| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 136社の米国被害企業 |
| 被害サマリ | 北朝鮮IT労働者が偽のアメリカ企業に雇用されて給与を得た |
| 被害額 | (予想) 2,200万ドル以上 |
| 攻撃者名 | 北朝鮮籍のIT労働者 |
|---|---|
| 攻撃手法サマリ | アメリカ企業に雇用されているかのように装う |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Logitech |
| 脆弱性サマリ | LogitechがClop Extortion攻撃の被害を確認 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 北朝鮮関連の犯罪組織による不正収入構造を支援した5人が有罪を認める |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AnthropicのClaude Code AI model |
| 脆弱性サマリ | Anthropic社のClaude AIモデルを悪用したサイバー攻撃の脅威 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年11月14日 |
|---|---|
| 被害者名 | ソフトウェア開発者(LinkedInを利用している可能性あり) |
| 被害サマリ | 北朝鮮ハッカーによるJSONサービスを悪用したマルウェア攻撃。被害者はGitHubやGitLabなどのプラットフォームからダウンロードしたデモプロジェクトを通じて感染。 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮の脅威アクター |
|---|---|
| 攻撃手法サマリ | JSONサービスを悪用して悪質なペイロードを配信 |
| マルウェア | BeaverTail、InvisibleFerret、TsunamiKit、Tropidoor、AkdoorTea |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月6日 |
|---|---|
| 被害者名 | FortinetのFortiWebユーザー |
| 被害サマリ | 不特定の不正者が未知のFortiWebパストラバーサルの脆弱性を悪用し、HTTP POSTリクエストを使用して新しい管理者アカウントを作成 |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 不特定 |
|---|---|
| 攻撃手法サマリ | 未知のFortiWebの脆弱性を悪用し、パスコンフュージョンの脆弱性を利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-64446等 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Checkout.com |
| 脆弱性サマリ | UKの金融テクノロジー企業Checkout.comのクラウドストレージシステムに侵入し、ShinyHuntersがランサムを要求 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE-2024-50050|CVE-2025-30165|CVE-2025-23254|CVE-2025-60455] |
|---|---|
| 影響を受ける製品 | [MetaのLlama large language model (LLM) framework, NVIDIA TensorRT-LLM, Microsoft Sarathi-Serve, Modular Max Server, vLLM, SGLang] |
| 脆弱性サマリ | [AIの推論エンジンに影響を与える重大なRCE脆弱性が発見された。これはインフラ内での任意のコード実行につながる可能性がある] |
| 重大度 | [高|高|高|なし|不明] |
| RCE | [有|有|無|不明] |
| 攻撃観測 | [有|不明|不明|不明] |
| PoC公開 | [有|不明|不明|不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 無し |
| 脆弱性サマリ | 米国が中国の暗号通貨詐欺に対する新たな対応部隊を設立 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 高位の国防および政府関係者 |
| 被害サマリ | イランのAPT42が「SpearSpecter」というスパイ作戦を立ち上げ、イスラム革命防衛隊(IRGC)に興味を持つ個人や組織を標的にしている。攻撃は個人情報や家族も含めた多角的攻撃を行っており、特定の会議や重要な会合の偽装など社会工学的手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのAPT42(国家支援された脅威行為者) |
|---|---|
| 攻撃手法サマリ | 社会工学的手法を使用し、信頼を築いた後に悪意のあるペイロードを送信するなど、巧妙な攻撃を行っている。 |
| マルウェア | SpearSpecterキャンペーンで利用されるTAMECATなど |
| 脆弱性 | 不明 |