CVE | なし |
---|---|
影響を受ける製品 | Phishing Detection Systems |
脆弱性サマリ | 攻撃者が新しい手法を使ってフィッシング攻撃を行える可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | イランに関連するハッカーがイスラエルを狙うマルウェアMURKYTOURを使用しました。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Alpine Quest mapping software |
脆弱性サマリ | ロシア軍のAndroidスパイウェア攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月23日 |
---|---|
被害者名 | Ukraine及び人権団体と繋がりのある個人や組織 |
被害サマリ | 脅威アクターがMicrosoft 365アカウントへの不正アクセスを狙い、ユーザーをだますためにMicrosoft OAuth 2.0認証ワークフローを悪用した攻撃が行われている |
被害額 | 不明 |
攻撃者名 | ロシアの脅威アクター |
---|---|
攻撃手法サマリ | Microsoft OAuth 2.0認証ワークフローの悪用 |
マルウェア | 特定されていない |
脆弱性 | Microsoft OAuth 2.0の認証フローの脆弱性を利用 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Server 2025 |
脆弱性サマリ | Windows Server 2025システムでのブルースクリーン・オブ・デス(BSOD)およびインストールの問題を修正 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Rippleのxrpl.js npmパッケージ |
脆弱性サマリ | XRPL.js npmパッケージがバックドアが仕込まれ、ユーザーのプライベートキーを盗み出すためのソフトウェアサプライチェーン攻撃が行われた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Active! Mail |
脆弱性サマリ | 日本の組織に対する攻撃で利用されたMail RCE脆弱性 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |