| CVE | CVE-2025-31324 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaverにおける最大深刻度の脆弱性で、攻撃者がリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Australian Human Rights Commission |
| 脆弱性サマリ | 多数の個人情報がオンラインで漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年以降(具体の日付不明) |
|---|---|
| 被害者名 | Xinbi Guaranteeの利用者 |
| 被害サマリ | Xinbi Guaranteeを通じて$84億の取引が行われ、北朝鮮によって盗まれた資金も使用されたことが明らかになりました。個人情報や資金洗浄サービスが提供されています。さらに、東南アジアの詐欺師やロマンス詐欺師にサービスを提供していることも判明しており、サービスはTelegram上で提供されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(北朝鮮による資金の一部が使用されている可能性あり) |
|---|---|
| 攻撃手法サマリ | 当該記事には記載なし |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2022-2601 |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 11, Windows Server 2012 以降 |
| 脆弱性サマリ | LinuxがSecure Bootで起動しない問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | Nucor Corporation(ニューコア・コーポレーション) |
| 被害サマリ | 主要鋼鉄メーカーであるNucor Corporationがサイバー攻撃に遭い、一部のネットワークをオフラインにし、制限措置を実施した。被害は複数の施設での一時的な生産停止を含むが、全体への影響は不明。 |
| 被害額 | (予想)数十億ドル以上 |
| 攻撃者名 | 不明(ランサムウェアグループも不明) |
|---|---|
| 攻撃手法サマリ | 具体的な攻撃手法については不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Meta's Business Suite |
| 脆弱性サマリ | Meta Mirageという新たなグローバルなフィッシング脅威が発見され、Metaのビジネススイートを使用する企業を標的としています。このキャンペーンは特に広告や公式ブランドページを管理するアカウントを狙っています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Keep Awareのブラウザセキュリティソリューション |
| 脆弱性サマリ | トラストドメインを悪用し、ブラウザ内でのフィッシング攻撃を行う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年5月7日 |
|---|---|
| 被害者名 | Dior Fashion and Accessoriesの顧客 |
| 被害サマリ | データ漏洩で顧客情報が流出、フルネーム、性別、電話番号、メールアドレス、住所、購入履歴などが含まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴も示されず) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | M&S |
| 被害サマリ | カスタマーデータがサイバー攻撃で盗まれ、パスワードリセットが強制される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不明) |
|---|---|
| 攻撃手法サマリ | EPMMゼロデイを利用した攻撃でチェーンされたコード実行 |
| マルウェア | 不明 |
| 脆弱性 | EPMMゼロデイ |
| 事件発生日 | 2023年から2024年、詳細な日付は不明 |
|---|---|
| 被害者名 | 台湾や韓国の軍事、衛星、重工業、メディア、テクノロジー、ソフトウェアサービス、および医療部門の様々な団体 |
| 被害サマリ | Earth Ammitによるサプライチェーン攻撃を通じて、ドローンサプライチェーンおよびERPソフトウェアを介して軍事および衛星産業に侵入。信頼された通信チャンネルも悪用し、悪意のあるコードを広めた。情報漏洩が行われた可能性あり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Earth Ammitが関与したとされる中国語を話す国家主導のグループ |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃やERPソフトウェア、偽装された履歴書、悪意のあるコードの配布などを使用。攻撃手法は高度で多岐にわたる。 |
| マルウェア | VENFRPC、CXCLNT、CLNTEND、Isurus、Pteroisなど複数 |
| 脆弱性 | web server vulnerabilitiesなどの脆弱性を悪用 |