| 事件発生日 | 2025年5月22日 |
|---|---|
| 被害者名 | Macユーザー |
| 被害サマリ | Ledgerアプリを偽装したマルウェアによるシードフレーズ(仮想通貨ウォレットへのアクセスを保護するための一連の単語)の窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は偽のLedgerアプリを使用している) |
|---|---|
| 攻撃手法サマリ | Ledgerアプリを偽装したマルウェアを使用し、シードフレーズを盗み取る |
| マルウェア | Odyssey, AMOS |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月22日 |
|---|---|
| 被害者名 | 暗号通貨取引所のユーザー 69,461人 |
| 被害サマリ | 暗号通貨取引所のデータ流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国人ハッカー |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Ivanti EPMM flaw |
| CVE | CVE-2025-0944 |
|---|---|
| 影響を受ける製品 | Trimble Cityworks |
| 脆弱性サマリ | 遠隔コード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4428 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) version 12.5.0.0 およびそれ以前のバージョン |
| 脆弱性サマリ | 遠隔から特別に作成されたAPIリクエストを介してIvanti EPMM上でリモートでコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0994 |
|---|---|
| 影響を受ける製品 | Trimble Cityworks |
| 脆弱性サマリ | Trimble Cityworksの高度な脆弱性が悪用され、認証済みの脅威アクターによってMicrosoft Internet Information Services (IIS)サーバー上でリモートでコードを実行される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2025 |
| 脆弱性サマリ | Active Directoryのユーザーを危険にさらす特権昇格の欠陥 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2025-4427, CVE-2025-4428 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) software |
| 脆弱性サマリ | Ivanti Endpoint Manager Mobile (EPMM)ソフトウェアに影響を受けるセキュリティの欠陥が悪用されている。 |
| 重大度 | 5.3(中)および7.2(高) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-34025 CVE-2025-34026 CVE-2025-34027 |
|---|---|
| 影響を受ける製品 | Versa Concerto network security and SD-WAN orchestration platform |
| 脆弱性サマリ | Versa ConcertoネットワークセキュリティおよびSD-WANオーケストレーションプラットフォームに影響する複数の深刻なセキュリティ脆弱性が発見されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |