| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Packet Divert (WPD) tools |
| 脆弱性サマリ | YouTubersが著作権侵害の抗議を受けてマルウェアを広められる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Online Password Manager (LastPass) |
| 脆弱性サマリ | Online Password Manager(LastPass)のデータが抜き取られ、それを使用して暗号通貨が盗まれている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-1316 |
|---|---|
| 影響を受ける製品 | Edimax IC-7100 IPカメラ |
| 脆弱性サマリ | OSコマンドインジェクションが可能で、特別に作成されたリクエストを送信することでリモートコード実行を行う脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Blu-rayディスクおよびDVD製品 |
| 脆弱性サマリ | 未公開映画のDVDおよびBlu-rayディスクを盗み、デジタルコピーをネット上で共有 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Garantex crypto-exchange |
| 脆弱性サマリ | Garantexの管理者が米国でマネーロンダリングおよび制裁違反容疑で起訴された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ragnar Loaderというマルウェアが利用され、様々なサイバー犯罪グループによって攻撃が行われた。このマルウェアは被害システムにアクセスを保持し、長期間ネットワーク内に侵入したままにする役割を果たしている。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 攻撃者不明、サイバー犯罪グループ(例:Ragnar Locker、FIN7、FIN8、Ruthless Mantis)など |
|---|---|
| 攻撃手法サマリ | Ragnar Loaderを使用し、 PowerShellベースのペイロードを実行する、RC4やBase64などの暗号化とエンコーディング手法を利用するなど、高度な手法を駆使して検出を回避し、ターゲット環境内で永続的に活動する。 |
| マルウェア | Ragnar Loader(Sardonicとも呼ばれる) |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NTT Communications Corporationのオーダー情報配信システム |
| 脆弱性サマリ | NTT通信が約18,000社の企業顧客の情報がサイバーセキュリティインシデントによって侵害されたことを警告 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft |
| 脆弱性サマリ | 大規模なマルウェアキャンペーンにより、機密情報を盗む機会主義的な攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 apps |
| 脆弱性サマリ | Malicious Chrome extensions can spoof password managers in new attack |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |