CVE | なし |
---|---|
影響を受ける製品 | Luna Mothの攻撃を受けた組織 |
脆弱性サマリ | Luna MothがITヘルプデスクを装い、悪意のあるRMMソフトウェアを被害者にインストールさせ、データ窃取と脅迫を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しい"Bring Your Own Installer" EDR bypassが悪用されて、Babukランサムウェアがインストールされた |
被害額 | 不明(予想) |
攻撃者名 | 不明、EDR bypassによって攻撃を行った脅威アクター |
---|---|
攻撃手法サマリ | Legitimate SentinelOne installerを悪用してEDRエージェントを無効化 |
マルウェア | Babukランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | EDR(エンドポイント検知および対応)製品、特にSentinelOne |
脆弱性サマリ | 新しい"Bing Your Own Installer" EDRバイパス技術が悪用されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Kubernetes Helm charts |
脆弱性サマリ | デフォルトのKubernetes Helm chartsの設定が悪用され、機密データが公開される危険性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TeleMessageのTM SGNL(非公式のSignalクローン) |
脆弱性サマリ | TeleMessageのTM SGNLにはおそらくセキュリティインシデントが発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Darcula PhaaS |
脆弱性サマリ | Darcula PhaaSがSMSフィッシングテキストを使用して884,000枚のクレジットカードを窃取 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Darcula PhaaS |
脆弱性サマリ | Phishing-as-a-ServiceプラットフォームDarculaによる884,000枚のクレジットカード情報の盗難 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-24252, CVE-2025-24132, CVE-2025-24271, CVE-2025-24137, CVE-2025-24206, CVE-2025-24270, CVE-2025-24251, CVE-2025-31197, CVE-2025-30445, CVE-2025-31203 |
---|---|
影響を受ける製品 | AppleのデバイスとAirPlay SDKを利用するサードパーティデバイス |
脆弱性サマリ | AppleのAirPlayプロトコルにおける脆弱性が複数報告され、攻撃者によってデバイスを乗っ取る可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Skype |
脆弱性サマリ | Skypeサービスが終了し、Microsoft Teamsにユーザーを移行することに関する情報 |
重大度 | なし |
RCE | 無 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | CVE-2025-34028 |
---|---|
影響を受ける製品 | Commvault Command Center |
脆弱性サマリ | Commvault Command Centerに影響を受ける最大重度のセキュリティ上の脆弱性が、CISAの既知の悪用された脆弱性(KEV)カタログに追加されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 商業機関全般 |
脆弱性サマリ | NCSCがガイダンスを公開し、英国内の大手小売業者にセキュリティ対策の強化を勧告 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |