| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 中東の公共部門および航空業界 |
| 被害サマリ | Charonという新しいランサムウェアファミリーによる攻撃で、APTグループと同等の手法が使用され、エンドポイント検出およびレスポンスソフトウェアの回避が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | APTグループと似た手法を使用 |
| マルウェア | Charon |
| 脆弱性 | OSGeo GeoServer GeoToolsのセキュリティ欠陥を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高度な脆弱性に対する未パッチのExchangeサーバーが29,000台以上ある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | アリアンツ・ライフ |
| 被害サマリ | シャイニーハンター達が行ったSalesforceへの攻撃により、アリアンツ・ライフのビジネスパートナーや顧客の機密情報が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | シャイニーハンター達(国籍等不明) |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃を使用して悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗む |
| マルウェア | 不明 |
| 脆弱性 | OAuthアプリの社会工学攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高シーバリティの脆弱性に未パッチの29,000以上のExchangeサーバー |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Exchangeサーバーの高度な脆弱性に対する未修正のサーバーが29,000台以上ある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WinRARのゼロデイ攻撃によりPCにマルウェアが感染。 |
| マルウェア | 不明 |
| 脆弱性 | WinRARのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange servers |
| 脆弱性サマリ | 高シーバリティの欠陥に対して未修正のExchangeサーバーが29,000台以上 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-3094 |
|---|---|
| 影響を受ける製品 | Linux images on Docker Hub |
| 脆弱性サマリ | XZ-Utils backdoorが35のLinuxイメージで未解決 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Debian Dockerイメージユーザー |
| 被害サマリ | XZ Utilsバックドアを含む35のDockerイメージが発見され、それらをベースにした他のイメージも感染。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、国籍不明 |
|---|---|
| 攻撃手法サマリ | SSH経由のXZ Utilsバックドアを使用 |
| マルウェア | XZ Utilsバックドア |
| 脆弱性 | XZ Utilsのバージョン5.6.0および5.6.1に潜むバックドア(CVE-2024-3094) |
| CVE | CVE-2025-53779 |
|---|---|
| 影響を受ける製品 | Windows Kerberos |
| 脆弱性サマリ | Windows Kerberosの認証済み攻撃者がドメイン管理者権限を取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |