| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubのユーザー |
| 脆弱性サマリ | GitHubの通知システムを悪用した仮想通貨詐欺 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | Sep 24, 2025 |
|---|---|
| 被害者名 | KNP Logistics Group |
| 被害サマリ | KNPロジスティクス・グループは、Akiraランサムウェアグループの攻撃を受けました。ハッカーは従業員の弱いパスワードを推測してアクセスし、会社全体のデジタルインフラにランサムウェアを展開しました。 |
| 被害額 | £5 million(予想) |
| 攻撃者名 | Akiraランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ハッカーは単純なパスワードを推測して会社のシステムにアクセスし、ランサムウェアを展開しました。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | 従業員の弱いパスワード |
| 事件発生日 | 2025年9月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアファミリー「YiBackdoor」が発見され、IcedIDとLatrodectusと「 significant 」なコードの共通点を持つことが発表された。YiBackdoorは任意のコマンドを実行したり、システム情報を収集したり、スクリーンショットを撮影したり、機能をダイナミックに拡張するプラグインを展開する能力を持っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(開発者はIcedIDとLatrodectusの背後にいる可能性あり) |
|---|---|
| 攻撃手法サマリ | YiBackdoorは、仮想化およびサンドボックス環境を回避するための基本的な抗解析技術を備えています。また、"svchost.exe"プロセスにコア機能を注入する能力を組み込んでいます。 |
| マルウェア | YiBackdoor、IcedID、Latrodectus |
| 脆弱性 | 攻撃で利用された脆弱性不明 |
| 事件発生日 | 2024年8月(予想) |
|---|---|
| 被害者名 | Stripeを利用している49のオンラインショップ(予想) |
| 被害サマリ | Stripe iframe skimmer campaignによる決済ページへの悪意のあるオーバーレイ攻撃により、クレジットカード情報が流出 |
| 被害額 | (予想) |
| 攻撃者名 | 攻撃者の国籍や個人情報が不明 |
|---|---|
| 攻撃手法サマリ | Stripe iframe skimmer campaignによる決済ページへの悪意のあるオーバーレイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | WordPressなどの脆弱なプラットフォームを介しての攻撃 |
| CVE | CVE-2025-51591 |
|---|---|
| 影響を受ける製品 | Pandoc (Linux utility) |
| 脆弱性サマリ | Server-Side Request Forgery (SSRF)に関する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59689 |
|---|---|
| 影響を受ける製品 | Libraesva Email Security Gateway (ESG) solution |
| 脆弱性サマリ | Libraesva ESGのコマンドインジェクション脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Boyd Gaming Corporationのシステム |
| 脆弱性サマリ | サイバー攻撃によりデータ侵害 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-7937, CVE-2025-6198 |
|---|---|
| 影響を受ける製品 | Supermicro Baseboard Management Controller (BMC) firmware |
| 脆弱性サマリ | Supermicro BMCファームウェアに影響を与える2つの脆弱性が報告されました。これにより、攻撃者が重要な検証手順をバイパスし、特別に作成されたイメージでシステムを更新することが可能となります。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59689 |
|---|---|
| 影響を受ける製品 | Libraesva ESG Email Security Gateway |
| 脆弱性サマリ | Libraesva ESG におけるコマンドインジェクションの脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月23日 |
|---|---|
| 被害者名 | 100件以上の被害者(具体名は不明) |
| 被害サマリ | フランス、ドイツ、イタリア、スペインの100人以上の被害者から1億ユーロ以上を盗んだオンライン投資詐欺スキーム |
| 被害額 | 1億ユーロ以上 |
| 攻撃者名 | 国籍や個人の特定は不明 |
|---|---|
| 攻撃手法サマリ | オンライン投資プラットフォームを運営し、仮想通貨への高いリターンを約束して被害者から資金をだまし取った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |