事件発生日 | 2025年5月8日 |
---|---|
被害者名 | Pearson(ピアソン) |
被害サマリ | 教育大手のピアソンがサイバー攻撃を受け、企業データと顧客情報が流出した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(情報なし) |
---|---|
攻撃手法サマリ | GitLabのパーソナルアクセス トークンを利用した侵入 |
マルウェア | 不明 |
脆弱性 | GitLabの設定ファイルに含まれるパーソナルアクセス トークンの漏洩 |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ 'rand-user-agent' |
脆弱性サマリ | npmパッケージ 'rand-user-agent' がサプライチェーン攻撃を受け、リモートアクセストロイの(RAT)をアクティブ化するための難読化されたコードが注入されました。 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2022年3月21日以降 |
---|---|
被害者名 | Discord 開発者 |
被害サマリ | Pythonパッケージ「discordpydebug」が後ろ向きリモートアクセストロイの(RAT)マルウェアを隠しており、Discord 開発者を標的にしていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Pythonパッケージ作者が悪意を持っていた可能性あり) |
---|---|
攻撃手法サマリ | 範囲外HTTPポーリングを使用してファイアウォールやセキュリティソフトウェアをバイパス |
マルウェア | RATマルウェア |
脆弱性 | 不明 |
事件発生日 | 2025年5月8日 |
---|---|
被害者名 | Kickidler |
被害サマリ | Ransomware運営者たちが、企業のネットワークに侵入してKickidler社の正規の従業員監視ソフトウェアを悪用し、被害者の活動を追跡し、資格情報を収集した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(VaronisとSynacktivによるサイバーセキュリティ会社の観測によると、QilinとHunters International ransomware afiliatesが関与) |
---|---|
攻撃手法サマリ | 企業管理者を標的にし、権限のある資格情報を収集。 |
マルウェア | Kickidler、SMOKEDHAM PowerShell .NET backdoor |
脆弱性 | RVToolsの偽サイトを利用 |
CVE | なし |
---|---|
影響を受ける製品 | FreeDrain subdomains |
脆弱性サマリ | SEOを悪用して仮想通貨ウォレットからデジタル資産を盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月16日 |
---|---|
被害者名 | Insight Partners |
被害サマリ | Insight Partnersは2025年1月のサイバー攻撃により、従業員や有限パートナーの機密情報が流出した。被害に遭った情報にはファンド情報、経営会社情報、ポートフォリオ企業情報、銀行情報、税金情報、従業員の個人情報、Limited Partnersに関連する情報が含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(未解明) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリング攻撃を使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 |
---|---|
影響を受ける製品 | SMA 100 Secure Mobile Access (SMA) appliances |
脆弱性サマリ | SonicWallのSMA 100シリーズの製品における3つの脆弱性。攻撃者がリモートコード実行を行える可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | NETXLOADER |
脆弱性サマリ | NETXLOADERの新たな脆弱性により、Agenda ransomwareとSmokeLoaderが展開可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LostKeys malware |
脆弱性サマリ | Russia's state-backed ColdRiver hacking groupがEspionage attacksを実行するために新しいLostKeys malwareを使用している |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 |
---|---|
影響を受ける製品 | SonicWallのSecure Mobile Access (SMA)アプライアンス |
脆弱性サマリ | SMAアプライアンスに影響する3つの脆弱性があり、攻撃者がそれらを利用してリモートコード実行を可能にする |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |