| CVE | CVE-2025-31324 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | NetWeaverの臨界的な脆弱性を悪用し、Auto-Color Linuxマルウェアを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Base44 |
| 脆弱性サマリ | Base44という人気のバイブコーディングプラットフォームに、未承認のアクセスを可能にする致命的なセキュリティの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Edge |
| 脆弱性サマリ | Microsoft EdgeのCopilot ModeにおけるAI機能を利用した攻撃可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange S.A. (French telecommunications giant) |
| 脆弱性サマリ | Orangeが情報システムのサイバー攻撃を検出 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) |
| 脆弱性サマリ | 偽の検証メールと類似ドメインを使用したフィッシングキャンペーン |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIが新しいChaos ransomware操作から$2.4MのBitcoinを押収 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Hello |
| 脆弱性サマリ | Windows Helloを悪用したフィッシング攻撃 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月29日 |
|---|---|
| 被害者名 | アメリカの被害者 |
| 被害サマリ | Chaos ransomwareにより、被害者は$300,000を要求され、ディクリプターと侵入概要が提供された。攻撃ではフィッシングと音声フィッシング技術が使用され、多くの手法が組み合わされてデータが流出、暗号化された。 |
| 被害額 | $300,000 |
| 攻撃者名 | Chaos ransomwareグループ |
|---|---|
| 攻撃手法サマリ | フィッシング、音声フィッシング、RMMツールの悪用、データ流出 |
| マルウェア | Chaos ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年のSnowflakeキャンペーンと2025年のScattered Spiderの犯罪波に関連 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 最近数年で最大の被害は、貴重なデータの盗難やランサムウェアの展開が主な目的であることが多い |
| 被害額 | 被害額は記載されていないため、不明(予想) |
| 攻撃者名 | 攻撃者不明(特徴:電子情報を盗もうとする攻撃者) |
|---|---|
| 攻撃手法サマリ | ブラウザを介した身元の盗難が一般的であり、フィッシングが最も影響力のある攻撃手法であることが示唆されている |
| マルウェア | 不明 |
| 脆弱性 | ブラウザの脆弱性や機能を悪用した攻撃があり、悪意のあるブラウザ拡張機能も攻撃ベクトルとなっている |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AndroidとiOSプラットフォーム |
| 脆弱性サマリ | 偽のデート、SNS、クラウドストレージ、カーサービスアプリを使って個人データを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |