| CVE | なし |
|---|---|
| 影響を受ける製品 | PHP |
| 脆弱性サマリ | PHPのRCE脆弱性が新たな攻撃で大規模に悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 最新のMassJackerマルウェアが、不正コピーのソフトウェアを求めるユーザーを標的に、クリッパーマルウェアを利用し仮想通貨の盗難を行った。 |
| 被害額 | $95,300以上(実際の仮想通貨資産) 予想総額:$336,700以上 |
| 攻撃者名 | 不明(ソースコードの解析によると、MassLoggerとの重複が識別されている) |
|---|---|
| 攻撃手法サマリ | clipperマルウェアMassJackerを利用し、クリップボードのコンテンツを監視して不正な仮想通貨の転送を試みる。 |
| マルウェア | MassJacker、Amadey |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | OBSCURE#BATマルウェアが偽CAPTCHAページを使用してRootkit r77を展開し、検出を回避 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者が特定されていない) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングタクティクスを活用したマルウェアキャンペーン |
| マルウェア | OBSCURE#BAT、Rootkit r77 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio Code extensions |
| 脆弱性サマリ | VSCodeの"Material Theme – Free"および"Material Theme Icons – Free"拡張機能に含まれていた過剰な暗号化コードが潜在的な脅威として取り扱われたが、実際には悪意のあるものではなかった。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2024-55591, CVE-2025-24472 |
|---|---|
| 影響を受ける製品 | Fortinet製のファイアウォールアプライアンス |
| 脆弱性サマリ | Fortinetの2つの認証バイパス脆弱性を悪用した新しいランサムウェア「SuperBlack」による攻撃 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 desktop client app |
| 脆弱性サマリ | Classic Outlookの新しいOutlookクライアントが期待通りに切り替わらない問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21590 |
|---|---|
| 影響を受ける製品 | Junos OSを搭載したNFX-Series、Virtual SRX、SRX-Series Branch、SRX-Series HE、EX-Series、QFX-Series、ACX、MX-Seriesデバイス |
| 脆弱性サマリ | 中国のハッカーによって悪用されたJunos OSの脆弱性により、高い特権を持つローカル攻撃者が任意のコードを実行し、デバイスの完全性を侵害できる |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |