| 事件発生日 | 2025年10月30日 |
|---|---|
| 被害者名 | ペンシルバニア大学 |
| 被害サマリ | 大学の開発および卒業生活動に関連する内部システムがハッカーに侵害され、データが盗まれた |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明、ソーシャルエンジニアリング攻撃で侵入 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PROMPTFLUXというマルウェアがGoogleのGemini人工知能モデルAPIと連携して自身のソースコードを書き換えることが発覚しました。マルウェアはVBScriptで書かれ、静的なシグネチャ検知を回避するために自己変更機能を持っています。新しいコードを作成し、検出を迂回するためにGemini APIエンドポイントにクエリを送信します。 |
| 被害額 | 不明(予想:被害が発生していないため) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Gemini AIを利用した自己変更型のマルウェアを開発中の金銭目的の脅威アクター |
| マルウェア | PROMPTFLUX、FRUITSHELL、PROMPTLOCK、PROMPTSTEAL、QUIETVAULT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outpost24のCompassDRP |
| 脆弱性サマリ | 理論と実践の乖離によるセキュリティの脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleによると、人工知能を利用した新しいマルウェアファミリーが野生で展開されており、それらは大規模言語モデル(LLMs)を統合している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GoogleのThreat Intelligence Group(GTIG)は、悪意ある行為者が人工知能を活用し、新しいマルウェアファミリーを展開していることを特定した。 |
| マルウェア | PromptFlux、FruitShell、QuietVault、PromptLock |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI's ChatGPT artificial intelligence (AI) chatbot |
| 脆弱性サマリ | OpenAIのChatGPTの人工知能チャットボットに影響を及ぼす新しい脆弱性が開示された。この脆弱性を利用することで、攻撃者はユーザーのメモリやチャット履歴から個人情報を盗むことが可能。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月4日 |
|---|---|
| 被害者名 | クレジットカード保有者4.3百万人 |
| 被害サマリ | クレジットカード詐欺とマネーロンダリングネットワークが3つ解体され、1億3000万ドルの損失を出しており、193か国の4.3百万人の保有者に影響を与えた。 |
| 被害額 | €300 million ($344 million) |
| 攻撃者名 | ドイツ、英国、ラトビア、オランダ、オーストリア、デンマーク、アメリカ、カナダなど様々な国籍の容疑者 |
|---|---|
| 攻撃手法サマリ | クレジットカードデータを使用してオンラインサブスクリプションを作成し、不正取引を隠すためにクレジットカードの請求額を月額€50に設定した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsを装ったMSIインストーラーを使用して誤った情報を収集 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の10の団体が暗号通貨を洗浄し、12.7百万ドルを不正に蓄積した(記事内では具体的な個人の被害者は言及されていない)。 |
| 被害額 | 12.7百万ドル |
| 攻撃者名 | 北朝鮮関連の団体および個人(具体的な攻撃者名は記事内に記載なし) |
|---|---|
| 攻撃手法サマリ | サイバー犯罪、情報技術労働者詐欺、ランサムウェア攻撃など複数の不正な手法を用いている。 |
| マルウェア | 特定のマルウェアについては言及なし |
| 脆弱性 | サイバー犯罪において、高度なマルウェアやソーシャルエンジニアリングを利用して3億ドル以上のデジタル資産を窃取(特定の脆弱性についての具体的な言及はなし)。 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の金融機関および個人が暗号通貨を洗浄し、サイバー犯罪および詐欺的ITワーカー計画に関与 |
| 被害額 | 3億ドル以上(予想) |
| 攻撃者名 | 北朝鮮関係者(不特定) |
|---|---|
| 攻撃手法サマリ | 暗号通貨を盗むために高度なマルウェアやソーシャルエンジニアリングを使用 |
| マルウェア | 不特定 |
| 脆弱性 | 不特定 |