| CVE | CVE-2025-58034 |
|---|---|
| 影響を受ける製品 | FortiWeb 7.0, 7.2, 7.4, 7.6, 8.0 |
| 脆弱性サマリ | FortiWebのOSコマンドインジェクション脆弱性(CVE-2025-58034)が攻撃で悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BitBを利用したPhishing-as-a-Service(PhaaS)キット"Sneaky 2FA"によるMicrosoftアカウントの認証情報の盗難 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍など不明 |
|---|---|
| 攻撃手法サマリ | BitBという機能を用いたPhishing攻撃 |
| マルウェア | BitB |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11, Windows Server 2025 |
| 脆弱性サマリ | MicrosoftがSysmonをWindows 11とWindows Server 2025にネイティブに統合 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Jaguar Land Rover |
| 被害サマリ | Jaguar Land Roverがサイバー攻撃を受け、22億ドル以上の被害が発生した |
| 被害額 | 22億ドル以上 |
| 攻撃者名 | 不明(攻撃者の国籍等の情報なし) |
|---|---|
| 攻撃手法サマリ | 'Finger'プロトコルを悪用したClickFixマルウェア攻撃 |
| マルウェア | ClickFixマルウェア |
| 脆弱性 | 'Finger'プロトコルの脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Jaguar Land Rover |
| 被害サマリ | サイバー攻撃により、会社に2億2,000万ドル以上の被害が出た。 |
| 被害額 | $220 million |
| 攻撃者名 | 不明(攻撃者の国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | Clop extortion attack |
| マルウェア | Clop |
| 脆弱性 | ゼロデイ脆弱性(不特定の) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | French agency Pajemploiのサービス |
| 脆弱性サマリ | 1.2百万人の個人情報漏洩事件 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsApp Research Proxyを使用しての研究効率向上 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Tycoon 2FA Phishing Platform |
| 脆弱性サマリ | Phishing KitによるMFAバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年の[不明] |
|---|---|
| 被害者名 | Jaguar Land Rover |
| 被害サマリ | サイバー攻撃により企業が2億2,000万ドル以上の被害を受けた。個人情報や機密情報も漏洩した可能性あり。 |
| 被害額 | $220 million |
| 攻撃者名 | 攻撃者不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | Tycoon 2FA phishing kitによる攻撃。非常に危険で巧妙なフィッシング攻撃であり、技術的なスキルを必要としない。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |