| CVE | CVE-2025-33053, CVE-2025-33073 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Web Distributed Authoring and Versioning (WEBDAV)におけるRemote Code Execution、Windows SMB ClientにおけるElevation of Privilege |
| 重大度 | 高(Critical), 低(Important) |
| RCE | 有(有) |
| 攻撃観測 | 有(Active exploit) |
| PoC公開 | 無(Not disclosed) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWSホストの偽の履歴書によるサイバー攻撃 |
| 脆弱性サマリ | FIN6がAmazon Web Services(AWS)のインフラストラクチャを利用して偽の履歴書を配布し、マルウェアのMore_eggsを提供 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Texas Department of Transportation (TxDOT) |
| 脆弱性サマリ | 300,000件のクラッシュレコードがデータベースからダウンロードされる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月10日 |
|---|---|
| 被害者名 | リクルーター |
| 被害サマリ | FIN6ハッカーグループが求職者を装い、リクルーターを標的にしたマルウェア攻撃を実施。ウイルスにより、システムアクセスやランサムウェア展開などが可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN6(Skeleton Spider) |
|---|---|
| 攻撃手法サマリ | 求職者を装ってリクルーターを標的にしたソーシャルエンジニアリング攻撃 |
| マルウェア | More Eggs(JavaScriptバックドア) |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5353, CVE-2025-22455, CVE-2025-22463 |
|---|---|
| 影響を受ける製品 | Ivanti Workspace Control (IWC) |
| 脆弱性サマリ | ハードコードされた鍵による特権昇格、システム攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Heroku (Salesforce) |
| 脆弱性サマリ | Herokuに広範囲な障害が発生、開発者がプラットフォームにログインできない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月10日 |
|---|---|
| 被害者名 | ChromeおよびFirefoxのユーザー |
| 被害サマリ | 「Myth Stealer」というRustベースの情報窃取マルウェアが偽のゲームサイトを通じてChromeおよびFirefoxのユーザーを攻撃。パスワード、クッキー、オートフィル情報を窃取し、Telegramで勧誘されたり、他のトロイの木馬マルウェアと結びついて配布されたり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特徴は不明 |
|---|---|
| 攻撃手法サマリ | ゲームチートを利用した誘い文句を使用し、マルウェアを拡散 |
| マルウェア | Myth Stealer、Blitz、DuplexSpy RATなど |
| 脆弱性 | ChromeやFirefoxを含む複数のブラウザの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人工知能(AI) |
| 脆弱性サマリ | AIによるデータ漏洩のリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |