セキュリティニュースまとめる君

Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware
vulnerability
2025-09-26 05:51:00

CVE	CVE-2025-20362, CVE-2025-20333, CVE-2025-20363
影響を受ける製品	Cisco ASA 5500-X Series devices
脆弱性サマリ	Adaptive Security Appliance (ASA) 5500-X Series devicesにおける脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs
vulnerability
2025-09-25 22:49:22

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	XCSSET macOS malware variant targeting Xcode devs
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Unofficial Postmark MCP npm silently stole users' emails
vulnerability
2025-09-25 20:23:34

CVE	なし
影響を受ける製品	Unofficial Postmark MCP npm
脆弱性サマリ	npmのUnofficial Postmark MCPがユーザーのメールを盗んでいた
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Urgent: Cisco ASA Zero-Day Duo Under Attack; CISA Triggers Emergency Mitigation Directive
vulnerability
2025-09-25 18:17:00

CVE	CVE-2025-20333, CVE-2025-20362
影響を受ける製品	Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software
脆弱性サマリ	VPNウェブサーバーに影響を及ぼす2つの脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Co-op says it lost $107 million after Scattered Spider attack
incident
2025-09-25 18:05:14

事件発生日	2025年4月
被害者名	Co-op（The Co-operative Group）
被害サマリ	イギリスのCo-opがサイバー攻撃を受け、8,000万ポンド（約107百万ドル）の営業利益損失を被った。攻撃により、個人データが盗まれ、会員6,500万人分の情報が流出した。
被害額	8,000万ポンド（約107百万ドル）

攻撃者名	Scattered Spider（スキャッタード・スパイダー）と関連したハッカー
攻撃手法サマリ	DragonForceランサムウェアを使用した攻撃
マルウェア	DragonForceランサムウェア
脆弱性	不明

-------------------- 被害額が記事に記載されていたため、その金額をそのまま使用。攻撃者がScattered Spiderと関連したハッカーであること、使用されたマルウェアがDragonForceランサムウェアであることがわかる。

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks
incident
2025-09-25 17:52:55

事件発生日	不明
被害者名	不明
被害サマリ	CiscoのASAおよびFTDソフトウェアに存在する脆弱性（CVE-2025-20333およびCVE-2025-20362）が不正アクセスに悪用され、ゼロデイ攻撃が行われている。
被害額	不明（予想）

攻撃者名	不明（ArcaneDoorキャンペーンによるものと推定される）
攻撃手法サマリ	ゼロデイ脆弱性の悪用
マルウェア	Line DancerとLine Runnerなど
脆弱性	Cisco ASAおよびFTDソフトウェアに存在する脆弱性（CVE-2025-20333およびCVE-2025-20362）

Vane Viper Generates 1 Trillion DNS Queries to Power Global Malware and Ad Fraud Network
incident
2025-09-25 17:22:00

事件発生日	Sep 25, 2025
被害者名	不明
被害サマリ	Vane Viper（バネ・バイパー）は悪質な広告技術（adtech）の提供者として明らかになり、ウェブサイトの所有構造や所有者情報を不透明にするために、一連のシェル企業と不透明な構造を利用して責任を故意に回避しています。
被害額	不明（予想）

攻撃者名	Vane Viper（バネ・バイパー）
攻撃手法サマリ	悪質な広告ネットワークを利用して多種多様な脅威を提供
マルウェア	Triada（トリアダ）など
脆弱性	WordPressサイトの脆弱性を悪用

Cisco warns of ASA firewall zero-days exploited in attacks
incident
2025-09-25 16:49:36

事件発生日	2025年9月25日
被害者名	特定な被害者は報告されていない
被害サマリ	CiscoのASAファイアウォールソフトウェアに影響を与える2つのゼロデイ脆弱性が攻撃されている
被害額	不明（予想）

攻撃者名	攻撃者の特定は難しいが、攻撃は広範囲にわたって行われている
攻撃手法サマリ	認証済みリモート攻撃者が任意のコードを実行、および認証なしでリモート攻撃者が制限されたURLエンドポイントにアクセス可能
マルウェア	報告されていない
脆弱性	CVE-2025-20333およびCVE-2025-20362

Amazon pays $2.5 billion to settle Prime memberships lawsuit
incident
2025-09-25 16:21:24

事件発生日	2025年9月25日
被害者名	35万人以上の消費者
被害サマリ	AmazonがPrimeプログラムへの不正な課金を行い、解約を困難にさせた
被害額	$2.5 billion（$1 billionは民事罰金、$1.5 billionは35万人以上の消費者への払い戻し）

攻撃者名	不明（Amazonによる不正行為）
攻撃手法サマリ	ダークパターンを使用してPrimeプログラムに消費者を誤誘導
マルウェア	不明
脆弱性	フィッシングや不当な課金方法

Malicious Rust packages on Crates.io steal crypto wallet keys
vulnerability
2025-09-25 15:43:14

CVE	なし
影響を受ける製品	Rust crates
脆弱性サマリ	Crates.ioにおいて8,500回ダウンロードされたマルウェアにより暗号通貨のプライベートキーなどが窃取された
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明