| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi hypervisors |
| 脆弱性サマリ | Scattered SpiderによるVMware ESXiハッキング攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Allianz Life Insurance Company of North America |
| 被害サマリ | 1.4百万人の顧客の個人情報が漏洩。金融プロフェッショナルおよび一部Allianz Life従業員も影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(グループ) |
|---|---|
| 攻撃手法サマリ | 社会工学的手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-24000 |
|---|---|
| 影響を受ける製品 | Post SMTP plugin(WordPress用) |
| 脆弱性サマリ | Post SMTPプラグインの脆弱性により、200,000以上のWordPressサイトがハイジャック攻撃の対象となっている。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月13日(不明) |
|---|---|
| 被害者名 | Amazon AI coding agent(AmazonのAIコーディングエージェント) |
| 被害サマリ | AmazonのAIコーディングエージェントにデータ消去コードが埋め込まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の個人情報不明、ハッカー 'lkmanka58' によるもの |
|---|---|
| 攻撃手法サマリ | GitHubに不正なコード追加 |
| マルウェア | 特定のマルウェアの記載なし |
| 脆弱性 | Amazonのリポジトリへのアクセスを得るための悪用(ワークフローの設定ミスや権限管理の不十分) |
| 事件発生日 | 2025年7月25日 |
|---|---|
| 被害者名 | Microsoft 365 |
| 被害サマリ | Microsoft 365の管理者がビジネスやエンタープライズサブスクリプションを持つ際に、管理センターへのアクセスを妨げる障害が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃はサービス障害によるもの) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年7月25日 |
|---|---|
| 被害者名 | Christina Marie Chapman |
| 被害サマリ | アリゾナ州のChristina Marie Chapmanは、ITワーカー向けのラップトップファームを運営し、偽のリモート労働を装わせ、会社のネットワークにマルウェアを導入して機密データを流出させた。また、彼女は300以上のアメリカ企業や政府機関を悪用し、アメリカ市民の個人情報を盗んだ。 |
| 被害額 | $17,000,000(17百万ドル) |
| 攻撃者名 | Christina Marie Chapman(国籍:アメリカ) |
|---|---|
| 攻撃手法サマリ | ITワーカー向けのラップトップファームを運営して、偽のリモート労働を装わせた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Patchworkが悪意のあるLNKファイルを使用したスピアフィッシングキャンペーンを実施 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SMA 100デバイス |
| 脆弱性サマリ | SonicWallはSMA 100デバイスにおける致命的なRCE脆弱性のパッチ適用を管理者に促す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ロシアの航空宇宙セクターがEAGLETバックドアを使用したサイバー諜報キャンペーンの影響を受ける |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SMA 100デバイス |
| 脆弱性サマリ | SonicWall SMA 100デバイスにおける重大なRCE脆弱性の修正を推奨 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |