セキュリティニュースまとめる君

Microsoft now pays up to $40,000 for some .NET vulnerabilities
other
2025-07-31 17:23:39

Microsoftの.NETバグバウンティプログラムが拡張され、一部の.NETおよびASP.NET Coreの脆弱性に対する報酬が最大で$40,000に増加
バウンティプログラムにより、致命的なリモートコード実行および特権昇格セキュリティの不具合に最大で$40,000支払われる
.NETのバグバウンティプログラムは、.NETフレームワークの脆弱性に対処する範囲を広げ、すべてのサポートされるバージョンの.NETおよびASP.NETをカバーする
マイクロソフトは、Power PlatformおよびDynamics 365サービスおよび製品で発見されたAI脆弱性についても報奨金を$30,000に引き上げた
Zero Day Questを実施し、クラウドとAI製品およびプラットフォームに焦点を当てたハッキングイベントを行い、400万ドルの報酬を提供（2025年7月31日）

Secret Blizzard Deploys Malware in ISP-Level AitM Attacks on Moscow Embassies
vulnerability
2025-07-31 17:12:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Secret BlizzardがMoscowの大使館を標的としたマルウェア攻撃を実施
重大度	高
RCE	不明
攻撃観測	あり
PoC公開	不明

CISA open-sources Thorium platform for malware, forensic analysis
other
2025-07-31 16:43:00

アメリカのサイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）が、マルウェアと法医学アナリスト向けのオープンソースプラットフォーム「Thorium」を公開
Thoriumは、協力関係にあるSandia National Laboratoriesと共同開発されたスケーラブルなサイバーセキュリティスイートで、1秒あたり1,700件以上のジョブをスケジュールし、1時間あたり1,000万以上のファイルを処理可能
Thoriumは、商用、オープンソース、およびカスタムツールをシームレスに統合し、ソフトウェア解析、デジタル法医学、そしてインシデント対応などの使命機能をサポート
Thoriumの機能：
1. サイバーディフェンスチーム間でツールの簡単なインポートとエクスポートを容易にする
2. コマンドラインツールをDockerイメージとして統合
3. タグと全文検索を使用して結果をフィルタリング
4. 厳格なグループベースの権限で提出物、ツール、および結果にアクセスを制御
5. ワークロード要件を満たすためにKubernetesとScyllaDBでスケーリング

Microsoft: Russian hackers use ISP access to hack embassies in AiTM attacks
vulnerability
2025-07-31 16:00:00

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	ロシアのハッカーがISPアクセスを利用して大使館を標的にしている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Experts Detect Multi-Layer Redirect Tactic Used to Steal Microsoft 365 Login Credentials
incident
2025-07-31 15:49:00

事件発生日	2025年7月31日
被害者名	Microsoft 365ログインのクレデンシャル情報を持つユーザー
被害サマリ	リンク包装を悪用してMicrosoft 365のフィッシングページにリダイレクトし、クレデンシャル情報を盗む攻撃
被害額	不明

攻撃者名	攻撃者の特定はされていない
攻撃手法サマリ	リンク包装サービスを悪用し、BitlyやProofpointのURL短縮機能を利用してリダイレクト連鎖を作成する手法
マルウェア	指定なし
脆弱性	不明

Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds
vulnerability
2025-07-31 14:05:15

CVE	なし
影響を受ける製品	Webブラウザ
脆弱性サマリ	ClickFixおよびFileFixという社会工学的攻撃による clipboard manipulation 攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

N. Korean Hackers Used Job Lures, Cloud Account Access, and Malware to Steal Millions in Crypto
vulnerability
2025-07-31 13:47:00

CVE	なし
影響を受ける製品	Google CloudとAmazon Web Services(AWS)の環境
脆弱性サマリ	北朝鮮関連のUNC4899による攻撃。LinkedInやTelegramを通じて従業員に近づき、悪意のあるDockerコンテナを実行させる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Spikes in malicious activity precede new CVEs in 80% of cases
vulnerability
2025-07-31 13:00:00

CVE	なし
影響を受ける製品	GreyNoiseのGlobal Observation Gridにより報告された8つのエンタープライズエッジベンダーの製品
脆弱性サマリ	80%の症例で悪意のある活動が新しいセキュリティ脆弱性（CVE）の公開の前兆となる
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	なし

AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
other
2025-07-31 11:25:00

UNC2891 Breaches ATM Network via 4G Raspberry Pi, Tries CAKETAP Rootkit for Fraud
incident
2025-07-31 10:17:00

事件発生日	Jul 31, 2025
被害者名	不明
被害サマリ	UNC2891が4G Raspberry Piを使用してATMネットワークを侵害し、CAKETAP Rootkitを使用して不正行為を試みる
被害額	不明（予想）

攻撃者名	UNC2891（不明）
攻撃手法サマリ	物理アクセスを利用してATMネットワークに侵入し、Raspberry PiとTINYSHELLバックドアを利用
マルウェア	CAKETAP Rootkit
脆弱性	不明