セキュリティニュースまとめる君

Ukraine Warns of CABINETRAT Backdoor + XLL Add-ins Spread via Signal ZIPs
incident
2025-10-01 07:11:19

事件発生日	2025年10月1日
被害者名	不明
被害サマリ	ウクライナで新たな標的型サイバー攻撃が発生。バックドア"CABINETRAT"を使用した攻撃で、Microsoft Excelのアドイン(XLLファイル)を偽装したZIPファイルをSignalメッセージングアプリで配布。
被害額	不明（予想）

攻撃者名	不明（ウクライナを標的とした攻撃）
攻撃手法サマリ	Microsoft Excelのアドイン(XLLファイル)を偽装したZIPファイルをSignalメッセージングアプリで配布し、CABINETRATと呼ばれるバックドアを導入。
マルウェア	CABINETRAT、Amatera Stealer、PureMiner
脆弱性	不明

Imgur blocks UK users after data watchdog signals possible fine
vulnerability
2025-09-30 21:24:08

CVE	[CVE番号\|なし]
影響を受ける製品	Imgur
脆弱性サマリ	UKのデータ規制当局の可能な罰金を受けて、Imgurが英国のユーザーにコンテンツアクセスをブロック
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Sendit sued by the FTC for illegal collection of children data
vulnerability
2025-09-30 19:57:34

CVE	なし
影響を受ける製品	Senditアプリ
脆弱性サマリ	未成年ユーザーの個人データを不適切に収集し、虚偽のメッセージを生成する
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

New MatrixPDF toolkit turns PDFs into phishing and malware lures
vulnerability
2025-09-30 18:57:53

CVE	なし
影響を受ける製品	MatrixPDF toolkit
脆弱性サマリ	新しいフィッシングおよびマルウェア配信ツールであるMatrixPDFが登場し、通常のPDFファイルをインタラクティブに悪用して被害者をリダイレクトさせ、資格情報窃取やマルウェアダウンロードを行う
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

$50 Battering RAM Attack Breaks Intel and AMD Cloud Security Protections
vulnerability
2025-09-30 18:42:00

CVE	なし
影響を受ける製品	IntelとAMDのクラウドプロセッサ
脆弱性サマリ	バッテリング・RAMによるインテルとAMDのクラウドセキュリティ保護回避
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

WestJet confirms recent breach exposed customers' passports
vulnerability
2025-09-30 18:40:11

CVE	なし
影響を受ける製品	WestJet
脆弱性サマリ	WestJetのサイバー攻撃により顧客のパスポートなどの個人情報が漏洩
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Windows 11 2025 Update (25H2) is now available, Here's what's new
other
2025-09-30 17:58:43

Nearly 50,000 Cisco firewalls vulnerable to actively exploited flaws
incident
2025-09-30 16:58:08

事件発生日	2025年9月30日
被害者名	不明
被害サマリ	約48,800台のCisco Adaptive Security Appliance (ASA)およびFirewall Threat Defense (FTD)が、リモートで認証なしに悪用可能な脆弱性（CVE-2025-20333およびCVE-2025-20362）にさらされている。これにより、任意のコードの実行やVPNアクセスに関連する制限付きURLエンドポイントへのアクセスが可能となっており、攻撃者によって活用されている。
被害額	（予想）情報漏洩による企業機密や個人情報流出の損失は数億から数千億円に上ると推定される。

攻撃者名	中国人ハッカー
攻撃手法サマリ	リモートでの認証なしに脆弱性を悪用
マルウェア	Shellcodeローダー「Line Viper」、GRUBブートキット「RayInitiator」
脆弱性	CVE-2025-20333およびCVE-2025-20362

Phantom Taurus: New China-Linked Hacker Group Hits Governments With Stealth Malware
incident
2025-09-30 16:07:00

事件発生日	Sep 30, 2025
被害者名	政府機関および通信組織（アフリカ、中東、アジア地域）
被害サマリ	Phantom Taurusによるサイバー諜報活動により、外務省、大使館、地政学的イベント、軍事作戦が主な標的となっており、機密情報の収集が行われた。
被害額	不明（予想）

攻撃者名	中国に結びつく国家主導の攻撃者グループ（Phantom Taurus）
攻撃手法サマリ	高度なサイバー諜報活動を行い、Webサーバーを標的とするcustom-developed toolsおよびMalware（NET-STAR）を使用
マルウェア	NET-STAR
脆弱性	Microsoft ExchangeサーバーのProxyLogonおよびProxyShellなどの脆弱性を悪用

Critical WD My Cloud bug allows remote command injection
vulnerability
2025-09-30 15:07:23

CVE	CVE-2025-30247
影響を受ける製品	My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror Gen 2, My Cloud DL2100, My Cloud EX2100, My Cloud DL4100, My Cloud WDBCTLxxxxxx-10
脆弱性サマリ	My CloudのユーザーインターフェースにおけるOSコマンドインジェクションの脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明