セキュリティニュースまとめる君

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
vulnerability
2025-09-03 05:09:00

CVE	CVE-2020-24363
影響を受ける製品	TP-Link TL-WA855RE Wi-Fi Ranger Extender products
脆弱性サマリ	認証の欠如により、攻撃者が機器に高いアクセス権を取得できる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations
incident
2025-09-03 03:53:00

事件発生日	2025年9月3日
被害者名	Salesloft
被害サマリ	Drift AIチャットエージェントに関連するOAuthトークンが盗まれ、Salesforceの顧客インスタンスに影響を与えた広範なデータ窃盗キャンペーン
被害額	情報なし（予想）

攻撃者名	攻撃者不明、GoogleによってUNC6395（またはGRUB1）と呼ばれる脅威クラスタに帰属
攻撃手法サマリ	Drift AIチャットエージェントを介したOAuthトークンの盗難とSalesforce顧客データの侵害
マルウェア	特定なし
脆弱性	Drift AIチャットエージェントを介したOAuthトークンの盗難

Hackers breach fintech firm in attempted $130M bank heist
incident
2025-09-02 22:33:50

事件発生日	2025年8月29日
被害者名	Evertecのブラジル子会社Sinqia S.A.
被害サマリ	ハッカーはブラジル中央銀行のリアルタイム決済システム（Pix）に不正アクセスし、$130 millionの盗難を試みた
被害額	（予想）$130 million

攻撃者名	攻撃者不明、疑われる国籍の特徴なし
攻撃手法サマリ	盗まれた資格情報を使用してSinqiaのPix環境に不正アクセス
マルウェア	不明
脆弱性	不明

Cloudflare hit by data breach in Salesloft Drift supply chain attack
incident
2025-09-02 19:54:00

事件発生日	2025年8月12日〜8月17日
被害者名	Cloudflare
被害サマリ	CloudflareのSalesforceインスタンスから104個のCloudflare APIトークンが流出し、攻撃者によって会社の顧客ケース管理および顧客サポート情報がアクセスされた。流出した情報には、顧客の連絡先情報やサポートケースに関するデータが含まれている。
被害額	不明（予想）

攻撃者名	不明（Salesloft Drift supply chain attackに関与した脅威アクター）
攻撃手法サマリ	声によるフィッシング（vishing）を使用し、悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗み、後に被害者を恐喝した。
マルウェア	不明
脆弱性	不明

Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
incident
2025-09-02 16:39:00

事件発生日	Sep 02, 2025
被害者名	分散型金融（DeFi）セクターの組織
被害サマリ	北朝鮮にリンクされる脅威のアクターであるLazarus Groupによるソーシャルエンジニアリングキャンペーン。PondRAT、ThemeForestRAT、およびRemotePEの3つの異なるクロスプラットフォームマルウェアを配布する。
被害額	不明（予想）

攻撃者名	Lazarus Group（北朝鮮と関連）
攻撃手法サマリ	ソーシャルエンジニアリングと様々なマルウェアを使用した攻撃
マルウェア	PondRAT、ThemeForestRAT、RemotePE
脆弱性	Chromeブラウザのゼロデイ脆弱性の利用が疑われている

Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps
incident
2025-09-02 15:52:30

事件発生日	2025年9月2日
被害者名	Cloudflare
被害サマリ	クラウドフレアは、11.5 Tbpsに達した記録的なボリューメトリックDDoS攻撃を阻止した。
被害額	不明（予想）

No, Google did not warn 2.5 billion Gmail users to reset passwords
incident
2025-09-02 14:57:28

事件発生日	不明
被害者名	不明
被害サマリ	Palo Alto Networksのデータ漏洩により、顧客情報とサポートケースが流出した。
被害額	不明（予想）

攻撃者名	不明（ロシア人のAPT29ハッカーがMicrosoft 365を標的とする攻撃を受けた）
攻撃手法サマリ	偽のTradingView広告を通じて送られたBrokewell Androidマルウェア
マルウェア	Brokewell Androidマルウェア
脆弱性	不明

Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control
other
2025-09-02 14:56:00

Jaguar Land Rover says cyberattack ‘severely disrupted’ production
vulnerability
2025-09-02 14:23:11

CVE	なし
影響を受ける製品	Jaguar Land Roverの製品
脆弱性サマリ	Jaguar Land Roverがサイバー攻撃を受けて生産活動に深刻な影響を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Pennsylvania AG Office says ransomware attack behind recent outage
vulnerability
2025-09-02 13:20:01

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	ペンシルベニア司法長官事務所がランサムウェア攻撃による停止を発表
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明