CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | Dark Partnersサイバー犯罪グループが大規模な暗号資産強奪を推進 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2022年(不明) |
---|---|
被害者名 | チェコ共和国 外務省 |
被害サマリ | チェコ共和国の外務省のネットワークに関与したAPT31とされる中国の脅威アクターによる悪質なキャンペーンにより機密情報が漏洩した(被害の内容不明) |
被害額 | (予想) |
攻撃者名 | APT31(中国と関連) |
---|---|
攻撃手法サマリ | 標的環境にアクセスするためにさまざまなツールと技術を使用し、C2トラフィックをリージェーティメイトなWeb閲覧活動に紛れさせる |
マルウェア | 特定の情報なし |
脆弱性 | 特定の情報なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | チェコが中国を外務省サイバー攻撃の容疑者として非難 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft's OneDrive File Picker |
脆弱性サマリ | MicrosoftのOneDriveファイルピッカーにセキュリティの脆弱性が見つかり、ウェブサイトがユーザーの全てのクラウドストレージ内容にアクセスできる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Linux IoTデバイス |
脆弱性サマリ | PumaBotという新しいボットネットがLinux IoTデバイスを標的にして、SSH資格情報を盗んで暗号通貨を採掘する。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-32432 |
---|---|
影響を受ける製品 | Craft CMS |
脆弱性サマリ | 最近開示された遠隔コード実行の脆弱性を悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |