事件発生日 | 2025年8月25日 |
---|---|
被害者名 | オーシャン (Auchan) |
被害サマリ | フランスの小売業者オーシャンが、数十万人の顧客に関連する機密データがサイバー攻撃によって漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃手法による特定は不明) |
---|---|
攻撃手法サマリ | 不正アクセスによるデータ漏洩 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年8月25日 |
---|---|
被害者名 | 外交官らをターゲットとしたWeb閲覧者 |
被害サマリ | UNC6384によって外交官らをターゲットとした攻撃。北京の戦略的利益促進を目的としている。 |
被害額 | 不明(予想) |
攻撃者名 | UNC6384(中国系の脅威アクター) |
---|---|
攻撃手法サマリ | キャプティブポータルを介したPlugXの展開と有効な証明書を使用 |
マルウェア | PlugX |
脆弱性 | 不明 |
CVE | CVE-2025-9074 |
---|---|
影響を受ける製品 | Docker Desktop app for Windows and macOS |
脆弱性サマリ | Docker Desktopアプリに潜むコンテナからの脱出可能な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Google Playのアプリ |
脆弱性サマリ | Google Playに19百万以上のインストール回数がある77個の悪意のあるAndroidアプリがマルウェアを配信していた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年8月25日 |
---|---|
被害者名 | 不特定 |
被害サマリ | UpCrypterを利用したフィッシングキャンペーンによるマルウェア感染。製造業、テクノロジー、医療、建設、小売/ホスピタリティ部門を主な標的とした、世界各地に広がる攻撃。 |
被害額 | 不明(予想) |
攻撃者名 | 不特定(国籍や特徴は不明) |
---|---|
攻撃手法サマリ | 虚偽のボイスメールや購入注文を利用したフィッシング攻撃により、UpCrypterというマルウェアを配布。 |
マルウェア | UpCrypter, PureHVNC RAT, DCRat (aka DarkCrystal RAT), Babylon RAT |
脆弱性 | 不明 |
CVE | CVE-2025-9074 |
---|---|
影響を受ける製品 | Docker Desktop for Windows and macOS |
脆弱性サマリ | Enhanced Container Isolation (ECI)を有効にしていてもDocker Desktopで実行される悪意のあるコンテナによってホストが危険にさらされる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Wazuh |
脆弱性サマリ | マルウェア持続技術に対する防御 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-43300 |
---|---|
影響を受ける製品 | Apple iOS, iPadOS, macOS |
脆弱性サマリ | ImageIOフレームワークに影響を受けるオフバウンドライトの脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年8月25日 |
---|---|
被害者名 | インド政府機関 |
被害サマリ | Transparent Tribe(またはAPT36としても知られる攻撃者)がウィンドウズとBOSS Linuxシステムを標的とし、悪意のあるデスクトップショートカットファイルを使用してインド政府機関に攻撃を行った。攻撃は、フィッシング攻撃を通じて初めてアクセスを獲得し、Linux BOSS環境は、悪用された.desktopショートカットファイルによって標的にされた。 |
被害額 | 被害額は記載がないため(予想) |
攻撃者名 | Transparent Tribe(APT36)、パキスタン出身 |
---|---|
攻撃手法サマリ | 攻撃者はフィッシングメールを使用し、Linuxデスクトップショートカットファイルを悪用してインド政府機関を狙っている。 |
マルウェア | Poseidon(Transparent Tribeバックドア) |
脆弱性 | 不明 |