事件発生日 | 2025年5月31日 |
---|---|
被害者名 | 攻撃者 |
被害サマリ | 米国司法省による多国籍の法執行機関の協力により、オンライン犯罪シンジケートの撤廃として、サイバー犯罪に対する支援サービスを提供していた4つのドメインが差し押さえられた。これにより、サイバー犯罪者は悪意のあるソフトウェアをセキュリティソフトウェアから検出されないようにするためのサービスを利用していたことが明らかになった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:多国籍) |
---|---|
攻撃手法サマリ | 悪意のあるソフトウェアを通常のウイルス対策プログラムから検出されにくくするための暗号化サービスを提供していた。 |
マルウェア | AvCheck[.]net、Cryptor[.]biz、Crypt[.]guru |
脆弱性 | 不明 |
事件発生日 | 2025年5月23日 |
---|---|
被害者名 | vBulletinフォーラムソフトウェア利用者 |
被害サマリ | vBulletinフォーラムソフトウェアに影響を与える2つの致命的脆弱性が発見され、1つが野生で活用されていることが確認されました。悪用により、攻撃者は完全にリモートおよび未認証でサーバー上でコードを実行し、Webサーバーユーザーとしてシェルアクセスを取得することができます。 |
被害額 | 不明(予想) |
攻撃者名 | ポーランドなどに関連する攻撃者 |
---|---|
攻撃手法サマリ | PHPのReflection APIの誤用、クラフトされたテンプレートコードの注入、脆弱な'ajax/api/ad/replaceAdTemplate'エンドポイントへのリクエストなどで攻撃を実行 |
マルウェア | 不明 |
脆弱性 | CVE-2025-48827およびCVE-2025-48828 |
CVE | なし |
---|---|
影響を受ける製品 | AVCheck サービス |
脆弱性サマリ | AVCheckはサイバー犯罪者が商用アンチウイルスソフトウェアによって検出されるかをテストするのに使用されていた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TrickBot、Contiおよび関連するマルウェア |
脆弱性サマリ | トリックボットおよびContiサイバー犯罪グループのリーダーであるSternの個人情報が漏洩 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいEDDIESTEALERマルウェアがChromeのアプリ固有の暗号化をバイパスしてブラウザデータを盗む |
被害額 | 不明(予想) |
攻撃者名 | 不明(特定されていない) |
---|---|
攻撃手法サマリ | EDDIESTEALERマルウェアを使用し、偽CAPTCHA検証ページを通じてブラウザデータを盗む |
マルウェア | EDDIESTEALER、Katz Stealer、AppleProcessHub Stealer |
脆弱性 | Chromeのアプリ固有の暗号化を横断する技術 |
事件発生日 | 不明 |
---|---|
被害者名 | Victoria's Secret |
被害サマリ | Victoria's Secretのウェブサイトがセキュリティインシデントを受けて一時閉鎖された。 |
被害額 | (予想) |
攻撃者名 | 不明(セキュリティインシデントに関する情報なし) |
---|---|
攻撃手法サマリ | ウェブサイトへの攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-31324, CVE-2017-9805, CVE-2021-22205, CVE-2024-9047, CVE-2024-27198, CVE-2024-27199, CVE-2024-51378, CVE-2024-51567, CVE-2024-56145 |
---|---|
影響を受ける製品 | SAP NetWeaver, Apache Struts2, GitLab, WordPress File Upload plugin, JetBrains TeamCity, CyberPanel, Craft CMS |
脆弱性サマリ | 中国に関連する脅威アクターによる、SAP NetWeaverの重要なセキュリティ脆弱性などの広範な攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月30日 |
---|---|
被害者名 | アメリカ国民 |
被害サマリ | フィリピン企業Funnull Technology Inc.と管理者Liu Lizhiがロマンス詐欺スキームを提供し、巨額の暗号通貨損失を引き起こした。 |
被害額 | $200 million |
攻撃者名 | フィリピン企業Funnull Technology Inc.および管理者Liu Lizhi |
---|---|
攻撃手法サマリ | 仮想通貨投資詐欺を行うためのインフラの提供 |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |