| 事件発生日 | 2025年10月19日 |
|---|---|
| 被害者名 | 多くのTikTokユーザー |
| 被害サマリ | TikTokを通じて、Windows、Spotify、Netflixなどのソフトウェアの無料アクティベーションガイドを装った動画が拡散され、情報窃取マルウェアが広まっている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | ClickFix攻撃によるソーシャルエンジニアリング |
| マルウェア | Aura Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Experian Netherlands |
| 脆弱性サマリ | Experian Netherlandsが個人情報の収集に関するGDPR違反で3.2百万ドルの罰金を課せられる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 49百万以上の架空アカウントを作成して詐欺行為を行い、1,700件以上の詐欺被害を引き起こした。 |
| 被害額 | 約4,920万ユーロ(約57億円) |
| 攻撃者名 | 不明(逮捕された7人の内5人はラトビア国籍) |
|---|---|
| 攻撃手法サマリ | SIMフリーソフトウェアを提供するサービスを悪用して、幅広い詐欺行為を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ASP.NET Core |
| 脆弱性サマリ | Microsoftが過去最も深刻なASP.NET Coreの脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月18日 |
|---|---|
| 被害者名 | macOS開発者 |
| 被害サマリ | macOS開発者を狙った新しい悪意のあるキャンペーン。Homebrew、LogMeIn、TradingViewの偽のプラットフォームを使用し、AMOS(Atomic macOS Stealer)やOdysseyなどの情報窃取マルウェアを配信している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | 「ClickFix」という手法を使用し、Terminalでコマンドを実行させ、マルウェアに感染させる。 |
| マルウェア | AMOS、Odyssey |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月18日 |
|---|---|
| 被害者名 | ロシアの自動車およびeコマース部門 |
| 被害サマリ | 新しい.NET CAPIバックドアが、フィッシングZIPを介してロシアの自動車およびeコマース部門を標的にした |
| 被害額 | 情報漏洩(被害額は不明) |
| 攻撃者名 | 攻撃者は不明ですが、.NETマルウェアを使用している |
|---|---|
| 攻撃手法サマリ | フィッシングメールとファイルを送付することで感染を引き起こす |
| マルウェア | CAPI Backdoor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Winos 4.0、HoldingHands RAT |
| 脆弱性サマリ | HoldingHands RATに関連する脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-11492, CVE-2025-11493 |
|---|---|
| 影響を受ける製品 | ConnectWise Automate |
| 脆弱性サマリ | ConnectWise Automateの重大な脆弱性により、通信が傍受および修正される可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月17日 |
|---|---|
| 被害者名 | Envoy Air (American Airlinesの子会社) |
| 被害サマリ | Oracle E-Business Suiteアプリケーションからのデータ漏洩。Clop Extortion Groupによるリーク。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop Extortion Group(TA505、Cl0p、FIN11とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | Oracle E-Business Suiteシステムのゼロデイ脆弱性でデータ窃盗 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-61882 |