| 事件発生日 | 2025年4月 |
|---|---|
| 被害者名 | Linuxベースのサーバーおよび開発者環境 |
| 被害サマリ | Linuxサーバーをターゲットにした供給チェーン攻撃により、GitHubに隠されたマルウェアが使用され、ファイル情報をゼロで上書きし、システムを破壊 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、Goモジュールを不正に利用 |
|---|---|
| 攻撃手法サマリ | GitHubに偽のGoモジュールを投稿し、Linux環境でファイル情報を上書きする破壊的なスクリプトを実行 |
| マルウェア | インフラストラクチャを破壊するLinuxワイパーマルウェア |
| 脆弱性 | GitHubのGoエコシステムの分散構造に起因する隙間 |
| CVE | CVE-2025-27363 |
|---|---|
| 影響を受ける製品 | Android System |
| 脆弱性サマリ | Googleが2025年5月のセキュリティアップデートで、Androidシステムに46のセキュリティ脆弱性を修正した。その中で、CVE-2025-27363はWildで悪用されている脆弱性で、高Severityの脆弱性であり、Local Code Executionを可能にする。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow platform |
| 脆弱性サマリ | Langflowの/api/v1/validate/codeエンドポイントにおける認証不備による任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Luna Mothの攻撃を受けた組織 |
| 脆弱性サマリ | Luna MothがITヘルプデスクを装い、悪意のあるRMMソフトウェアを被害者にインストールさせ、データ窃取と脅迫を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しい"Bring Your Own Installer" EDR bypassが悪用されて、Babukランサムウェアがインストールされた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、EDR bypassによって攻撃を行った脅威アクター |
|---|---|
| 攻撃手法サマリ | Legitimate SentinelOne installerを悪用してEDRエージェントを無効化 |
| マルウェア | Babukランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | EDR(エンドポイント検知および対応)製品、特にSentinelOne |
| 脆弱性サマリ | 新しい"Bing Your Own Installer" EDRバイパス技術が悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kubernetes Helm charts |
| 脆弱性サマリ | デフォルトのKubernetes Helm chartsの設定が悪用され、機密データが公開される危険性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TeleMessageのTM SGNL(非公式のSignalクローン) |
| 脆弱性サマリ | TeleMessageのTM SGNLにはおそらくセキュリティインシデントが発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Darcula PhaaS |
| 脆弱性サマリ | Darcula PhaaSがSMSフィッシングテキストを使用して884,000枚のクレジットカードを窃取 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |