| 事件発生日 | 2025年12月19日 |
|---|---|
| 被害者名 | Microsoft Teams利用者 |
| 被害サマリ | Microsoft Teamsでメッセージ送信に問題が発生し、遅延が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsへの外部ドメインからの不審なトラフィック警告 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsがメッセージ送信に問題を抱えており、遅延が発生している |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | マイクロソフト365を標的としたサイバー攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2025年9月以降に続発している) |
|---|---|
| 被害者名 | 米国や欧州の政府機関、シンクタンク、高等教育機関、交通部門の企業 |
| 被害サマリ | ロシアに関連するグループによるフィッシング攻撃。Microsoft 365の資格情報を窃取し、アカウント乗っ取りを行っている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | ロシアに関連する不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | デバイスコード認証のワークフローを悪用したフィッシング |
| マルウェア | 不明 |
| 脆弱性 | Microsoft 365のデバイスコード認証の流れを標的としている |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | OAuth phishing attacks targeting Microsoft 365 accounts |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304 |
|---|---|
| 影響を受ける製品 | ASUS、Gigabyte、MSI、ASRockの一部のマザーボード |
| 脆弱性サマリ | UEFIファームウェアの実装において、ASUS、Gigabyte、MSI、ASRockの一部のマザーボードが直接メモリアクセス(DMA)攻撃に脆弱 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月19日 |
|---|---|
| 被害者名 | 被害者は特定されていない |
| 被害サマリ | CountLoaderを使用して、多段階攻撃を行い、情報を窃取される |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は特定されていない |
|---|---|
| 攻撃手法サマリ | CountLoaderというマルウェアを使用 |
| マルウェア | CountLoader, ACR Stealer, GachiLoader, Kidkadi, Rhadamanthys information stealer |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) CVE-2025-59719 (FortiWeb) |
|---|---|
| 影響を受ける製品 | Fortinet製品 |
| 脆弱性サマリ | FortiCloud SSOにおける認証バイパスの脆弱性が攻撃対象となっている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Criminal IPとPalo Alto Networks Cortex XSOAR |
| 脆弱性サマリ | Criminal IPとPalo Alto Networks Cortex XSOARの統合において、AI駆動の脅威インテリジェンスと露出情報が自動化されたインシデント応答にもたらす影響について. |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | デンマークの水道公共事業 |
| 被害サマリ | デンマークの水道公共事業に対する破壊的なサイバー攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | ロシア |
|---|---|
| 攻撃手法サマリ | 水道公共事業に対するハイブリッド攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-14733 |
|---|---|
| 影響を受ける製品 | Fireware OS |
| 脆弱性サマリ | ikedプロセスに影響を与えるout-of-bounds writeの脆弱性で、リモートの未認証攻撃者が任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |