| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SocGholishマルウェアによる被害。マルウェアはJavaScriptローダーマルウェアで、ウェブブラウザやAdobe Flash Player、Microsoft Teamsなどの偽の更新プログラムとして感染を広げる。被害者のシステムは様々なサイバー犯罪組織に初期アクセスポイントとして売買される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA569(Gold Prelude、Mustard Tempest、Purple Vallhund、UNC1543) |
|---|---|
| 攻撃手法サマリ | インフラへの攻撃やランサムウェアなどを提供するSocGholishマルウェアを配信するために、Traffic Distribution Systems(TDS)を利用 |
| マルウェア | SocGholish(FakeUpdates) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | RansomHub、Blacksuit、Medusa、Qilin、Dragonforce、Crytox、Lynx、INC |
| 被害サマリ | 新しいEDRキラーツールが8つの異なるランサムウェアグループによって使用され、被害者のセキュリティ製品を無効化し、ペイロードを展開し、権限を昇格させる、横移動を試みる、最終的にはネットワーク上のデバイスを暗号化することができるようになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 被害者のセキュリティ製品を無効化するための新しいEDRキラーツールを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | Bouygues Telecom |
| 被害サマリ | フランスの通信事業者Bouygues Telecomで、640万人の顧客の個人情報がサイバー攻撃により漏洩した。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 特定されていないが、'known cybercriminal group' によって実行 |
|---|---|
| 攻撃手法サマリ | 特定の内部リソースを標的とした攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicOS |
| 脆弱性サマリ | SonicOSのSSLVPNにおけるアクセス制御の脆弱性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firefoxの150個の悪意のある拡張機能 |
| 脆弱性サマリ | GreedyBearと呼ばれる悪意のあるキャンペーンにより、Firefoxの150個の悪意のある拡張機能がMozillaのアドオンストアに潜入し、ユーザーから約100万ドルを盗み出した |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Malicious Go, npm Packages |
| 脆弱性サマリ | 11の悪意のあるGoパッケージと2つのnpmパッケージによってクロスプラットフォームのマルウェアが配信され、リモートデータワイプが引き起こされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | Samourai Wallet (Samourai) のCEO Keonne Rodriguez と CTO William Lonergan Hill |
| 被害サマリ | Samourai Walletが犯罪組織向けに2億ドル以上を洗浄した |
| 被害額 | $237,832,360.55 |
| 攻撃者名 | Keonne Rodriguez と William Lonergan Hill |
|---|---|
| 攻撃手法サマリ | 暗号通貨ミキサーサービスを運営し、犯罪資金を洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Exchange Server |
| 脆弱性サマリ | Exchange Serverの深刻なセキュリティ脆弱性が発見される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026 |
|---|---|
| 影響を受ける製品 | Axis Communicationsのビデオ監視製品 |
| 脆弱性サマリ | Axis Communicationsの製品に複数の脆弱性があり、攻撃者がリモートコード実行を行い、カメラの遠隔操作を可能にする可能性がある。 |
| 重大度 | 高 (CVSS score: 9.0、6.8、4.8、5.3) |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |