| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高度な脆弱性に対する未パッチのExchangeサーバーが29,000台以上ある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | アリアンツ・ライフ |
| 被害サマリ | シャイニーハンター達が行ったSalesforceへの攻撃により、アリアンツ・ライフのビジネスパートナーや顧客の機密情報が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | シャイニーハンター達(国籍等不明) |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃を使用して悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗む |
| マルウェア | 不明 |
| 脆弱性 | OAuthアプリの社会工学攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高シーバリティの脆弱性に未パッチの29,000以上のExchangeサーバー |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Exchangeサーバーの高度な脆弱性に対する未修正のサーバーが29,000台以上ある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WinRARのゼロデイ攻撃によりPCにマルウェアが感染。 |
| マルウェア | 不明 |
| 脆弱性 | WinRARのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高シーバリティの欠陥に対して未修正のExchangeサーバーが29,000台以上 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-3094 |
|---|---|
| 影響を受ける製品 | Linux images on Docker Hub |
| 脆弱性サマリ | XZ-Utils backdoorが35のLinuxイメージで未解決 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Debian Dockerイメージユーザー |
| 被害サマリ | XZ Utilsバックドアを含む35のDockerイメージが発見され、それらをベースにした他のイメージも感染。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、国籍不明 |
|---|---|
| 攻撃手法サマリ | SSH経由のXZ Utilsバックドアを使用 |
| マルウェア | XZ Utilsバックドア |
| 脆弱性 | XZ Utilsのバージョン5.6.0および5.6.1に潜むバックドア(CVE-2024-3094) |
| CVE | CVE-2025-53779 |
|---|---|
| 影響を受ける製品 | Windows Kerberos |
| 脆弱性サマリ | Windows Kerberosの認証済み攻撃者がドメイン管理者権限を取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月3日 |
|---|---|
| 被害者名 | Fortinet SSL VPN devices |
| 被害サマリ | Fortinet SSL VPNデバイスに対する大規模なブルートフォース攻撃が発生。IPアドレス780件以上が参加し、アメリカ、カナダ、ロシア、オランダからの攻撃が確認された。攻撃対象はアメリカ、香港、ブラジル、スペイン、日本。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アメリカ、カナダ、ロシア、オランダからの攻撃者) |
|---|---|
| 攻撃手法サマリ | Fortinet SSL VPNとFortiManagerへのブルートフォース攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |