事件発生日 | 2025年5月19日 |
---|---|
被害者名 | Microsoft Windows 10ユーザー |
被害サマリ | Windows 10システムがBitLocker回復に起動する問題が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(一般ユーザーではない可能性) |
---|---|
攻撃手法サマリ | Windowsシステムに影響を与える悪意のある更新プログラム |
マルウェア | 不明 |
脆弱性 | Microsoft Windows 10のセキュリティ更新(KB5058379) |
事件発生日 | 2025年5月19日 |
---|---|
被害者名 | Arla Foods |
被害サマリ | 製造業務の混乱と遅延が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者が不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | 新しい"Advanced"設定機能が追加されたこと |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2025年5月19日 |
---|---|
被害者名 | RVTools公式サイト |
被害サマリ | RVToolsの公式サイトがハッキングされ、VMware環境報告ユーティリティのインストーラーが改ざんされ、悪意のあるDLLが注入された。そのDLLはBumblebeeとして知られるマルウェアローダーだった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴記載) |
---|---|
攻撃手法サマリ | RVToolsの正規インストーラーを改ざんして、悪意のあるDLLをサイドロードすることでマルウェアを配布 |
マルウェア | Bumblebee、XRed、SnipVex、Clipbanker等 |
脆弱性 | 不明 |
事件発生日 | 2025年5月16日 |
---|---|
被害者名 | UK Legal Aid Agency(英国法的支援機関) |
被害サマリ | サイバー攻撃により機密性の高い申請者データが大量に流出 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Scattered Spiderとの関連も言及) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | DragonForce ransomware |
脆弱性 | 不明 |
事件発生日 | 2025年5月19日 |
---|---|
被害者名 | 不明 |
被害サマリ | Ransomware Gangsが**Skitnet**マルウェアを使用し、機密データ窃盗とリモートアクセスを行っている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(脅威アクターLARVA-306によって開発された) |
---|---|
攻撃手法サマリ | **Skitnet**を使用(RustやNimといったプログラミング言語を利用した多段階マルウェア) |
マルウェア | **Skitnet**(別名**Bossnet**) |
脆弱性 | 不明 |
CVE | CVE-2025-4918, CVE-2025-4919 |
---|---|
影響を受ける製品 | Firefox on Desktop, Firefox on Android, Extended Support Releases (ESR) |
脆弱性サマリ | Pwn2Own Berlin 2025でデモされた2つのFirefoxゼロデイ脆弱性の緊急セキュリティアップデートがリリースされました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年5月19日 |
---|---|
被害者名 | Pwn2Own Berlin 2025 参加者 |
被害サマリ | Pwn2Own Berlin 2025で28のゼロデイ脆弱性が悪用され、攻撃者が合計1,078,750ドルを獲得。被害者には企業向け技術やAI、Webブラウザ、仮想化、ローカル特権昇格、サーバー、エンタープライズアプリケーション、クラウドネイティブ/コンテナ、自動車などが含まれる。 |
被害額 | 不明(多額の報酬が支払われたが、具体的な被害額は公表されていない) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 28のゼロデイ脆弱性を悪用して攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |