| CVE | なし |
|---|---|
| 影響を受ける製品 | Claude Chrome browser extension |
| 脆弱性サマリ | AnthropicのClaude for Chromeブラウザ拡張機能において、悪意のある拡張機能がユーザーのクリックをシミュレートすることでAIアクションをトリガーする脆弱性が発見された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 新しいOkobotフレームワーク |
| 脆弱性サマリ | 新しいOkobotフレームワークは、20以上のペイロードを展開し、暗号通貨ウォレットのシードフレーズ、資格情報、および他の機密データを盗む攻撃に焦点を当てています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年8月31日から9月3日 |
|---|---|
| 被害者名 | Transport for London(ロンドン交通局) |
| 被害サマリ | 2024年の事件でTransport for London(TfL)は148のシステムを無効化され、全27,000人の従業員がオフィスに集められてパスワードのリセットが必要となる被害が発生。情報漏えいも発生し、顧客の名前、メールアドレス、住所、Oysterカードの払い戻しデータ(約5,000人分の銀行口座番号と支店番号も含む)がアクセスされた。 |
| 被害額 | £29 million |
| 攻撃者名 | Owen Flowers(18歳)とThalha Jubair(20歳) |
|---|---|
| 攻撃手法サマリ | Section 3ZA of the Computer Misuse Act 1990に基づく攻撃。攻撃者たちは人間の健康に深刻な損傷をもたらす可能性があるかどうかに無頓着であるという点を認めつつ起訴を受け入れた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | .NETコマンドラインツールであるNuGetパッケージ |
| 脆弱性サマリ | ゲームのチートとして偽装されたNuGetパッケージが、Windowsにスパイウェアをインストールする |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Token Securityプラットフォーム |
| 脆弱性サマリ | AIエージェントがセキュリティプレイブックを壊す可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月(事件が発生した日付|不明) |
|---|---|
| 被害者名 | 23andMe |
| 被害サマリ | 6.9百万人の顧客のデータが流出し、そのうちの一部はダークウェブで販売されました。 |
| 被害額 | $18 million |
| 攻撃者名 | 不明(多国籍な攻撃者) |
|---|---|
| 攻撃手法サマリ | credential-stuffing攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 認証情報に関する脆弱性 |
| CVE | CVE-2026-59208 |
|---|---|
| 影響を受ける製品 | n8n |
| 脆弱性サマリ | n8nのトークンエクスチェンジにおいて、別の発行元のユーザーとしてログインできる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TELEPUZマルウェアによるデータ窃取とコマンド実行 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴なし) |
|---|---|
| 攻撃手法サマリ | ClickFixを利用したソーシャルエンジニアリング攻撃 |
| マルウェア | TELEPUZ |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ClickLock Stealerという新しいmacOSの情報窃取マルウェアが、被害者がログインパスワードを渡すまでアプリケーションを連続で終了させる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴も不明) |
|---|---|
| 攻撃手法サマリ | 被害者に営業活動をしたり、脅して情報を渡させる手法を使用 |
| マルウェア | ClickLock Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Transport for London (TfL)のネットワーク |
| 脆弱性サマリ | Scattered SpiderメンバーによるTfLハッキング事件に関連 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |