| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | MicrosoftがCBIと共に日本人を標的とした技術サポート詐欺を追跡、摘発 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月6日 |
|---|---|
| 被害者名 | ウクライナの重要インフラ組織 |
| 被害サマリ | 新しいデータワイパーマルウェアであるPathWiperによる攻撃、Windowsの重要ファイルを上書きして破壊、ロシア系高度なAPT攻撃者による攻撃と推定 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | ロシア系の高度な持続的脅威(APT)攻撃者 |
|---|---|
| 攻撃手法サマリ | 合法的なエンドポイント管理フレームワークを利用してファイル上書き攻撃を行う |
| マルウェア | PathWiper |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FBI: BADBOX 2.0 Android malwareが1,000万台以上の家庭用インターネット接続デバイスに感染 |
| 脆弱性サマリ | BADBOX 2.0マルウェアキャンペーンが1,000万台以上の家庭用インターネット接続デバイスに感染し、これらを悪用した悪意のある活動に利用されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AT&T |
| 脆弱性サマリ | 2021年のAT&Tデータ漏洩が再び発生 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-49113 |
|---|---|
| 影響を受ける製品 | Roundcube webmail 1.1.0 through 1.6.10 |
| 脆弱性サマリ | Roundcubeの重大な脆弱性で、リモート実行を可能にする。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Popular Chrome Extensions |
| 脆弱性サマリ | Popular Chrome ExtensionsがHTTP経由でデータを送信し、コードに秘密情報をハードコーディングしていることにより、ユーザーのプライバシーとセキュリティリスクにさらされている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |