| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Androidデバイス |
| 脆弱性サマリ | 「Select to Speak」が有効なAndroidデバイスの音量ボタンが正しく動作しない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年1月から2026年1月13日(報告日)まで |
|---|---|
| 被害者名 | 企業組織およびその顧客 |
| 被害サマリ | 主要な支払いネットワーク(American Express、Diners Club、Discover、JCB Co.、Mastercard、UnionPay)を標的とした長期的なWebスキミングキャンペーン。サイトへの不正なJavaScriptコードを埋め込み、クレジットカード情報などの個人情報を収集。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明。報告によるとBulletproofホスティングプロバイダーStark Industries(および親会社のPQ.Hosting)が関与。 |
|---|---|
| 攻撃手法サマリ | Webスキミング攻撃によりMagentoなどのeコマースサイトを標的にし、クレジットカード情報を収集。 |
| マルウェア | recorder.js, tab-gtm.js など |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月1日 |
|---|---|
| 被害者名 | MEXCのAPIキーを利用しているユーザー |
| 被害サマリ | 悪意のあるGoogle Chrome拡張機能がMEXCのAPIキーを盗み、取引プラットフォームでの自動取引を装っていた。 |
| 被害額 | 被害額は記載されていないので不明(予想) |
| 攻撃者名 | 攻撃者名は明確にされていないが、開発者名"jorjortan142"に言及がある |
|---|---|
| 攻撃手法サマリ | 悪意のあるChrome拡張機能を使用し、MEXC APIキーを盗み取る |
| マルウェア | 不明 |
| 脆弱性 | Chrome Web Storeに悪意のある拡張機能を公開した脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Betterment |
| 脆弱性サマリ | Bettermentがハッカーによってシステム侵害され、仮想通貨関連の偽のメッセージが一部の顧客に送信されたことを確認 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | 偽のLinkedInコメントへのリプライを使用した新しいフィッシング手法 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Target社 |
| 被害サマリ | 従業員たちがリークされたソースコードとドキュメントが本物の内部システムと一致することを確認。リークされたデータは本物の開発環境を反映しており、内部コードやシステムの言及が含まれている。 |
| 被害額 | 不明(ソースコードが約860GBあり、今回確認された14MBのサンプルでも本物の内部コードが含まれているため、被害額は膨大と予想される) |
| 攻撃者名 | 不明、国籍も特定されていない |
|---|---|
| 攻撃手法サマリ | 内部システムへのアクセスを得るため、インフラが不適切に構成されたプロキシを標的にした |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Target社の内部システム |
| 脆弱性サマリ | Target社の内部ソースコードや情報が流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Target社 |
| 被害サマリ | 脅威アクターによって漏洩したソースコードとドキュメントが、実際の内部システムと一致していることが、複数の現職および元Target社員によって確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 脅威アクター |
|---|---|
| 攻撃手法サマリ | インフラストラクチャへの侵入を通じてソースコードを盗む |
| マルウェア | 情報が不足しているため不明 |
| 脆弱性 | 情報が不足しているため不明 |