セキュリティニュースまとめる君

CISA open-sources Thorium platform for malware, forensic analysis
other
2025-07-31 16:43:00

アメリカのサイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）が、マルウェアと法医学アナリスト向けのオープンソースプラットフォーム「Thorium」を公開
Thoriumは、協力関係にあるSandia National Laboratoriesと共同開発されたスケーラブルなサイバーセキュリティスイートで、1秒あたり1,700件以上のジョブをスケジュールし、1時間あたり1,000万以上のファイルを処理可能
Thoriumは、商用、オープンソース、およびカスタムツールをシームレスに統合し、ソフトウェア解析、デジタル法医学、そしてインシデント対応などの使命機能をサポート
Thoriumの機能：
1. サイバーディフェンスチーム間でツールの簡単なインポートとエクスポートを容易にする
2. コマンドラインツールをDockerイメージとして統合
3. タグと全文検索を使用して結果をフィルタリング
4. 厳格なグループベースの権限で提出物、ツール、および結果にアクセスを制御
5. ワークロード要件を満たすためにKubernetesとScyllaDBでスケーリング

Microsoft: Russian hackers use ISP access to hack embassies in AiTM attacks
vulnerability
2025-07-31 16:00:00

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	ロシアのハッカーがISPアクセスを利用して大使館を標的にしている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Experts Detect Multi-Layer Redirect Tactic Used to Steal Microsoft 365 Login Credentials
incident
2025-07-31 15:49:00

事件発生日	2025年7月31日
被害者名	Microsoft 365ログインのクレデンシャル情報を持つユーザー
被害サマリ	リンク包装を悪用してMicrosoft 365のフィッシングページにリダイレクトし、クレデンシャル情報を盗む攻撃
被害額	不明

攻撃者名	攻撃者の特定はされていない
攻撃手法サマリ	リンク包装サービスを悪用し、BitlyやProofpointのURL短縮機能を利用してリダイレクト連鎖を作成する手法
マルウェア	指定なし
脆弱性	不明

Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds
vulnerability
2025-07-31 14:05:15

CVE	なし
影響を受ける製品	Webブラウザ
脆弱性サマリ	ClickFixおよびFileFixという社会工学的攻撃による clipboard manipulation 攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

N. Korean Hackers Used Job Lures, Cloud Account Access, and Malware to Steal Millions in Crypto
vulnerability
2025-07-31 13:47:00

CVE	なし
影響を受ける製品	Google CloudとAmazon Web Services(AWS)の環境
脆弱性サマリ	北朝鮮関連のUNC4899による攻撃。LinkedInやTelegramを通じて従業員に近づき、悪意のあるDockerコンテナを実行させる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Spikes in malicious activity precede new CVEs in 80% of cases
vulnerability
2025-07-31 13:00:00

CVE	なし
影響を受ける製品	GreyNoiseのGlobal Observation Gridにより報告された8つのエンタープライズエッジベンダーの製品
脆弱性サマリ	80%の症例で悪意のある活動が新しいセキュリティ脆弱性（CVE）の公開の前兆となる
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	なし

AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
other
2025-07-31 11:25:00

UNC2891 Breaches ATM Network via 4G Raspberry Pi, Tries CAKETAP Rootkit for Fraud
incident
2025-07-31 10:17:00

事件発生日	Jul 31, 2025
被害者名	不明
被害サマリ	UNC2891が4G Raspberry Piを使用してATMネットワークを侵害し、CAKETAP Rootkitを使用して不正行為を試みる
被害額	不明（予想）

攻撃者名	UNC2891（不明）
攻撃手法サマリ	物理アクセスを利用してATMネットワークに侵入し、Raspberry PiとTINYSHELLバックドアを利用
マルウェア	CAKETAP Rootkit
脆弱性	不明

Alert Fatigue, Data Overload, and the Fall of Traditional SIEMs
other
2025-07-31 10:00:00

セキュリティオペレーションセンター(SOC)は限界まで追いやられている。ログの量が増え、脅威の複雑化が進んでおり、セキュリティチームは常に人手不足に直面している。
最大30%のSOCアナリストの時間が誤検知の追跡に費やされている。その原因はコンテキストの不足である。
SaaSベースのSIEMは、市場で進化の一部としてマーケティングされているが、実際には事前のSIEMよりも劣ることが多い。
現代の検出プラットフォームは、ログの取り込みをスケーリングする代わりに、メタデータ分析と行動モデリングに焦点を当てている。
従来型のSIEMの遅い衰退は、構造的変化の必要性を示している。

Proton launches free standalone cross-platform Authenticator app
other
2025-07-31 10:00:00

ProtonがProton Authenticatorをローンチし、Windows、macOS、Linux、Android、iOS向けの無料スタンドアロンの認証アプリを提供
Proton Authenticatorは、時限式のパスワードを生成する2FAアプリであり、パスワードと併用してオンラインアカウントにログインする際に使用できる
Proton Authenticatorは広告やトラッカーを使用せず、プロプライエタリなエコシステムにユーザーを縛り付けることなく、プライバシー重視のツールを提供
Authenticatorアプリは、ローカルでコードを生成するため、SMSやメールベースの2FAよりも安全であり、フィッシングやSIMスワッピング、中間者攻撃に対してほぼ免疫がある
他の人気のある認証アプリとは異なり、Proton Authenticatorはエンドツーエンドの暗号化を使用し、TOTPシードをエクスポートできる機能も備えている