| CVE | なし |
|---|---|
| 影響を受ける製品 | RubyGems |
| 脆弱性サマリ | 悪意のあるRubyGemsパッケージがFastlane CI/CDプラグインを偽装し、Telegram APIデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Fake DocuSignやGitcodeの偽ウェブサイトを通じて、NetSupport RATマルウェアが拡散され、PowerShellスクリプトを実行させる手法で被害者を感染させる攻撃が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | 偽ウェブサイトを通してPowerShellスクリプトを利用した攻撃が行われた |
| マルウェア | NetSupport RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年以降 |
|---|---|
| 被害者名 | UK retailers Marks & Spencer および Co-op |
| 被害サマリ | Scattered Spiderによる攻撃により、M&Sだけで数億ドルの利益損失が出ていると報告されている。 |
| 被害額 | 数億ドル(予想) |
| 攻撃者名 | Scattered Spider(複数の攻撃グループによる活動) |
|---|---|
| 攻撃手法サマリ | ヘルプデスク詐欺を主に使用し、アカウントの所得を狙っている。 |
| マルウェア | 報告なし |
| 脆弱性 | 報告なし |
| CVE | CVE-2025-3935 |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | ConnectWise ScreenConnectにおける不適切な認証による脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Victoria's Secret |
| 脆弱性サマリ | Victoria’s Secretがセキュリティインシデントの影響で業績の発表を遅延 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-49113 |
|---|---|
| 影響を受ける製品 | Roundcube webmail software |
| 脆弱性サマリ | Roundcube webmailソフトウェアの10年前に発見され、認証済みユーザーが悪意のあるコードを実行できる深刻なセキュリティ欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年6月3日 |
|---|---|
| 被害者名 | UK retailers Marks & Spencer、Co-op |
| 被害サマリ | 主要被害額は M&S だけで数億の利益損失 |
| 被害額 | (予想)数億円 |
| 攻撃者名 | Scattered Spider(攻撃者の国籍は不明) |
|---|---|
| 攻撃手法サマリ | 助け船スキャム(help desk scams)の利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5419 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのV8 JavaScriptエンジンにおけるout-of-bounds read and writeの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |