| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall Gen 7ファイアウォール |
| 脆弱性サマリ | SSL VPNを使用した攻撃による脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月25日 |
|---|---|
| 被害者名 | Chanel |
| 被害サマリ | 米国の顧客情報漏洩(名前、メールアドレス、住所、電話番号) |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters extortion group(攻撃者の特徴:未公開) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングによるSalesforceアカウント侵害 |
| マルウェア | なし |
| 脆弱性 | ソーシャルエンジニアリングによる攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Proton Authenticatorアプリ (iOS) |
| 脆弱性サマリ | Proton Authenticatorアプリ(iOS版)がTOTPシークレットをログに平文で保存していた脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-23319, CVE-2025-23320, CVE-2025-23334 |
|---|---|
| 影響を受ける製品 | NVIDIA's Triton Inference Server |
| 脆弱性サマリ | 新たに発見されたNVIDIAのTriton Inference Serverのセキュリティ欠陥により、攻撃者がサーバーを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | TikTok Shopユーザー |
| 被害サマリ | ClickTokキャンペーンにより、SparkKittyスパイウェアが使用され、仮想通貨ウォレットを盗み出し資金を抜き取られた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(セキュリティ会社CTM360による調査) |
|---|---|
| 攻撃手法サマリ | ClickTokキャンペーンによるフィッシングとマルウェアを組み合わせたハイブリッド詐欺 |
| マルウェア | SparkKittyスパイウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SparkKittyスパイウェアが利用されているTikTok Shop |
| 脆弱性サマリ | フェイクTikTokショップを通じてSparkKittyスパイウェアが使用され、暗号通貨ウォレットの情報を盗み出す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに発見されたLinuxマルウェア「Plague」は、攻撃者によって1年以上も検出されずに、感染したシステムで持続的なSSHアクセスを可能にし、認証をバイパスすることができます。このマルウェアは、従来のセキュリティツールによる検出を回避するために、層状の不明瞭化技術と環境改ざんを使用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | 新たなLinuxマルウェア「Plague」は、PAM(Pluggable Authentication Module)を悪用し、従来のセキュリティツールでの検出を回避するために、シェルコマンドログの記録を防ぎ、ログインメタデータを消去します。 |
| マルウェア | Plague |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 外国大使館関係者 |
| 被害サマリ | ロシアのサイバースパイがロシアのインターネットプロバイダのネットワークを悪用し、外国大使館を狙ってマルウェアApolloShadowを展開 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのサイバースパイ集団「Secret Blizzard」 |
|---|---|
| 攻撃手法サマリ | ISPを通じてアドバタイズメントインザミドル(AiTM)攻撃を実施 |
| マルウェア | ApolloShadow |
| 脆弱性 | 不明 |