| 事件発生日 | 2025年7月31日 |
|---|---|
| 被害者名 | Microsoft 365ログインのクレデンシャル情報を持つユーザー |
| 被害サマリ | リンク包装を悪用してMicrosoft 365のフィッシングページにリダイレクトし、クレデンシャル情報を盗む攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者の特定はされていない |
|---|---|
| 攻撃手法サマリ | リンク包装サービスを悪用し、BitlyやProofpointのURL短縮機能を利用してリダイレクト連鎖を作成する手法 |
| マルウェア | 指定なし |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webブラウザ |
| 脆弱性サマリ | ClickFixおよびFileFixという社会工学的攻撃による clipboard manipulation 攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google CloudとAmazon Web Services(AWS)の環境 |
| 脆弱性サマリ | 北朝鮮関連のUNC4899による攻撃。LinkedInやTelegramを通じて従業員に近づき、悪意のあるDockerコンテナを実行させる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GreyNoiseのGlobal Observation Gridにより報告された8つのエンタープライズエッジベンダーの製品 |
| 脆弱性サマリ | 80%の症例で悪意のある活動が新しいセキュリティ脆弱性(CVE)の公開の前兆となる |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | Jul 31, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC2891が4G Raspberry Piを使用してATMネットワークを侵害し、CAKETAP Rootkitを使用して不正行為を試みる |
| 被害額 | 不明(予想) |
| 攻撃者名 | UNC2891(不明) |
|---|---|
| 攻撃手法サマリ | 物理アクセスを利用してATMネットワークに侵入し、Raspberry PiとTINYSHELLバックドアを利用 |
| マルウェア | CAKETAP Rootkit |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5394 |
|---|---|
| 影響を受ける製品 | Alone – Charity Multipurpose Non-profit WordPress Theme |
| 脆弱性サマリ | 任意のファイルアップロードに関する短所 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Qantas, Allianz Life, LVMHなど |
| 被害サマリ | ShinyHuntersによるデータ窃盗による情報漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(国籍や個人情報は不明) |
|---|---|
| 攻撃手法サマリ | 声を使ったフィッシング攻撃によるデータ窃盗 |
| マルウェア | 不明 |
| 脆弱性 | Salesforce CRMインスタンスの社会工学的手法を悪用 |