| CVE | CVE-2025-59366 |
|---|---|
| 影響を受ける製品 | ASUS AiCloudルーター |
| 脆弱性サマリ | 認証バイパスの重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome Extension - Crypto Copilot |
| 脆弱性サマリ | Chrome拡張機能のCrypto CopilotがSolanaの送金手数料を挿入 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | アメリカの土木会社 (U.S.-based civil engineering company) |
| 被害サマリ | ロマンスコメディ(RomCom)が、SocGholishというJavaScriptローダーを使い、Mythic Agentというマルウェアを配信する攻撃が行われた。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | ロシアのGRUのUnit 29155とされる攻撃者(Russia's Main Directorate of the General Staff of the Armed Forces of the Russian Federationに中等から高い自信を持って帰属) |
|---|---|
| 攻撃手法サマリ | 偽のブラウザ更新アラートを使用し、悪意のあるJavaScriptをダウンロードさせる手法 |
| マルウェア | Mythic Agent、VIPERTUNNEL、RomComに関連したDLLローダー |
| 脆弱性 | ウェブサイトの脆弱性を悪用し、悪意のあるJavaScriptコードを挿入 |
| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | 個人、企業、様々な規模や業界の組織 |
| 被害サマリ | サイバー犯罪者が金銭や機密情報を盗み、ATO詐欺スキームを行っており、この詐欺による損失は年初から2億6200万ドルを超える |
| 被害額 | 2億6200万ドル |
| 攻撃者名 | 攻撃者の特定は難しいが、米国外のサイバー犯罪組織が関与している可能性がある |
|---|---|
| 攻撃手法サマリ | ATO詐欺を行う際にソーシャルエンジニアリング技術を用い、利用者の恐怖心を煽るテキスト、電話、メールを通じてターゲットに接近し、不正アクセスを実現 |
| マルウェア | 特定のマルウェア名は報告されていない |
| 脆弱性 | ADOBE/MAGENTO、Oracle E-Business Suite、WooCommerce、Bagistoなどの一般的なeコマースプラットフォームでセキュリティ脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Crisis24のOnSolve CodeREDプラットフォームを利用しているアメリカ国内の州や地方政府、警察、消防機関 |
| 被害サマリ | サイバー攻撃により、緊急通知を送信するために使用されていたCodeREDプラットフォームが乱れ、ユーザープロファイルに使用されていた氏名、住所、メールアドレス、電話番号、パスワードなどが流出した(予想) |
| 被害額 | 不明(予想) |
| 攻撃者名 | INC Ransomware gang(ランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | オーガナイズされたサイバー犯罪グループによる攻撃 |
| マルウェア | INC Ransom(ランサムウェア) |
| 脆弱性 | 不明 |