| 事件発生日 | 2025年7月7日以降 |
|---|---|
| 被害者名 | 未公開(主に政府、通信、ソフトウェア部門の企業) |
| 被害サマリ | 2025年7月7日以降、Microsoft SharePointの深刻な脆弱性を悪用して、政府、通信、ソフトウェア部門を含む北米および西ヨーロッパの組織に影響を与える攻撃が続いている。情報漏洩や不正アクセスのおそれあり。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 中国系ハッカー集団 |
|---|---|
| 攻撃手法サマリ | Microsoft SharePointのゼロデイ脆弱性を悪用し、機械キーの盗難を含む攻撃を実施 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-53770、CVE-2025-49706など、Microsoft SharePoint Serverに関する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Clear Linux OS |
| 脆弱性サマリ | IntelがClear Linux OSプロジェクトを終了し、GitHubリポジトリをアーカイブ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ring |
| 脆弱性サマリ | バックエンドの更新バグにより、未承認のデバイスがアカウントにログインしたと誤って表示される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DCHSpy(Androidスパイウェア) |
| 脆弱性サマリ | Iran-Linked DCHSpy Android MalwareがVPNアプリを装ってDissidentsの監視を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月21日 |
|---|---|
| 被害者名 | アフリカ地域の政府ITサービス |
| 被害サマリ | 中国系のサイバー諜報グループ**APT41**による専用攻撃キャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | 中国系グループ**APT41** |
|---|---|
| 攻撃手法サマリ | 内部サービス名やIPアドレス、プロキシサーバーをマルウェアに埋め込む |
| マルウェア | Cobalt Strike、Impacket、Mimikatz |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年4月25日 |
|---|---|
| 被害者名 | ExpressVPNのユーザー |
| 被害サマリ | ExpressVPNのWindowsクライアントの一部にある欠陥により、リモートデスクトッププロトコル(RDP)のトラフィックがVPNトンネルをバイパスし、ユーザーの実際のIPアドレスが露出した。 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明(セキュリティ研究者"Adam-X"からの報告) |
|---|---|
| 攻撃手法サマリ | VPNトンネルバイパスによるIP漏洩 |
| マルウェア | 不明 |
| 脆弱性 | ExpressVPNのWindowsクライアントの内部テスト用デバッグコードの不注意な組み込み |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Diorデータベース |
| 脆弱性サマリ | Diorのデータベースに不正アクセスがあり個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53770, CVE-2025-53771, CVE-2025-6558, CVE-2025-23266, CVE-2025-54309, CVE-2025-6965, CVE-2025-37103, CVE-2025-23267, CVE-2025-20337, CVE-2025-5333, CVE-2025-48384, CVE-2025-4919, CVE-2025-53833, CVE-2025-53506, CVE-2025-41236, CVE-2025-27210, CVE-2025-27209, CVE-2025-53906, CVE-2025-50067, CVE-2025-30751, CVE-2025-6230, CVE-2025-6231, CVE-2025-6232, CVE-2024-13972, CVE-2025-7433, CVE-2025-7472, CVE-2025-27212, CVE-2025-4657, CVE-2025-2500, CVE-2025-6023, CVE-2025-6197, CVE-2025-40776, CVE-2025-40777, CVE-2025-33043, CVE-2025-2884, CVE-2025-3052, CVE-2025-31019 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint Server, Google Chrome, NVIDIA Container Toolkit, CrushFTP, Windows Server 2025, SQLite, SonicWall SMA 100, Cisco ISE Passive Identity Connector, Broadcom Symantec Endpoint Management Suite, Git CLI, Mozilla Firefox, LaRecipe, Apache Tomcat, Broadcom VMware ESXi, Node.js, Vim, Oracle Application Express, Oracle Database, Lenovo Vantage, Sophos Intercept X for Windows, Ubiquiti UniFi Access, Lenovo Protection Driver, Hitachi Energy Asset Suite, Grafana, BIND 9, Gigabyte, Password Policy Manager plugin |
| 脆弱性サマリ | 様々な製品に影響する脆弱性が報告されており、それぞれが異なるリスクをもたらしている。 |
| 重大度 | 不明 |
| RCE | 有 (SharePoint Server, Chrome, NVIDIA Toolkitなど) |
| 攻撃観測 | 有 (CrushFTP, Windows Server 2025, Google Chromeなど) |
| PoC公開 | 不明 |
| CVE | CVE-2025-54309 |
|---|---|
| 影響を受ける製品 | CrushFTPの全てのバージョン10.8.5未満と11.3.4_23以下 |
| 脆弱性サマリ | AS2バリデーションの不適切な処理による脆弱性で、攻撃者に管理者アクセスを提供可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |