セキュリティニュースまとめる君

Elastic Releases Urgent Fix for Critical Kibana Vulnerability Enabling Remote Code Execution
vulnerability
2025-03-06 12:33:00

CVE	CVE-2025-25012
影響を受ける製品	Kibana data visualization dashboard software for Elasticsearch
脆弱性サマリ	Kibanaのプロトタイプ汚染により、任意のコード実行が可能
重大度	高
RCE	有
攻撃観測	無
PoC公開	不明

EncryptHub Deploys Ransomware and Stealer via Trojanized Apps, PPI Services, and Phishing
vulnerability
2025-03-06 12:15:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	EncryptHubが高度なフィッシングキャンペーンを実施し、情報スティーラーやランサムウェアを展開
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Medusa Ransomware Hits 40+ Victims in 2025, Demands $100K–$15M Ransom
incident
2025-03-06 12:01:00

事件発生日	不明
被害者名	40人以上の被害者
被害サマリ	Medusaランサムウェアによる被害で、データが盗まれる脅迫を受けている。
被害額	推定額（予想）

攻撃者名	不明（財務目的のグループ）
攻撃手法サマリ	既知の脆弱性を悪用し、主にMicrosoft Exchange Serverに侵入。
マルウェア	Medusaランサムウェア
脆弱性	Microsoft Exchange Serverの脆弱性などを利用

Outsmarting Cyber Threats with Attack Graphs
other
2025-03-06 11:00:00

攻撃グラフは、システムやネットワーク内の潜在的な攻撃経路を視覚的に表現するもので、攻撃者が異なるセキュリティ上の脆弱性（誤構成、脆弱性、認証情報漏洩など）をどのように利用して重要な資産にたどり着くかを示す。
攻撃グラフは、各種ソースからのデータを取り込むことができ、環境の変化に応じて連続的に更新され、現実世界の攻撃シナリオをモデル化できる。
攻撃グラフは、個々の脆弱性にだけ焦点を当てる従来のセキュリティモデルとは異なり、複数の脆弱性が組み合わさって重大なリスクをもたらす方法を提供する。
攻撃グラフの種類には、セキュリティグラフ、集約されたグラフ、ホリスティック攻撃グラフがあり、それぞれ異なるアプローチを取っている。
攻撃グラフは、リアルタイムでの観察とリスクの理解、脆弱性の内実のコンテクスト化、リスクの優先順位付け、チーム間のコミュニケーションを改善し、ビジネスに重要な資産を保護することに貢献している。

Over 1,000 WordPress Sites Infected with JavaScript Backdoors Enabling Persistent Attacker Access
incident
2025-03-06 09:57:00

事件発生日	2025年3月6日
被害者名	WordPressを利用している1,000以上のウェブサイト
被害サマリ	WordPressを利用しているウェブサイトがサードパーティのJavaScriptコードに感染し、4つのバックドアが注入された。攻撃者は複数の再侵入ポイントを持ち、被害サイトに不正なコマンドを実行する機能を追加しました。
被害額	被害額は記載されていないため（予想）

攻撃者名	攻撃者は特定されておらず、国籍や特徴も不明
攻撃手法サマリ	WordPressサイトに不正なJavaScriptコードを埋め込んでバックドアを作成し、不正なコマンドを実行する攻撃
マルウェア	不明
脆弱性	WordPressサイトに存在する脆弱性が悪用されている

U.S. Charges 12 Chinese Nationals in State-Backed Hacking Operations
incident
2025-03-06 06:40:00

事件発生日	2025年3月6日
被害者名	アメリカ合衆国内外の宗教団体、中国政府の批判者や反対派、州議会、アメリカ政府機関、アジアの複数政府の外交省、ニュース機関など
被害サマリ	中国国民の12人が広範囲なデータ窃取や世界中の表現の自由と抗議を抑圧するための計画に関与し、世界中の様々な企業に侵入し、データを盗み出していた。
被害額	不明（予想）

攻撃者名	中国国籍者12人と中国政府の機関Ministry of Public Security（MPS）およびMinistry of State Security（MSS）
攻撃手法サマリ	広範囲なデータ窃取と表現の自由の抑圧、世界中の企業への不正侵入
マルウェア	Aquatic Panda、Silk Typhoon、UNC5221、UTA0178、PlugXなど
脆弱性	不明

Open-source tool 'Rayhunter' helps users detect Stingray attacks
other
2025-03-05 20:36:35

Silk Typhoon hackers now target IT supply chains to breach networks
incident
2025-03-05 18:18:39

事件発生日	2024年12月（不明）
被害者名	多くの業界を含む政府、ITサービス、医療、防衛、教育、NGO、エネルギー関連の企業
被害サマリ	中国のサイバースパイ部隊「Silk Typhoon」がリモート管理ツールやクラウドサービスを標的にし、サプライチェーン攻撃を行い、その後流れてくる顧客のネットワークにアクセスをしている
被害額	被害額不明（予想）

攻撃者名	中国国籍のサイバー犯罪者グループ「Silk Typhoon」
攻撃手法サマリ	APIキーの窃盗やクレデンシャルの不正取得、パスワードスプレー攻撃などを使用
マルウェア	報告によれば特定のマルウェアは使用しておらず、クラウドアプリケーションを利用してデータを盗み出し、ログを消去してトレースを最小限に留める攻撃をしている
脆弱性	報告によれば最新の攻撃ではIvanti Pulse Connect VPNの特権昇格脆弱性（CVE-2025-0282）を悪用していた

--------------------

US charges Chinese hackers linked to critical infrastructure breaches
vulnerability
2025-03-05 17:23:48

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	米国が中国の国家保安担当官およびAPT27およびi-Soon（Anxun Information Technology）の中国ハッカーに起因するネットワーク侵害とサイバー攻撃を提起
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

BadBox malware disrupted on 500K infected Android devices
vulnerability
2025-03-05 16:44:21

CVE	なし
影響を受ける製品	Androidデバイス
脆弱性サマリ	BadBoxマルウェアに感染し、半ミリオン以上のAndroidデバイスが悪用
重大度	高
RCE	無
攻撃観測	有
PoC公開	無