| 事件発生日 | 2025年5月12日から15日 |
|---|---|
| 被害者名 | luxury jewelry retailer(高級宝飾品小売業者) |
| 被害サマリ | Google Voiceを使用し、従業員に成りすましてパスワード再設定し、データを77ギガバイト以上漏洩。被害者は約200万ドルの被害を被った。 |
| 被害額 | 約200万ドル(予想) |
| 攻撃者名 | 19歳のPeter Stokes(オンラインでは"Bouquet"として知られる) |
|---|---|
| 攻撃手法サマリ | Google Voice番号を使用、ngrokとTeleportなどのツールをインストールしてデータをAmazonクラウドに移動。 |
| マルウェア | ランサムウェアを展開しようとしたが、被害者のセキュリティチームによってブロックされました。 |
| 脆弱性 | ヘルプデスクを利用したソーシャルエンジニアリング攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Writer |
| 脆弱性サマリ | Writerという企業向け生成型人工知能(AI)プラットフォームに存在する、重要なセッション分離の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JadePufferランサムウェアがAIエージェントを使用して攻撃を自動化 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不明) |
|---|---|
| 攻撃手法サマリ | AIエージェントによる攻撃全般の自動化 |
| マルウェア | JadePuffer |
| 脆弱性 | 不明 |
| CVE | CVE-2026-53359 |
|---|---|
| 影響を受ける製品 | Linux kernel |
| 脆弱性サマリ | Januscape脆弱性により、ゲストからホストに脱出して任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 未公開 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるRCE脆弱性が活発に悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | U.S.およびCanadian大学の物理学と工学部 |
| 被害サマリ | 中国に関連する脅威活動クラスターが、新しいキャンペーンの一環としてU.S.およびCanadian大学の物理学と工学部のRoundcubeウェブメールソフトウェアを悪用している |
| 被害額 | (予想)不明 |
| 攻撃者名 | 中国に関連する脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | Roundcubeウェブメールソフトウェアのセキュリティ欠陥を悪用し、資格情報を抜き取る |
| マルウェア | IceCube、VShell |
| 脆弱性 | CVE-2024-42009, CVE-2025-49113 |
| CVE | CVE-2026-40138, CVE-2026-40139, CVE-2026-40140, CVE-2026-40141 |
|---|---|
| 影響を受ける製品 | BeyondTrustのRemote Support (RS) および Privileged Remote Access (PRA) ソフトウェア |
| 脆弱性サマリ | 不正な認証を可能にする2つの重要なセキュリティ上の欠陥が警告されました。攻撃者は、アクセス制御をバイパスして特定の装置や権限の昇格を持つアカウントにアクセスできる可能性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |