| CVE | なし |
|---|---|
| 影響を受ける製品 | Shellter Elite |
| 脆弱性サマリ | Shellter Eliteが悪用され、infostealersを展開する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国で北朝鮮IT労働者のスキームによって、100以上の企業から機密情報や仮想通貨を盗み、900,000ドル以上を盗んだ事件 |
| 被害額 | $900,000以上 |
| 攻撃者名 | 北朝鮮籍のITスタッフ |
|---|---|
| 攻撃手法サマリ | 偽のアイデンティティや盗まれた情報を使用して米国企業に潜入し、機密情報や資金を盗むスキーム |
| マルウェア | 特に記載なし |
| 脆弱性 | 特に記載なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DRAT V2 RAT |
| 脆弱性サマリ | DRAT V2 RATがインド政府、防衛、鉄道セクターを標的にする攻撃で使用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | OpenAIがGPT-5を開発中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | SafePayランサムウェア攻撃により、Ingram Microが停止した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(SafePayランサムウェア作者) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | SafePayランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年7月5日 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | Ingram MicroはSafePayランサムウェア攻撃によって内部システムのシャットダウンが引き起こされ、IT障害が発生。サイトやオンライン注文システムが使用不能になっている。 |
| 被害額 | (予想)情報漏洩およびシステム復旧などの損失による被害額は不明 |
| 攻撃者名 | SafePayランサムウェア運営者 |
|---|---|
| 攻撃手法サマリ | VPNゲートウェイを介してIngram Microに侵入したとされる |
| マルウェア | SafePayランサムウェア |
| 脆弱性 | VPNゲートウェイを通じた侵入において脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RedNote (aka Xiaohongshu), Weibo, TikTok, WeChat, Baidu Cloud |
| 脆弱性サマリ | 中国製アプリが過剰なデータ収集と中国へのデータ転送によるセキュリティリスク |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 05, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JDWPインターフェースの脆弱性を利用した攻撃により、暗号通貨のマイニングが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | JDWPインターフェースの攻撃により、リモートコード実行が可能に |
| マルウェア | XMRig |
| 脆弱性 | JDWPインターフェースの脆弱性 |