CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | Microsoft Outlookにおける重大なRCE(リモートコード実行)バグが攻撃に利用されている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年から2024年まで |
---|---|
被害者名 | LockBit ransomware被害者 |
被害サマリ | LockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。 |
被害額 | 最大10億ドル以上 |
攻撃者名 | LockBit ransomware group(一部のメンバーは有名) |
---|---|
攻撃手法サマリ | ランサムウェアを使用した攻撃、仮想通貨の使用など |
マルウェア | LockBit ransomware |
脆弱性 | 不明 |
CVE | CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134 |
---|---|
影響を受ける製品 | Progress SoftwareのLoadMasterソフトウェア |
脆弱性サマリ | Progress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2025年2月11日 |
---|---|
被害者名 | 17社のスイス企業および1000人以上の被害者 |
被害サマリ | 8BaseランサムウェアグループによるPhobosランサムウェアの展開による被害。犯行期間は2023年4月から2024年10月までで、推定被害額は1600万ドル以上。 |
被害額 | 推定被害額は1億7600万円以上(予想) |
攻撃者名 | 犯罪者4人(国籍不明、4人の性別は男女2名ずつ) |
---|---|
攻撃手法サマリ | Phobosランサムウェアのデプロイメントによるサイバー攻撃 |
マルウェア | Phobosランサムウェア |
脆弱性 | 不明 |
CVE | CVE-2025-24200 |
---|---|
影響を受ける製品 | iOS 18.3.1、iPadOS 18.3.1、およびiPadOS 17.7.5 |
脆弱性サマリ | 認可の問題により、ロックされたデバイスでUSB Restricted Modeを無効化する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |