| 事件発生日 | 2025年9月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国企業に関連するAIペネトレーションテストツール「Villager」が悪用の懸念 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国企業のCyberspike社 |
|---|---|
| 攻撃手法サマリ | AIを活用したペネトレーションテストツール「Villager」を利用 |
| マルウェア | AsyncRATなど |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SEO、GitHub Pagesを利用した中国語マルウェア攻撃 |
| 脆弱性サマリ | 中国語スピーカーをターゲットにした検索エンジン最適化(SEO)毒キャンペーンで、偽のソフトウェアサイトを使用してマルウェアを配布 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月14日 |
|---|---|
| 被害者名 | Salesforceを利用する組織多数 |
| 被害サマリ | UNC6040とUNC6395という脅威集団がSalesforce環境を侵害し、データを盗んで被害者を脅迫している。Salesforceプラットフォームを狙った攻撃により、Google、Adidas、Qantas、Allianz Life、Cisco、Kering、Louis Vuitton、Dior、Tiffany & Co.などの大手企業が影響を受けた。 |
| 被害額 | 被害額は明記されていないため、不明(予想) |
| 攻撃者名 | UNC6040とUNC6395という脅威集団 |
|---|---|
| 攻撃手法サマリ | UNC6040はソーシャルエンジニアリングと電話を利用し、Salesforce Data Loader OAuthアプリケーションを企業のSalesforceアカウントに接続させる手法を使用。一方、UNC6395はSalesloft Drift OAuthトークンを利用してSalesforceインスタンスに侵入。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月14日 |
|---|---|
| 被害者名 | Microsoft 365およびGoogleアカウント利用者 |
| 被害サマリ | 新たに発見されたフィッシングサービスVoidProxyがMicrosoft 365およびGoogleアカウントを狙った攻撃を行っており、第三者製のシングルサインオン(SSO)プロバイダー(Oktaなど)で保護されているアカウントも対象としている。攻撃はクレデンシャルや多要素認証コード、セッションクッキーをリアルタイムで盗み出すアドバーサリー・イン・ザ・ミドル(AitM)手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず |
|---|---|
| 攻撃手法サマリ | アドバーサリー・イン・ザ・ミドル(AitM)手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode、Cursor、Windsurf |
| 脆弱性サマリ | WhiteCobraがVSCode市場に24の悪意ある拡張機能を投入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに発見されたHybridPetyaランサムウェアがUEFIセキュアブートをバイパスして悪意のあるアプリケーションをインストール |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、可能な限りテスト中のサイバー犯罪ツール |
|---|---|
| 攻撃手法サマリ | UEFI bootkitsを使用し、Secure Bypass機能を活用 |
| マルウェア | HybridPetya, Petya, NotPetya |
| 脆弱性 | CVE-2024-7344 |