| 事件発生日 | 2025年8月19日 |
|---|---|
| 被害者名 | 766,000人の顧客 |
| 被害サマリ | Motility Software Solutionsのランサムウェア攻撃により、顧客の個人情報が漏洩。漏洩した情報には、氏名、郵便物送付先住所、メールアドレス、電話番号、生年月日、社会保障番号(SSN)、運転免許証番号が含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(米国外の攻撃者と推測される) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃によるデータ暗号化 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Motility Software Solutionsのディーラーソフトウェア(DMS) |
| 脆弱性サマリ | 7,000のディーラーシップに利用されているDMSプロバイダー、Motility Software Solutionsでのランサムウェア攻撃により、766,000人の顧客データが漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月17日から18日 |
|---|---|
| 被害者名 | Adobe Analyticsの顧客 |
| 被害サマリ | Adobe Analyticsのデータ収集におけるバグにより、他の組織のデータが1日間影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Adobe Analyticsのデータ収集バグを悪用 |
| マルウェア | 不明 |
| 脆弱性 | Adobe Analyticsのバグに起因 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Classic Outlook |
| 脆弱性サマリ | Classic Outlookでの起動時のクラッシュ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidモバイルデバイス |
| 脆弱性サマリ | AndroidバンキングおよびリモートアクセストロイのKlopatraによる新しいマルウェアが3,000台以上のデバイスに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | IntelのSGXユーザー |
| 被害サマリ | WireTap攻撃により、Intel SGXの秘密のattsationキーが抽出され、機密データが漏洩した可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 物理攻撃を用いたデータの傍受 |
| マルウェア | 不明 |
| 脆弱性 | IntelのSGXに存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Googleの新しい開発者登録規則によりF-Droidプロジェクトが脅威にさらされる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 companion apps |
| 脆弱性サマリ | Microsoft 365 companion apps の自動インストールに関する情報 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WestJet data breach |
| 脆弱性サマリ | WestJet航空による1.2百万人の顧客データ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |