CVE | なし |
---|---|
影響を受ける製品 | Hikvision Canada Inc.の製品 |
脆弱性サマリ | カナダ政府による国家安全保障リスク判断に基づくHikvision Canadaの運営差し止め |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 10およびWindows 11 |
脆弱性サマリ | Microsoftが正しくないメタデータタイムスタンプによるWindowsアップデートの遅延を警告 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年6月30日 |
---|---|
被害者名 | コロンビアの銀行(Bancolombia、BBVA、Banco Caja Social、Davivienda) |
被害サマリ | Blind Eagle(別名AguilaCiega、APT-C-36、APT-Q-98)によるフィッシングとRATの展開によって漏洩したユーザー認証情報や他の機密情報。 |
被害額 | 被害額(予想) |
攻撃者名 | Blind Eagle(国籍は不明) |
---|---|
攻撃手法サマリ | Visual Basic Script (VBS)ファイルを使用し、リモートアクセストロイの初期攻撃ベクトルとする。また、フィッシングサイト、C&Cサーバー、マルウェア配信システムを運営するBulletproofホスティングプロバイダーを利用。 |
マルウェア | AsyncRATやRemcos RATなどの一般的なRAT。 |
脆弱性 | Windowsのパッチ済み脆弱性(CVE-2024-43451) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Europolが$540 millionの暗号通貨投資詐欺リングを破壊 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年6月30日 |
---|---|
被害者名 | 不特定のアメリカ市民 |
被害サマリ | 偽の健康保険詐欺捜査官を装ったサイバー犯罪者が、個人情報を盗み出す |
被害額 | 不明(予想) |
攻撃者名 | 不特定のサイバー犯罪者 |
---|---|
攻撃手法サマリ | 偽の健康保険調査官を装い、被害者に個人情報を提供させる |
マルウェア | 特に記載なし |
脆弱性 | 特に記載なし |
CVE | CVE-2025-5777 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCおよびNetScaler Gateway |
脆弱性サマリ | 不適切な入力検証により、認証バイパスが可能となる脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-6543, CVE-2025-5777, CVE-2025-49825, CVE-2025-6218, CVE-2025-49144, CVE-2025-27387, CVE-2025-2171, CVE-2025-2172, CVE-2025-52562, CVE-2025-27915, CVE-2025-48703, CVE-2025-23264, CVE-2025-23265, CVE-2025-36537, CVE-2025-4563, CVE-2025-2135, CVE-2025-3509, CVE-2025-36004, CVE-2025-49853, CVE-2025-37101, CVE-2025-3699, CVE-2025-6709, CVE-2025-1533, CVE-2025-3464 |
---|---|
影響を受ける製品 | Brother Industries, FUJIFILM Business Innovation, Ricoh, Toshiba Tec Corporation, Konica Minolta, NetScaler ADC, LapDogs ORB Network, WhatsApp, Cryptominig Botnets, Kerio Control, Teleport, WinRAR, Notepad++, OPPO ColorOS, Aviatrix Controller, ConvoyPanel, Zimbra Classic Web Client, CentOS Web Panel, NVIDIA Megatron LM, TeamViewer, Kubernetes, Kibana, GitHub, IBM i, ControlID iDSecure, HPE OneView for VMware vCenter, Mitsubishi Electric, MongoDB, ASUS Armoury Crate |
脆弱性サマリ | 複数の脆弱性が報告され、それぞれに対する修正が必要である。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | Bluetooth flaws could let hackers spy through your microphone |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 |
---|---|
影響を受ける製品 | Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufelのスピーカー、イヤーバッド、ヘッドフォン、ワイヤレスマイク |
脆弱性サマリ | Bluetoothチップセットを悪用することで盗聴や機密情報の窃取可能 |
重大度 | 中(CVE-2025-20700, CVE-2025-20701)、高(CVE-2025-20702) |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |