| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 15,000件の偽TikTokショップドメインを利用したマルウェアによる暗号通貨窃取キャンペーン |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者国籍不明 |
|---|---|
| 攻撃手法サマリ | フィッシング、マルウェアを組み合わせた攻撃 |
| マルウェア | SparkKitty(他複数のマルウェアが利用されている可能性がある) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall Gen 7ファイアウォール |
| 脆弱性サマリ | SSL VPNを使用した攻撃による脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月25日 |
|---|---|
| 被害者名 | Chanel |
| 被害サマリ | 米国の顧客情報漏洩(名前、メールアドレス、住所、電話番号) |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters extortion group(攻撃者の特徴:未公開) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングによるSalesforceアカウント侵害 |
| マルウェア | なし |
| 脆弱性 | ソーシャルエンジニアリングによる攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Proton Authenticatorアプリ (iOS) |
| 脆弱性サマリ | Proton Authenticatorアプリ(iOS版)がTOTPシークレットをログに平文で保存していた脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-23319, CVE-2025-23320, CVE-2025-23334 |
|---|---|
| 影響を受ける製品 | NVIDIA's Triton Inference Server |
| 脆弱性サマリ | 新たに発見されたNVIDIAのTriton Inference Serverのセキュリティ欠陥により、攻撃者がサーバーを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | TikTok Shopユーザー |
| 被害サマリ | ClickTokキャンペーンにより、SparkKittyスパイウェアが使用され、仮想通貨ウォレットを盗み出し資金を抜き取られた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(セキュリティ会社CTM360による調査) |
|---|---|
| 攻撃手法サマリ | ClickTokキャンペーンによるフィッシングとマルウェアを組み合わせたハイブリッド詐欺 |
| マルウェア | SparkKittyスパイウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SparkKittyスパイウェアが利用されているTikTok Shop |
| 脆弱性サマリ | フェイクTikTokショップを通じてSparkKittyスパイウェアが使用され、暗号通貨ウォレットの情報を盗み出す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |