| 事件発生日 | 2021年 |
|---|---|
| 被害者名 | ParkMobile |
| 被害サマリ | 2021年に発生したデータ漏洩事件で、2,200万人に影響を及ぼした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-49844 |
|---|---|
| 影響を受ける製品 | Redis |
| 脆弱性サマリ | Redisに13年前のuse-after-free脆弱性が存在し、Luaスクリプトを使用した攻撃でリモートコード実行可能 |
| 重大度 | 高 (Critical) |
| RCE | 有 (Remote Code Execution) |
| 攻撃観測 | 無 (Not requiring authentication) |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月6日 |
|---|---|
| 被害者名 | |
| 被害サマリ | LinkedInがDelawareのProAPIs Inc.およびその創業者・CTOであるRehmat Alamに対して不正な手段でデータを収集したとして訴訟を起こした。ProAPIsは100万以上の偽アカウントを使用してリンクトインのデータを収集し、その行為はLinkedInの利用規約に違反しているとされている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ProAPIs Inc.およびRehmat Alam |
|---|---|
| 攻撃手法サマリ | LinkedInの利用規約に違反し、100万以上の偽アカウントを使用してLinkedInのデータを収集 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wazuh |
| 脆弱性サマリ | 記事に記載されていない |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月6日 |
|---|---|
| 被害者名 | 北京電子技術應用研究所(BIETA) |
| 被害サマリ | BIETAおよびその子会社であるBeijing Sanxin Times Technology Co., Ltd.(CIII)は、情報、対情報活動、軍事活動などに関連する技術を研究、開発、輸入、販売しており、隠し通信やマルウェアの展開をサポートするステガノグラフィの研究、フォレンジック調査および対情報装置、外国の技術の取得などの活動を行っています。BIETAはコミュニケーション技術、マルチメディア情報処理技術、ネットワーク技術などを専門とする研究機関であり、1983年以来存在しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家安全部隊(MSS) |
|---|---|
| 攻撃手法サマリ | MSSに関係する機関であるBIETAとCIIIがサイバー情報活動を支援するためのツール開発に関与しているとされています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | XWorm malware |
| 脆弱性サマリ | XWormマルウェアの最新バージョンが、多くの脅威行為者によって採用され、悪意のある活動を可能にするプラグインをサポート |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle EBSのゼロデイ脆弱性により、Cl0pランサムウェアグループが攻撃、データ盗難を実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Internet Information Services (IIS) servers |
| 脆弱性サマリ | 中国語を話すサイバー犯罪グループが、高価値な資格情報や設定ファイル、証明書データを盗み、検索エンジン最適化(SEO)詐欺を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |