| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows production environment |
| 脆弱性サマリ | 元雇用主のWindowsネットワークにカスタムマルウェアとキルスイッチを使用して破壊行為を行った |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Colt Telecomサービスのお客様データ |
| 脆弱性サマリ | Warlockランサムウェアグループによる攻撃により、顧客データが盗まれる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-57788, CVE-2025-57789, CVE-2025-57790, CVE-2025-57791 |
|---|---|
| 影響を受ける製品 | Commvault |
| 脆弱性サマリ | Commvaultに存在するPre-Auth Exploit Chainsによりリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC5518によるユーザーを騙すための偽CAPTCHAページを通じて、CORNFLAKE.V3バックドアが展開されている。マルウェアの実行やデータの収集が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(UNC5518、UNC5774、UNC4108といったハッカーグループが関与) |
|---|---|
| 攻撃手法サマリ | ClickFixを用いたソーシャルエンジニアリング。偽CAPTCHAページを利用してユーザーをだます。 |
| マルウェア | CORNFLAKE.V3、DIRTYBULK、CUTFAIL、HIGHREPS、PUMPBENCH、XMRig 他 |
| 脆弱性 | 不明 |
| CVE | CVE-2018-0171 |
|---|---|
| 影響を受ける製品 | Cisco製品のSmart Install機能を持つCisco IOSおよびCisco IOS XEソフトウェア |
| 脆弱性サマリ | CiscoデバイスのSmart Install機能における未認証の脅威アクターがリモートで未修正のデバイスの再起動をトリガーし、任意のコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月以降(詳細不明) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QuirkyLoaderを使用したメールスパムキャンペーンにより、Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keyloggerなどのマルウェアが広まった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | DLL side-loadingを利用し、有害なDLLを読み込んで最終ペイロードをターゲットプロセスに注入 |
| マルウェア | Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keylogger |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明(2025年8月21日に関する記事) |
|---|---|
| 被害者名 | 組織(企業/団体) |
| 被害サマリ | 「Picus Blue Report 2025」に基づく情報漏洩事例とパスワードクラッキング攻撃による被害 |
| 被害額 | 被害額は記事に記載なし(予想) |
| 攻撃者名 | 不明(組織や個人名の言及なし) |
|---|---|
| 攻撃手法サマリ | パスワードクラッキング攻撃 |
| マルウェア | 情報なし |
| 脆弱性 | 認識された脆弱性に基づく攻撃手法 |