CVE | なし |
---|---|
影響を受ける製品 | Family Safety parental control service |
脆弱性サマリ | Microsoft Family Safety blocks Google Chrome and other web browsers from launching |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年6月26日 |
---|---|
被害者名 | イスラエルのジャーナリスト、サイバーセキュリティ専門家、コンピュータ科学教授 |
被害サマリ | イランのAPT35ハッカーグループによるAIを活用したフィッシング攻撃により、イスラエルの専門家が標的とされた。攻撃者は、偽のGmailログインページまたはGoogle Meetの招待を送り、被害者のGoogleアカウント資格情報を収集した。 |
被害額 | 不明(予想) |
攻撃者名 | APT35(イランの国家主導のハッカーグループに関連) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングを用いたフィッシング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年6月26日 |
---|---|
被害者名 | 不明 |
被害サマリ | AMIのMegaRAC Baseboard Management Controller(BMC)ソフトウェアの深刻な脆弱性が悪用され、サーバーハイジャックが行われている |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者が不特定) |
---|---|
攻撃手法サマリ | AMIのMegaRAC BMCファームウェアの認証バイパス脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2024-54085 |
事件発生日 | 不明(最初の攻撃は少なくとも2023年7月から) |
---|---|
被害者名 | 金融機関(アフリカ全域) |
被害サマリ | 金融機関をターゲットにしたサイバー攻撃で、オープンソースや一般に利用可能なツールを使用している。攻撃者は最初のアクセスを取得し、それを地下フォーラムで他の犯罪者に売る可能性がある。 |
被害額 | 不明 |
攻撃者名 | 不明(活動は**CL-CRI-1014** という名称で追跡されているが、国籍や特定の組織は明らかにされていない) |
---|---|
攻撃手法サマリ | オープンソースツールを利用し、署名を偽造してツールを偽装している。コマンド&コントロール(C2)のためにPoshC2、悪意のあるネットワークトラフィックのトンネリングにChisel、リモート管理にClassroom Spyなどを使用。 |
マルウェア | PoshC2、Chisel、Classroom Spy 他 |
脆弱性 | 不明 |
CVE | CVE-2024-54085, CVE-2024-0769, CVE-2019-6693 |
---|---|
影響を受ける製品 | AMI MegaRAC, D-Link DIR-859 router, Fortinet FortiOS |
脆弱性サマリ | AMI MegaRACのRedfish Host Interfaceにおける認証バイパス、D-Link DIR-859ルーターのパストラバーサル、FortiOSにおけるハードコードされた暗号鍵 |
重大度 | 高, 中, 低 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Britsh hacker 'IntelBroker' による世界中の被害者から機密データの窃盗および販売で、推定 $25M の損害を引き起こした。 |
被害額 | $25M |
攻撃者名 | IntelBroker(Kai West) |
---|---|
攻撃手法サマリ | 機密データの窃盗および販売 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ConnectWise ScreenConnect |
脆弱性サマリ | Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年6月25日 |
---|---|
被害者名 | エネルギー、石油、ガスセクター内の組織 |
被害サマリ | MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい |
被害額 | 不明(予想) |
攻撃者名 | 中国系脅威アクター |
---|---|
攻撃手法サマリ | MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃 |
マルウェア | RunnerBeacon(Golangベース) |
脆弱性 | MicrosoftのClickOnce展開ツールの悪用 |
CVE | なし |
---|---|
影響を受ける製品 | npmを介して提供される35の悪意あるパッケージ |
脆弱性サマリ | 北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |