| CVE | なし |
|---|---|
| 影響を受ける製品 | Webブラウザ |
| 脆弱性サマリ | Webブラウザを通じた攻撃が進化している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Snake Keylogger malware |
| 脆弱性サマリ | Snake KeyloggerマルウェアがWindowsユーザーを標的としている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal messaging app |
| 脆弱性サマリ | ロシアのフィッシングキャンペーンにより、Signalのデバイスリンク機能が悪用され、アカウントへの不正アクセスが行われている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | トロイの木馬化されたゲームインストーラーが大規模な暗号通貨マイナーを展開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0108, CVE-2024-53704 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks PAN-OS, SonicWall SonicOS SSLVPN |
| 脆弱性サマリ | Palo Alto Networks PAN-OSの認証バイパス脆弱性、およびSonicWall SonicOS SSLVPNの不適切な認証脆弱性 |
| 重大度 | CVSSスコア 7.8(Palo Alto Networks), 8.2(SonicWall) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有(SonicWall SonicOS SSLVPNに関して) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WinRAR 7.10 |
| 脆弱性サマリ | 新しいWinRARバージョンはWindowsのメタデータを剥奪し、プライバシーを向上させる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月下旬〜2025年1月27日 |
|---|---|
| 被害者名 | ゲームプレイヤー(特定の被害者は報告されていない) |
| 被害サマリ | 「StaryDobry」という大規模なマルウェアキャンペーンが、「Garry's Mod」「BeamNG.drive」「Dyson Sphere Program」の改ざんされたバージョンを通じてゲーマーを標的にし、XMRig暗号マイナー感染を引き起こした。 |
| 被害額 | (予想)数十万ドル以上 |
| 攻撃者名 | 不明(ロシア語を話す可能性が高い) |
|---|---|
| 攻撃手法サマリ | トレントサイトに感染したゲームインストーラをアップロードして悪意のあるペイロードを実行し、XMRig暗号マイナーをインストールする手法を使用。 |
| マルウェア | StaryDobry キャンペーンにおいて XMRig マイナーが利用された。 |
| 脆弱性 | 不明 |