事件発生日 | 2025年6月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | Anubisランサムウェアがファイルを破壊するワイパーモジュールを追加し、ランサムが支払われても回復不可能な被害を引き起こしている。 |
被害額 | 未記載(予想) |
攻撃者名 | 不明(Anubisランサムウェア運営者) |
---|---|
攻撃手法サマリ | ファイルを暗号化した後、破壊的なワイパー機能を利用してファイルを壊滅させる。 |
マルウェア | Anubis |
脆弱性 | 不明 |
事件発生日 | Jun 14, 2025 |
---|---|
被害者名 | Discordユーザー |
被害サマリ | Discordの招待リンクを悪用した攻撃により、SkuldおよびAsyncRATというマルウェアが送信された。クリック詐欺技術やタイムベースの回避技術が使用され、暗号ウォレットを狙ったSkuld Stealerが配布された。 |
被害額 | 不明 |
攻撃者名 | 攻撃者不明、脅威報告では米国などが主な被害国 |
---|---|
攻撃手法サマリ | 正規のコミュニティが共有した招待リンクを悪用し、ユーザーを悪意のあるサーバーにリダイレクト |
マルウェア | AsyncRAT, Skuld Stealer |
脆弱性 | Discordの招待リンクの再利用による攻撃 |
事件発生日 | 2025年6月13日 |
---|---|
被害者名 | Google、Google Cloudなど多くのオンラインプラットフォーム |
被害サマリ | Google CloudのAPI管理の問題による障害で、Google Cloud、Gmail、Google Calendar、Google Chat、Google Docs、Google Driveなどのサービスに影響を及ぼし、Spotify、Discord、Snapchat、NPMなど第三者プラットフォームにも波及 |
被害額 | (予想)数百万ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Google CloudのAPI管理システムの構成ミスによる問題 |
マルウェア | 不明 |
脆弱性 | API管理システムのデータ更新時のエラー |
CVE | なし |
---|---|
影響を受ける製品 | Discord |
脆弱性サマリ | 過去のDiscord招待リンクを悪用したマルウェアキャンペーン |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2025年3月26日から4月25日 |
---|---|
被害者名 | 269,552のウェブページ |
被害サマリ | JSFireTruck JavaScriptマルウェアにより、多数のウェブサイトが感染し、悪意あるJavaScriptが挿入された。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者は不明 |
---|---|
攻撃手法サマリ | JSFireTruckを用いたマルウェア感染 |
マルウェア | JSFireTruck |
脆弱性 | 不明 |
事件発生日 | 2025年6月13日 |
---|---|
被害者名 | Microsoft 365ユーザー |
被害サマリ | Microsoft 365の認証機能にエラーが発生し、自己サービスパスワードリセット時にエラーが起こっており、管理者は一部ユーザーに多要素認証(MFA)サインイン方法を追加できない状況となっている。 |
被害額 | 不明 |
攻撃者名 | 不明(日本国外からの可能性あり) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Victoria's Secret critical systems |
脆弱性サマリ | Victoria's Secretがサイバー攻撃を受けて臨時にシステムを停止、その後回復 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-57727, CVE-2024-57728, CVE-2024-57726 |
---|---|
影響を受ける製品 | SimpleHelp Remote Monitoring and Management (RMM) instances |
脆弱性サマリ | 情報漏洩、特権昇格、リモートコード実行の可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |