| 事件発生日 | 2025年9月7日 |
|---|---|
| 被害者名 | PayPalアカウントの利用者 |
| 被害サマリ | iCloud Calendarを悪用したフィッシング攻撃で、Appleのサーバーから購入通知を偽装して送信。金額を確認するため電話番号が記載され、受信者を騙し取ろうとする。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(フィッシング詐欺グループ) |
|---|---|
| 攻撃手法サマリ | カレンダー招待を利用したフィッシング攻撃 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 中国製テクノロジーを使用しているクリティカルインフラ機関 |
| 脆弱性サマリ | 中国のテクノロジーや中国のサーバーへのユーザーデータ転送が重大なサイバーセキュリティの脅威であると警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SVGファイルに隠されたマルウェアフィッシングキャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:SVGファイルを利用した攻撃) |
|---|---|
| 攻撃手法サマリ | SVGファイルによるHTML表示とJavaScript実行 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 06, 2025 |
|---|---|
| 被害者名 | カザフスタンのエネルギーセクター関連の従業員(KazMunaiGas) |
| 被害サマリ | カザフスタンのエネルギーセクターを標的とするフィッシング攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア人の可能性が高い脅威アクター |
|---|---|
| 攻撃手法サマリ | フィッシングメールによる攻撃。ZIPファイルに悪意あるショートカット(LNK)ダウンローダーを含む。 |
| マルウェア | DOWNSHELL、DLLベースのインプラントなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubアカウント |
| 脆弱性サマリ | AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ |
| 脆弱性サマリ | Flashbotsを装った4つの悪意のあるnpmパッケージが発見され、Ethereumの開発者から暗号通貨ウォレットの資格情報を盗む |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleの広告関連技術サービス |
| 脆弱性サマリ | Googleがデジタル広告技術市場での支配を濫用し、競合他社の広告技術サービスよりも自社の広告技術サービスを優先している。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53690 |
|---|---|
| 影響を受ける製品 | Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC), and Managed Cloud |
| 脆弱性サマリ | ASP.NETの機械キーの逆シリアル化に関する脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wealthsimple |
| 脆弱性サマリ | Wealthsimpleがデータ侵害を開示 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |