事件発生日 | 2025年5月14日 |
---|---|
被害者名 | Cellcom(モバイルキャリア) |
被害サマリ | サイバー攻撃により、WisconsinとUpper Michiganの顧客に電話通話やテキストメッセージの送受信ができない状態になるなど、広範囲なサービス停止が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者国籍不明) |
---|---|
攻撃手法サマリ | サービスを妨害するサイバー攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-4322 |
---|---|
影響を受ける製品 | Premium WordPress 'Motors' theme |
脆弱性サマリ | 未認証の攻撃者が管理者アカウントを乗っ取る可能性がある特権昇格脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VanHelsing ransomware builder |
脆弱性サマリ | VanHelsingランサムウェアビルダーのソースコードがハッキングフォーラムに流出 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2022年から2025年まで |
---|---|
被害者名 | SK Telecom |
被害サマリ | 2022年から2025年にかけて発生したマルウェア侵害により、27百万人のユーザーのUSIMデータが漏洩された。漏洩データにはIMSI、USIM認証キー、ネットワーク利用データ、SIMに保存されたSMS/連絡先が含まれ、SIM swapping攻撃のリスクを増加させた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者不詳、攻撃手法のみ明らか) |
---|---|
攻撃手法サマリ | DNSの設定ミスを悪用して信頼されたドメインを乗っ取る |
マルウェア | Bumblebeeマルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | インターネットドメイン |
脆弱性サマリ | 'Hazy Hawk'グループによるDNSミス構成の悪用 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Hazy HawkがDNSレコードを悪用してCDCや企業のドメインを乗っ取り、マルウェアを配信 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome拡張機能 |
脆弱性サマリ | 100以上の偽のChrome拡張機能がセッションを乗っ取り、資格情報を盗み、広告を挿入 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年5月20日 |
---|---|
被害者名 | RVToolsのユーザー |
被害サマリ | RVTools公式ウェブサイトがサプライチェーン攻撃により一時オフラインとなり、トロイの木馬を仕込まれたインストーラーがBumblebeeマルウェアローダーをユーザーの端末に落とす事態が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Bumblebeeマルウェアを配布した脅威アクター) |
---|---|
攻撃手法サマリ | サプライチェーン攻撃を実行 |
マルウェア | Bumblebeeマルウェア |
脆弱性 | RVTools公式ウェブサイトからダウンロードされたインストーラーにトロイの木馬を仕込む脆弱性 |
事件発生日 | 2025年5月20日 |
---|---|
被害者名 | RVTools(ユーザーがBumblebeeマルウェアに感染) |
被害サマリ | RVToolsの公式ウェブサイトがサプライチェーン攻撃を受け、Bumblebeeマルウェアローダーがユーザーのコンピュータにインストールされた |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明(活動履歴からコンティランサムウェアなどのランサムウェアグループが関与の可能性あり) |
---|---|
攻撃手法サマリ | サプライチェーン攻撃による偽のRVToolsインストーラーの提供 |
マルウェア | Bumblebeeマルウェア |
脆弱性 | RVTools公式ウェブサイトからの正規でないダウンロードによる脆弱性悪用 |
事件発生日 | 2025年5月20日 |
---|---|
被害者名 | UKの大手小売業者(Marks & Spencer、Co-Op Group、Harrods)、Dior、MGM Resorts |
被害サマリ | サービスデスクを標的にしたサイバー攻撃により、顧客データや従業員の情報漏洩が発生し、システムへの不正アクセスや在庫の不足などの被害を受けている。 |
被害額 | 被害額は特に記載がないため、不明(予想) |
攻撃者名 | US & UK拠点のサイバー犯罪組織「Scattered Spider」 |
---|---|
攻撃手法サマリ | 攻撃者はサービスデスクを通じてソーシャルエンジニアリングを行い、従業員から情報を収集してシステムへの不正アクセスを行っている。 |
マルウェア | DragonForce |
脆弱性 | 被害記事に記載がないため、不明 |