| 事件発生日 | 2025年9月14日 |
|---|---|
| 被害者名 | Salesforceを利用する組織多数 |
| 被害サマリ | UNC6040とUNC6395という脅威集団がSalesforce環境を侵害し、データを盗んで被害者を脅迫している。Salesforceプラットフォームを狙った攻撃により、Google、Adidas、Qantas、Allianz Life、Cisco、Kering、Louis Vuitton、Dior、Tiffany & Co.などの大手企業が影響を受けた。 |
| 被害額 | 被害額は明記されていないため、不明(予想) |
| 攻撃者名 | UNC6040とUNC6395という脅威集団 |
|---|---|
| 攻撃手法サマリ | UNC6040はソーシャルエンジニアリングと電話を利用し、Salesforce Data Loader OAuthアプリケーションを企業のSalesforceアカウントに接続させる手法を使用。一方、UNC6395はSalesloft Drift OAuthトークンを利用してSalesforceインスタンスに侵入。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月14日 |
|---|---|
| 被害者名 | Microsoft 365およびGoogleアカウント利用者 |
| 被害サマリ | 新たに発見されたフィッシングサービスVoidProxyがMicrosoft 365およびGoogleアカウントを狙った攻撃を行っており、第三者製のシングルサインオン(SSO)プロバイダー(Oktaなど)で保護されているアカウントも対象としている。攻撃はクレデンシャルや多要素認証コード、セッションクッキーをリアルタイムで盗み出すアドバーサリー・イン・ザ・ミドル(AitM)手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず |
|---|---|
| 攻撃手法サマリ | アドバーサリー・イン・ザ・ミドル(AitM)手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode、Cursor、Windsurf |
| 脆弱性サマリ | WhiteCobraがVSCode市場に24の悪意ある拡張機能を投入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに発見されたHybridPetyaランサムウェアがUEFIセキュアブートをバイパスして悪意のあるアプリケーションをインストール |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、可能な限りテスト中のサイバー犯罪ツール |
|---|---|
| 攻撃手法サマリ | UEFI bootkitsを使用し、Secure Bypass機能を活用 |
| マルウェア | HybridPetya, Petya, NotPetya |
| 脆弱性 | CVE-2024-7344 |
| CVE | CVE-2025-5086 |
|---|---|
| 影響を受ける製品 | DELMIA Apriso (manufacturing operations management and execution solution from Dassault Systèmes) |
| 脆弱性サマリ | DELMIA Aprisoにおける重大なリモートコード実行の脆弱性 (CVE-2025-5086) |
| 重大度 | 高 (CVSS v3: 9.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21043 |
|---|---|
| 影響を受ける製品 | Androidのバージョン13、14、15、16 |
| 脆弱性サマリ | 任意のコード実行を引き起こす可能性がある領域外書き込み |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple iOS |
| 脆弱性サマリ | Appleがフランスのユーザーに第4のスパイウェアキャンペーンを警告 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |