CVE | なし |
---|---|
影響を受ける製品 | Gmail |
脆弱性サマリ | ロシアのハッカーがGmail MFAをバイパス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-4322 |
---|---|
影響を受ける製品 | WordPress "Motors" theme |
脆弱性サマリ | WordPress "Motors"テーマの特権昇格の深刻な脆弱性を悪用して、管理者アカウントを乗っ取り、対象サイトの完全な制御を獲得する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年6月21日 |
---|---|
被害者名 | Marks & Spencer および Co-op |
被害サマリ | 2025年4月、イギリスの小売業者Marks & SpencerとCo-opがサイバー攻撃を受け、270〜440百万ポンド(363〜592百万ドル)の被害が発生した。 |
被害額 | £270 million ($363 million) から £440 million ($592 million) |
攻撃者名 | Scattered Spider(別名UNC3944) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングの手法が使用された |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | BitoPro cryptocurrency exchange |
脆弱性サマリ | 北朝鮮のハッキンググループLazarusによるサイバー攻撃により、2025年5月8日に1100万ドル相当の暗号通貨が盗まれた |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年10月以降 |
---|---|
被害者名 | Qilin ransomwareの犠牲者 |
被害サマリ | Qilin ransomwareが活動を活発化させ、他のランサムウェアグループの衰退に伴い、多くの被害者が発生している。また、サイバー犯罪グループが「コール・ローヤー」機能を導入するなど、犠牲者に圧力をかける手段を拡大している。 |
被害額 | 被害額は明確ではないが、Qilin ransomwareによる犠牲者が2025年4月に72人、5月に55人と推定されており、数百人規模の総被害者数が予想される(予想)。 |
攻撃者名 | Qilin ransomware運営グループ(国籍不明) |
---|---|
攻撃手法サマリ | 犠牲者に圧力をかけるため、サイバー犯罪グループが「コール・ローヤー」機能を導入。他にもDDoS攻撃ツールやスパム機能の追加が行われている。 |
マルウェア | Qilin ransomware |
脆弱性 | 記事には記載がない |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare |
脆弱性サマリ | Cloudflareが2025年5月に7.3 TbpsのDDoS攻撃を阻止 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Linux udisks、Microsoft 365、BeyondTrust Remote Support software、Veeam |
脆弱性サマリ | 各社の脆弱性に関する情報が記載 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Specops uReset |
脆弱性サマリ | ユーザーがセキュリティを犠牲にすることなく自分自身のパスワードをリセットできるかどうか |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |