CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | サイバーセキュリティとボクシングの比喩。サイバーセキュリティでのリアルな敵対行為の重要性。 |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | サイバー犯罪ツール「Atlantis AIO」を利用した資格情報詰め込み攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年3月26日 |
---|---|
被害者名 | Veeam Recovery Mediaを利用するユーザー |
被害サマリ | Windows 11 24H2システムでVeeam Recovery Mediaからデータを復元する際に接続エラーが発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年3月26日 |
---|---|
被害者名 | ロシアの組織 |
被害サマリ | Google Chromeのゼロデイ脆弱性(CVE-2025-2783)が悪用され、サイバー諜報活動を行うためのマルウェアが配備された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシアを狙ったサイバー諜報活動) |
---|---|
攻撃手法サマリ | Chromeのサンドボックスを回避し、洗練されたマルウェアをターゲットに感染させる |
マルウェア | 計画的なサイバー諜報キャンペーン「Operation ForumTroll」の一環として使用された複数のマルウェア |
脆弱性 | Google Chromeのゼロデイ脆弱性 CVE-2025-2783 |
CVE | CVE-2025-2783 |
---|---|
影響を受ける製品 | Google Chrome ブラウザ (Windows向け) |
脆弱性サマリ | Google Chromeの高度な脆弱性を悪用した攻撃がロシアの組織を対象として発生 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-22230 |
---|---|
影響を受ける製品 | VMware Tools for Windows |
脆弱性サマリ | VMware Tools for Windowsにおける認証バイパスの脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | CrushFTP versions 10 and 11 |
脆弱性サマリ | CrushFTPの認証されていないHTTP(S)ポートへのアクセスに関する脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | CrushFTP v10およびv11 |
脆弱性サマリ | 未認証のHTTP(S)ポートアクセスの脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年3月25日 |
---|---|
被害者名 | Cloudflare R2サービス利用者 |
被害サマリ | Cloudflare R2オブジェクトストレージと関連サービスが1時間7分の障害を経験し、全体的に100%の書き込み障害と35%の読み取り障害が発生。各サービスにおいて一部または全体のサービスの低下が報告された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 人為的ミスによる設定ミス |
マルウェア | 不明 |
脆弱性 | 認証情報の誤転送 |
CVE | CVE-2025-22230 |
---|---|
影響を受ける製品 | VMware Tools for Windows |
脆弱性サマリ | VMware Tools for Windowsの認証バイパス脆弱性修正 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |