| CVE | なし |
|---|---|
| 影響を受ける製品 | Interlock RAT |
| 脆弱性サマリ | 新しいPHPベースのInterlock RATの変種がFileFix配信メカニズムを利用して複数の業界を標的にしている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-7029, CVE-2025-7028, CVE-2025-7027, CVE-2025-7026 |
|---|---|
| 影響を受ける製品 | Gigabyteマザーボード |
| 脆弱性サマリ | GigabyteのUEFIファームウェアに存在する脆弱性により、OSよりも権限の高い環境であるSystem Management Mode (SMM) で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 14, 2025 |
|---|---|
| 被害者名 | 主要小売業者 Marks & Spencer、Co-op、Harrods |
| 被害サマリ | 主要小売業者を標的としたサイバー攻撃で逮捕者4名(Scattered Spiderメンバー) |
| 被害額 | 不明 |
| 攻撃者名 | Scattered Spider(The Comの系列) |
|---|---|
| 攻撃手法サマリ | 社会工学、フィッシング、SIM swapping、進行中の犯罪への参加 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年7月14日 |
|---|---|
| 被害者名 | ロシアの暗号通貨開発者 |
| 被害サマリ | Cursor IDEの偽の拡張機能がデバイスに感染し、リモートアクセスツールや情報盗難ツールがインストールされ、ロシアの暗号通貨開発者から50万ドル相当の暗号通貨が盗まれた。 |
| 被害額 | 500,000ドル |
| 攻撃者名 | 不明(ロシアの暗号通貨開発者への攻撃) |
|---|---|
| 攻撃手法サマリ | 偽のSolidity Language拡張機能をOpen VSXに公開し、リモートPowerShellスクリプトを使用して各種悪意あるペイロードをインストール。 |
| マルウェア | Quasar RAT, PureLogs stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年7月7日 |
|---|---|
| 被害者名 | イギリス国民とオーストラリア国民 |
| 被害サマリ | 技術サポート詐欺により£390,000(約$525,000相当)以上の被害を受けたと推定されている。被害者は100人以上とされており、Microsoftの従業員を装い、存在しない技術問題を指摘し、金銭を要求した。 |
| 被害額 | £390,000以上 |
| 攻撃者名 | 不明(インドのナイサの詐欺組織) |
|---|---|
| 攻撃手法サマリ | 詐欺」として技術サポートを提供する偽のMicrosoftの従業員として振る舞い、スプーフィングされた電話番号とVoIPを利用して、各国の複数のサーバーを介して電話をルーティング。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KigenのeUICCカード |
| 脆弱性サマリ | eSIM技術の脆弱性がIoTデバイスを危険にさらす |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini for Workspace |
| 脆弱性サマリ | Google Geminiの脆弱性を悪用して、フィッシング用のメール概要を作成する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NVIDIAのGPU(例:NVIDIA A6000 GPU with GDDR6 Memory) |
| 脆弱性サマリ | GPUHammerと呼ばれる新しいRowHammer攻撃の変種により、NVIDIAのGPUに影響を及ぼす |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |