| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Matanbuchus malware loaderがMicrosoft Teamsを悪用して社会工学攻撃を行う |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android BadBox 2.0 マルウェアボットネット |
| 脆弱性サマリ | BadBox 2.0 マルウェアボットネットがGoogleの広告プラットフォームに対してグローバルな広告詐欺スキームを実行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LameHug Malware |
| 脆弱性サマリ | LameHugマルウェアがAI LLMを使用してWindowsデータ盗難コマンドを生成する |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 17, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GitHubのリポジトリを悪用し、Amadeyマルウェアと情報窃取をホストし、フィルターをバイパス |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、MaaS(マルウェア・アズ・サービス)オペレーターが関与) |
|---|---|
| 攻撃手法サマリ | GitHubを使用し、Amadeyマルウェアを配布 |
| マルウェア | Amadey, Emmenhtal, SmokeLoader, Lumma Stealer, RedLine Stealer, Rhadamanthys Stealer, AsyncRAT, LockBit 3.0, Cobalt Strike beacon, SquidLoader, ConnectWise ScreenConnect, NetSupport RAT |
| 脆弱性 | GitHubを悪用した攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BigONE取引所 |
| 脆弱性サマリ | サイバー攻撃により約2700万ドル相当のデジタル資産が盗まれる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | N/A |
| 脆弱性サマリ | Chinese hackers breached National Guard to steal network configurations |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-20337 |
|---|---|
| 影響を受ける製品 | Cisco Identity Services Engine (ISE) |
| 脆弱性サマリ | 未認証の攻撃者が悪意のあるファイルを保存し、任意のコードを実行することが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未 |
| PoC公開 | 不明 |
| CVE | CVE-2021-41773 |
|---|---|
| 影響を受ける製品 | Apache HTTP Server version 2.4.49 |
| 脆弱性サマリ | Apache HTTP Serverのパス遍歴脆弱性を悪用し、Linuxsysと呼ばれる仮想通貨マイナーを展開する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月17日 |
|---|---|
| 被害者名 | ウクライナおよびその同盟国 |
| 被害サマリ | DDoS攻撃を受け、重要部門に影響 |
| 被害額 | 被害金額は不明(予想) |
| 攻撃者名 | ロシア人6名(その他サポーター約1,000人) |
|---|---|
| 攻撃手法サマリ | 特殊プログラムDDoSiaを使用したDDoS攻撃 |
| マルウェア | DDoSia |
| 脆弱性 | 不明 |