| 事件発生日 | 2024年11月から2025年2月(詳細な日付不明) |
|---|---|
| 被害者名 | 5,000人以上の被害者 |
| 被害サマリ | 被害者はターゲットとなったモバイルバンキング、投資、メッセージングアプリの詐欺に巻き込まれた |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | 攻撃者名不明(アフリカ系の犯罪組織によるものと見られる) |
|---|---|
| 攻撃手法サマリ | モバイルバンキング、投資、メッセージングアプリの詐欺 |
| マルウェア | Group-IBによればSMSフィッシングリンクを利用してマルウェアをインストールする手法が使用された |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月24日 |
|---|---|
| 被害者名 | 23andMe |
| 被害サマリ | 23andMeがChapter 11破産申請し、DNAデータを削除するよう顧客に勧告 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(破綻した企業との関わりを持つ可能性あり) |
|---|---|
| 攻撃手法サマリ | 企業の経営によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows, Linux, BSD, ARM, ESXi systems |
| 脆弱性サマリ | VanHelsingという名称の新しいランサムウェアが複数プラットフォームに対応し、Windows、Linux、BSD、ARM、ESXi systemsを狙って出現した |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974 |
|---|---|
| 影響を受ける製品 | Ingress NGINX Controller for Kubernetes |
| 脆弱性サマリ | NGINX Controller for Kubernetesにおける未認証のリモートコード実行が可能な脆弱性が5つ見つかりました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月24日 |
|---|---|
| 被害者名 | ウクライナ国営鉄道(Ukrzaliznytsia) |
| 被害サマリ | ウクライナ国営鉄道のオンラインチケット購入サービスがサイバー攻撃により妨害され、物理的な窓口でのチケット購入が必要となり、混雑や遅延が発生した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、サイバー攻撃は高度で複数の層から構成されると報告される |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTek routers |
| 脆弱性サマリ | DrayTek routersが再起動ループに入る |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Chinese Weaver Ant hackers spied on telco network for 4 years |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Next.js |
| 脆弱性サマリ | ハッカーが認証をバイパスする可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-29927 |
|---|---|
| 影響を受ける製品 | Next.js |
| 脆弱性サマリ | Authorization bypassにより、攻撃者が認可チェックをバイパス可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |