脆弱性

CVE	なし
影響を受ける製品	Google Chromeの拡張機能
脆弱性サマリ	Google ChromeのWeb Storeで1.7百万回以上インストールされた悪意のある拡張機能
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Microsoft Visual Studio Code (VS Code) extension - Ethcode
脆弱性サマリ	VS Codeの拡張機能であるEthcodeにおいてsupply chain attackにより悪意あるコードが挿入された
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer, Co-op
被害サマリ	多くの主要小売業者が被害に遭い、個人情報や注文詳細が漏洩。攻撃者は特に高度なマルウェアやゼロデイ脆弱性を使用せず、特権の過剰なアクセスや未監視のサービスアカウント、社会的エンジニアリングなど、身元に基づく手法を利用。
被害額	不明（予想：数十万ドル以上）

攻撃者

攻撃者名	国籍や個別の攻撃者名は不明
攻撃手法サマリ	特権付与やサービスアカウントの乱用、身元に基づく攻撃、サプライチェーンの妥協、社会工学的手法が利用された
マルウェア	報告によると特定のマルウェアは確認されていない
脆弱性	攻撃者はその他で明らかにされていない脆弱性を悪用

-------------------- マルウェアや特定の脆弱性が報告されていないため、攻撃者が悪用した手法に基づいて、数十万ドル以上の被害額を見積もることができます。

脆弱性

CVE	CVE-2024-3721, CVE-2024-12856
影響を受ける製品	TBK DVR-4104, DVR-4216 DVRs, Four-Faith F3x24, F3x36 routers
脆弱性サマリ	TBK DVRおよびFour-Faithルーターでのコマンドインジェクション脆弱性
重大度	中
RCE	無
攻撃観測	有
PoC公開	有

被害状況

事件発生日	2025年7月8日
被害者名	ネットユーザー
被害サマリ	偽ニュースサイトに誘導され、投資詐欺に巻き込まれる
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍不詳）
攻撃手法サマリ	偽のニュースサイトを利用して投資詐欺を実施
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	ロシア企業
被害サマリ	ロシア企業を狙ったBatavia Windows Spywareによる文書盗難事件
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明（ロシア企業を狙った点からおそらく外国の攻撃者）
攻撃手法サマリ	悪意のあるリンクを含む偽の契約メールを送信
マルウェア	Batavia、NordDragonScan
脆弱性	不明

脆弱性

CVE	CVE-2014-3931, CVE-2016-10033, CVE-2019-5418, CVE-2019-9621
影響を受ける製品	Multi-Router Looking Glass (MRLG), PHPMailer, Ruby on Rails' Action View, Zimbra Collaboration Suite
脆弱性サマリ	各製品の脆弱性の一行サマリ
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2025年7月3日
被害者名	不明
被害サマリ	被害者は銀行の資格情報を盗まれ、14億ドル（約1億5480万円）の被害が出た。
被害額	1億5480万円

攻撃者

攻撃者名	中国国籍のXu Zewei
攻撃手法サマリ	国家支援のサイバー攻撃グループSilk Typhoonに関与
マルウェア	SafePay ransomware
脆弱性	不明

脆弱性

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler ADCおよびGatewayデバイス
脆弱性サマリ	攻撃者がログイン試行中に不正なPOSTリクエストを送信することで、ユーザーセッショントークンを盗むことができる
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

被害状況

事件発生日	2025年6月30日
被害者名	バンク6行（ブラジル）
被害サマリ	バンクの従業員の資格情報を使用して，約1億4,000万ドルが不正に引き出された
被害額	約1億4,000万ドル

攻撃者

攻撃者名	不明（ブラジル）
攻撃手法サマリ	ソーシャルエンジニアリング
マルウェア	不明
脆弱性	不明