することが可能
重大度	高
RCE	有
攻撃観測	未
PoC公開	不明

Hackers Exploit Apache HTTP Server Flaw to Deploy Linuxsys Cryptocurrency Miner
vulnerability
2025-07-17 14:11:00

CVE	CVE-2021-41773
影響を受ける製品	Apache HTTP Server version 2.4.49
脆弱性サマリ	Apache HTTP Serverのパス遍歴脆弱性を悪用し、Linuxsysと呼ばれる仮想通貨マイナーを展開する攻撃が行われている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks Against Ukraine
incident
2025-07-17 11:30:00

CTEM vs ASM vs Vulnerability Management: What Security Leaders Need to Know in 2025
other
2025-07-17 11:00:00

CTEM（Continuous Threat Exposure Management）、VM（Vulnerability Management）、ASM（Attack Surface Management）は、セキュリティ対策の3つのアプローチであり、それぞれ異なる役割を果たし、相互補完的である
VMは、組織のITエコシステム全体のサイバーセキュリティの脆弱性を特定し、分析し、修復し、管理するプロセスであり、継続的に進化するサイバー攻撃に積極的に対処する
ASMは、組織の攻撃対象面の最も重要な攻撃者の侵入ポイントにおいて資産を連続的に特定し、優先順位付けする実践であり、VMと似ているがより総合的なアプローチを取る
CTEMは、セキュリティの脆弱性を発見し、優先順位を付け、検証し、対応するための体系的なアプローチであり、組織が進化するサイバー脅威に対抗するための構造と枠組みを提供する
CTEM、VM、ASMは、組み合わせて組織のサイバーセキュリティを強化し、攻撃者に対して優位性を保つのに役立つ

Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors
incident
2025-07-17 07:56:00

事件発生日	2025年7月17日
被害者名	台湾の半導体産業関連組織
被害サマリ	中国の国家支援を受けた3つの脅威行為者による台湾の半導体業界への標的型フィッシングキャンペーン。3つのクラスター（UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp）による攻撃が行われ、様々な企業や金融アナリストが標的となった。
被害額	被害額は不明（予想）

攻撃者名	中国国籍の脅威行為者（国名は不明）
攻撃手法サマリ	雇用を主題としたフィッシングメールを使用し、半導体企業や投資ファームの従業員を標的にしたり、悪意のあるDLLペイロードをダウンロードさせたりした。
マルウェア	Cobalt Strike、Voldemort、HealthKick、Spark RAT
脆弱性	Ciscoの脆弱性（CVE-2018-0171、CVE-2023-20198、CVE-2023-20273）、Palo Alto Networksの脆弱性（CVE-2024-3400）