| 事件発生日 | 2025年10月27日および29日 |
|---|---|
| 被害者名 | 複数の被害者 |
| 被害サマリ | ヨーロッパの法執行当局は、9人の容疑者が関与した暗号通貨詐欺ネットワークが複数の国の被害者から6億ユーロ(689百万ドル)以上を盗んだことが判明。被害者は偽の暗号通貨投資プラットフォームに資金を送金し、その資金を回収できず、犯罪者は盗まれた資産を6億ユーロ以上洗浄した。 |
| 被害額 | 6億ユーロ以上 |
| 攻撃者名 | 国籍不明の9人の容疑者 |
|---|---|
| 攻撃手法サマリ | 偽の暗号通貨投資プラットフォームを作成し、社会的メディアやコールドコールを通じて被害者を勧誘 |
| マルウェア | 特定されていない |
| 脆弱性 | 報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ブラウザ |
| 脆弱性サマリ | モダンセキュリティツールを通過する最も重大なブラウザサンドボックスの脅威 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-11953 |
|---|---|
| 影響を受ける製品 | @react-native-community/cli npm package |
| 脆弱性サマリ | ポピュラーな"@react-native-community/cli" npmパッケージに修正済みの致命的なセキュリティの欠陥がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアのハッカーグループがMicrosoftのHyper-V仮想化技術を悪用し、Alpine Linuxを隠しマルウェアを隠匿した |
| 被害額 | 不明(予想) |
| 攻撃者名 | Curly COMrades(ロシアのサイバー諜報グループ) |
|---|---|
| 攻撃手法サマリ | Hyper-V仮想化技術を使用してマルウェアを隠匿 |
| マルウェア | CurlCat、CurlyShell |
| 脆弱性 | 不明 |
| CVE | CVE-2024-38197 |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsにおける4つのセキュリティ欠陥が、ユーザーを深刻ななりすましやソーシャルエンジニアリング攻撃にさらす可能性があった。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenSSH for Windows |
| 脆弱性サマリ | Phishingメールを使用し、Torを用いたOpenSSHのバックドアを配布 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月4日 |
|---|---|
| 被害者名 | Wordfenceのクライアントなど |
| 被害サマリ | JobMonster WordPressテーマのクリティカルな脆弱性を悪用し、特定の条件下で管理者アカウントを乗っ取る |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JobMonster WordPressテーマの認証バイパス脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-5397(JobMonster WordPressテーマ) |