セキュリティニュースまとめる君

Google reveals details on Android’s Advanced Protection for Chrome
other
2025-07-09 19:31:41

GoogleはAndroidのモバイルユーザーがAdvanced Protectionを有効にした際、Chromeがどのように機能するかについて詳細を公開。
Advanced Protectionを開始するための手順や有効な保護機能を説明。
ChromeのAdvanced Protectionでは、HTTPS強制接続、完全なサイト分離、JavaScript最適化とセキュリティを実行。
Chromeのバージョン133以降でHTTPSとJSセキュリティ機能が利用可能で独立して有効化できる。
Googleは高リスクの個人がAdvanced Protection Programに参加し、より強力な多要素認証とセキュリティ設定を自動で適用することを推奨。

Bitcoin Depot breach exposes data of nearly 27,000 crypto users
vulnerability
2025-07-09 17:33:46

CVE	なし
影響を受ける製品	Bitcoin Depot
脆弱性サマリ	データ侵害により27,000人の仮想通貨ユーザーの個人情報が漏洩
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Gold Melody IAB Exploits Exposed ASP.NET Machine Keys for Unauthorized Access to Targets
vulnerability
2025-07-09 16:26:00

CVE	なし
影響を受ける製品	ASP.NET Machine Keys
脆弱性サマリ	ASP.NET Machine Keysの漏洩を悪用して組織への不正アクセスを行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Ruckus Networks leaves severe flaws unpatched in management devices
vulnerability
2025-07-09 15:42:07

CVE	CVE-2025-44957, CVE-2025-44962, CVE-2025-44954, CVE-2025-44960, CVE-2025-44961, CVE-2025-44963, CVE-2025-44955, CVE-2025-6243, CVE-2025-44958
影響を受ける製品	Ruckus Wireless Virtual SmartZone (vSZ)、Ruckus Network Director (RND)
脆弱性サマリ	Ruckus Networksの管理製品には未修正の脆弱性が存在し、これらはネットワーク環境を完全に危険にさらす可能性がある。
重大度	不明
RCE	有
攻撃観測	無
PoC公開	不明

Ingram Micro starts restoring systems after ransomware attack
incident
2025-07-09 15:13:50

事件発生日	2025年7月4日前後
被害者名	Ingram Micro
被害サマリ	SafePayランサムウェア攻撃により、Ingram Microのシステムが乗っ取られ、ウェブサイトや注文システムがオフラインになり従業員が在宅勤務となる大規模な障害が発生した。現在復旧作業中で、攻撃者がデータを盗んだかは不明。
被害額	被害額は不明（予想）

攻撃者名	攻撃者は不明（SafePayランサムウェアを使用した可能性）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	SafePayランサムウェア
脆弱性	不明

Treasury sanctions North Korean over IT worker malware scheme
vulnerability
2025-07-09 14:43:11

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Treasury sanctions North Korean over IT worker malware scheme
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The MFA You Trust Is Lying to You – and Here's How Attackers Exploit It
vulnerability
2025-07-09 14:02:12

CVE	なし
影響を受ける製品	Token Ring および Token BioStick
脆弱性サマリ	マルチファクタ認証（MFA）が攻撃者によって利用されやすいという問題について
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware
incident
2025-07-09 13:28:00

事件発生日	2025年7月9日
被害者名	欧州外務省
被害サマリ	インドと関連があると疑われる脅威行為者が、感染したホストから機密データを収集するマルウェアを使用して欧州の外務省を標的にしていた。
被害額	不明（予想）

攻撃者名	DoNot Team（DoNot APT）
攻撃手法サマリ	フィッシングメールを使用し、Googleドライブリンクからのマルウェア配信と、LoptikModというマルウェアを使用した攻撃が行われた。
マルウェア	LoptikMod
脆弱性	不明

New ServiceNow flaw lets attackers enumerate restricted data
vulnerability
2025-07-09 13:00:00

CVE	CVE-2025-3648
影響を受ける製品	ServiceNow
脆弱性サマリ	低権限ユーザーが制限されたテーブルから機密データを取得可能
重大度	不明
RCE	無
攻撃観測	なし
PoC公開	不明

U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme
incident
2025-07-09 11:25:00

事件発生日	2025年7月9日
被害者名	不明
被害サマリ	北朝鮮のAndarielメンバーが悪名高い遠隔情報技術（IT）ワーカー詐欺に関与し、米国企業に遠隔雇用を求める外国人ITワーカーを使って収入を分配した。
被害額	不明（予想）

攻撃者名	北朝鮮人、ロシア人など
攻撃手法サマリ	North Korean actorsが盗まれたり架空の身元を使用して米国企業で遠隔ITワーカーとして雇用され、定期給与を引き抜き、複雑な仮想通貨取引を通じて政権に送金する。
マルウェア	HappyDoor
脆弱性	不明