| 事件発生日 | 2025年6月5日 |
|---|---|
| 被害者名 | United Natural Foods (UNFI) |
| 被害サマリ | 北米最大の公開企業卸売業者がサイバー攻撃を受け、一部システムを停止。顧客への影響も |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍などの特徴なし) |
|---|---|
| 攻撃手法サマリ | サイバー攻撃による被害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5419 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | V8 JavaScriptとWebAssemblyエンジンにおける深刻な範囲外読み取りおよび書き込みの脆弱性が修正された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア語を話す脅威行為者、中国の国家ハッキンググループによって運営されたChatGPTアカウントがOpenAIによって禁止され、Windowsマルウェアの開発や米国の衛星通信技術に関する調査などに使用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を話す脅威行為者、中国の国家ハッキンググループ(ATP5、APT15) |
|---|---|
| 攻撃手法サマリ | OpenAIのChatGPTを悪用し、Windowsマルウェアの開発、ソーシャルメディア自動化、米国の衛星通信技術に関する研究などに使用。 |
| マルウェア | ScopeCreep(Go言語を使用したマルウェア) |
| 脆弱性 | Windows Defenderの設定を回避するための脆弱性 |
| CVE | CVE-2024-3721 |
|---|---|
| 影響を受ける製品 | TBK DVR-4104およびDVR-4216デジタルビデオ記録装置 |
| 脆弱性サマリ | Miraiボットネットの新しいバリアントがTBK DVRデバイスのコマンドインジェクション脆弱性を悪用している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ(@gluestack-ui/utils etc.)、PyPIパッケージ(imad213 etc.) |
| 脆弱性サマリ | Supply Chain Malware Operationにより、悪意のあるコードがnpmおよびPyPIエコシステムに影響を与えている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome, Microsoft Edge, Braveブラウザ |
| 脆弱性サマリ | Chromium系ブラウザにおける悪意のある拡張機能によるユーザ認証情報の盗み出し |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gluestack NPMのNPMパッケージ |
| 脆弱性サマリ | 16個の人気のGluestack 'react-native-aria'パッケージが悪意あるコードを含むリモートアクセストロイの(RAT)に感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月 |
|---|---|
| 被害者名 | npmユーザー |
| 被害サマリ | 'express-api-sync'および'system-health-sync-api'というnpmパッケージが有用なユーティリティと偽っていましたが、実際には破壊的なデータワイパーであり、アプリケーションディレクトリ全体を削除しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | npmのマルウェアであり、バックドアを利用してリモートデータワイピングを実行するなど破壊的な行動を取っていた。 |
| マルウェア | 'express-api-sync'、'system-health-sync-api' |
| 脆弱性 | 不明 |