| 事件発生日 | 2025年2月5日 |
|---|---|
| 被害者名 | 特定されていない |
| 被害サマリ | CISA(米国サイバーセキュリティおよびインフラストラクチャセキュリティ省)が、Microsoft .NET FrameworkおよびApache OFBizに影響する脆弱性を識別し、悪用されていることを明らかにした。 |
| 被害額 | (予想) |
| 攻撃者名 | 特定されていない(攻撃者情報なし) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 特定されていない(マルウェア情報なし) |
| 脆弱性 | Microsoft .NET FrameworkおよびApache OFBizに存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | スペインが米国およびスペインの軍事機関の疑われるハッカーを逮捕 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon S3, AWS |
| 脆弱性サマリ | AWS S3のバケット名が予測可能で、攻撃者に悪用される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows, macOS, Linux のオペレーティングシステム |
| 脆弱性サマリ | 新たなLazarus Groupキャンペーンにおいて、JavaScriptをターゲットとした情報盗み出し |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 (2024年6月9日以降) |
|---|---|
| 被害者名 | 3,000以上の組織 |
| 被害サマリ | 13,000,000回のパスワードスプレー攻撃が行われた。178,000人のユーザーアカウントが影響を受け、教育機関の学生アカウントが多く含まれていた。情報漏洩の可能性が高い。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍など不明 |
|---|---|
| 攻撃手法サマリ | HTTPクライアントツール(Axios, Go Resty, Node Fetch, Python Requests)を使用したパスワードスプレー攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 各種実体、大使館、弁護士、政府支援銀行、シンクタンク |
| 被害サマリ | Silent Lynxによる中央アジアの各実体に対するサイバー攻撃。攻撃内容は機密情報の窃取。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Silent Lynx(カザフスタン出身の脅威行為者) |
|---|---|
| 攻撃手法サマリ | ISOファイル、C++ローダー、PowerShellスクリプト、Golangインプラントを使用した複雑な多段攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-23114 |
|---|---|
| 影響を受ける製品 | Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV, Veeam Backup for AWS, Veeam Backup for Microsoft Azure, Veeam Backup for Google Cloud, Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization |
| 脆弱性サマリ | Veeam Backupソフトウェアにおける脆弱性で、Man-in-the-Middle攻撃を介して攻撃者が影響を受けやすいシステム上で任意のコードを実行できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |