セキュリティニュースまとめる君

45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage
incident
2025-09-09 00:27:00

事件発生日	不明
被害者名	不明
被害サマリ	中国関連の脅威アクターであるSalt TyphoonとUNC4841に関連する45のドメインが特定され、過去5年間に渡るサイバー諜報活動に使用された可能性があります。
被害額	不明（予想）

攻撃者名	中国関連の脅威アクターであるSalt Typhoon、UNC4841、Earth Estries、FamousSparrow、GhostEmperor、UNC5807
攻撃手法サマリ	未公開
マルウェア	不明
脆弱性	Barracuda Email Security Gateway (ESG)アプライアンスの脆弱性(CVE-2023-2868, CVSSスコア: 9.8)など

Surge in networks scans targeting Cisco ASA devices raise concerns
vulnerability
2025-09-08 21:44:50

CVE	なし
影響を受ける製品	Cisco ASAデバイス
脆弱性サマリ	大規模なネットワークスキャンがCisco ASAデバイスを標的にした
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack
incident
2025-09-08 19:53:59

事件発生日	2025年9月2日
被害者名	GitHubのプロジェクトFastUUIDなど
被害サマリ	GitHubのプロジェクトを含む817個以上のリポジトリが影響を受け、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなどの3,325個の機密情報が漏洩した。
被害額	情報漏洩による損失額は不明（予想）

攻撃者名	不明（供給チェーン攻撃を起こしたハッカー集団）
攻撃手法サマリ	GitHub Actions workflow fileを悪用して機密情報を盗み出すサプライチェーン攻撃
マルウェア	不明
脆弱性	GitHub Actionsの脆弱性など

Signal adds secure cloud backups to save and restore chats
vulnerability
2025-09-08 19:17:25

CVE	なし
影響を受ける製品	Signal
脆弱性サマリ	Signalが新しいオプトイン機能を導入し、エンドツーエンドでメッセージのバックアップを作成することが可能となった。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	無

Lovesac confirms data breach after ransomware attack claims
incident
2025-09-08 18:24:25

事件発生日	2025年3月3日
被害者名	Lovesac
被害サマリ	アメリカの家具ブランド、Lovesacがデータ侵害を認める。個人情報がサイバーセキュリティ事故で漏洩。
被害額	不明（予想）

Sports streaming piracy service with 123M yearly visits shut down
incident
2025-09-08 18:12:57

事件発生日	2025年9月8日
被害者名	Calcio（カルチオ）
被害サマリ	スポーツストリーミングの違法サービスで、120億回以上の訪問があり、134のドメインで運営されていました。主にイタリアからの訪問が80%以上を占め、サッカーリーグやUEFAクラブ戦、国際大会、バスケットボールリーグ、モータースポーツ、テニスなどのスポーツ配信を無許可で提供していました。
被害額	不明（予想）

攻撃者名	不明、Anti-Piracy Organizations（反海賊組織）
攻撃手法サマリ	違法なストリーミングサービスのシャットダウン
マルウェア	不明
脆弱性	不明

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack
vulnerability
2025-09-08 16:47:51

CVE	なし
影響を受ける製品	NPM パッケージ
脆弱性サマリ	npm パッケージにおけるサプライチェーン攻撃でマルウェアが注入される
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
other
2025-09-08 15:26:00

事件発生日	Sep 08, 2025
被害者名	22社の企業、Salesloft
被害サマリ	GitHubアカウントの侵害から始まり、SalesloftのDriftアプリケーションに関連するデータ漏洩が発生した。
被害額	不明（予想）

攻撃者名	UNC6395（グーグル所有のMandiantによるトラッキング）
攻撃手法サマリ	供給チェーン攻撃
マルウェア	不明
脆弱性	GitHubアカウントの侵害など

CVE	なし
影響を受ける製品	SalesloftのDriftアプリケーション
脆弱性サマリ	GitHubアカウントの侵害により、22社に影響を与えるサプライチェーン攻撃が発生
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

GitHubアカウントの侵害がSalesloft Driftのデータ侵害を引き起こし、22社に影響する
調査によれば、脅威の行為者はUNC6395として追跡され、2025年3月から6月までSalesloftのGitHubアカウントにアクセスした
DriftのAWS環境に侵入し、Driftの顧客の技術統合のためのOAuthトークンを入手した
Salesforceは、Salesloftプラットフォームとの統合を再開し、Driftアプリを一時停止した後に、新しいセキュリティ対策とリーディエーション手順を実施した
SalesloftはDriftのインフラストラクチャ、アプリケーション、およびコードを分離し、セグメンテーションコントロールを強化して環境を保護した

GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms
incident
2025-09-08 15:02:00

事件発生日	不明
被害者名	ITおよびソフトウェア開発企業（西ヨーロッパ地域）
被害サマリ	Google広告と偽のGitHubコミットを利用し、IT企業に標的を絞ったマルウェア攻撃
被害額	（予想）不明

攻撃者名	国籍不明
攻撃手法サマリ	Google広告とGitHubコミットを悪用した巧妙な手法
マルウェア	GPUGate、Atomic macOS Stealer (AMOS) 他
脆弱性	不明