| 事件発生日 | 2025年11月10日 |
|---|---|
| 被害者名 | ホテル経営者 |
| 被害サマリ | 大規模なフィッシング攻撃が実行され、ホテルマネージャーを ClickFix スタイルのページに誘導し、PureRATなどのマルウェアを利用して彼らの認証情報を収集した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や所属不明、組織による専門家による攻撃 |
|---|---|
| 攻撃手法サマリ | ホテル経営者を送信元がBooking.comを偽装したスピアフィッシングメールで狙い、ClickFixソーシャルエンジニアリング手法を用いてPureRATを実行 |
| マルウェア | PureRAT(別名zgRAT) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年11月10日 |
|---|---|
| 被害者名 | Visual Studio Code (VS Code)ユーザー |
| 被害サマリ | GlassWormキャンペーンに関連するマルウェアが、3つのVS Code拡張機能に発見され、数千人のユーザーが影響を受けました。攻撃者はOpen VSX、GitHub、Gitの資格情報を収集し、49の暗号通貨ウォレット拡張機能から資金を抽出し、リモートアクセス用の追加ツールを配布しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特定の情報は不明 |
|---|---|
| 攻撃手法サマリ | GlassWormマルウェアは、不可視のUnicode文字を使用して悪意のあるコードをコードエディタに隠し、盗まれた資格情報を悪用して他の拡張機能を侵害し、拡張させる仕組みを悪用します。 |
| マルウェア | GlassWorm |
| 脆弱性 | Windows、GitHub、Visual Studio Codeなどの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AppleのFind Myオプションを利用しているiPhone |
| 脆弱性サマリ | 喪失したiPhoneが見つかったという内容のフィッシングテキストが送信され、Apple IDの資格情報を盗む試み |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-31133, CVE-2025-52565, CVE-2025-52881 |
|---|---|
| 影響を受ける製品 | runC、Docker、Kubernetes |
| 脆弱性サマリ | runCコンテナランタイムにおける3つの脆弱性が報告された。これらはバイパス攻撃により隔離制限を回避し、ホストシステムへのアクセスを可能にする。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GlassWorm malware campaign |
| 脆弱性サマリ | GlassWorm malware campaignがOpenVSXとVisual Studio Codeの市場に影響を与える |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-24990 |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | Windows Agere Modem Driver elevation of privileges vulnerability |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |