セキュリティニュースまとめる君

New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy in Russia-Focused Cyberattacks
incident
2025-09-26 12:45:00

事件発生日	Sep 26, 2025
被害者名	不明
被害サマリ	ロシアを標的としたCOLDRIVERによる新たなClickFix攻撃。BAITSWITCHとSIMPLEFIXという新たなマルウェアが利用された。
被害額	不明（予想）

攻撃者名	Russia-linked threat actor COLDRIVER（Callisto、Star Blizzard、UNC4057）
攻撃手法サマリ	ClickFix攻撃を使用し、偽のCAPTCHA認証プロンプトを利用してPowerShellコマンドを実行し、LOSTKEYS Visual Basic Scriptなどを提供。
マルウェア	BAITSWITCH、SIMPLEFIX、LOSTKEYS
脆弱性	不明

Crash Tests for Security: Why BAS Is Proof of Defense, Not Assumptions
other
2025-09-26 11:22:00

"Crash Tests for Security: Why BAS Is Proof of Defense, Not Assumptions"は、車のクラッシュテストがセキュリティにおいても重要であることを説明している。
データの侵害、サイバー攻撃、脆弱性、ウェビナー、専門家の洞察に関する情報を提供
BAS（Breach and Attack Simulation）はセキュリティスタックのクラッシュテストであり、実際の攻撃行為をシミュレートして防御可能な攻撃と突破される攻撃を明らかにする。
セキュリティコントロール検証（SCV）の一環としてBASが連続的かつスケーラブルな方法で投資の有効性を証明する。
BAS主導の露出検証により、偽の緊急性が84％減少し、重要なリソースが最も重要な露出に集中されるようになる。

Fortra GoAnywhere CVSS 10 Flaw Exploited as 0-Day a Week Before Public Disclosure
vulnerability
2025-09-26 09:22:00

CVE	CVE-2025-10035
影響を受ける製品	Fortra GoAnywhere Managed File Transfer (MFT) software
脆弱性サマリ	License Servlet内のシリアライズの脆弱性によって認証なしでコマンドインジェクションが可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

New macOS XCSSET Variant Targets Firefox with Clipper and Persistence Module
incident
2025-09-26 09:09:00

事件発生日	Sep 26, 2025
被害者名	不明
被害サマリ	XCSSETというマルウェアが、AppleのmacOSに侵入し、Xcodeプロジェクトを通じて開発者に感染することが確認された。このマルウェアは、ブラウザのターゲティング、クリップボードのハイジャック、そして持続的な動作メカニズムを有しており、特にFirefoxブラウザからのデータも漏洩している。
被害額	不明（予想）

攻撃者名	不明、国籍も特定されていない
攻撃手法サマリ	マルウェアXCSSETを使用し、Xcodeプロジェクトを介して感染を広げている。特にFirefoxブラウザのデータを盗み出すclipperサブモジュールを導入し、クリップボードの内容を監視して特定の暗号通貨ウォレットのアドレスを攻撃者のものと差し替えるなど、巧妙な手法を使用している。
マルウェア	XCSSET
脆弱性	不明

Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware
vulnerability
2025-09-26 05:51:00

CVE	CVE-2025-20362, CVE-2025-20333, CVE-2025-20363
影響を受ける製品	Cisco ASA 5500-X Series devices
脆弱性サマリ	Adaptive Security Appliance (ASA) 5500-X Series devicesにおける脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs
vulnerability
2025-09-25 22:49:22

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	XCSSET macOS malware variant targeting Xcode devs
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Unofficial Postmark MCP npm silently stole users' emails
vulnerability
2025-09-25 20:23:34

CVE	なし
影響を受ける製品	Unofficial Postmark MCP npm
脆弱性サマリ	npmのUnofficial Postmark MCPがユーザーのメールを盗んでいた
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Urgent: Cisco ASA Zero-Day Duo Under Attack; CISA Triggers Emergency Mitigation Directive
vulnerability
2025-09-25 18:17:00

CVE	CVE-2025-20333, CVE-2025-20362
影響を受ける製品	Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software
脆弱性サマリ	VPNウェブサーバーに影響を及ぼす2つの脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Co-op says it lost $107 million after Scattered Spider attack
incident
2025-09-25 18:05:14

事件発生日	2025年4月
被害者名	Co-op（The Co-operative Group）
被害サマリ	イギリスのCo-opがサイバー攻撃を受け、8,000万ポンド（約107百万ドル）の営業利益損失を被った。攻撃により、個人データが盗まれ、会員6,500万人分の情報が流出した。
被害額	8,000万ポンド（約107百万ドル）

攻撃者名	Scattered Spider（スキャッタード・スパイダー）と関連したハッカー
攻撃手法サマリ	DragonForceランサムウェアを使用した攻撃
マルウェア	DragonForceランサムウェア
脆弱性	不明

-------------------- 被害額が記事に記載されていたため、その金額をそのまま使用。攻撃者がScattered Spiderと関連したハッカーであること、使用されたマルウェアがDragonForceランサムウェアであることがわかる。

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks
incident
2025-09-25 17:52:55

事件発生日	不明
被害者名	不明
被害サマリ	CiscoのASAおよびFTDソフトウェアに存在する脆弱性（CVE-2025-20333およびCVE-2025-20362）が不正アクセスに悪用され、ゼロデイ攻撃が行われている。
被害額	不明（予想）

攻撃者名	不明（ArcaneDoorキャンペーンによるものと推定される）
攻撃手法サマリ	ゼロデイ脆弱性の悪用
マルウェア	Line DancerとLine Runnerなど
脆弱性	Cisco ASAおよびFTDソフトウェアに存在する脆弱性（CVE-2025-20333およびCVE-2025-20362）