| CVE | なし |
|---|---|
| 影響を受ける製品 | Archetyp Market |
| 脆弱性サマリ | Archetyp Marketが摘発された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)のchimera-sandbox-extensionsパッケージ |
| 脆弱性サマリ | Chimera Sandboxを標的とする悪意のあるパッケージ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4123 |
|---|---|
| 影響を受ける製品 | Grafana |
| 脆弱性サマリ | クライアントサイドのオープンリダイレクト脆弱性を突かれると、悪意のあるプラグインを実行しアカウントを乗っ取られる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月14日 |
|---|---|
| 被害者名 | WestJet(ウェストジェット) |
| 被害サマリ | カナダの2番目に大きな航空会社であるWestJetが、内部システムへのアクセス障害を引き起こしたサイバー攻撃を調査中。 |
| 被害額 | 被害額は報道されていないため、不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 攻撃手法の詳細は不明 |
| マルウェア | マルウェアの名称は明記されていない |
| 脆弱性 | 攻撃の脆弱性に関する情報は不明 |
| 事件発生日 | 2025年6月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Anubisランサムウェアがファイルを破壊するワイパーモジュールを追加し、ランサムが支払われても回復不可能な被害を引き起こしている。 |
| 被害額 | 未記載(予想) |
| 攻撃者名 | 不明(Anubisランサムウェア運営者) |
|---|---|
| 攻撃手法サマリ | ファイルを暗号化した後、破壊的なワイパー機能を利用してファイルを壊滅させる。 |
| マルウェア | Anubis |
| 脆弱性 | 不明 |
| 事件発生日 | Jun 14, 2025 |
|---|---|
| 被害者名 | Discordユーザー |
| 被害サマリ | Discordの招待リンクを悪用した攻撃により、SkuldおよびAsyncRATというマルウェアが送信された。クリック詐欺技術やタイムベースの回避技術が使用され、暗号ウォレットを狙ったSkuld Stealerが配布された。 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明、脅威報告では米国などが主な被害国 |
|---|---|
| 攻撃手法サマリ | 正規のコミュニティが共有した招待リンクを悪用し、ユーザーを悪意のあるサーバーにリダイレクト |
| マルウェア | AsyncRAT, Skuld Stealer |
| 脆弱性 | Discordの招待リンクの再利用による攻撃 |