事件発生日 | 2024年11月から2025年2月(詳細な日付不明) |
---|---|
被害者名 | 5,000人以上の被害者 |
被害サマリ | 被害者はターゲットとなったモバイルバンキング、投資、メッセージングアプリの詐欺に巻き込まれた |
被害額 | 被害額は明示されていないため(予想) |
攻撃者名 | 攻撃者名不明(アフリカ系の犯罪組織によるものと見られる) |
---|---|
攻撃手法サマリ | モバイルバンキング、投資、メッセージングアプリの詐欺 |
マルウェア | Group-IBによればSMSフィッシングリンクを利用してマルウェアをインストールする手法が使用された |
脆弱性 | 不明 |
事件発生日 | 2025年3月24日 |
---|---|
被害者名 | 23andMe |
被害サマリ | 23andMeがChapter 11破産申請し、DNAデータを削除するよう顧客に勧告 |
被害額 | 不明(予想) |
攻撃者名 | 不明(破綻した企業との関わりを持つ可能性あり) |
---|---|
攻撃手法サマリ | 企業の経営によるデータ漏洩 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows, Linux, BSD, ARM, ESXi systems |
脆弱性サマリ | VanHelsingという名称の新しいランサムウェアが複数プラットフォームに対応し、Windows、Linux、BSD、ARM、ESXi systemsを狙って出現した |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974 |
---|---|
影響を受ける製品 | Ingress NGINX Controller for Kubernetes |
脆弱性サマリ | NGINX Controller for Kubernetesにおける未認証のリモートコード実行が可能な脆弱性が5つ見つかりました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年3月24日 |
---|---|
被害者名 | ウクライナ国営鉄道(Ukrzaliznytsia) |
被害サマリ | ウクライナ国営鉄道のオンラインチケット購入サービスがサイバー攻撃により妨害され、物理的な窓口でのチケット購入が必要となり、混雑や遅延が発生した。 |
被害額 | 不明 |
攻撃者名 | 不明、サイバー攻撃は高度で複数の層から構成されると報告される |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DrayTek routers |
脆弱性サマリ | DrayTek routersが再起動ループに入る |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | Chinese Weaver Ant hackers spied on telco network for 4 years |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Next.js |
脆弱性サマリ | ハッカーが認証をバイパスする可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-29927 |
---|---|
影響を受ける製品 | Next.js |
脆弱性サマリ | Authorization bypassにより、攻撃者が認可チェックをバイパス可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |