| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 「os-info-checker-es6」という名前の悪意のあるnpmパッケージが発見され、OS情報ユーティリティを装ってシステムに隠れて次のステージのペイロードを配置している。この攻撃は、初期の悪意のあるコードを隠すためにUnicodeベースのステガノグラフィを利用し、Googleカレンダーイベントの短縮リンクを最終ペイロードのダイナミックドロッパーとして使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | Unicodeベースのステガノグラフィを使用し、GoogleカレンダーをC2として利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 米国の小売業に対するサイバー攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4632 |
|---|---|
| 影響を受ける製品 | Samsung MagicINFO 9 Server |
| 脆弱性サマリ | パス遍歴の問題により、攻撃者がシステム権限で任意のファイルを書き込むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SAP NetWeaverのセキュリティ欠陥を悪用した攻撃により、複数の犯罪グループが関与し、PipeMagicトロイの展開が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系のBianLianとRansomExx |
|---|---|
| 攻撃手法サマリ | SAP NetWeaverの脆弱性を悪用し、マルウェアPipeMagicを展開 |
| マルウェア | PipeMagic |
| 脆弱性 | SAP NetWeaverの脆弱性(CVE-2025-31324)など |
| CVE | CVE-2025-31324 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaverにおける最大深刻度の脆弱性で、攻撃者がリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Australian Human Rights Commission |
| 脆弱性サマリ | 多数の個人情報がオンラインで漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年以降(具体の日付不明) |
|---|---|
| 被害者名 | Xinbi Guaranteeの利用者 |
| 被害サマリ | Xinbi Guaranteeを通じて$84億の取引が行われ、北朝鮮によって盗まれた資金も使用されたことが明らかになりました。個人情報や資金洗浄サービスが提供されています。さらに、東南アジアの詐欺師やロマンス詐欺師にサービスを提供していることも判明しており、サービスはTelegram上で提供されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(北朝鮮による資金の一部が使用されている可能性あり) |
|---|---|
| 攻撃手法サマリ | 当該記事には記載なし |
| マルウェア | 不明 |
| 脆弱性 | 不明 |