| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Systems |
| 脆弱性サマリ | EncryptHubがMMC zero-day攻撃に関連 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windowsシステム |
| 脆弱性サマリ | EncryptHubがMMCゼロデイ攻撃に関連 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Hyper-V |
| 脆弱性サマリ | RedCurlサイバースパイがHyper-V仮想マシンを対象とするランサムウェアを作成 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Microsoft Management Console (MMC)における適切でない中立化脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | RedCurlというロシア語を話すハッキンググループによる初めてのランサムウェア攻撃が確認されました。攻撃では、QWCryptと呼ばれる新種のランサムウェアが展開されました。 |
| 被害額 | 被害額は記載がないため、(予想) |
| 攻撃者名 | RedCurl(別名:Earth Kapre、Red Wolf) |
|---|---|
| 攻撃手法サマリ | ランサムウェアQWCryptの展開による攻撃。以前は企業スパイ行為を主としていた。 |
| マルウェア | QWCrypt、RedLoader |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Recent Windows updates cause Remote Desktop issues |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月26日 |
|---|---|
| 被害者名 | ethersパッケージの利用者 |
| 被害サマリ | npmレジストリ上で悪意あるパッケージが発見され、ローカルにインストールされたethersパッケージを改ざんし、逆シェル攻撃を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ソフトウェアのサプライチェーン攻撃を行った悪意ある開発者) |
|---|---|
| 攻撃手法サマリ | npmレジストリに悪意あるパッケージをアップロードし、ethersパッケージを改ざんして逆シェル攻撃を行った。 |
| マルウェア | ssh2 npmパッケージのトロイの木馬バージョン |
| 脆弱性 | ethersパッケージのローカルに悪意あるパッケージを挿入する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm (Node package manager) |
| 脆弱性サマリ | 新しいnpm攻撃がローカルパッケージにバックドアを仕込む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | サイバーセキュリティとボクシングの比喩。サイバーセキュリティでのリアルな敵対行為の重要性。 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |