CVE | なし |
---|---|
影響を受ける製品 | N/A |
脆弱性サマリ | Scattered SpiderによるU.S.保険会社を標的としたサイバー攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-3464 |
---|---|
影響を受ける製品 | ASUS Armoury Crate |
脆弱性サマリ | ASUS Armoury Crateソフトウェアの高度な脆弱性により、脅威アクターがWindowsマシンで特権を昇格させることが可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年4月および2025年6月16日 |
---|---|
被害者名 | Sim Hyon-Sop、Christina Marie Chapman、Naoki Murano、Jenson Collins |
被害サマリ | 北朝鮮によるIT労働者のグローバルな不正スキームによる資産移転と洗浄。仮想通貨会社での偽のアイデンティティを利用し、収益を北朝鮮政府に送金。 |
被害額 | $7.74 million +(予想) |
攻撃者名 | 北朝鮮国籍のIT労働者たち、Sim Hyon-Sop、Kim Sang Manなど |
---|---|
攻撃手法サマリ | 偽のアイデンティティを使用し、AIツール(OpenAI ChatGPT)を駆使して、制裁回避と収益化のために活動。 |
マルウェア | - |
脆弱性 | - |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Exchange |
脆弱性サマリ | ワシントンポストのメールシステムがハッキングされ、ジャーナリストのアカウントが侵害された |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月〜2025年6月(具体的な日付不明) |
---|---|
被害者名 | オーストラリア、カナダ、ペルー、アメリカの医療、ホスピタリティ、建設業界の被害者 |
被害サマリ | 新興のAnubisランサムウェアによってファイルが暗号化および永久に削除され、被害者は支払っても回復が不可能な被害が発生 |
被害額 | 被害額不明(予想) |
攻撃者名 | 攻撃者の国籍や特定情報は不明 |
---|---|
攻撃手法サマリ | フィッシングメールを使用した攻撃チェーン |
マルウェア | Anubis |
脆弱性 | 特定の脆弱性に関する情報は不明 |
CVE | なし |
---|---|
影響を受ける製品 | Zoomcarのシステム |
脆弱性サマリ | Zoomcarのデータ侵害で840万人のユーザーが影響を受けた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |