| 事件発生日 | 2025年5月13日 |
|---|---|
| 被害者名 | Windows 10およびWindows 10 Enterprise LTSC 2021システムの一部のユーザー |
| 被害サマリ | 2025年5月のセキュリティアップデート(KB5058379)をインストール後、一部のWindows 10およびWindows 10 Enterprise LTSC 2021システムはBitLockerリカバリ画面に入る |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | KB5058379を含む2025年5月の累積アップデートが影響を受けたWindows 10デバイスにトリガー |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nomad Bridge smart-contract |
| 脆弱性サマリ | クロスチェーン通信プロトコルNomad Bridgeの脆弱性による$190Mの暗号通貨ハック |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | VMware ESXi、Microsoft SharePointなどでのゼロデイ脆弱性を悪用 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(報道には記載なし) |
|---|---|
| 攻撃手法サマリ | VMware ESXi、Microsoft SharePointなどにおけるゼロデイ脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | VMware ESXi、Microsoft SharePointなどのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Procoloredプリンター |
| 脆弱性サマリ | Procoloredの公式ソフトウェアには、リモートアクセス型トロイの木馬と暗号通貨盗難者が含まれていた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ransomware gang members increasingly use a new malware called Skitnet ("Bossnet") to perform stealthy post-exploitation activities on breached networks. |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | Skitnetという新しいマルウェアを使用し、被害ネットワークで隠密なポストエクスプロイテーション活動を行う。 |
| マルウェア | Skitnet |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | 中国のゲーム業界、テクノロジー企業、教育機関 |
| 被害サマリ | HTTPBotという新しいボットネットマルウェアが中国のゲーム業界を中心に標的を絞りつつ、攻撃を拡大している。攻撃手法や攻撃対象は高度化しており、特にゲームのログインや支払いシステムを狙っている。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(国籍: アメリカ合衆国) |
|---|---|
| 攻撃手法サマリ | HTTP Flood攻撃や多様な攻撃モジュールを使用したDOS攻撃 |
| マルウェア | HTTPBot |
| 脆弱性 | 不明 |
| CVE | CVE-2024-45332 |
|---|---|
| 影響を受ける製品 | Intel CPU全般 |
| 脆弱性サマリ | Branch Privilege Injection (BPI)によるメモリ漏洩 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |