| 事件発生日 | Jun 28, 2025 |
|---|---|
| 被害者名 | 航空会社 |
| 被害サマリ | Scattered Spiderによる航空業界への拡大攻撃。社会工学技術を利用し、データの盗難、身代金要求、ランサムウェアの侵入を行う。 |
| 被害額 | 不明 |
| 攻撃者名 | Scattered Spider(国籍不明) |
|---|---|
| 攻撃手法サマリ | 社会工学技術を使用し、ITヘルプデスクを騙してアクセスを得る。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年6月28日 |
|---|---|
| 被害者名 | ウクライナの政府機関および軍関係者 |
| 被害サマリ | GIFTEDCROOKマルウェアによる情報収集と機密文書の流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ウクライナ政府や軍を標的とするハッカーグループ) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用したマルウェア配信 |
| マルウェア | GIFTEDCROOK |
| 脆弱性 | マクロ機能を利用したMicrosoft Excel文書の悪用 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft 365, Citrix NetScaler, Microsoft Outlook |
| 脆弱性サマリ | Microsoft 365の'Direct Send'が内部ユーザーを装ってフィッシングメールを送信、CitrixBleed 2の脆弱性でハッカーがセッションを乗っ取り、Outlookのバグ修正 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SOHOデバイス (Ruckus Wireless, ASUS, Buffalo Technology, Cisco-Linksys, Cross DVR, D-Link, Microsoft, Panasonic, Synology) |
| 脆弱性サマリ | 中国に関連するハッキンググループによるサイバー諜報活動の一環として、1,000台以上のSOHOデバイスが感染されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Russian ISPs |
| 脆弱性サマリ | ロシアのインターネットサービスプロバイダーがCloudflareによって保護されたウェブサイトやサービスへのアクセスを制限している |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADC and Gateway |
| 脆弱性サマリ | Citrix Bleed 2, 認証されていない攻撃者が通常アクセスできないメモリの一部にアクセス可能な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティベンダーReliaQuestによると、Citrix Bleed 2(CVE-2025-5777)の脆弱性が攻撃に利用されており、Citrixデバイスで怪しいセッションが増加している。この脆弱性により、認証されていない攻撃者がメモリの一部にアクセスしてセッショントークンや機密情報を盗み、ユーザーセッションを乗っ取ることが可能となっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明。報告によると、攻撃が標的型であり、攻撃者は中間的な信頼度でこの脆弱性を既に利用しているとされている。 |
|---|---|
| 攻撃手法サマリ | Citrix Bleed 2を利用したセッション乗っ取り攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Citrix Bleed 2(CVE-2025-5777) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国と関連する脅威アクターMustang Pandaによる新たなサイバースパイ活動に関連する脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |