| CVE | CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Microsoft Management Console (MMC) frameworkにおける脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 北朝鮮のハッカーがClickFix攻撃を採用して暗号企業を標的に |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPressのmu-Plugins |
| 脆弱性サマリ | WordPressのmu-Pluginsを悪用したスパムの注入とサイト画像のハイジャック |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackLockデータリークサイトの被害。Resecurityによると、脆弱性を通じてサーバーで実行されたコマンドの履歴や設定ファイルが流出し、データがMEGAクラウドストレージにエクスフィルトされた。8つのアカウントを介して被害者データをバックアップ。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackLockランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ローカルファイルインクルージョン(LFI)脆弱性を利用してデータリークサイトに侵入。Rcloneを使用してデータをMEGAクラウドストレージにエクスフィルト。 |
| マルウェア | 不明 |
| 脆弱性 | データリークサイトのLFI脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWS |
| 脆弱性サマリ | サーバーサイドの脆弱性やアクセス制御の問題など |
| 重大度 | 高|中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナの組織 |
| 被害サマリ | ウクライナの組織がロシアのハッカーグループGamaredonによるフィッシング攻撃によって、Remcos RATという遠隔アクセストロイの配布を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカーグループGamaredon |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用、Windowsショートカット(LNK)ファイルを偽装して配布 |
| マルウェア | Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 新たに発見されたAndroidマルウェアCrocodilusが、ユーザーに対し仮想通貨ウォレットのシードフレーズ提供を装い、ユーザーの仮想通貨ウォレットの鍵情報を盗む。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0282 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure, Policy Secure, Ivanti Neurons for ZTA gateways |
| 脆弱性サマリ | スタックベースのバッファオーバーフロー脆弱性。リモートコード実行が可能。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |