事件発生日 | 不明 |
---|---|
被害者名 | 3,775台以上のAndroidデバイス |
被害サマリ | AndroidマルウェアAntiDotによる、3,775台以上のデバイスへの侵入と、273のキャンペーンに参加した被害 |
被害額 | (予想) 不明 |
攻撃者名 | 脅威アクターLARVA-398(国籍不明) |
---|---|
攻撃手法サマリ | Androidの脆弱性を悪用し、不正なWeb広告ネットワークや高度なフィッシングキャンペーンを介してAndroidデバイスに侵入 |
マルウェア | AntiDot |
脆弱性 | AndroidのAccessibilityサービスを悪用 |
CVE | なし |
---|---|
影響を受ける製品 | Linux udisks |
脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得できる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | OpenAI GPT-5 |
脆弱性サマリ | ChatGPTの新モデルGPT-5のリリース日が近づいている |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションのルートアクセスを取得できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Linux udisks、Veeam、Remote Support software |
脆弱性サマリ | Linux udisksの脆弱性により、攻撃者が主要なLinuxディストロでroot権限を取得可能。Veeamの新しいRCE脆弱性により、ドメインユーザーがバックアップサーバをハッキング可能。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 365 Cloud PCs |
脆弱性サマリ | 新しいセキュリティデフォルトが導入され、Cloud PC間および物理デバイス間でのファイルのコピーを阻止する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DuckDuckGo ウェブブラウザー |
脆弱性サマリ | DuckDuckGoの組み込みのScam Blockerツールがオンライン詐欺の範囲を広げて更新され、偽の電子商取引、仮想通貨取引サイト、"scareware"サイトをブロックするようになった。 |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2025年6月19日 |
---|---|
被害者名 | Viasat |
被害サマリ | 中国のSalt Typhoonサイバー諜報グループによるViasatのネットワークへの不正アクセス。Viasatは約189,000人のブロードバンド契約者を抱えており、情報流出の危険性があったが、顧客には影響がなかった。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のSalt Typhoonサイバー諜報グループ |
---|---|
攻撃手法サマリ | 未公開 |
マルウェア | AcidRain、他 |
脆弱性 | Cisco IOS XEネットワークデバイスの未修正脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Viasatの通信サービス |
脆弱性サマリ | ChinaのSalt Typhoonサイバー諜報グループによるViasatへの侵害 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Jun 19, 2025 |
---|---|
被害者名 | Web3セクターの暗号通貨財団の従業員 |
被害サマリ | 北朝鮮系の脅威アクターであるBlueNoroffが、ディープフェイクされた社内幹部を使ったZoom通話で、従業員を騙し、Apple macOSデバイスにマルウェアをインストールさせる攻撃 |
被害額 | 不明 |
攻撃者名 | BlueNoroff(またはAlluring Pisces, APT38, Black Alicanto, Copernicium, Nickel Gladstone, Stardust Chollima, TA444とも呼ばれる) |
---|---|
攻撃手法サマリ | ディープフェイクされたZoom通話を使用し、AppleScriptを通じてZoom拡張機能をインストールする手法 |
マルウェア | Telegram 2, Root Troy V4, InjectWithDyld, XScreen, CryptoBot, NetChk |
脆弱性 | 詳細不明 |