CVE | なし |
---|---|
影響を受ける製品 | Windows Server および Microsoft Exchange Server |
脆弱性サマリ | 中国のFamousSparrowがSparrowDoorとShadowPadの新バリアントを使用したサイバー攻撃を実施 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Systems |
脆弱性サマリ | EncryptHubがMMC zero-day攻撃に関連 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windowsシステム |
脆弱性サマリ | EncryptHubがMMCゼロデイ攻撃に関連 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Hyper-V |
脆弱性サマリ | RedCurlサイバースパイがHyper-V仮想マシンを対象とするランサムウェアを作成 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-26633 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Microsoft Management Console (MMC)における適切でない中立化脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年3月26日 |
---|---|
被害者名 | 不明 |
被害サマリ | RedCurlというロシア語を話すハッキンググループによる初めてのランサムウェア攻撃が確認されました。攻撃では、QWCryptと呼ばれる新種のランサムウェアが展開されました。 |
被害額 | 被害額は記載がないため、(予想) |
攻撃者名 | RedCurl(別名:Earth Kapre、Red Wolf) |
---|---|
攻撃手法サマリ | ランサムウェアQWCryptの展開による攻撃。以前は企業スパイ行為を主としていた。 |
マルウェア | QWCrypt、RedLoader |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Recent Windows updates cause Remote Desktop issues |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年3月26日 |
---|---|
被害者名 | ethersパッケージの利用者 |
被害サマリ | npmレジストリ上で悪意あるパッケージが発見され、ローカルにインストールされたethersパッケージを改ざんし、逆シェル攻撃を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ソフトウェアのサプライチェーン攻撃を行った悪意ある開発者) |
---|---|
攻撃手法サマリ | npmレジストリに悪意あるパッケージをアップロードし、ethersパッケージを改ざんして逆シェル攻撃を行った。 |
マルウェア | ssh2 npmパッケージのトロイの木馬バージョン |
脆弱性 | ethersパッケージのローカルに悪意あるパッケージを挿入する脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | npm (Node package manager) |
脆弱性サマリ | 新しいnpm攻撃がローカルパッケージにバックドアを仕込む |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |