セキュリティニュースまとめる君

Hacker steals $27 million in BigONE exchange crypto breach
vulnerability
2025-07-17 16:54:26

CVE	なし
影響を受ける製品	BigONE取引所
脆弱性サマリ	サイバー攻撃により約2700万ドル相当のデジタル資産が盗まれる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Chinese hackers breached National Guard to steal network configurations
vulnerability
2025-07-17 16:02:57

CVE	なし
影響を受ける製品	N/A
脆弱性サマリ	Chinese hackers breached National Guard to steal network configurations
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

Max severity Cisco ISE bug allows pre-auth command execution, patch now
vulnerability
2025-07-17 15:53:26

CVE	CVE-2025-20337
影響を受ける製品	Cisco Identity Services Engine (ISE)
脆弱性サマリ	未認証の攻撃者が悪意のあるファイルを保存し、任意のコードを実行することが可能
重大度	高
RCE	有
攻撃観測	未
PoC公開	不明

Hackers Exploit Apache HTTP Server Flaw to Deploy Linuxsys Cryptocurrency Miner
vulnerability
2025-07-17 14:11:00

CVE	CVE-2021-41773
影響を受ける製品	Apache HTTP Server version 2.4.49
脆弱性サマリ	Apache HTTP Serverのパス遍歴脆弱性を悪用し、Linuxsysと呼ばれる仮想通貨マイナーを展開する攻撃が行われている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks Against Ukraine
incident
2025-07-17 11:30:00

CTEM vs ASM vs Vulnerability Management: What Security Leaders Need to Know in 2025
other
2025-07-17 11:00:00

CTEM（Continuous Threat Exposure Management）、VM（Vulnerability Management）、ASM（Attack Surface Management）は、セキュリティ対策の3つのアプローチであり、それぞれ異なる役割を果たし、相互補完的である
VMは、組織のITエコシステム全体のサイバーセキュリティの脆弱性を特定し、分析し、修復し、管理するプロセスであり、継続的に進化するサイバー攻撃に積極的に対処する
ASMは、組織の攻撃対象面の最も重要な攻撃者の侵入ポイントにおいて資産を連続的に特定し、優先順位付けする実践であり、VMと似ているがより総合的なアプローチを取る
CTEMは、セキュリティの脆弱性を発見し、優先順位を付け、検証し、対応するための体系的なアプローチであり、組織が進化するサイバー脅威に対抗するための構造と枠組みを提供する
CTEM、VM、ASMは、組み合わせて組織のサイバーセキュリティを強化し、攻撃者に対して優位性を保つのに役立つ

Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors
incident
2025-07-17 07:56:00

事件発生日	2025年7月17日
被害者名	台湾の半導体産業関連組織
被害サマリ	中国の国家支援を受けた3つの脅威行為者による台湾の半導体業界への標的型フィッシングキャンペーン。3つのクラスター（UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp）による攻撃が行われ、様々な企業や金融アナリストが標的となった。
被害額	被害額は不明（予想）

攻撃者名	中国国籍の脅威行為者（国名は不明）
攻撃手法サマリ	雇用を主題としたフィッシングメールを使用し、半導体企業や投資ファームの従業員を標的にしたり、悪意のあるDLLペイロードをダウンロードさせたりした。
マルウェア	Cobalt Strike、Voldemort、HealthKick、Spark RAT
脆弱性	Ciscoの脆弱性（CVE-2018-0171、CVE-2023-20198、CVE-2023-20273）、Palo Alto Networksの脆弱性（CVE-2024-3400）

Cisco Warns of Critical ISE Flaw Allowing Unauthenticated Attackers to Execute Root Code
vulnerability
2025-07-17 05:37:00

CVE	CVE-2025-20337
影響を受ける製品	Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC)
脆弱性サマリ	攻撃者が根本コードを実行することを可能にする危険な脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Co-op confirms data of 6.5 million members stolen in cyberattack
incident
2025-07-16 22:29:27

攻撃者名	Scattered Spiderに関連した脅威アクター
攻撃手法サマリ	社会工学攻撃を利用
マルウェア	DragonForce
脆弱性	社員のパスワードをリセットする社会工学攻撃

U.S. Army soldier pleads guilty to extorting 10 tech, telecom firms
incident
2025-07-16 21:00:28

事件発生日	2024年4月から2024年12月18日
被害者名	米国内の少なくとも10の通信・技術企業
被害サマリ	元米軍兵士Cameron John Wageniusによるハッキングおよび恐喝により、機密情報を盗んで身代金を要求
被害額	不明（予想）

攻撃者名	元米軍兵士Cameron John Wagenius（ニックネーム：'kiberphant0m'、'cyb3rph4nt0m'、'buttholio'）
攻撃手法サマリ	不特定
マルウェア	不特定
脆弱性	不特定