CVE | なし |
---|---|
影響を受ける製品 | AVCheck サービス |
脆弱性サマリ | AVCheckはサイバー犯罪者が商用アンチウイルスソフトウェアによって検出されるかをテストするのに使用されていた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TrickBot、Contiおよび関連するマルウェア |
脆弱性サマリ | トリックボットおよびContiサイバー犯罪グループのリーダーであるSternの個人情報が漏洩 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいEDDIESTEALERマルウェアがChromeのアプリ固有の暗号化をバイパスしてブラウザデータを盗む |
被害額 | 不明(予想) |
攻撃者名 | 不明(特定されていない) |
---|---|
攻撃手法サマリ | EDDIESTEALERマルウェアを使用し、偽CAPTCHA検証ページを通じてブラウザデータを盗む |
マルウェア | EDDIESTEALER、Katz Stealer、AppleProcessHub Stealer |
脆弱性 | Chromeのアプリ固有の暗号化を横断する技術 |
事件発生日 | 不明 |
---|---|
被害者名 | Victoria's Secret |
被害サマリ | Victoria's Secretのウェブサイトがセキュリティインシデントを受けて一時閉鎖された。 |
被害額 | (予想) |
攻撃者名 | 不明(セキュリティインシデントに関する情報なし) |
---|---|
攻撃手法サマリ | ウェブサイトへの攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-31324, CVE-2017-9805, CVE-2021-22205, CVE-2024-9047, CVE-2024-27198, CVE-2024-27199, CVE-2024-51378, CVE-2024-51567, CVE-2024-56145 |
---|---|
影響を受ける製品 | SAP NetWeaver, Apache Struts2, GitLab, WordPress File Upload plugin, JetBrains TeamCity, CyberPanel, Craft CMS |
脆弱性サマリ | 中国に関連する脅威アクターによる、SAP NetWeaverの重要なセキュリティ脆弱性などの広範な攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月30日 |
---|---|
被害者名 | アメリカ国民 |
被害サマリ | フィリピン企業Funnull Technology Inc.と管理者Liu Lizhiがロマンス詐欺スキームを提供し、巨額の暗号通貨損失を引き起こした。 |
被害額 | $200 million |
攻撃者名 | フィリピン企業Funnull Technology Inc.および管理者Liu Lizhi |
---|---|
攻撃手法サマリ | 仮想通貨投資詐欺を行うためのインフラの提供 |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
事件発生日 | 2025年第1四半期 |
---|---|
被害者名 | ロシアのユーザー、アゼルバイジャンとトルコのAzeriスピーキングユーザー、ミャンマー、台湾、日本のユーザー |
被害サマリ | ソーシャルメディアプラットフォームを通じた偽の情報操作および人工知能を利用した誤情報拡散。浸透しないよう事前に検知・阻止。 |
被害額 | (予想) |
攻撃者名 | イラン、中国、ルーマニアの活動グループ、Storm-2035クラスター |
---|---|
攻撃手法サマリ | 偽アカウントを使用したSNS上の投稿やコメント、偽情報を流布し信憑性を高める活動 |
マルウェア | 不明 |
脆弱性 | 不明 |