| CVE | CVE-2025-49719 |
|---|---|
| 影響を受ける製品 | Microsoft SQL Server |
| 脆弱性サマリ | Microsoft SQL Serverにおける情報漏洩の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | 北米地域のユーザー 約90,000人 |
| 被害サマリ | Anatsa(別名TeaBotやToddler)というトロイの木馬を利用したAndroidバンキングマルウェアが、Googleの公式アプリマーケットであるGoogle Play Storeに偽のPDFアプリとして公開され、銀行アプリにアクセスしようとするユーザーに対し、一時的なメンテナンスの一環としてサービスが一時停止されたように偽装し、情報を盗み取っていた。 |
| 被害額 | 被害額は記載がないため、(予想) |
| 攻撃者名 | 不明(攻撃者の特定情報なし) |
|---|---|
| 攻撃手法サマリ | トロイの木馬を利用したPDFアプリの偽装攻撃 |
| マルウェア | Anatsa(TeaBot、Toddler) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AndroidのGoogle Play アプリ |
| 脆弱性サマリ | AnatsaバンキングトロイのGoogle Play侵入による米国銀行を標的とするマルウェアの拡散 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TruGrid SecureRDP |
| 脆弱性サマリ | TruGrid SecureRDPにおけるセキュリティの強化 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | Chrome Web Storeのユーザー |
| 被害サマリ | Google Chrome Web Storeにて1.7百万のインストールを持つ悪質なChrome拡張機能が発見され、ユーザーのブラウザ活動を盗み取り、安全でないウェブアドレスにリダイレクトする可能性があった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、ただしサイバー犯罪者の可能性あり |
|---|---|
| 攻撃手法サマリ | Chrome拡張機能にバックグラウンドサービスワーカーを利用して悪質な機能を実装 |
| マルウェア | 不明 |
| 脆弱性 | Chrome Extensions APIを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chromeの拡張機能 |
| 脆弱性サマリ | Google ChromeのWeb Storeで1.7百万回以上インストールされた悪意のある拡張機能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) extension - Ethcode |
| 脆弱性サマリ | VS Codeの拡張機能であるEthcodeにおいてsupply chain attackにより悪意あるコードが挿入された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer, Co-op |
| 被害サマリ | 多くの主要小売業者が被害に遭い、個人情報や注文詳細が漏洩。攻撃者は特に高度なマルウェアやゼロデイ脆弱性を使用せず、特権の過剰なアクセスや未監視のサービスアカウント、社会的エンジニアリングなど、身元に基づく手法を利用。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | 国籍や個別の攻撃者名は不明 |
|---|---|
| 攻撃手法サマリ | 特権付与やサービスアカウントの乱用、身元に基づく攻撃、サプライチェーンの妥協、社会工学的手法が利用された |
| マルウェア | 報告によると特定のマルウェアは確認されていない |
| 脆弱性 | 攻撃者はその他で明らかにされていない脆弱性を悪用 |
| CVE | CVE-2024-3721, CVE-2024-12856 |
|---|---|
| 影響を受ける製品 | TBK DVR-4104, DVR-4216 DVRs, Four-Faith F3x24, F3x36 routers |
| 脆弱性サマリ | TBK DVRおよびFour-Faithルーターでのコマンドインジェクション脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | ネットユーザー |
| 被害サマリ | 偽ニュースサイトに誘導され、投資詐欺に巻き込まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不詳) |
|---|---|
| 攻撃手法サマリ | 偽のニュースサイトを利用して投資詐欺を実施 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |