CVE | なし |
---|---|
影響を受ける製品 | Microsoft Azure |
脆弱性サマリ | Education Cloudsを狙った攻撃で、AzureChecker.exeを使用し、Crypto Mining Containersを展開 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 初期アクセスブローカー(IAB)ToyMakerに関連する活動が明らかになる |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 - Recall AI |
脆弱性サマリ | Recall AIが個人情報を収集するプライバシー問題 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-32432, CVE-2024-58136 |
---|---|
影響を受ける製品 | Craft CMS |
脆弱性サマリ | Craft CMSにある2つの脆弱性がゼロデイ攻撃で悪用され、データを盗むために利用された。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月25日 |
---|---|
被害者名 | Marks & Spencer (M&S) |
被害サマリ | イギリスの小売業者、Marks & Spencer (M&S) がサイバー攻撃を受け、オンライン注文を一時停止 |
被害額 | £13 billion(約2兆円) |
攻撃者名 | 不明(脅迫グループと推測される可能性があり) |
---|---|
攻撃手法サマリ | サイバー攻撃によるサービス障害とデータ盗難 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Marks & Spencerのオンライン注文機能 |
脆弱性サマリ | マークス&スペンサーが最近公表したサイバー攻撃により、オンライン注文を一時停止 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月25日 |
---|---|
被害者名 | MTN Groupの一部の加入者 |
被害サマリ | サイバーセキュリティ事件により、一部の加入者の個人情報が流出した |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明 |
---|---|
攻撃手法サマリ | 未確認の第三者による不正アクセス |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-21204 |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windowsのセキュリティ更新プログラムにより、将来のアップデートをブロックする可能性がある |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2025年2月13日 |
---|---|
被害者名 | ボルチモア市公立学校 |
被害サマリ | ネットワークへの侵入により、社会保障番号や運転免許証番号などの個人情報が含まれるファイルが盗まれた。生徒の一部のデータや職員、ボランティア、契約者の情報が漏洩した可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(推定:Cloak ransomwareに関連) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Cloak ransomware |
脆弱性 | 不明 |
事件発生日 | 2025年4月25日 |
---|---|
被害者名 | 北朝鮮を標的とした様々な組織、個人 |
被害サマリ | 北朝鮮による架空の求人プロセスを通じて、偽の仕事面接の過程でマルウェアが広まっている。被害者は無害なプログラミング課題やブラウザの問題を解決するために、クロスプラットフォームのマルウェアをダウンロードするように誘導されている。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮関連の脅威行為者 |
---|---|
攻撃手法サマリ | 様々なマルウェアファミリー(BeaverTail、InvisibleFerret、OtterCookie)を使い、架空の仕事面接を装ったソーシャルエンジニアリング攻撃を行っている。 |
マルウェア | BeaverTail、InvisibleFerret、OtterCookie |
脆弱性 | 不明 |