| 事件発生日 | 2025年9月8日 |
|---|---|
| 被害者名 | Salesloft–Drift breachの被害者企業(Cloudflare, Google Workspace, PagerDuty, Palo Alto Networks, Proofpoint, SpyCloud, Tanium, Tenable, Zscaler他) |
| 被害サマリ | Salesloft–Drift breachによりOAuthトークンが盗まれ、Salesforceデータに不正アクセスされた。 |
| 被害額 | 不明 |
| 攻撃者名 | GoogleとCloudflareがUNC6395とGRUB1として追跡した脅威クラスター (攻撃手法によるため、国籍や個人名は不明) |
|---|---|
| 攻撃手法サマリ | OAuthトークンの窃取、Salesforceデータへの不正アクセス |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | リモート募集詐欺(Hiring Fraud) |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Android |
| 脆弱性サマリ | 9月の更新でGoogleが積極的に悪用されていたAndroidの脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月7日 |
|---|---|
| 被害者名 | PayPalアカウントの利用者 |
| 被害サマリ | iCloud Calendarを悪用したフィッシング攻撃で、Appleのサーバーから購入通知を偽装して送信。金額を確認するため電話番号が記載され、受信者を騙し取ろうとする。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(フィッシング詐欺グループ) |
|---|---|
| 攻撃手法サマリ | カレンダー招待を利用したフィッシング攻撃 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 中国製テクノロジーを使用しているクリティカルインフラ機関 |
| 脆弱性サマリ | 中国のテクノロジーや中国のサーバーへのユーザーデータ転送が重大なサイバーセキュリティの脅威であると警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SVGファイルに隠されたマルウェアフィッシングキャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:SVGファイルを利用した攻撃) |
|---|---|
| 攻撃手法サマリ | SVGファイルによるHTML表示とJavaScript実行 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 06, 2025 |
|---|---|
| 被害者名 | カザフスタンのエネルギーセクター関連の従業員(KazMunaiGas) |
| 被害サマリ | カザフスタンのエネルギーセクターを標的とするフィッシング攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア人の可能性が高い脅威アクター |
|---|---|
| 攻撃手法サマリ | フィッシングメールによる攻撃。ZIPファイルに悪意あるショートカット(LNK)ダウンローダーを含む。 |
| マルウェア | DOWNSHELL、DLLベースのインプラントなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubアカウント |
| 脆弱性サマリ | AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |