| 事件発生日 | 2025年3月19日 |
|---|---|
| 被害者名 | 20,000のWordPressサイト |
| 被害サマリ | 'DollyWay'と呼ばれるマルウェアキャンペーンにより、20,000を超えるWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(高度な逃避、再感染、収益化戦略を活用している疑い) |
|---|---|
| 攻撃手法サマリ | WordPressサイトの脆弱性を狙うn-day脆弱性を利用して侵入し、リダイレクト操作を行う |
| マルウェア | 'DollyWay'(さまざまな有害なペイロードを配布していた過去あり) |
| 脆弱性 | WordPressサイトのプラグインやテーマの脆弱性を標的に |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kali Linux 2025.1a |
| 脆弱性サマリ | Kali Linux 2025.1aがリリースされ、1つの新しいツールとアニュアルテーマリフレッシュが含まれている。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pennsylvania State Education Association (PSEA) |
| 脆弱性サマリ | 2024年7月に発生したデータ侵害により、個人情報が漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal |
| 脆弱性サマリ | Signalアカウントを悪用した標的型攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Outlook on the webユーザーがExchange Onlineメールボックスにアクセスできないという障害が発生 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | 新しいArcane情報盗難マルウェアがYouTubeとDiscordユーザーをゲームチートを通じて感染させている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Click Profit |
| 脆弱性サマリ | Click Profitが顧客をだましていた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsAppの脆弱性を利用してParagonのGraphiteスパイウェアがインストールされる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |