| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Threat Intelligence Group(GTIG)による報告によると、ロシア系ハッキンググループCOLDRIVERによって生成された新しいマルウェアファミリが特定されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | COLDRIVER(ロシア系ハッキンググループ) |
|---|---|
| 攻撃手法サマリ | 高プロファイルの個人やNGO、政策アドバイザー、そして異議を唱える人物に対する認証情報盗難が含まれるCOLDRIVERの典型的な手法とは異なり、新しい活動はClickFixスタイルの罠を利用して、ユーザーを誤解させ、ウィンドウズの実行ダイアログを介して悪意のあるPowerShellコマンドを実行させるものでした。 |
| マルウェア | NOROBOT、YESROBOT、MAYBEROBOT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Citrix NetScaler Gateway appliance |
| 脆弱性サマリ | ハッカーがSnappybee MalwareとCitrixの脆弱性を悪用し、欧州の電気通信ネットワークに侵入 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite (EBS) |
| 脆弱性サマリ | Oracle ConfiguratorのRuntimeコンポーネントにおけるサーバーサイドリクエスト偽装(SSRF)の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月20日 |
|---|---|
| 被害者名 | 無印良品(ムジ) |
| 被害サマリ | 無印良品の配送パートナーであるAskulがサプライチェーンにおけるランサムウェア攻撃を受け、オンライン販売を停止 |
| 被害額 | 約40億ドル(予想) |
| 攻撃者名 | 不明(攻撃手法がランサムウェアであることのみ特定) |
|---|---|
| 攻撃手法サマリ | ランサムウェアによるサプライチェーン攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-9242 |
|---|---|
| 影響を受ける製品 | WatchGuard Firebox network security appliances |
| 脆弱性サマリ | Fireware OS ‘iked’プロセスにおけるout-of-bounds writeによりリモート攻撃者が認証不要でコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未報告 |
| PoC公開 | 未報告 |
| CVE | CVE-2025-33073 |
|---|---|
| 影響を受ける製品 | Windows Server, Windows 10, Windows 11 24H2 |
| 脆弱性サマリ | 高-severity Windows SMB privilege escalation vulnerability |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenVSXおよびMicrosoft Visual Studio市場 |
| 脆弱性サマリ | 自己拡散型マルウェアGlassWormによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |