| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | ロンドンの複数の自治体(ロイヤルバラウグ・オブ・ケンジントン・アンド・チェルシー、ウェストミンスター市議会) |
| 被害サマリ | サービス障害が起こり、電話回線を含む複数のシステムに影響を及ぼした。事前に被害を制限するためにいくつかのコンピューター化されたシステムを停止。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍も不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 複数のマルウェアが使用された可能性 |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Harvard University |
| 被害サマリ | Harvard Universityの卒業生および寄付者に影響を及ぼすデータ漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍は不明) |
|---|---|
| 攻撃手法サマリ | Shai-Huludマルウェアを用いて500のnpmパッケージに感染し、GitHubで秘密情報を流出 |
| マルウェア | Shai-Hulud |
| 脆弱性 | 不明 |
| CVE | CVE-2025-59366 |
|---|---|
| 影響を受ける製品 | ASUS AiCloudルーター |
| 脆弱性サマリ | 認証バイパスの重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome Extension - Crypto Copilot |
| 脆弱性サマリ | Chrome拡張機能のCrypto CopilotがSolanaの送金手数料を挿入 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | アメリカの土木会社 (U.S.-based civil engineering company) |
| 被害サマリ | ロマンスコメディ(RomCom)が、SocGholishというJavaScriptローダーを使い、Mythic Agentというマルウェアを配信する攻撃が行われた。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | ロシアのGRUのUnit 29155とされる攻撃者(Russia's Main Directorate of the General Staff of the Armed Forces of the Russian Federationに中等から高い自信を持って帰属) |
|---|---|
| 攻撃手法サマリ | 偽のブラウザ更新アラートを使用し、悪意のあるJavaScriptをダウンロードさせる手法 |
| マルウェア | Mythic Agent、VIPERTUNNEL、RomComに関連したDLLローダー |
| 脆弱性 | ウェブサイトの脆弱性を悪用し、悪意のあるJavaScriptコードを挿入 |