セキュリティニュースまとめる君

Bitcoin Depot breach exposes data of nearly 27,000 crypto users
vulnerability
2025-07-09 17:33:46

CVE	なし
影響を受ける製品	Bitcoin Depot
脆弱性サマリ	データ侵害により27,000人の仮想通貨ユーザーの個人情報が漏洩
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Gold Melody IAB Exploits Exposed ASP.NET Machine Keys for Unauthorized Access to Targets
vulnerability
2025-07-09 16:26:00

CVE	なし
影響を受ける製品	ASP.NET Machine Keys
脆弱性サマリ	ASP.NET Machine Keysの漏洩を悪用して組織への不正アクセスを行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Ruckus Networks leaves severe flaws unpatched in management devices
vulnerability
2025-07-09 15:42:07

CVE	CVE-2025-44957, CVE-2025-44962, CVE-2025-44954, CVE-2025-44960, CVE-2025-44961, CVE-2025-44963, CVE-2025-44955, CVE-2025-6243, CVE-2025-44958
影響を受ける製品	Ruckus Wireless Virtual SmartZone (vSZ)、Ruckus Network Director (RND)
脆弱性サマリ	Ruckus Networksの管理製品には未修正の脆弱性が存在し、これらはネットワーク環境を完全に危険にさらす可能性がある。
重大度	不明
RCE	有
攻撃観測	無
PoC公開	不明

Ingram Micro starts restoring systems after ransomware attack
incident
2025-07-09 15:13:50

事件発生日	2025年7月4日前後
被害者名	Ingram Micro
被害サマリ	SafePayランサムウェア攻撃により、Ingram Microのシステムが乗っ取られ、ウェブサイトや注文システムがオフラインになり従業員が在宅勤務となる大規模な障害が発生した。現在復旧作業中で、攻撃者がデータを盗んだかは不明。
被害額	被害額は不明（予想）

攻撃者名	攻撃者は不明（SafePayランサムウェアを使用した可能性）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	SafePayランサムウェア
脆弱性	不明

Treasury sanctions North Korean over IT worker malware scheme
vulnerability
2025-07-09 14:43:11

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Treasury sanctions North Korean over IT worker malware scheme
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The MFA You Trust Is Lying to You – and Here's How Attackers Exploit It
vulnerability
2025-07-09 14:02:12

CVE	なし
影響を受ける製品	Token Ring および Token BioStick
脆弱性サマリ	マルチファクタ認証（MFA）が攻撃者によって利用されやすいという問題について
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware
incident
2025-07-09 13:28:00

事件発生日	2025年7月9日
被害者名	欧州外務省
被害サマリ	インドと関連があると疑われる脅威行為者が、感染したホストから機密データを収集するマルウェアを使用して欧州の外務省を標的にしていた。
被害額	不明（予想）

攻撃者名	DoNot Team（DoNot APT）
攻撃手法サマリ	フィッシングメールを使用し、Googleドライブリンクからのマルウェア配信と、LoptikModというマルウェアを使用した攻撃が行われた。
マルウェア	LoptikMod
脆弱性	不明

New ServiceNow flaw lets attackers enumerate restricted data
vulnerability
2025-07-09 13:00:00

CVE	CVE-2025-3648
影響を受ける製品	ServiceNow
脆弱性サマリ	低権限ユーザーが制限されたテーブルから機密データを取得可能
重大度	不明
RCE	無
攻撃観測	なし
PoC公開	不明

U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme
incident
2025-07-09 11:25:00

事件発生日	2025年7月9日
被害者名	不明
被害サマリ	北朝鮮のAndarielメンバーが悪名高い遠隔情報技術（IT）ワーカー詐欺に関与し、米国企業に遠隔雇用を求める外国人ITワーカーを使って収入を分配した。
被害額	不明（予想）

攻撃者名	北朝鮮人、ロシア人など
攻撃手法サマリ	North Korean actorsが盗まれたり架空の身元を使用して米国企業で遠隔ITワーカーとして雇用され、定期給与を引き抜き、複雑な仮想通貨取引を通じて政権に送金する。
マルウェア	HappyDoor
脆弱性	不明

How To Automate Ticket Creation, Device Identification and Threat Triage With Tines
other
2025-07-09 11:00:00

セキュリティチームにとっての課題は、マルウェアの脅威への対応、その深刻さの分析、デバイス所有者の特定を行い、脅威解決のために連絡を取ることが多くの時間を取られること。
この課題を解決するために、Lucas氏の事前構築ワークフローにより、マルウェアアラートを処理し、ケースを作成し、デバイス所有者とオンコールチームに通知するプロセスが自動化される。
この事前構築ワークフローにより、Crowdstrikeから新しいアラートを検知し、デバイス所有者を特定して通知し、重要な問題を自動的にエスカレーションすることが可能。
このワークフローの利点は、対処時間の短縮、デバイス所有者への通知、明確な対処とエスカレーション経路、集中的な管理システムが挙げられる。
このワークフローには、Tines、CrowdStrike、Oomnitza、GitHub、PagerDuty、Slackなどのツールが使用され、CrowdStrikeからのセキュリティアラート取得からデバイス所有者への通知、重要な問題のエスカレーションなどが行われる。