| CVE | CVE-2025-4322 |
|---|---|
| 影響を受ける製品 | WordPress "Motors" theme |
| 脆弱性サマリ | WordPress "Motors"テーマの特権昇格の深刻な脆弱性を悪用して、管理者アカウントを乗っ取り、対象サイトの完全な制御を獲得する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月21日 |
|---|---|
| 被害者名 | Marks & Spencer および Co-op |
| 被害サマリ | 2025年4月、イギリスの小売業者Marks & SpencerとCo-opがサイバー攻撃を受け、270〜440百万ポンド(363〜592百万ドル)の被害が発生した。 |
| 被害額 | £270 million ($363 million) から £440 million ($592 million) |
| 攻撃者名 | Scattered Spider(別名UNC3944) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングの手法が使用された |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BitoPro cryptocurrency exchange |
| 脆弱性サマリ | 北朝鮮のハッキンググループLazarusによるサイバー攻撃により、2025年5月8日に1100万ドル相当の暗号通貨が盗まれた |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年10月以降 |
|---|---|
| 被害者名 | Qilin ransomwareの犠牲者 |
| 被害サマリ | Qilin ransomwareが活動を活発化させ、他のランサムウェアグループの衰退に伴い、多くの被害者が発生している。また、サイバー犯罪グループが「コール・ローヤー」機能を導入するなど、犠牲者に圧力をかける手段を拡大している。 |
| 被害額 | 被害額は明確ではないが、Qilin ransomwareによる犠牲者が2025年4月に72人、5月に55人と推定されており、数百人規模の総被害者数が予想される(予想)。 |
| 攻撃者名 | Qilin ransomware運営グループ(国籍不明) |
|---|---|
| 攻撃手法サマリ | 犠牲者に圧力をかけるため、サイバー犯罪グループが「コール・ローヤー」機能を導入。他にもDDoS攻撃ツールやスパム機能の追加が行われている。 |
| マルウェア | Qilin ransomware |
| 脆弱性 | 記事には記載がない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | Cloudflareが2025年5月に7.3 TbpsのDDoS攻撃を阻止 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks、Microsoft 365、BeyondTrust Remote Support software、Veeam |
| 脆弱性サマリ | 各社の脆弱性に関する情報が記載 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Specops uReset |
| 脆弱性サマリ | ユーザーがセキュリティを犠牲にすることなく自分自身のパスワードをリセットできるかどうか |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2025年6月20日 |
|---|---|
| 被害者名 | イラン国営テレビ放送局 |
| 被害サマリ | イラン国営テレビ放送局がハッキングされ、通常の番組が中断され、イラン政府に対する抗議活動を促すビデオが放送されました。 |
| 被害額 | $90 million($90,000,000) |
| 攻撃者名 | 不明(イスラエルとのサイバー戦闘として知られている国との疑いあり) |
|---|---|
| 攻撃手法サマリ | イランの状況を悪化させるためのハッキング |
| マルウェア | 不明 |
| 脆弱性 | 情報が不足しているため不明 |