| CVE | なし |
|---|---|
| 影響を受ける製品 | Stark IndustriesのWebホスティングサービス |
| 脆弱性サマリ | Stark IndustriesがEUに対してサイバー攻撃を可能にする行動を取っていた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月21日 |
|---|---|
| 被害者名 | ロシア企業 |
| 被害サマリ | ロシアの組織がPureRATと呼ばれるマルウェアを使用したフィッシングキャンペーンの標的になっている。Kasperskyの調査によると、2023年3月以降、ロシアのビジネスを狙った攻撃が発生しており、2025年の最初の3分の1では、攻撃が前年同期比で4倍に増加した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者非特定) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用し、RARファイル添付またはリンクを送信。 |
| マルウェア | PureRAT, PureLogs, Spydgozoi.dll, StilKrip.exe, Bghwwhmlr.wav, Ttcxxewxtly.exe, Bftvbho.dll |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Facebookを装った偽のKling AIページと広告が22万人以上の潜在的被害者にRATマルウェアを提供 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明だが、偽のウェブサイトや広告の特徴からベトナムの脅威グループと示唆 |
|---|---|
| 攻撃手法サマリ | Facebookの悪意ある広告技術を利用して情報盗聴マルウェアを配信 |
| マルウェア | RAT(リモートアクセストロイ) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月20日 |
|---|---|
| 被害者名 | Kettering Health(ケタリング・ヘルス) |
| 被害サマリ | オハイオ州に14の医療施設を運営するKettering Healthが、システム全体の技術障害を引き起こすサイバー攻撃により、入院および外来手術を中止せざるを得なくなった。 |
| 被害額 | 不明(予想:数百万ドル) |
| 攻撃者名 | Interlock ransomware gang(インターロックランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Interlock ransomware(インターロックランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Marks & Spencer (M&S) |
| 脆弱性サマリ | Marks & Spencerがサイバー攻撃を受け、顧客データが盗まれた上にサーバーが暗号化された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月21日 |
|---|---|
| 被害者名 | Coinbase(69,461人の顧客) |
| 被害サマリ | サイバー犯罪者によるデータ侵害で、個人情報や企業情報が盗まれ、また1%の顧客データが流出 |
| 被害額 | 最大で4億ドル(約440億円)※(予想) |
| 攻撃者名 | 支援スタッフまたは米国外の契約業者による攻撃 |
|---|---|
| 攻撃手法サマリ | データ侵害および身元盗用による詐欺 |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progressive Web Apps (PWAs) |
| 脆弱性サマリ | 悪意あるJavaScript注入によるリダイレクト |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |