| CVE | なし |
|---|---|
| 影響を受ける製品 | TreasuryのOffice of the Comptroller of the Currency(OCC)および財務省のネットワーク |
| 脆弱性サマリ | 攻撃者が2023年6月にTreasuryのOCCに侵入し、15万通以上のメールにアクセス |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon EC2 Simple Systems Manager (SSM) Agent |
| 脆弱性サマリ | Amazon EC2 SSM Agentのパス遍歴を通じた特権昇格可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2025-30401 |
|---|---|
| 影響を受ける製品 | WhatsApp for Windows |
| 脆弱性サマリ | ファイル添付の MIME タイプとファイル名拡張子に不一致があると、添付ファイルを開く際に任意のコードが実行される脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月8日 |
|---|---|
| 被害者名 | SourceForge利用者 |
| 被害サマリ | SourceForgeを通じて偽のMicrosoft Officeアプリをダウンロードし、Cryptocurrency MinerとClipper Malwareが拡散された。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(ロシアに焦点を当てた攻撃) |
|---|---|
| 攻撃手法サマリ | SourceForgeを通じてマイニングとマルウェアの拡散 |
| マルウェア | Cryptocurrency Miner、Clipper Malware(ClipBanker) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TVT NVMS9000 DVR |
| 脆弱性サマリ | TVT NVMS9000 DVRの情報開示脆弱性を悪用する攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナの機関 |
| 被害サマリ | ウクライナの機関が情報窃取マルウェアの攻撃を受けた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ウクライナに関連性のある脅威集団UAC-0226) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用し、マクロ有効なExcelファイルを送信して情報窃取マルウェアを展開 |
| マルウェア | GIFTEDCROOK |
| 脆弱性 | マイクロソフトExcelのマクロ脆弱性を利用 |
| CVE | CVE-2025-31161 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPに影響を及ぼす重大な認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-53150, CVE-2024-53197 |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | GoogleがAndroidのアップデートをリリースして、2つの脆弱性を修正 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |