| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | VMware ESXi、Microsoft SharePointなどでのゼロデイ脆弱性を悪用 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(報道には記載なし) |
|---|---|
| 攻撃手法サマリ | VMware ESXi、Microsoft SharePointなどにおけるゼロデイ脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | VMware ESXi、Microsoft SharePointなどのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Procoloredプリンター |
| 脆弱性サマリ | Procoloredの公式ソフトウェアには、リモートアクセス型トロイの木馬と暗号通貨盗難者が含まれていた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ransomware gang members increasingly use a new malware called Skitnet ("Bossnet") to perform stealthy post-exploitation activities on breached networks. |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | Skitnetという新しいマルウェアを使用し、被害ネットワークで隠密なポストエクスプロイテーション活動を行う。 |
| マルウェア | Skitnet |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 中国のゲーム業界、テクノロジー企業、教育機関 |
| 被害サマリ | HTTPBotという新しいボットネットマルウェアが中国のゲーム業界を中心に標的を絞りつつ、攻撃を拡大している。攻撃手法や攻撃対象は高度化しており、特にゲームのログインや支払いシステムを狙っている。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(国籍: アメリカ合衆国) |
|---|---|
| 攻撃手法サマリ | HTTP Flood攻撃や多様な攻撃モジュールを使用したDOS攻撃 |
| マルウェア | HTTPBot |
| 脆弱性 | 不明 |
| CVE | CVE-2024-45332 |
|---|---|
| 影響を受ける製品 | Intel CPU全般 |
| 脆弱性サマリ | Branch Privilege Injection (BPI)によるメモリ漏洩 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが高度な重要度のChromeの脆弱性を修正 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのLoaderコンポーネントにおけるポリシーの不備により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータをリークすることが可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PowerShellを使用してRemcos RATを展開する新しいマルウェアキャンペーンが発生。被害者は税金関連のテーマに誘惑され、悪意のあるZIPアーカイブを開くことにより感染。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴なども不詳) |
|---|---|
| 攻撃手法サマリ | LNKファイルおよびMSHTAを利用するPowerShellベースの攻撃方法 |
| マルウェア | Remcos RAT |
| 脆弱性 | PowerShellの脆弱性を悪用 |