| 事件発生日 | 2025年1月28日 |
|---|---|
| 被害者名 | エストニア政府関連機関 |
| 被害サマリ | エストニアの主要省庁を標的としたサイバー攻撃により、機密情報や機関のセキュリティが侵害された |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国籍のNikolay Alexandrovich Korchagin、Vitaly Shevchenko、Yuriy Fedorovich Denisov |
|---|---|
| 攻撃手法サマリ | サイバー攻撃による機密情報収集 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-24085 |
|---|---|
| 影響を受ける製品 | iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3 |
| 脆弱性サマリ | Core Mediaコンポーネントにおける使用後のメモリ解放バグ |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月27日 |
|---|---|
| 被害者名 | DeepSeek |
| 被害サマリ | DeepSeekは大規模なサイバー攻撃に遭い、DeepSeek-V3チャットプラットフォームでの新規登録を停止した |
| 被害額 | 不明 |
| 攻撃者名 | 不明(一部報道では企業ライバルとも考えられている) |
|---|---|
| 攻撃手法サマリ | 分散型サービス妨害(DDoS)攻撃 |
| マルウェア | なし(DDoS攻撃での利用は確認されていない) |
| 脆弱性 | DeepSeekのAPIおよびWeb Chatプラットフォームを標的にした攻撃 |
| 事件発生日 | 2025年1月 |
|---|---|
| 被害者名 | Windowsユーザー(使用しているDAC機器を持つ人) |
| 被害サマリ | 2025年1月のWindowsセキュリティ更新により、一部のシステムで外部DAC(デジタル-アナログコンバータ)を使用している場合にオーディオ再生が停止する問題が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正なセキュリティ更新によるオーディオ再生の破壊 |
| マルウェア | 不明 |
| 脆弱性 | DAC機器で使用されているUSB 1.0オーディオドライバに関連 |
| CVE | CVE-2025-24085 |
|---|---|
| 影響を受ける製品 | iOS, macOS, tvOS, watchOS |
| 脆弱性サマリ | AppleのCore Mediaフレームワークにおける特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SMA1000 |
| 脆弱性サマリ | SonicWallがSMA1000のRCE脆弱性を警告。ゼロデイ攻撃で悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |