CVE | なし |
---|---|
影響を受ける製品 | Google アカウント |
脆弱性サマリ | Google アカウントのリカバリー電話番号を特定される可能性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | Jun 10, 2025 |
---|---|
被害者名 | ロシアと独立国家共同体諸国の数百の企業および教育機関 |
被害サマリ | ロシアとCIS諸国を標的にしたサイバー攻撃。被害者はリモートホストへのアクセスが確立され、資格情報が盗まれ、XMRig暗号通貨マイナーが展開された。 |
被害額 | (予想) |
攻撃者名 | Rare Werewolf(Rare Wolfとしても知られる) |
---|---|
攻撃手法サマリ | 第三者ソフトウェアを利用することが特徴で、コマンドファイルやPowerShellスクリプトを使用している。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-32433 / CVE-2024-42009 |
---|---|
影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH / Roundcube Webmail |
脆弱性サマリ | OTP SSHサーバーにおける認証の欠如による任意のコマンド実行可能、Roundcube Webmailにおけるクロスサイトスクリプティング(XSS)脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2024年のSnowflakeデータ盗難攻撃 |
---|---|
被害者名 | Ticketmaster |
被害サマリ | 2024年のSnowflakeデータ盗難攻撃で盗難された569 GB以上の情報が、アーカナ セキュリティによって販売される事件が発生 |
被害額 | 不明 |
攻撃者名 | アーカナ セキュリティ |
---|---|
攻撃手法サマリ | 旧データの再販を試みた |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-49113 |
---|---|
影響を受ける製品 | Roundcube versions 1.1.0 through 1.6.10 |
脆弱性サマリ | $_GET['_from'] inputを通じたPHPオブジェクトの逆シリアル化とセッションの破損 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Googleアカウント |
脆弱性サマリ | Googleのバグにより電話番号が外部に流出可能 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | SentinelOne |
被害サマリ | 中国のハッカーが中国のITサービスおよび物流会社を通じて米国のセキュリティ企業に対する攻撃を試みた。70以上の組織がターゲットとなり、政府、通信、メディア、金融、製造、研究、IT部門などが含まれる。攻撃にはPurpleHazeおよびShadowPadが使用され、SentinelOneは供給チェーン侵害の標的となった。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のハッカー |
---|---|
攻撃手法サマリ | Check Point gatewayデバイスの脆弱性を悪用。ShadowPadマルウェアやNimbo-C2を使用して標的攻撃を実行。 |
マルウェア | ShadowPad、GOREshell、ScatterBrain、Nimbo-C2 |
脆弱性 | Ivanti Cloud Service AppliancesおよびCheck Point gatewaysの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Sensata Technologies |
脆弱性サマリ | Sensata Technologiesの個人データがランサムウェアグループによって盗まれた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 複数の組織(詳細不明) |
被害サマリ | 中国に関連するサイバー諜報グループによって70を超える組織が標的にされた。被害者は製造業、政府機関、金融機関、通信関連、研究機関など幅広いセクターに及んでいる。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の脅威行為者 |
---|---|
攻撃手法サマリ | 中国と関連があるサイバー諜報グループによる攻撃。攻撃手法はAPT15やUNC5174などの中国のサイバー諜報グループと重なる「PurpleHaze」と呼ばれる脅威クラスターが使用された。 |
マルウェア | ShadowPad, ScatterBrain, GoReShell, NailaoLocker, GOREVERSEなど |
脆弱性 | CVE-2024-8963、CVE-2024-8190など |