| 事件発生日 | 2024年のSnowflakeデータ盗難攻撃 |
|---|---|
| 被害者名 | Ticketmaster |
| 被害サマリ | 2024年のSnowflakeデータ盗難攻撃で盗難された569 GB以上の情報が、アーカナ セキュリティによって販売される事件が発生 |
| 被害額 | 不明 |
| 攻撃者名 | アーカナ セキュリティ |
|---|---|
| 攻撃手法サマリ | 旧データの再販を試みた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-49113 |
|---|---|
| 影響を受ける製品 | Roundcube versions 1.1.0 through 1.6.10 |
| 脆弱性サマリ | $_GET['_from'] inputを通じたPHPオブジェクトの逆シリアル化とセッションの破損 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleアカウント |
| 脆弱性サマリ | Googleのバグにより電話番号が外部に流出可能 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | SentinelOne |
| 被害サマリ | 中国のハッカーが中国のITサービスおよび物流会社を通じて米国のセキュリティ企業に対する攻撃を試みた。70以上の組織がターゲットとなり、政府、通信、メディア、金融、製造、研究、IT部門などが含まれる。攻撃にはPurpleHazeおよびShadowPadが使用され、SentinelOneは供給チェーン侵害の標的となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | Check Point gatewayデバイスの脆弱性を悪用。ShadowPadマルウェアやNimbo-C2を使用して標的攻撃を実行。 |
| マルウェア | ShadowPad、GOREshell、ScatterBrain、Nimbo-C2 |
| 脆弱性 | Ivanti Cloud Service AppliancesおよびCheck Point gatewaysの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Sensata Technologies |
| 脆弱性サマリ | Sensata Technologiesの個人データがランサムウェアグループによって盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 複数の組織(詳細不明) |
| 被害サマリ | 中国に関連するサイバー諜報グループによって70を超える組織が標的にされた。被害者は製造業、政府機関、金融機関、通信関連、研究機関など幅広いセクターに及んでいる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | 中国と関連があるサイバー諜報グループによる攻撃。攻撃手法はAPT15やUNC5174などの中国のサイバー諜報グループと重なる「PurpleHaze」と呼ばれる脅威クラスターが使用された。 |
| マルウェア | ShadowPad, ScatterBrain, GoReShell, NailaoLocker, GOREVERSEなど |
| 脆弱性 | CVE-2024-8963、CVE-2024-8190など |
| CVE | CVE-2025-24016 |
|---|---|
| 影響を受ける製品 | Wazuh Server |
| 脆弱性サマリ | Wazuh Serverのリモートコード実行を可能にするセキュリティ欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |