| CVE | CVE-2018-0171 |
|---|---|
| 影響を受ける製品 | Cisco製品のSmart Install機能を持つCisco IOSおよびCisco IOS XEソフトウェア |
| 脆弱性サマリ | CiscoデバイスのSmart Install機能における未認証の脅威アクターがリモートで未修正のデバイスの再起動をトリガーし、任意のコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月以降(詳細不明) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QuirkyLoaderを使用したメールスパムキャンペーンにより、Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keyloggerなどのマルウェアが広まった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | DLL side-loadingを利用し、有害なDLLを読み込んで最終ペイロードをターゲットプロセスに注入 |
| マルウェア | Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keylogger |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明(2025年8月21日に関する記事) |
|---|---|
| 被害者名 | 組織(企業/団体) |
| 被害サマリ | 「Picus Blue Report 2025」に基づく情報漏洩事例とパスワードクラッキング攻撃による被害 |
| 被害額 | 被害額は記事に記載なし(予想) |
| 攻撃者名 | 不明(組織や個人名の言及なし) |
|---|---|
| 攻撃手法サマリ | パスワードクラッキング攻撃 |
| マルウェア | 情報なし |
| 脆弱性 | 認識された脆弱性に基づく攻撃手法 |
| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | 1.1百万人 |
| 被害サマリ | オールリアンツ生命データ流出事件 |
| 被害額 | (予想) |
| 攻撃者名 | Scattered Spider(グループ名) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃、SIMスワッピング、多要素認証爆弾など |
| マルウェア | BlackCatランサムウェア |
| 脆弱性 | 被害情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange Belgium |
| 脆弱性サマリ | Orange Belgiumが2025年に850,000人の顧客に影響を与えるデータ漏洩を開示 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | Noah Michael Urban(別名:Sosa、Elijah、King Bob、Gustavo Fring、Anthony Ramirez) |
| 被害サマリ | Scattered Spiderによる一連のハッキングおよび仮想通貨盗難に関連。 |
| 被害額 | $13 million |
| 攻撃者名 | Scattered Spider(国籍不明) |
|---|---|
| 攻撃手法サマリ | SIM swapping攻撃を使用し、仮想通貨アカウントを乗っ取りデジタル資産を略奪。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-43300 |
|---|---|
| 影響を受ける製品 | iOS, iPadOS, macOS |
| 脆弱性サマリ | ImageIOフレームワークにおけるメモリ腐敗の可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |