セキュリティニュースまとめる君

Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024
vulnerability
2025-09-30 10:57:00

CVE	CVE-2025-41244
影響を受ける製品	VMware Cloud Foundation 4.xと5.x、VMware Cloud Foundation 9.x.x.x、VMware Cloud Foundation 13.x.x.x（Windows、Linux）、VMware vSphere Foundation 9.x.x.x、VMware vSphere Foundation 13.x.x.x（Windows、Linux）、VMware Aria Operations 8.x、VMware Tools 11.x.x、12.x.x、13.x.x（Windows、Linux）、VMware Telco Cloud Platform 4.xと5.x、VMware Telco Cloud Infrastructure 2.xと3.x
脆弱性サマリ	ローカル権限昇格のバグ
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

New Android Trojan “Datzbro” Tricking Elderly with AI-Generated Facebook Travel Events
incident
2025-09-30 09:20:00

事件発生日	Sep 30, 2025
被害者名	高齢者を狙ったFacebookトラベルイベントに関心を持った人々
被害サマリ	高齢者を狙い、AI生成のFacebookコンテンツを共有し、銀行詐欺を行うAndroidバンキングトロイのキャンペーン
被害額	不明（予想）

攻撃者名	中国語話者の脅威グループ
攻撃手法サマリ	社会工学攻撃を行い、高齢者を狙っている
マルウェア	Datzbro
脆弱性	Android 13およびそれ以降のセキュリティ制限をバイパスするAPKバインディングサービス「Zombinder」を利用

Evolving Enterprise Defense to Secure the Modern AI Supply Chain
other
2025-09-30 08:33:00

U.K. Police Just Seized £5.5 Billion in Bitcoin — The World’s Largest Crypto Bust
incident
2025-09-30 08:23:00

事件発生日	2025年9月30日
被害者名	Zhimin Qian (aka Yadi Zhang)、および128,000人以上の被害者
被害サマリ	中国系の女性がイギリスで行った不正な仮想通貨詐欺により、128,000人以上の被害者が5.5十億ポンド相当のBitcoinを失った
被害額	£5.5 billion（約7.39十億ドル）

攻撃者名	Chinese national（中国人）
攻撃手法サマリ	添え付けで日々の配当金や利益を保証する虚偽の約束をして被害者をだまし、資金をBitcoinに変換する手法
マルウェア	不明
脆弱性	不明

CISA Sounds Alarm on Critical Sudo Flaw Actively Exploited in Linux and Unix Systems
vulnerability
2025-09-30 05:41:00

CVE	CVE-2025-32463
影響を受ける製品	Sudo versions prior to 1.9.17p1
脆弱性サマリ	Sudoの-R (--chroot)オプションを悪用することで、任意のコマンドをrootとして実行する可能性がある
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

UK convicts "Bitcoin Queen" in world’s largest cryptocurrency seizure
vulnerability
2025-09-29 22:16:47

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	UK convicts "Bitcoin Queen" in world’s largest cryptocurrency seizure
重大度	高
RCE	なし
攻撃観測	なし
PoC公開	なし

Japan's largest brewer suspends operations due to cyberattack
incident
2025-09-29 20:44:50

事件発生日	不明
被害者名	Asahi Group Holdings, Ltd
被害サマリ	日本最大の醸造会社であるアサヒがサイバー攻撃を受け、注文および出荷業務が完全に停止し、カスタマーサービスも中断
被害額	不明（予想）

Ransomware gang sought BBC reporter’s help in hacking media giant
incident
2025-09-29 17:31:59

事件発生日	不明
被害者名	BBC
被害サマリ	MedusaランサムウェアグループがBBCの情報にアクセスし、内部システムを侵害して貴重なデータを盗み、その後身代金を要求する計画。
被害額	不明

攻撃者名	Medusaランサムウェアグループ
攻撃手法サマリ	内部アクセス権を持つBBCの従業員を利用して、身代金要求のために情報の盗難を試みた。
マルウェア	Medusaランサムウェア
脆弱性	不明

EvilAI Malware Masquerades as AI Tools to Infiltrate Global Organizations
vulnerability
2025-09-29 16:36:00

CVE	なし
影響を受ける製品	EvilAIキャンペーンによる悪意あるアプリケーション
脆弱性サマリ	EvilAIキャンペーンが、見かけ上合法的なAIツールやソフトウェアを使用して、世界中の組織に悪意のあるマルウェアを潜り込ませる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

UK govt backs JLR with £1.5 billion loan guarantee after cyberattack
incident
2025-09-29 16:31:20

事件発生日	2025年9月
被害者名	Jaguar Land Rover (JLR)
被害サマリ	サイバー攻撃によってJLRの供給チェーンが崩壊し、自動車メーカーは生産停止を余儀なくされた。攻撃者によってデータが盗まれ、製造工場での生産が停止した。発生したサイバー攻撃は非常に深刻で、会社はシステムの回復に時間がかかった。
被害額	£1.5 billion loan guarantee（予想）

攻撃者名	Scattered Lapsus$ Hunters（関連するメンバーによるグループ）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明