| 事件発生日 | 2025年9月11日 |
|---|---|
| 被害者名 | SonicWallデバイス所有者 |
| 被害サマリ | AkiraランサムウェアグループがCVE-2024-40766を悪用し、SonicWallデバイスへの不正アクセスを行っている。 |
| 被害額 | (不明) |
| 攻撃者名 | Akiraランサムウェアグループ(国籍など不明) |
|---|---|
| 攻撃手法サマリ | SonicWallのCVE-2024-40766を悪用して不正アクセスを行っている。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766(SonicWallのアクセス制御に関する脆弱性) |
| CVE | CVE-2025-40300 |
|---|---|
| 影響を受ける製品 | AMDおよびIntelの最新CPU |
| 脆弱性サマリ | 新たなVMScape攻撃により、AMDおよびIntelの最新CPU上で実行されている未改造のQEMUハイパーバイザープロセスから暗号キーを漏洩可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 11, 2025 |
|---|---|
| 被害者名 | Ascension(医療機関) |
| 被害サマリ | 医療情報や個人情報が約560万人分流出し、電子健康記録へのアクセスも妨害された。 |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | Black Bastaとして知られるランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | Kerberoastingというテクニックを使用 |
| マルウェア | 不明 |
| 脆弱性 | MicrosoftソフトウェアのRC4暗号化技術の脆弱性 |
| 事件発生日 | Sep 11, 2025 |
|---|---|
| 被害者名 | SonicWall(ソニックウォール) |
| 被害サマリ | AkiraランサムウェアグループによるSonicWallデバイスへの侵入が継続中。SSL VPNアクティビティに脆弱性があり、Akiraランサムウェアは悪用中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Akiraランサムウェアグループ(国籍不明) |
|---|---|
| 攻撃手法サマリ | SonicWallデバイスへのSSL VPN脆弱性悪用 |
| マルウェア | Ransomware、Bumblebee malware loaderなど |
| 脆弱性 | CVE-2024-40766(CVSSスコア: 9.3) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Meta Business アカウント |
| 脆弱性サマリ | 偽のブラウザ拡張機能によるメタビジネスアカウントの乗っ取り |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | AsyncRATを利用してクレデンシャルや暗号通貨を盗む攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DDoS mitigation service provider |
| 脆弱性サマリ | 1.5ビリオンパケット/秒のDoS攻撃を受けた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |