| CVE | CVE-2025-0411 |
|---|---|
| 影響を受ける製品 | 7-Zip |
| 脆弱性サマリ | 7-Zipの高度な脆弱性により、ユーザーが悪意のあるファイルを解凍する際にMark of the Web (MotW) Windowsセキュリティ機能を迂回され、コンピューター上でコードを実行される可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | [なし] |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Ransomware gangsがMicrosoft TeamsのITサポートを装い、フィッシング攻撃を行い、企業ネットワークへアクセスするマルウェアをインストールする攻撃が増加している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2017-17215, CVE-2024-7029 |
|---|---|
| 影響を受ける製品 | AVTECH IPカメラ、Huawei HG532ルータ |
| 脆弱性サマリ | Murdoc_BotnetというMiraiボットネットの変種がAVTECH IPカメラとHuawei HG532ルータのセキュリティ欠陥を悪用するキャンペーン。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月の未確定 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 約13,000台のMikroTikルーターがボットネットに乗っ取られ、スパムキャンペーンを通じてマルウェアを拡散 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍や特定の攻撃者不明 |
|---|---|
| 攻撃手法サマリ | MikroTikデバイスを悪用したスパムキャンペーン |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-30799などの脆弱性が悪用 |
| 事件発生日 | 2024年10月17日 |
|---|---|
| 被害者名 | Asif William Rahman |
| 被害サマリ | 元中央情報局(CIA)アナリストが機密情報を不正に共有し、国家安全保障関連の機密情報を複数の権限のない個人に送信し、情報をソーシャルメディアプラットフォームで公開された。 |
| 被害額 | 不明(情報漏洩と機密情報の損失が発生しているため) |
| 攻撃者名 | 不明、国籍:アメリカ |
|---|---|
| 攻撃手法サマリ | 機密情報の不正利用、情報漏洩、情報改竄 |
| マルウェア | 不明 |
| 脆弱性 | 情報なし |
| 事件発生日 | 2025年1月21日 |
|---|---|
| 被害者名 | 中国語圏の個人および組織 |
| 被害サマリ | 中国語圏(香港、台湾、中国本土)においてValleyRATとして知られるマルウェアによるサイバー攻撃が行われた。PNGPlugという多段階ローダーを使用してValleyRATが配信された。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 攻撃者不明、ValleyRATを配信した組織Silver Foxに関連 |
|---|---|
| 攻撃手法サマリ | 偽のソフトウェアインストーラーを通じてValleyRATを広める |
| マルウェア | ValleyRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年1月21日 |
|---|---|
| 被害者名 | ウクライナの組織、企業 |
| 被害サマリ | 不正なAnyDeskリクエストを使用した詐欺的なセキュリティ監査によるサイバー詐欺 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(不特定の脅威アクター) |
|---|---|
| 攻撃手法サマリ | AnyDesk接続リクエストを送信してセキュリティ検査を装うソーシャルエンジニアリング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |