| 事件発生日 | 2025年10月14日 |
|---|---|
| 被害者名 | Prince Groupの被害者 |
| 被害サマリ | Prince Groupによる約15十億ドルのビットコイン詐欺 |
| 被害額 | 約15十億ドル |
| 攻撃者名 | Prince Groupのリーダー Chen Zhi(別名 Vincent) |
|---|---|
| 攻撃手法サマリ | 暗号通貨投資詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ArcGIS Server |
| 脆弱性サマリ | 中国のハッカーグループによるArcGISシステムをバックドア化した攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle E-Business Suiteに存在するPre-authentication Server-Side Request Forgery (SSRF)の脆弱性(CVE-2025-61884)が、ShinyHuntersによって公開された証拠によりアクティブに悪用されていた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle E-Business Suiteの脆弱性。ShinyHuntersによって公開されたプルーフ・オブ・コンセプト (PoC) 攻撃の発見。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | Windows 10のサポート終了による脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | セキュリティ企業間でCVEレポートが重複し、クレジットを巡る論争が勃発 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | セキュリティ企業間でのCVEクレジットに関する議論 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |