| CVE | CVE-2025-59287 |
|---|---|
| 影響を受ける製品 | Microsoft Windows Server Update Services (WSUS) |
| 脆弱性サマリ | Microsoft Windows Server Update Services(WSUS)のセキュリティの欠陥が悪用されて、ShadowPadとして知られるマルウェアが配布されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年11月23日 |
|---|---|
| 被害者名 | イベリア(スペイン航空)の顧客 |
| 被害サマリ | サプライヤーでの侵害により、一部の顧客情報が漏洩した。漏洩した情報には、顧客の氏名、メールアドレス、そしてイベリアクラブの会員番号などが含まれる可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 脅威アクター(特定されず) |
|---|---|
| 攻撃手法サマリ | 第三者サプライヤーによるシステムへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WhatsApp API |
| 脆弱性サマリ | WhatsAppのAPIを悪用し、35億のアカウントをスクレイピング |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年から2025年にかけて |
|---|---|
| 被害者名 | ロシアの情報技術セクター |
| 被害サマリ | 中国のAPT31がロシアの情報技術セクターに対して長期間検出されずにサイバー攻撃を行いました。主に政治的、経済的、軍事的な情報を収集する狙いで攻撃を行っていました。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 中国のAPT31 |
|---|---|
| 攻撃手法サマリ | 犯行を隠蔽するために正当なクラウドサービスを使用し、週末や休日に攻撃を行い、データをクラウド経由で流出させるなど工夫を凝らしていました。 |
| マルウェア | Cobalt StrikeローダーであるCloudyLoader、C#ユーティリティのSharpADUserIP、Google ChromeやMicrosoft Edgeからパスワードやクッキーを抽出するSharpChrome.exe、ファイルを検索するSharpDirなど複数のツールを使用 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Cox Enterprisesが脆弱性を通じたデータ侵害を公表 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Qilinランサムウェアによる被害で、特定の端末にHuntressエージェントがインストールされた後、情報漏えいの試みが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Qilinランサムウェアが報告された。) |
|---|---|
| 攻撃手法サマリ | 特定のendpointにTotal Software Deployment ServiceとrogueなScreenConnect RMMがインストールされ、機密情報を盗もうとする試みを行った。 |
| マルウェア | Qilinランサムウェア、インフォスティーラー |
| 脆弱性 | Windows Defenderの無効化 |