| CVE | CVE-2025-33053 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows WebDavのRCE脆弱性が悪用されてマルウェアが配布される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月11日 |
|---|---|
| 被害者名 | テキサス州交通局 |
| 被害サマリ | テキサス州交通局が侵害され、30万件の事故記録が盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は不特定) |
|---|---|
| 攻撃手法サマリ | Apache Tomcat Managerインターフェースへの総当たり攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | 不特定 |
| 事件発生日 | 2025年1月から4月(特定の日付は不明) |
|---|---|
| 被害者名 | 216,000人(被害者の個人名は不明) |
| 被害サマリ | 国際的な捜査「Operation Secure」により、金融や個人データを盗むinfostealerマルウェアグループが摘発され、20,000以上の悪質なIPアドレス/ドメインが撤去され、41台のサーバーが押収された。被害者216,000人に通知が送られた。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 国籍や特定の個人情報は不明 |
|---|---|
| 攻撃手法サマリ | infostealerマルウェアを使用 |
| マルウェア | Lumma、RisePro、META Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Secure Boot |
| 脆弱性サマリ | 新しいSecure Bootの脆弱性により、攻撃者がブートキットマルウェアをインストールする可能性がある |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月5日 |
|---|---|
| 被害者名 | Apache Tomcat Manager |
| 被害サマリ | 295個の悪意のあるIPアドレスがApache Tomcat Managerに対する総当たり攻撃を実施 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 総当たり攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-26647 |
|---|---|
| 影響を受ける製品 | Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025 |
| 脆弱性サマリ | Active Directory Domain Controllersにおける認証問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月から4月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 情報窃取マルウェアに関連する20,000以上の悪意あるIPアドレスまたはドメインが取り除かれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ベトナム、香港、スリランカ、ナウルを含む26カ国の犯罪者) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを使用した犯罪活動 |
| マルウェア | Lumma Stealer、RisePro、Meta Stealer などの69種類 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5484, CVE-2025-5485 |
|---|---|
| 影響を受ける製品 | SinoTrack GPSデバイス |
| 脆弱性サマリ | SinoTrack GPSデバイスには、デフォルトのパスワードを使用する弱い認証と、IDプリントされたユーザー名が原因となる中央SinoTrackデバイス管理インターフェースへの弱点がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |