| 事件発生日 | 2025年7月7日 |
|---|---|
| 被害者名 | イギリス国民とオーストラリア国民 |
| 被害サマリ | 技術サポート詐欺により£390,000(約$525,000相当)以上の被害を受けたと推定されている。被害者は100人以上とされており、Microsoftの従業員を装い、存在しない技術問題を指摘し、金銭を要求した。 |
| 被害額 | £390,000以上 |
| 攻撃者名 | 不明(インドのナイサの詐欺組織) |
|---|---|
| 攻撃手法サマリ | 詐欺」として技術サポートを提供する偽のMicrosoftの従業員として振る舞い、スプーフィングされた電話番号とVoIPを利用して、各国の複数のサーバーを介して電話をルーティング。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KigenのeUICCカード |
| 脆弱性サマリ | eSIM技術の脆弱性がIoTデバイスを危険にさらす |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini for Workspace |
| 脆弱性サマリ | Google Geminiの脆弱性を悪用して、フィッシング用のメール概要を作成する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NVIDIAのGPU(例:NVIDIA A6000 GPU with GDDR6 Memory) |
| 脆弱性サマリ | GPUHammerと呼ばれる新しいRowHammer攻撃の変種により、NVIDIAのGPUに影響を及ぼす |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2018-15133, CVE-2024-55556 |
|---|---|
| 影響を受ける製品 | Laravel |
| 脆弱性サマリ | LaravelのAPP_KEYがGitHubで漏洩されることで、リモートコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月11日 |
|---|---|
| 被害者名 | マクドナルドのジョブアプリケーション応募者64万人 |
| 被害サマリ | McHire(マクドナルドのチャットボットジョブアプリ応募プラットフォーム)の脆弱性により、64万人以上のジョブアプリケーションのチャット内容が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | IDOR脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | IDOR脆弱性(Insecure Direct Object Reference) |
| 事件発生日 | 2025年7月11日 |
|---|---|
| 被害者名 | McDonald'sのジョブチャットボット応募者約6,400万人 |
| 被害サマリ | McDonald'sのChatBot(McHire)の脆弱性により、ジョブ応募者のチャットが漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(米国のセキュリティ研究者Ian CarrollとSam Curry) |
|---|---|
| 攻撃手法サマリ | Insecure Direct Object Reference(IDOR)脆弱性を悪用 |
| マルウェア | 特定なし |
| 脆弱性 | McHireのAPIに存在したIDOR脆弱性 |
| 事件発生日 | 不明(2025年7月11日に記事が公開された) |
|---|---|
| 被害者名 | 64万人以上のマクドナルドの求職者 |
| 被害サマリ | McHire(マクドナルドのchatbot job application platform)の脆弱性により、64万人以上の求職者の個人情報が漏洩 |
| 被害額 | 不明(被害総数は64万人以上) |
| 攻撃者名 | 不明(サイバーセキュリティ研究者のIan CarrollとSam Curryが発見) |
|---|---|
| 攻撃手法サマリ | IDOR(Insecure Direct Object Reference)脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | McHireの脆弱性(IDOR脆弱性) |