| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | Ahold Delhaize |
| 被害サマリ | 2.2百万人以上の個人、財務、健康情報が流出した。被害者にはアメリカの薬局や特定の電子商取引業務も含まれる。 |
| 被害額 | (予想) |
| 攻撃者名 | INC Ransom ransomware group |
|---|---|
| 攻撃手法サマリ | INC Ransomはサービスとして提供されるランサムウェアで、2013年に登場し、公共および私的セクターの組織を標的にしている。 |
| マルウェア | INC Ransom |
| 脆弱性 | (不明) |
| CVE | CVE-2023-34362、CVE-2023-36934 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | GreyNoiseによると、Progress MOVEit Transferシステムに対するスキャン活動が急増しており、未修正のシステムを狙っている可能性がある。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jun 27, 2025 |
|---|---|
| 被害者名 | エネルギー部門、石油・ガス部門の組織 |
| 被害サマリ | 中国系脅威アクターに似た特徴を持つ新しい攻撃キャンペーン**OneClik**が展開され、MicrosoftのClickOnceソフトウェア展開技術と独自のGolangバックドアを利用してエネルギー部門、石油・ガス部門の組織が侵害されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系脅威アクターに似た特徴を持つ攻撃者(国籍不明) |
|---|---|
| 攻撃手法サマリ | MicrosoftのClickOnceやGolangバックドアを利用した攻撃 |
| マルウェア | RunnerBeaconなど複数のマルウェア |
| 脆弱性 | MicrosoftのClickOnceアプリケーションを悪用した攻撃 |
| 事件発生日 | 2025年6月5日 |
|---|---|
| 被害者名 | United Natural Foods (UNFI) |
| 被害サマリ | 電子注文および請求システムに影響を与えたサイバー攻撃により、顧客の注文に影響が出ていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法および被害者が特定されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hawaiian Airlines |
| 脆弱性サマリ | サイバー攻撃によるシステムアクセス障害 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-51978 |
|---|---|
| 影響を受ける製品 | Brother、Fujifilm、Toshiba、Konica Minoltaの689のプリンターモデル |
| 脆弱性サマリ | 689のBrotherプリンターモデルにはデフォルトの管理者パスワードが存在し、リモート攻撃者が生成することができる。既存のプリンターではファームウェアを通じてこの欠陥を修正する手段がない。 |
| 重大度 | 高(Critical) |
| RCE | 不明(不具合の詳細が記載されていない) |
| 攻撃観測 | 有(Unauthenticated attacker) |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Open VSX Registry |
| 脆弱性サマリ | Open VSX Registryにおける重大な脆弱性が開示され、攻撃者がVisual Studio Code拡張機能のマーケットプレース全体を制御できる可能性があった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Western Sydney Universityシステム |
| 脆弱性サマリ | 元学生が駐車料金を安くするために大学のシステムをハッキングし、データ侵害をした |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |