事件発生日 | 2024年9月から10月 |
---|---|
被害者名 | BayMark Health Services |
被害サマリ | BayMark Health Servicesが、医療サービス利用者の個人情報および健康情報が流出したデータ侵害を通知 |
被害額 | 不明(予想) |
攻撃者名 | RansomHub ransomware gang |
---|---|
攻撃手法サマリ | データ盗難に焦点を当てるランサムウェア攻撃 |
マルウェア | RansomHub ransomware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Banshee stealer |
脆弱性サマリ | macOS向けのBanshee stealerがAppleのXProtectの文字列暗号化アルゴリズムを採用し、検出を回避している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | OneDrive for macOS |
脆弱性サマリ | macOSアプリケーションがOneDriveでファイルを開いたり保存したりする際にフリーズするバグ |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2025年1月9日 |
---|---|
被害者名 | Proton(主にProton MailおよびProton Calendarのユーザー) |
被害サマリ | Protonは世界的な停止事態に見舞われ、ほとんどのサービスに影響がありました。Proton MailおよびProton Calendarユーザーはアカウントに接続できない状況が続いています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Protonの停止事態はネットワーク障害によるものとされている) |
---|---|
攻撃手法サマリ | ネットワーク障害による停止 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-0103, CVE-2025-0104, CVE-2025-0105, CVE-2025-0106, CVE-2025-0107, CVE-2024-53704, CVE-2024-53706, CVE-2024-50603 |
---|---|
影響を受ける製品 | Palo Alto Networks Expedition migration tool, SonicWall SonicOS, Aviatrix Controller |
脆弱性サマリ | Palo Alto NetworksのExpediton、SonicWallのSonicOS、Aviatrix Controllerにおける脆弱性が修正されました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Array Networks、Fortinetアプライアンス、Citrix ADC/Gateway |
脆弱性サマリ | 中国の「MirrorFace」ハッキンググループが日本の政府および政治家を標的にしたサイバースパイ活動を実施 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | US Treasury Department のシステム |
脆弱性サマリ | 米財務省 (US Treasury) のハッキング事件に至る脆弱性としてのリモートサポートSaaS APIキーの不正使用 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-0282 |
---|---|
影響を受ける製品 | Ivanti Connect Secure 22.7R2.5 および古いバージョン、Ivanti Policy Secure 22.7R1.2 および古いバージョン、Ivanti Neurons for ZTA gateways 22.7R2.3 および古いバージョン |
脆弱性サマリ | クリティカルなスタックベースのバッファオーバーフロー脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | Real-Time Phishing Detectionに関する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | CTRL+Cキーボードショートカットでテキストをコピーする際にOutlookが応答を停止するバグ |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |