| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsを装ったMSIインストーラーを使用して誤った情報を収集 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の10の団体が暗号通貨を洗浄し、12.7百万ドルを不正に蓄積した(記事内では具体的な個人の被害者は言及されていない)。 |
| 被害額 | 12.7百万ドル |
| 攻撃者名 | 北朝鮮関連の団体および個人(具体的な攻撃者名は記事内に記載なし) |
|---|---|
| 攻撃手法サマリ | サイバー犯罪、情報技術労働者詐欺、ランサムウェア攻撃など複数の不正な手法を用いている。 |
| マルウェア | 特定のマルウェアについては言及なし |
| 脆弱性 | サイバー犯罪において、高度なマルウェアやソーシャルエンジニアリングを利用して3億ドル以上のデジタル資産を窃取(特定の脆弱性についての具体的な言及はなし)。 |
| 事件発生日 | 2025年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の金融機関および個人が暗号通貨を洗浄し、サイバー犯罪および詐欺的ITワーカー計画に関与 |
| 被害額 | 3億ドル以上(予想) |
| 攻撃者名 | 北朝鮮関係者(不特定) |
|---|---|
| 攻撃手法サマリ | 暗号通貨を盗むために高度なマルウェアやソーシャルエンジニアリングを使用 |
| マルウェア | 不特定 |
| 脆弱性 | 不特定 |
| CVE | CVE-2025-11371, CVE-2025-48703 |
|---|---|
| 影響を受ける製品 | Gladinet CentreStack, Triofox, Control Web Panel (CWP) |
| 脆弱性サマリ | Gladinet CentreStackとTriofoxにおける外部パーティーにアクセス可能なファイルやディレクトリに関する脆弱性、Control Web Panel(元CentOS Web Panel)におけるオペレーティングシステムコマンドインジェクション脆弱性。 |
| 重大度 | CVE-2025-11371: 7.5、CVE-2025-48703: 9.0 |
| RCE | CVE-2025-11371: 不明、CVE-2025-48703: 有 |
| 攻撃観測 | CVE-2025-11371: 有、CVE-2025-48703: 不明 |
| PoC公開 | CVE-2025-11371: 有、CVE-2025-48703: 不明 |
| CVE | CVE-2025-11833 |
|---|---|
| 影響を受ける製品 | WordPress plugin Post SMTP |
| 脆弱性サマリ | Post SMTPプラグインのCVE-2025-11833脆弱性を悪用され、管理者アカウントを乗っ取る攻撃が行われている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apache OpenOffice |
| 脆弱性サマリ | Apache OpenOfficeはAkiraランサムウェア攻撃の標的に |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年6月から2025年5月 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | Google Playで数百の悪質なAndroidアプリが40万回以上ダウンロードされ、スパイウェアやバンキングトロイの増加が確認された。サイバー犯罪者は従来のカード不正利用からモバイル支払いへの詐欺へと移行しており、ソーシャルエンジニアリングに基づく攻撃が増加している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(海外のサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | モバイル支払いを標的とするフィッシング、スミッシング、SIM交換、支払い詐欺などのソーシャルエンジニアリング手法が使用されている。 |
| マルウェア | Anatsa、Android Void(Vo1d)、Xnotice |
| 脆弱性 | 不明 |