| 事件発生日 | 2025年3月25日 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | 新しいWindowsゼロデイ脆弱性により、リモート攻撃者がNTLM資格情報を盗み出す可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ACROS Security研究者が発見) |
|---|---|
| 攻撃手法サマリ | NTLMハッシュを漏洩 |
| マルウェア | 不明 |
| 脆弱性 | SCF File NTLM hash disclosure vulnerability |
| CVE | CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Microsoft Management Consoleの脆弱性を悪用した攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サービスの一時的な停止 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいAndroidマルウェアが登場し、.NET MAUIを使用して検出を回避 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(国籍は中国とインドのユーザーを対象) |
|---|---|
| 攻撃手法サマリ | .NET MAUIを使用してAndroidアプリに悪意のあるコードを隠蔽 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Raspberry Robinというマルウェアに関連した約200のユニークなC2ドメインが発見され、このマルウェアはロシアと関連のある多くの犯罪グループに初期アクセスブローカー(IAB)サービスを提供していると報告されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアと関連のある多くの犯罪グループ |
|---|---|
| 攻撃手法サマリ | Raspberry Robinは、SocGholish、Dridex、LockBit、IcedID、BumbleBee、TrueBotなどの悪意のあるストレインを運ぶための結合管として使用され、一時的な特権昇格を達成するための未公開のエクスプロイトを利用するなど、多くの攻撃手法を使用しています。 |
| マルウェア | Raspberry Robin(RoshtyakまたはStorm-0856) |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 中国のハッカーがアジアの通信企業に4年以上侵入 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月から2025年2月(詳細な日付不明) |
|---|---|
| 被害者名 | 5,000人以上の被害者 |
| 被害サマリ | 被害者はターゲットとなったモバイルバンキング、投資、メッセージングアプリの詐欺に巻き込まれた |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | 攻撃者名不明(アフリカ系の犯罪組織によるものと見られる) |
|---|---|
| 攻撃手法サマリ | モバイルバンキング、投資、メッセージングアプリの詐欺 |
| マルウェア | Group-IBによればSMSフィッシングリンクを利用してマルウェアをインストールする手法が使用された |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月24日 |
|---|---|
| 被害者名 | 23andMe |
| 被害サマリ | 23andMeがChapter 11破産申請し、DNAデータを削除するよう顧客に勧告 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(破綻した企業との関わりを持つ可能性あり) |
|---|---|
| 攻撃手法サマリ | 企業の経営によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |