| CVE | CVE-2025-29824 |
|---|---|
| 影響を受ける製品 | Windows Common Log File System |
| 脆弱性サマリ | Play ransomwareがWindows Common Log File Systemの脆弱性を悪用し、ゼロデイ攻撃を行ってSYSTEM権限を取得し、マルウェアを展開した。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2019年5月(予想) |
|---|---|
| 被害者名 | WhatsAppユーザー1,400人 |
| 被害サマリ | NSO GroupによるPegasusスパイウェアによる情報漏洩 |
| 被害額 | $167,254,000(損害賠償)+ $444,719(補償) |
| 攻撃者名 | NSO Group(イスラエル企業) |
|---|---|
| 攻撃手法サマリ | WhatsAppのゼロデイ脆弱性を利用したPegasusスパイウェアの配布 |
| マルウェア | Pegasus |
| 脆弱性 | CVE-2019-3568(WhatsApp VOIPスタックのバッファオーバーフロー) |
| 事件発生日 | 2025年5月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | EUROPOLが、世界中で数千のサイバー攻撃を仕掛けたDDoS-for-hireサービスを摘発。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ポーランドと米国に関連) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃(ストレッサー/ブーターサービスを使用) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-27007 |
|---|---|
| 影響を受ける製品 | OttoKit WordPress Plugin |
| 脆弱性サマリ | 特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月27日 |
|---|---|
| 被害者名 | Medical device maker Masimo Corporation |
| 被害サマリ | 医療機器メーカーMasimo Corporationがサイバー攻撃を受け、生産遅延と顧客オーダーの遅延が発生している。 |
| 被害額 | 被害額は明記されていない(予想) |
| 攻撃者名 | 攻撃者は不明、侵害は4月27日に発生した |
|---|---|
| 攻撃手法サマリ | 侵入した攻撃者はオンプレミスネットワークに侵入し、影響を受けたシステムを分離させた |
| マルウェア | 報告されていない |
| 脆弱性 | 報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 特定の製品名は記載なし |
| 脆弱性サマリ | CISAが米国の石油および天然ガスセクターが攻撃されていることを警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-2775, CVE-2025-2776, CVE-2025-2777, CVE-2025-2778 |
|---|---|
| 影響を受ける製品 | SysAid IT support softwareのオンプレミスバージョン |
| 脆弱性サマリ | XML External Entity (XXE) injectionsが可能で、pre-authenticated remote code executionを実現できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月7日 |
|---|---|
| 被害者名 | 学校、政府機関、企業、ゲームプラットフォームなど |
| 被害サマリ | 2022年以来、世界中のオンラインサービスやウェブサイトをターゲットに数千回の攻撃を仕掛けてきた可能性がある6つのDDoS-for-hireプラットフォームに関連した4人が逮捕された |
| 被害額 | 不明 |
| 攻撃者名 | ポーランド当局が逮捕した4人 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃を提供するstressersまたはbootersとして知られるプラットフォームを運営していた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |