CVE | なし |
---|---|
影響を受ける製品 | Google Chrome, Microsoft Edge, Braveブラウザ |
脆弱性サマリ | Chromium系ブラウザにおける悪意のある拡張機能によるユーザ認証情報の盗み出し |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Gluestack NPMのNPMパッケージ |
脆弱性サマリ | 16個の人気のGluestack 'react-native-aria'パッケージが悪意あるコードを含むリモートアクセストロイの(RAT)に感染 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月 |
---|---|
被害者名 | npmユーザー |
被害サマリ | 'express-api-sync'および'system-health-sync-api'というnpmパッケージが有用なユーティリティと偽っていましたが、実際には破壊的なデータワイパーであり、アプリケーションディレクトリ全体を削除しています。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明(国籍不明) |
---|---|
攻撃手法サマリ | npmのマルウェアであり、バックドアを利用してリモートデータワイピングを実行するなど破壊的な行動を取っていた。 |
マルウェア | 'express-api-sync'、'system-health-sync-api' |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Optima Tax Relief |
脆弱性サマリ | Chaos ransomwareによるデータ漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Apple macOSユーザー |
被害サマリ | AppleユーザーがClickFixソーシャルエンジニアリング手法を利用され、情報スティーラーマルウェアであるAtomic macOS Stealer (AMOS)をダウンロードさせられました。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア語を使用するサイバー犯罪者と考えられています |
---|---|
攻撃手法サマリ | ClickFixソーシャルエンジニアリング手法を使用 |
マルウェア | Atomic macOS Stealer (AMOS) |
脆弱性 | 不明 |
事件発生日 | 2025年5月(不明) |
---|---|
被害者名 | Kettering Health |
被害サマリ | 医療機関Kettering HealthがInterlockランサムウェアグループによるサイバー攻撃を受け、データが流出した。データ漏洩には患者データ、薬局および血液銀行の文書、銀行報告書、給与情報、Kettering Healthの警察職員ファイル、パスポートなどが含まれている。 |
被害額 | 被害額は記事に記載がないため、不明(予想) |
攻撃者名 | Interlockランサムウェアグループ(特定国籍不明) |
---|---|
攻撃手法サマリ | ClickFix攻撃を実施し、新たなリモートアクセストロイのNodeSnakeを使用 |
マルウェア | Interlockランサムウェア、NodeSnake RAT |
脆弱性 | 不明 |
事件発生日 | 2025年6月6日 |
---|---|
被害者名 | ウクライナの重要インフラ |
被害サマリ | ウクライナの重要インフラを標的とした新しいデータワイパーマルウェア「PathWiper」による攻撃。管理ツールを通じてペイロードが展開され、物理ドライブやNTFSファイルなどを完全に不作動状態に追いやる。 |
被害額 | 不明 |
攻撃者名 | ロシアとリンクされる高度な忍耐力を持つ脅威(APT) |
---|---|
攻撃手法サマリ | 管理者アクセスを獲得した事前の侵害を通じて、合法的な端末管理ツールを介してペイロードを展開 |
マルウェア | PathWiper、HermeticWiper |
脆弱性 | 不明 |
CVE | CVE-2024-21762, CVE-2024-55591 |
---|---|
影響を受ける製品 | Fortinetの製品 |
脆弱性サマリ | Qilinランサムウェア攻撃に悪用され、認証の回避とリモートでの悪意あるコード実行を可能にする |
重大度 | 重大 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |