| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 元雇用主のシステムを妨害するためにキルスイッチを使用したソフトウェア開発者が有罪判決を受ける |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-27840 |
|---|---|
| 影響を受ける製品 | ESP32マイクロチップ(Espressif製) |
| 脆弱性サマリ | ESP32マイクロチップには、悪意ある攻撃者が信頼されたデバイスのなりすまし攻撃や不正なデータアクセスなどが可能な未公開のコマンドが存在する |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ESP32 Bluetooth chip |
| 脆弱性サマリ | ESP32マイクロチップには未公開のバックドアが存在し、攻撃に活用可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Packet Divert (WPD) tools |
| 脆弱性サマリ | YouTubersが著作権侵害の抗議を受けてマルウェアを広められる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Online Password Manager (LastPass) |
| 脆弱性サマリ | Online Password Manager(LastPass)のデータが抜き取られ、それを使用して暗号通貨が盗まれている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-1316 |
|---|---|
| 影響を受ける製品 | Edimax IC-7100 IPカメラ |
| 脆弱性サマリ | OSコマンドインジェクションが可能で、特別に作成されたリクエストを送信することでリモートコード実行を行う脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Blu-rayディスクおよびDVD製品 |
| 脆弱性サマリ | 未公開映画のDVDおよびBlu-rayディスクを盗み、デジタルコピーをネット上で共有 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Garantex crypto-exchange |
| 脆弱性サマリ | Garantexの管理者が米国でマネーロンダリングおよび制裁違反容疑で起訴された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ragnar Loaderというマルウェアが利用され、様々なサイバー犯罪グループによって攻撃が行われた。このマルウェアは被害システムにアクセスを保持し、長期間ネットワーク内に侵入したままにする役割を果たしている。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 攻撃者不明、サイバー犯罪グループ(例:Ragnar Locker、FIN7、FIN8、Ruthless Mantis)など |
|---|---|
| 攻撃手法サマリ | Ragnar Loaderを使用し、 PowerShellベースのペイロードを実行する、RC4やBase64などの暗号化とエンコーディング手法を利用するなど、高度な手法を駆使して検出を回避し、ターゲット環境内で永続的に活動する。 |
| マルウェア | Ragnar Loader(Sardonicとも呼ばれる) |
| 脆弱性 | 特定されていない |