| 事件発生日 | 2025年8月26日 |
|---|---|
| 被害者名 | ネバダ州政府 |
| 被害サマリ | ネバダ州政府のウェブサイト、電話システム、オンラインプラットフォームが乱れ、すべての州のオフィスが閉鎖されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アメリカ国内または外国勢力の可能性) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker Desktop |
| 脆弱性サマリ | Windowsホストを乗っ取ることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-7775 |
|---|---|
| 影響を受ける製品 | NetScaler ADCとNetScaler Gateway |
| 脆弱性サマリ | メモリオーバーフロー脆弱性により、リモートコード実行および/またはサービス拒否の可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 5Gコネクション |
| 脆弱性サマリ | 5Gコネクションを下位世代にダウングレードする攻撃手法が開発された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月26日 |
|---|---|
| 被害者名 | Gitユーザー(不特定) |
| 被害サマリ | Gitの脆弱性により、悪意のあるリポジトリによって任意のコードが実行可能となる |
| 被害額 | 不詳 |
| 攻撃者名 | 不特定(アメリカ合衆国を拠点とするハッカー) |
|---|---|
| 攻撃手法サマリ | Gitのバージョン管理システムの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | GitのCVE-2025-48384 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker Desktop |
| 脆弱性サマリ | Windowsホストを乗っ取る可能性のある深刻な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker Desktop |
| 脆弱性サマリ | 攻撃者がWindowsホストを乗っ取る可能性のある重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月26日 |
|---|---|
| 被害者名 | 複数の製造業に攻撃が行われた |
| 被害サマリ | 複数の製造業における社交工作キャンペーンにより、社内の連絡先フォームを悪用して悪意あるZIPファイルを送りつけ、MixShellというマルウェアを搭載した攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特定情報不明 |
|---|---|
| 攻撃手法サマリ | 企業の連絡フォームを介して社交工作キャンペーンを行い、MixShellというマルウェアを送り込んでいる |
| マルウェア | MixShell |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress sites |
| 脆弱性サマリ | WordPressサイトの100件以上を乗っ取り、情報窃取やランサムウェア、暗号通貨マイナーを広める |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月26日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | Androidバンキングトロイの新たなバリアントで、ランサムウェアスタイルのオーバーレイ画面を展開し、身代金の支払いを要求する |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されていない(広く分散した脅威アクターによる可能性あり) |
|---|---|
| 攻撃手法サマリ | Androidアプリの偽装やフィッシングウェブサイトを通じてAPKファイルを配布する |
| マルウェア | HOOK(ERMACの派生)、Anatsaなど |
| 脆弱性 | 不明 |