CVE | なし |
---|---|
影響を受ける製品 | Stark IndustriesのWebホスティングサービス |
脆弱性サマリ | Stark IndustriesがEUに対してサイバー攻撃を可能にする行動を取っていた |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月21日 |
---|---|
被害者名 | ロシア企業 |
被害サマリ | ロシアの組織がPureRATと呼ばれるマルウェアを使用したフィッシングキャンペーンの標的になっている。Kasperskyの調査によると、2023年3月以降、ロシアのビジネスを狙った攻撃が発生しており、2025年の最初の3分の1では、攻撃が前年同期比で4倍に増加した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者非特定) |
---|---|
攻撃手法サマリ | フィッシングメールを使用し、RARファイル添付またはリンクを送信。 |
マルウェア | PureRAT, PureLogs, Spydgozoi.dll, StilKrip.exe, Bghwwhmlr.wav, Ttcxxewxtly.exe, Bftvbho.dll |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Facebookを装った偽のKling AIページと広告が22万人以上の潜在的被害者にRATマルウェアを提供 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者は不明だが、偽のウェブサイトや広告の特徴からベトナムの脅威グループと示唆 |
---|---|
攻撃手法サマリ | Facebookの悪意ある広告技術を利用して情報盗聴マルウェアを配信 |
マルウェア | RAT(リモートアクセストロイ) |
脆弱性 | 不明 |
事件発生日 | 2025年5月20日 |
---|---|
被害者名 | Kettering Health(ケタリング・ヘルス) |
被害サマリ | オハイオ州に14の医療施設を運営するKettering Healthが、システム全体の技術障害を引き起こすサイバー攻撃により、入院および外来手術を中止せざるを得なくなった。 |
被害額 | 不明(予想:数百万ドル) |
攻撃者名 | Interlock ransomware gang(インターロックランサムウェアグループ) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Interlock ransomware(インターロックランサムウェア) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Marks & Spencer (M&S) |
脆弱性サマリ | Marks & Spencerがサイバー攻撃を受け、顧客データが盗まれた上にサーバーが暗号化された。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年5月21日 |
---|---|
被害者名 | Coinbase(69,461人の顧客) |
被害サマリ | サイバー犯罪者によるデータ侵害で、個人情報や企業情報が盗まれ、また1%の顧客データが流出 |
被害額 | 最大で4億ドル(約440億円)※(予想) |
攻撃者名 | 支援スタッフまたは米国外の契約業者による攻撃 |
---|---|
攻撃手法サマリ | データ侵害および身元盗用による詐欺 |
マルウェア | 不詳 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Progressive Web Apps (PWAs) |
脆弱性サマリ | 悪意あるJavaScript注入によるリダイレクト |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |