| 事件発生日 | 2024年11月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft: 新しいRATマルウェアが暗号通貨盗難と偵察に使用される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | 検出回避、持続、機密情報の抽出のために洗練された手法を使用 |
| マルウェア | StilachiRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月17日 |
|---|---|
| 被害者名 | OKX Web3 |
| 被害サマリ | 北朝鮮のLazarusハッカーによる$1.5十億ドルの暗号通貨強盗に関連するDEX aggregatorの悪用 |
| 被害額 | $1.5十億ドル |
| 攻撃者名 | 北朝鮮のLazarusハッカー |
|---|---|
| 攻撃手法サマリ | DEX aggregatorを悪用した資金洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-24813 |
|---|---|
| 影響を受ける製品 | Apache Tomcat 11.0.0-M1 から 11.0.2、Apache Tomcat 10.1.0-M1 から 10.1.34、Apache Tomcat 9.0.0-M1 から 9.0.98 |
| 脆弱性サマリ | Apache Tomcatに影響を及ぼすセキュリティ上の欠陥が公開され、公開後30時間後に公開されたPoC(Proof of Concept)によって野生で活発に悪用されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-30066 |
|---|---|
| 影響を受ける製品 | tj-actions/changed-files GitHub Action |
| 脆弱性サマリ | 'tj-actions/changed-files' GitHub Actionにおけるサプライチェーン攻撃により、CI/CDシークレットが流出可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年3月17日 |
|---|---|
| 被害者名 | Apache Tomcatユーザー |
| 被害サマリ | Apache Tomcatの重要なリモートコード実行(RCE)脆弱性(CVE-2025-24813)が悪用され、攻撃者がPUTリクエストを使用してサーバーを乗っ取ることが可能になった。攻撃者はGitHubにPoCエクスプロイトを公開し、攻撃を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(活動を推測するもの) |
|---|---|
| 攻撃手法サマリ | PUTリクエストを使用してbase64エンコーディングされたJavaペイロードをTomcatのセッションストレージに保存し、GETリクエストで悪意のあるJavaコードを実行する。 |
| マルウェア | 不明 |
| 脆弱性 | Apache TomcatのRCE脆弱性(CVE-2025-24813) |
| CVE | CVE-2025-1316 |
|---|---|
| 影響を受ける製品 | Edimax IC-7100ネットワークカメラ |
| 脆弱性サマリ | Edimax IC-7100ネットワークカメラの未修正のOSコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年3月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC3886によるJuniper Networks MX Seriesルーターへの攻撃。少なくとも10の組織が標的となり、脆弱性(CVE-2025-21590)を突いて悪意のあるコードを実行。 |
| 被害額 | 不明 |
| 攻撃者名 | UNC3886(中国の関連するハッキンググループ) |
|---|---|
| 攻撃手法サマリ | UNC3886はTinyShellベースのバックドアを展開するキャンペーンを実施。悪意のあるスクリプトやログ機構を無効化する機能を持つ。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-21590 |