| 事件発生日 | 2022年2月〜2025年3月 |
|---|---|
| 被害者名 | 映画製作会社(著作権者) |
| 被害サマリ | 37歳のSteven R. Haleが未公開映画のデジタルコピーを盗み出し、アメリカ合衆国で商業配信の準備中の多数の映画のDVDとBlu-rayディスクを盗み、販売した。Haleは数々の大ヒット映画のDVDとBlu-rayディスクを不正に販売し、映画の公式リリース日前に売りさばいた。被害額は数千万ドルに上る。 |
| 被害額 | 数千万ドル(予想) |
| 攻撃者名 | Steven R. Hale |
|---|---|
| 攻撃手法サマリ | DVDとBlu-rayディスクから映画を不正にコピーして販売 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-5086 |
|---|---|
| 影響を受ける製品 | DELMIA Apriso Manufacturing Operations Management (MOM) software |
| 脆弱性サマリ | Dassault Systèmes DELMIA Aprisoにおけるデータの不正な逆シリアル化によるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21043 |
|---|---|
| 影響を受ける製品 | Samsungデバイス (Android 13以降) |
| 脆弱性サマリ | libimagecodec.quram.soにおけるout-of-bounds writeに起因するRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor AI Code Editor |
| 脆弱性サマリ | AIコードエディタCursorにおける脆弱性により、悪意のあるリポジトリを開くことでサイレントなコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Exchange Onlineの障害によりNorth Americaの顧客がメールにアクセス不能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月(推定) |
|---|---|
| 被害者名 | Ascension Health(患者560万人の情報が流出) |
| 被害サマリ | 請求書による医療機関へのランサムウェア攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(ハッカー集団) |
|---|---|
| 攻撃手法サマリ | Kerberoastingによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 暗号化アルゴリズムRC4の弱点を突く |
| CVE | CVE番号なし |
|---|---|
| 影響を受ける製品 | Appleデバイス |
| 脆弱性サマリ | 新しいスパイウェア攻撃により、Appleデバイスが標的になった警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |