事件発生日 | 2025年6月1日 |
---|---|
被害者名 | Asana |
被害サマリ | Asanaの新しいModel Context Protocol(MCP)機能における実装の脆弱性により、データが他のユーザーに漏洩した可能性がある。 |
被害額 | 不明 |
攻撃者名 | 不明(脆弱性を悪用) |
---|---|
攻撃手法サマリ | MCPシステムの脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | MCPシステムの脆弱性 |
事件発生日 | 2024年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 元米国中央情報局(CIA)アナリストが機密情報を不正に保持および送信し、カンボジアで逮捕された |
被害額 | 不明(予想) |
攻撃者名 | Asif William Rahman |
---|---|
攻撃手法サマリ | 機密情報を盗み、送信。他者に秘密文書を送信する |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-0386 |
---|---|
影響を受ける製品 | Linux kernel |
脆弱性サマリ | Linuxカーネルに影響する特権昇格脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | CVE-2025-23121 |
---|---|
影響を受ける製品 | Backup & Replication software |
脆弱性サマリ | 認証済みドメインユーザーによるバックアップサーバーでのリモートコード実行を許す脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年6月18日 |
---|---|
被害者名 | イラン政府およびイラン国内のインターネット利用者 |
被害サマリ | イランがイスラエルによるサイバー攻撃を防ぐため、国内のインターネットアクセスを遅らせた |
被害額 | 不明(予想:数百万ドル相当) |
攻撃者名 | イスラエルおよびイラン関連のハッカーグループ |
---|---|
攻撃手法サマリ | サイバー攻撃とハッキング |
マルウェア | IOCONTROL (OrpaCrab) 他 |
脆弱性 | 不明 |
事件発生日 | 不明(2025年6月17日に記事が公開) |
---|---|
被害者名 | 米国の多くの消費者、特に高齢者 |
被害サマリ | Paddle.comとその米国子会社がFTCの主張に基づき、欺瞞的なテックサポート詐欺を実施し、多くの米国消費者に被害を与えた。 |
被害額 | $5,000,000 |
攻撃者名 | 不明 (外国の運営者、Restoro、Reimage、PC Varkなど) |
---|---|
攻撃手法サマリ | 偽のウィルス警告やポップアップを使用して消費者をだまし、不要なソフトウェアやテックサポートサービスを購入させる手法 |
マルウェア | 不明 (Restoro、Reimageが関与) |
脆弱性 | 不明 |
CVE | CVE-2025-2783 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google Chromeにおけるセキュリティの欠陥がゼロデイとして悪用され、バックドアTrinperが展開された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Scania保険請求システム |
脆弱性サマリ | Scaniaの保険請求システムが侵害され、保険請求書類が盗まれる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | LangSmith platform |
脆弱性サマリ | LangSmithプラットフォームのセキュリティーフローが悪用され、APIキーなどの機密データが取得される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | |
脆弱性サマリ | Instagramの広告を装ったBMOやEQ Bankなどの金融機関を騙る詐欺が行われている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |