CVE | なし |
---|---|
影響を受ける製品 | FreeDrain subdomains |
脆弱性サマリ | SEOを悪用して仮想通貨ウォレットからデジタル資産を盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月16日 |
---|---|
被害者名 | Insight Partners |
被害サマリ | Insight Partnersは2025年1月のサイバー攻撃により、従業員や有限パートナーの機密情報が流出した。被害に遭った情報にはファンド情報、経営会社情報、ポートフォリオ企業情報、銀行情報、税金情報、従業員の個人情報、Limited Partnersに関連する情報が含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(未解明) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリング攻撃を使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 |
---|---|
影響を受ける製品 | SMA 100 Secure Mobile Access (SMA) appliances |
脆弱性サマリ | SonicWallのSMA 100シリーズの製品における3つの脆弱性。攻撃者がリモートコード実行を行える可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | NETXLOADER |
脆弱性サマリ | NETXLOADERの新たな脆弱性により、Agenda ransomwareとSmokeLoaderが展開可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LostKeys malware |
脆弱性サマリ | Russia's state-backed ColdRiver hacking groupがEspionage attacksを実行するために新しいLostKeys malwareを使用している |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 |
---|---|
影響を受ける製品 | SonicWallのSecure Mobile Access (SMA)アプライアンス |
脆弱性サマリ | SMAアプライアンスに影響する3つの脆弱性があり、攻撃者がそれらを利用してリモートコード実行を可能にする |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月8日 |
---|---|
被害者名 | 日本および台湾の政府機関および公共機関 |
被害サマリ | MirrorFaceとして知られる国家主導の脅威アクターが、ROAMINGMOUSEとして呼ばれるマルウェアを使用し、日本と台湾の政府機関および公共機関を対象としたサイバー諜報活動の一環として攻撃を行いました。 |
被害額 | 不明(予想) |
攻撃者名 | MirrorFace(中国系の脅威アクター) |
---|---|
攻撃手法サマリ | スピアフィッシングを使用して、正当ながらも侵害されたアカウントから送信されたMicrosoft OneDrive URLを含むメールにより、マルウェアを配布 |
マルウェア | ROAMINGMOUSE、ANEL、NOOPDOOR |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ロシアのハッカーがClickFix偽CAPTCHAを使用して新しいLOSTKEYSマルウェアを展開 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-20188 |
---|---|
影響を受ける製品 | Catalyst 9800-CL Wireless Controllers for Cloud, Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs |
脆弱性サマリ | Ios XE ワイヤレスコントローラー内の無効なファイルのアップロードを可能にするCVE-2025-20188の修正 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |