| CVE | なし |
|---|---|
| 影響を受ける製品 | Coinbaseのプロジェクトなど |
| 脆弱性サマリ | Coinbaseが最近のGitHub Actions攻撃の主要ターゲットに |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle Cloud SSO service |
| 脆弱性サマリ | Oracle CloudのSSOサービスから6百万のデータレコードが脅威アクターによって盗まれたとの主張 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Veeam |
| 脆弱性サマリ | VeeamのRCEバグによって、ドメインユーザーがバックアップサーバーをハックできる。パッチ適用が必要。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Exchange Onlineのエラーにより一部のユーザーのメールが誤って隔離される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Veeam RCEバグ |
| 脆弱性サマリ | ドメインユーザーがバックアップサーバーをハック可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年以降(詳細な日付不明) |
|---|---|
| 被害者名 | 台湾の重要インフラ機関 |
| 被害サマリ | UAT-5918によるサイバー攻撃。情報窃取のために長期アクセスを確立することを目的としており、Webシェルとオープンソースツールを使用して、犠牲者環境で情報窃取と資格情報収集を行っている。攻撃対象は重要インフラだけでなく、情報技術、通信、学術、医療分野も含まれる。 |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | UAT-5918(国籍不明) |
|---|---|
| 攻撃手法サマリ | Webシェルやオープンソースツールを使用して情報窃取と脆弱性利用を行う |
| マルウェア | Mimikatz、LaZagne、BrowserDataLiteなど |
| 脆弱性 | 未修正のWebサーバーやアプリケーションサーバーのN-day脆弱性 |
| 事件発生日 | 2025年3月21日 |
|---|---|
| 被害者名 | Steamユーザー |
| 被害サマリ | 'Sniper: Phantom's Resolution'というゲームタイトルのデモインストーラーがマルウェアに感染していたため、ユーザーが情報を盗まれる被害を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Sierra Six Studios(開発者) |
|---|---|
| 攻撃手法サマリ | Steamからダウンロードされたデモインストーラーにマルウェアが仕込まれた |
| マルウェア | 情報を盗むマルウェア(具体的な名称は不明) |
| 脆弱性 | GitHubを経由して正規のデモインストーラーを使わせずに外部リポジトリから不正なファイルをダウンロードさせる手法 |