| 事件発生日 | Jun 20, 2025 |
|---|---|
| 被害者名 | GitHubユーザー(開発者・ゲーマー) |
| 被害サマリ | Pythonベースのハッキングツールを謳うGitHubリポジトリが、トロイの木馬を提供していた。情報盗難能力を持つウィンドウシステム向けのパッケージをダウンロード・実行し、悪意のあるコードを注入する |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、脅威アクター |
|---|---|
| 攻撃手法サマリ | GitHubをマルウェア配布用のベクトルとして利用 |
| マルウェア | Trojanized payloads |
| 脆弱性 | GitHubのリポジトリでの本物のプロジェクトに偽装 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 16億の資格情報流出は新しいデータ侵害ではない |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android バンキングトロイのGodfatherマルウェア |
| 脆弱性サマリ | Androidデバイスでバンキングアプリを乗っ取ってアカウントデータや取引を盗む |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 3,775台以上のAndroidデバイス |
| 被害サマリ | AndroidマルウェアAntiDotによる、3,775台以上のデバイスへの侵入と、273のキャンペーンに参加した被害 |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 脅威アクターLARVA-398(国籍不明) |
|---|---|
| 攻撃手法サマリ | Androidの脆弱性を悪用し、不正なWeb広告ネットワークや高度なフィッシングキャンペーンを介してAndroidデバイスに侵入 |
| マルウェア | AntiDot |
| 脆弱性 | AndroidのAccessibilityサービスを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks |
| 脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得できる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | ChatGPTの新モデルGPT-5のリリース日が近づいている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションのルートアクセスを取得できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks、Veeam、Remote Support software |
| 脆弱性サマリ | Linux udisksの脆弱性により、攻撃者が主要なLinuxディストロでroot権限を取得可能。Veeamの新しいRCE脆弱性により、ドメインユーザーがバックアップサーバをハッキング可能。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 365 Cloud PCs |
| 脆弱性サマリ | 新しいセキュリティデフォルトが導入され、Cloud PC間および物理デバイス間でのファイルのコピーを阻止する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |