| 事件発生日 | 不明(2025年3月3日に記事投稿) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなフィッシングキャンペーンでClickFix技術を使用し、SharePointサイトを介してPowerShellベースのHavoc C2を展開 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴も不詳) |
|---|---|
| 攻撃手法サマリ | ClickFix技法を使用した新たなフィッシングキャンペーン |
| マルウェア | Havoc Demon |
| 脆弱性 | Microsoft Graph APIを使用したC2通信の隠蔽 |
| CVE | CVE-2025-0289 |
|---|---|
| 影響を受ける製品 | Paragon Partition ManagerのBioNTdrv.sysドライバー |
| 脆弱性サマリ | Paragon Partition ManagerのBioNTdrv.sysドライバーにあるセキュリティ脆弱性を悪用したランサムウェア攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2025年3月3日に記事が公開) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イギリスの情報委員会(ICO)がTikTok、Reddit、Imgurを調査中。13歳から17歳の子供のデータ保護に焦点を当てている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-53104, CVE-2024-53197, CVE-2024-50302, CVE-2025-27364, CVE-2025-24752, CVE-2025-27090, CVE-2024-34331, CVE-2025-0690, CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2025-0475, CVE-2025-0555, CVE-2025-20111, CVE-2025-23363, CVE-2025-0514, CVE-2025-1564, CVE-2025-1671, CVE-2025-1638, CVE-2024-12824, CVE-2024-9193, CVE-2024-8420, CVE-2024-8425, CVE-2025-25570, CVE-2025-26943, CVE-2025-1128 |
|---|---|
| 影響を受ける製品 | Android, Linux kernel, MITRE Caldera, Essential Addons for Elementor plugin, Sliver, Parallels Desktop, GRUB2, RSync, GitLab, Cisco Nexus 3000 and 9000 Series Switches, Siemens Teamcenter, Vue Vben Admin, Jürgen Müller Easy Quotes plugin, Everest Forms – Contact Forms, Quiz, Survey, Newsletter & Payment Form Builder for WordPress plugin |
| 脆弱性サマリ | 23歳のセルビアの活動家のAndroidデバイスに影響を与えるゼロデイ脆弱性チェーン、AIツールを悪用した悪質ないたずら、Common Crawlデータセットのライブシークレットの発見、Winos 4.0による台湾の組織への攻撃、オーストラリア政府ネットワークからのKaspersky製品の禁止、BybitハックがLazarus Groupに帰属 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2024年) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2024年、グローバルなランサムウェア攻撃は5,414件、前年から11%増加。RansomHubという新興ランサムウェアグループが531回の攻撃を主張し、多くの被害をもたらした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(RansomHub、Fog、Lynxというランサムウェアグループが活動) |
|---|---|
| 攻撃手法サマリ | RansomHubはランサムウェアとしてGolangとC++で開発され、Windows、Linux、ESXiをターゲットに、高速な暗号化を特徴とする。Fogは盗まれたVPN資格情報を悪用し、教育機関に主に狙いを定め、Lynxは二重の身代金要求方法を使用し、主に企業を標的にしている。 |
| マルウェア | RansomHub、Fog、Lynx |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Android TVユーザー |
| 被害サマリ | Android TVデバイスに感染したボットネットマルウェア"Vo1d"による被害で、226カ国に広がっており、マルウェアがサイバー犯罪者に利用されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | Android TVデバイスにバックドアを介してマルウェアをダウンロードし実行。C2サーバーから指示を受けて追加の実行ファイルをダウンロードする。 |
| マルウェア | Vo1d |
| 脆弱性 | Android TVデバイスでのバックドア攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Common Crawl dataset |
| 脆弱性サマリ | AIトレーニングデータセット内に約12,000個のAPIキーやパスワードが見つかる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年3月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Paragon Partition Managerの脆弱性を悪用したBYOVD攻撃で、ランサムウェアグループがSYSTEM権限を獲得 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、ランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | Paragon Partition Managerの脆弱性を悪用したBring Your Own Vulnerable Driver(BYOVD)攻撃 |
| マルウェア | Vo1d |
| 脆弱性 | BioNTdrv.sysドライバの複数の脆弱性(CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285, CVE-2025-0289) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Uranium Finance (Binance Smart ChainのDeFiプロトコル) |
| 脆弱性サマリ | Uranium Financeのスマートコントラクトに存在する脆弱性を悪用され、51.3万ドル以上が盗まれた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |