| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 PCs (version 22H2) |
| 脆弱性サマリ | Windows 10のStartメニューのジャンプリストが全てのアプリに影響を受けるバグ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 未公表 |
| 被害サマリ | イランのLemon Sandstormが中東の要塞施設をサイバー攻撃、潜伏し情報を収集。China-nexusのPurpleHazeも顧客に対する偵察を実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イランのLemon Sandstorm、China-nexusのPurpleHazeなど) |
|---|---|
| 攻撃手法サマリ | Lemon SandstormはHanifNet、HXLibrary、NeoExpressRATなどのバックドアを使用。PurpleHazeはAPT15との関連がある。 |
| マルウェア | HanifNet、HXLibrary、NeoExpressRAT、GoReShellなど |
| 脆弱性 | CVE-2025-3928(Commvault Web Server)、CVE-2025-1976(Broadcom Brocade Fabric OS)、その他多数 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11 24H2のアップデートにおけるセキュリティ上の重大な問題 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Golden ChickensによるTerraStealerV2とTerraLoggerという2つのマルウェアファミリーが利用され、ブラウザの資格情報や暗号通貨ウォレットデータの盗難が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Golden Chickens(Golden Chickensとして知られる脅威のアクター) |
|---|---|
| 攻撃手法サマリ | TerraStealerV2はブラウザの資格情報、暗号通貨ウォレットデータ、ブラウザ拡張機能情報の収集を目的としたマルウェア。TerraLoggerはスタンドアロンのキーロガー。 |
| マルウェア | TerraStealerV2とTerraLogger |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月3日 |
|---|---|
| 被害者名 | Harrods(英国小売業者) |
| 被害サマリ | サイバー攻撃に遭い被害を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(英国の次の小売業者を標的としたサイバー攻撃) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年初頭から2025年3月 |
|---|---|
| 被害者名 | 複数の利用者 |
| 被害サマリ | StealCは軽量な情報窃取マルウェアで、2023年初頭にダークウェブで広まり、2024年に広範なマルウェア広告キャンペーンとシステムを閉じ込める攻撃に使用された。2025年3月にはバージョン2がリリースされ、多くの機能強化が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、サイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | StealCマルウェアを使用した情報窃取とデータ盗難 |
| マルウェア | StealC |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWallのVPN製品 |
| 脆弱性サマリ | SonicWallのVPN製品におけるVPNの脆弱性が攻撃で悪用される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxシステム |
| 脆弱性サマリ | 3つの悪意のあるGoモジュールが、Linuxシステムの主要ディスクを上書きし起動不能にするLinuxマルウェアを提供 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |