CVE | なし |
---|---|
影響を受ける製品 | SentinelOne社のインフラストラクチャおよび一部の重要な顧客 |
脆弱性サマリ | 中国系の脅威クラスター**PurpleHaze**がSentinelOneのインフラストラクチャと顧客を対象にした偵察攻撃を行った |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
影響を受ける製品 | |
---|---|
脆弱性サマリ | 2024年にGoogleは75のゼロデイ脆弱性を観察、その中で44%は企業向け製品を標的としていた。 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明(2024年5月から2025年3月) |
---|---|
被害者名 | World Uyghur Congress(ウイグル議会)の上級メンバー |
被害サマリ | 中国政府と思われる攻撃者による、ウイグル人ディアスポラを標的としたマルウェア攻撃。被害者はスパイウェアによって監視され、個人情報が流出した可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 中国政府と思われる攻撃者 |
---|---|
攻撃手法サマリ | ターゲットコミュニティへの深い理解を持つスピアフィッシングキャンペーン |
マルウェア | UyghurEdit++に偽装されたWindowsベースのスパイウェア |
脆弱性 | 不明 |
CVE | CVE-2025-1976, CVE-2025-3928 |
---|---|
影響を受ける製品 | Broadcom Brocade Fabric OS, Commvault Web Server |
脆弱性サマリ | Broadcom Brocade Fabric OSに影響を及ぼすコードインジェクション脆弱性と、Commvault Web Serverに影響を及ぼす未公開の脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Marks & Spencer(マークス&スペンサー) |
被害サマリ | マークス&スペンサーはScattered Spider(散在するスパイダー)と呼ばれるハッカー集団によるランサムウェア攻撃により、サーバーが暗号化されたため、オンライン注文の一時停止や広範な障害が発生 |
被害額 | (予想)数百万ドル |
攻撃者名 | Scattered Spider(散在するスパイダー) |
---|---|
攻撃手法サマリ | 社会工学攻撃、フィッシング、マルチファクタ認証爆撃、SIMスワップを含む |
マルウェア | DragonForce decryptor(ドラゴンフォース デクリプター) |
脆弱性 | Windows domain's NTDS.dit fileからの攻撃 |
事件発生日 | 2025年4月26日 |
---|---|
被害者名 | Hitachi Vantara |
被害サマリ | Hitachi VantaraはAkiraランサムウェア攻撃によりサーバーをオフラインにし、一部のシステムに混乱が生じた。 |
被害額 | 被害額は記載なし(予想) |
攻撃者名 | Akiraランサムウェア |
---|---|
攻撃手法サマリ | ファイルの盗難とランサム要求 |
マルウェア | Akiraランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Hitachi Vantaraのサーバー |
脆弱性サマリ | 組織を含む多数のプロジェクトに影響を及ぼすAkiraランサムウェア攻撃により、Hitachi Vantaraのサーバーをオフラインに取る |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年2月27日 |
---|---|
被害者名 | 4,000,000人(VeriSource Servicesの顧客) |
被害サマリ | VeriSource Servicesのデータ漏洩により、従業員の氏名、住所、生年月日、性別、社会保障番号(SSN)などが外部の脅威アクターに露出した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(外部の脅威アクター) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |