| CVE | なし |
|---|---|
| 影響を受ける製品 | JavaScriptを利用したフィッシング攻撃全般 |
| 脆弱性サマリ | 不特定多数のユーザーを標的としたフィッシング攻撃において、JavaScriptの不可視Unicode文字を利用する新たな難読化手法が悪用されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年2月19日 |
|---|---|
| 被害者名 | Macユーザー |
| 被害サマリ | フェイクブラウザアップデートを通じて、新しいマルウェアFrigidStealerがMacに感染し、ユーザーの重要情報やデータを盗み取る |
| 被害額 | 被害額不明 |
| 攻撃者名 | TA2726とTA2727(国籍・詳細不明) |
|---|---|
| 攻撃手法サマリ | 「FakeUpdate」キャンペーンを実施し、フェイクブラウザアップデートを利用してFrigidStealerを配布 |
| マルウェア | FrigidStealer、Lumma Stealer(Windows)、Marcher(Android) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genea (Australian fertility services giant) |
| 脆弱性サマリ | 不正アクセスによるデータ漏洩 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SignalのLinked Devices機能 |
| 脆弱性サマリ | ユーザーアカウントのハイジャックが可能なQRコードによる攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-0111 |
|---|---|
| 影響を受ける製品 | PAN-OSファイアウォール |
| 脆弱性サマリ | ファイル読み取りの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webブラウザ |
| 脆弱性サマリ | Webブラウザを通じた攻撃が進化している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Snake Keylogger malware |
| 脆弱性サマリ | Snake KeyloggerマルウェアがWindowsユーザーを標的としている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal messaging app |
| 脆弱性サマリ | ロシアのフィッシングキャンペーンにより、Signalのデバイスリンク機能が悪用され、アカウントへの不正アクセスが行われている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |