| CVE | CVE-2025-23319, CVE-2025-23320, CVE-2025-23334 |
|---|---|
| 影響を受ける製品 | NVIDIA's Triton Inference Server |
| 脆弱性サマリ | 新たに発見されたNVIDIAのTriton Inference Serverのセキュリティ欠陥により、攻撃者がサーバーを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | TikTok Shopユーザー |
| 被害サマリ | ClickTokキャンペーンにより、SparkKittyスパイウェアが使用され、仮想通貨ウォレットを盗み出し資金を抜き取られた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(セキュリティ会社CTM360による調査) |
|---|---|
| 攻撃手法サマリ | ClickTokキャンペーンによるフィッシングとマルウェアを組み合わせたハイブリッド詐欺 |
| マルウェア | SparkKittyスパイウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SparkKittyスパイウェアが利用されているTikTok Shop |
| 脆弱性サマリ | フェイクTikTokショップを通じてSparkKittyスパイウェアが使用され、暗号通貨ウォレットの情報を盗み出す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに発見されたLinuxマルウェア「Plague」は、攻撃者によって1年以上も検出されずに、感染したシステムで持続的なSSHアクセスを可能にし、認証をバイパスすることができます。このマルウェアは、従来のセキュリティツールによる検出を回避するために、層状の不明瞭化技術と環境改ざんを使用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | 新たなLinuxマルウェア「Plague」は、PAM(Pluggable Authentication Module)を悪用し、従来のセキュリティツールでの検出を回避するために、シェルコマンドログの記録を防ぎ、ログインメタデータを消去します。 |
| マルウェア | Plague |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 外国大使館関係者 |
| 被害サマリ | ロシアのサイバースパイがロシアのインターネットプロバイダのネットワークを悪用し、外国大使館を狙ってマルウェアApolloShadowを展開 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのサイバースパイ集団「Secret Blizzard」 |
|---|---|
| 攻撃手法サマリ | ISPを通じてアドバタイズメントインザミドル(AiTM)攻撃を実施 |
| マルウェア | ApolloShadow |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointの脆弱性を悪用するランサムウェアギャングによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Mozillaのブラウザ拡張機能開発者 |
| 被害サマリ | AMO(addons.mozilla.org)アカウントを狙ったフィッシング攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(フィッシング攻撃) |
|---|---|
| 攻撃手法サマリ | フィッシングメールによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |