| 事件発生日 | 不明 |
|---|---|
| 被害者名 | FS Italiane Group(イタリア国鉄運営会社) |
| 被害サマリ | Almavivaを通じて2.3TBのデータが漏洩、最新の機密情報を含む |
| 被害額 | 被害額は明記されていないため、(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | 2.3TBのデータを盗み出し、ダークウェブフォーラムにリーク |
| マルウェア | BadAudioマルウェア(APT24のスパイ活動で使用されたマルウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link end-of-life DIR-878 routers |
| 脆弱性サマリ | 新しいRCEの脆弱性が警告される |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-48022 |
|---|---|
| 影響を受ける製品 | Rayオープンソース人工知能フレームワーク |
| 脆弱性サマリ | RayのJob Submission APIにおける認証不備を悪用した攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月14日から19日 |
|---|---|
| 被害者名 | Palo Alto Networks GlobalProtect VPNポータル利用者 |
| 被害サマリ | 2.3百万セッションのVPNログイン試行 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(GermanyとCanadaに関連するASNを使用) |
|---|---|
| 攻撃手法サマリ | VPNログインポータルへのスキャン活動 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2025年11月20日 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | Windowsユーザーを狙った**Tsundere**と呼ばれる広がりつつあるボットネットによる攻撃。マルウェアはゲームの誘いを利用して拡散し、主な目的は任意のJavaScriptコードの実行。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語がソースコードに含まれているため、ロシア系の脅威アクターが関与している可能性あり) |
|---|---|
| 攻撃手法サマリ | ゲームの誘いを使ってマルウェアを拡散 |
| マルウェア | Valorant、r6x、cs2 |
| 脆弱性 | Windowsの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SalesforceとGainsightの連携アプリ |
| 脆弱性サマリ | Salesforceのデータ窃取事件によりGainsightのOAuthトークンが悪用された |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676 |
|---|---|
| 影響を受ける製品 | DIR-878 ルーター |
| 脆弱性サマリ | DIR-878ルーターの3つのリモートコマンド実行脆弱性 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年11月20日 |
|---|---|
| 被害者名 | Photocall(TV piracy streaming platform) |
| 被害サマリ | Photocallは26ヶ国から1,127のTVチャンネルに不正アクセスを提供し、30%はスペイン、13%はメキシコからだった。DAZNのCEOによると、MotoGPやFormula 1などのコンテンツを再配信していた。 |
| 被害額 | 不明 |
| 攻撃者名 | ACEとDAZNによるPhotocallの運営者 |
|---|---|
| 攻撃手法サマリ | 不正なTVチャンネルの再配信 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |