| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CiscoのASAおよびFTDソフトウェアに存在する脆弱性(CVE-2025-20333およびCVE-2025-20362)が不正アクセスに悪用され、ゼロデイ攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ArcaneDoorキャンペーンによるものと推定される) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
| マルウェア | Line DancerとLine Runnerなど |
| 脆弱性 | Cisco ASAおよびFTDソフトウェアに存在する脆弱性(CVE-2025-20333およびCVE-2025-20362) |
| 事件発生日 | Sep 25, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Vane Viper(バネ・バイパー)は悪質な広告技術(adtech)の提供者として明らかになり、ウェブサイトの所有構造や所有者情報を不透明にするために、一連のシェル企業と不透明な構造を利用して責任を故意に回避しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Vane Viper(バネ・バイパー) |
|---|---|
| 攻撃手法サマリ | 悪質な広告ネットワークを利用して多種多様な脅威を提供 |
| マルウェア | Triada(トリアダ)など |
| 脆弱性 | WordPressサイトの脆弱性を悪用 |
| 事件発生日 | 2025年9月25日 |
|---|---|
| 被害者名 | 特定な被害者は報告されていない |
| 被害サマリ | CiscoのASAファイアウォールソフトウェアに影響を与える2つのゼロデイ脆弱性が攻撃されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は難しいが、攻撃は広範囲にわたって行われている |
|---|---|
| 攻撃手法サマリ | 認証済みリモート攻撃者が任意のコードを実行、および認証なしでリモート攻撃者が制限されたURLエンドポイントにアクセス可能 |
| マルウェア | 報告されていない |
| 脆弱性 | CVE-2025-20333およびCVE-2025-20362 |
| 事件発生日 | 2025年9月25日 |
|---|---|
| 被害者名 | 35万人以上の消費者 |
| 被害サマリ | AmazonがPrimeプログラムへの不正な課金を行い、解約を困難にさせた |
| 被害額 | $2.5 billion($1 billionは民事罰金、$1.5 billionは35万人以上の消費者への払い戻し) |
| 攻撃者名 | 不明(Amazonによる不正行為) |
|---|---|
| 攻撃手法サマリ | ダークパターンを使用してPrimeプログラムに消費者を誤誘導 |
| マルウェア | 不明 |
| 脆弱性 | フィッシングや不当な課金方法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rust crates |
| 脆弱性サマリ | Crates.ioにおいて8,500回ダウンロードされたマルウェアにより暗号通貨のプライベートキーなどが窃取された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesforce Agentforce |
| 脆弱性サマリ | AI Prompt InjectionによるCRMデータ漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Supermicro BMC |
| 脆弱性サマリ | New Supermicro BMC flaws can create persistent backdoors |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定のソフトウェア開発者 |
| 脆弱性サマリ | 北朝鮮のハッカーが新たなバックドアAkdoorTeaを使用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 未明 |
| 事件発生日 | 2023年8月から10月の間 |
|---|---|
| 被害者名 | 米国のMGM ResortsとCaesars Entertainment |
| 被害サマリ | Scattered Spiderによるソフィスティケーションなネットワーク侵入により、MGMは1億ドル以上の損害を被り、Caesarsは1,500万ドルの身代金を支払った。顧客や従業員に関連する機密データが漏洩し、業務に大きな混乱を引き起こした。 |
| 被害額 | 1.15億ドル(MGMの損害額とCaesarsの身代金合計) |
| 攻撃者名 | 17歳の少年で、Scattered Spiderへの所属を疑われている |
|---|---|
| 攻撃手法サマリ | BlackCat/ALPHVランサムウェアの展開 |
| マルウェア | BlackCat/ALPHVランサムウェア |
| 脆弱性 | 不明 |