| CVE | なし |
|---|---|
| 影響を受ける製品 | Sungrow, Growatt, SMAのソーラーインバーター製品 |
| 脆弱性サマリ | 3つのメーカーのソーラーインバーターに合計46の脆弱性が見つかった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月頃 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CoffeeLoaderという高度なマルウェアによる攻撃。マルウェアは第二段階のペイロードをダウンロードし実行する目的で設計されている。攻撃はエンドポイントセキュリティ製品に検出されずに行われる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴など不詳) |
|---|---|
| 攻撃手法サマリ | GPUベースのArmoray Packerを使用した攻撃。エンドポイントセキュリティ製品の検出を回避するために各種テクニックを用いている。 |
| マルウェア | CoffeeLoader |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 台湾のユーザー |
| 被害サマリ | 台湾のユーザーを狙ったAndroidマルウェアキャンペーンにより、SMSメッセージ、電話連絡先、デバイスおよびアプリ情報、ドキュメント、メディアファイルなどが漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明(インド、パキスタン関連の脅威アクターか) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングによる偽のチャットアプリを使用 |
| マルウェア | PJobRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月28日 |
|---|---|
| 被害者名 | npmパッケージの利用者 |
| 被害サマリ | 古いnpmパッケージが改ざんされ、APIキーなどの機密情報が外部サーバに送信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、npmパッケージを悪用したサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | npmパッケージを改ざんして機密情報を収集し外部サーバに送信 |
| マルウェア | 特定されていない |
| 脆弱性 | npmパッケージの不正改ざんによる脆弱性 |
| CVE | CVE-2025-2857 |
|---|---|
| 影響を受ける製品 | FirefoxおよびFirefox ESR |
| 脆弱性サマリ | Firefoxに影響を及ぼす致命的なセキュリティ欠陥が見つかった |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SharePoint servers |
| 脆弱性サマリ | Microsoft Streams classic domainがハイジャックされ、偽のAmazonサイトに改ざんされた |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 10 npm パッケージ |
| 脆弱性サマリ | npm パッケージが悪意のあるコードで更新され、開発者のシステムから環境変数やその他の機密データを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |