| CVE | なし |
|---|---|
| 影響を受ける製品 | DraftKings |
| 脆弱性サマリ | クレデンシャルスタッフィング攻撃でアカウント侵害を通知 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business SuiteのBI Publisher Integrationコンポーネント |
| 脆弱性サマリ | Oracle EBSのBI Publisher Integrationコンポーネントにおけるゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年10月7日 |
|---|---|
| 被害者名 | 求職者とデジタルマーケティング専門家 |
| 被害サマリ | 求職者やデジタルマーケティング専門家を騙し、新しいGoベースのマルウェア「Vampire Bot」を利用したキャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | バトシャドウ(BatShadow)とされるベトナムの脅威アクター |
|---|---|
| 攻撃手法サマリ | 求職者やデジタルマーケティング専門家を騙すソーシャルエンジニアリング手法を利用 |
| マルウェア | Vampire Bot |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年中(詳細な日付不明) |
|---|---|
| 被害者名 | 北朝鮮に関連する様々な個人や企業 |
| 被害サマリ | 2025年に北朝鮮ハッカーによって推定20億ドル相当の暗号通貨資産が盗まれた。これにより、これまでの確認された盗難額は60億ドルを超える。盗まれた資金は核兵器開発の資金調達に使用されているとされている。 |
| 被害額 | 20億ドル以上(詳細な金額不明) |
| 攻撃者名 | 北朝鮮ハッカー集団 |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃や技術的な欠陥の悪用が減少し、個人や取引所の従業員をターゲットにする傾向がある。 |
| マルウェア | 特定のマルウェア名は報告されていない |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 暗号資産関連 |
| 脆弱性サマリ | 北朝鮮ハッカーによる暗号資産窃盗で何十機の事件が報告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avnetの内部営業ツール |
| 脆弱性サマリ | EMEA地域の内部営業ツールに不正アクセス |
| 重大度 | 情報なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |