| 事件発生日 | 2025年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに発見されたHybridPetyaランサムウェアがUEFIセキュアブートをバイパスして悪意のあるアプリケーションをインストール |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、可能な限りテスト中のサイバー犯罪ツール |
|---|---|
| 攻撃手法サマリ | UEFI bootkitsを使用し、Secure Bypass機能を活用 |
| マルウェア | HybridPetya, Petya, NotPetya |
| 脆弱性 | CVE-2024-7344 |
| CVE | CVE-2025-5086 |
|---|---|
| 影響を受ける製品 | DELMIA Apriso (manufacturing operations management and execution solution from Dassault Systèmes) |
| 脆弱性サマリ | DELMIA Aprisoにおける重大なリモートコード実行の脆弱性 (CVE-2025-5086) |
| 重大度 | 高 (CVSS v3: 9.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21043 |
|---|---|
| 影響を受ける製品 | Androidのバージョン13、14、15、16 |
| 脆弱性サマリ | 任意のコード実行を引き起こす可能性がある領域外書き込み |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple iOS |
| 脆弱性サマリ | Appleがフランスのユーザーに第4のスパイウェアキャンペーンを警告 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-7344 |
|---|---|
| 影響を受ける製品 | Howyar Reloader UEFI application |
| 脆弱性サマリ | リモートコード実行につながる脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2022年2月〜2025年3月 |
|---|---|
| 被害者名 | 映画製作会社(著作権者) |
| 被害サマリ | 37歳のSteven R. Haleが未公開映画のデジタルコピーを盗み出し、アメリカ合衆国で商業配信の準備中の多数の映画のDVDとBlu-rayディスクを盗み、販売した。Haleは数々の大ヒット映画のDVDとBlu-rayディスクを不正に販売し、映画の公式リリース日前に売りさばいた。被害額は数千万ドルに上る。 |
| 被害額 | 数千万ドル(予想) |
| 攻撃者名 | Steven R. Hale |
|---|---|
| 攻撃手法サマリ | DVDとBlu-rayディスクから映画を不正にコピーして販売 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-5086 |
|---|---|
| 影響を受ける製品 | DELMIA Apriso Manufacturing Operations Management (MOM) software |
| 脆弱性サマリ | Dassault Systèmes DELMIA Aprisoにおけるデータの不正な逆シリアル化によるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |