事件発生日 | 2023年(具体的な日付は不明) |
---|---|
被害者名 | IPany VPNプロバイダー(韓国) |
被害サマリ | VPNソフトウェアの正規インストーラーが改ざんされ、SlowStepperというバックドアが仕込まれた。 |
被害額 | 被害額は明示されていないため(予想) |
攻撃者名 | 中国に連結される未公開のAPTグループ「PlushDaemon」 |
---|---|
攻撃手法サマリ | 中国系のAPTグループによるサプライチェーン攻撃 |
マルウェア | SlowStepper |
脆弱性 | VPNソフトウェアのインストーラーの脆弱性が悪用された |
CVE | CVE-2025-21556 |
---|---|
影響を受ける製品 | Oracle Agile Product Lifecycle Management Framework |
脆弱性サマリ | Oracle Agile PLM Frameworkの脆弱性(CVE-2025-21556)により、ネットワーク経由の低特権攻撃者がOracle Agile PLM Frameworkを侵害可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare |
脆弱性サマリ | Miraiボットネットによる5.6 TbpsのDDoS攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflareのサービス |
脆弱性サマリ | Cloudflareが過去最大の5.6 TbpsのDDoS攻撃を無効化 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2025年1月21日 |
---|---|
被害者名 | MacおよびLinuxデバイス利用者 |
被害サマリ | Google広告を悪用した偽のHomebrewウェブサイトにより、MacとLinuxデバイスが感染し、資格情報、ブラウザデータ、暗号通貨ウォレットが盗まれた。情報漏洩が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍・特定不明 |
---|---|
攻撃手法サマリ | Google広告を通じて偽のHomebrewサイトに誘導し、マルウェアを実行させる手法 |
マルウェア | AmosStealer (別名 'Atomic') |
脆弱性 | 不明 |
事件発生日 | 2025年1月21日 |
---|---|
被害者名 | Bitbucket |
被害サマリ | Bitbucketのクラウドサービスが世界規模の大規模な障害に見舞われ、全サービスが利用不能となった。 |
被害額 | (予想)数百万ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-0411 |
---|---|
影響を受ける製品 | 7-Zip |
脆弱性サマリ | 7-Zipの高度な脆弱性により、ユーザーが悪意のあるファイルを解凍する際にMark of the Web (MotW) Windowsセキュリティ機能を迂回され、コンピューター上でコードを実行される可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | [なし] |
---|---|
影響を受ける製品 | Microsoft Teams |
脆弱性サマリ | Ransomware gangsがMicrosoft TeamsのITサポートを装い、フィッシング攻撃を行い、企業ネットワークへアクセスするマルウェアをインストールする攻撃が増加している。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |