脆弱性

CVE	なし
影響を受ける製品	AndroidのGoogle Play アプリ
脆弱性サマリ	AnatsaバンキングトロイのGoogle Play侵入による米国銀行を標的とするマルウェアの拡散
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	TruGrid SecureRDP
脆弱性サマリ	TruGrid SecureRDPにおけるセキュリティの強化
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2025年7月8日
被害者名	Chrome Web Storeのユーザー
被害サマリ	Google Chrome Web Storeにて1.7百万のインストールを持つ悪質なChrome拡張機能が発見され、ユーザーのブラウザ活動を盗み取り、安全でないウェブアドレスにリダイレクトする可能性があった。
被害額	不明（予想）

攻撃者

攻撃者名	不明、ただしサイバー犯罪者の可能性あり
攻撃手法サマリ	Chrome拡張機能にバックグラウンドサービスワーカーを利用して悪質な機能を実装
マルウェア	不明
脆弱性	Chrome Extensions APIを悪用

脆弱性

CVE	なし
影響を受ける製品	Google Chromeの拡張機能
脆弱性サマリ	Google ChromeのWeb Storeで1.7百万回以上インストールされた悪意のある拡張機能
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Microsoft Visual Studio Code (VS Code) extension - Ethcode
脆弱性サマリ	VS Codeの拡張機能であるEthcodeにおいてsupply chain attackにより悪意あるコードが挿入された
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer, Co-op
被害サマリ	多くの主要小売業者が被害に遭い、個人情報や注文詳細が漏洩。攻撃者は特に高度なマルウェアやゼロデイ脆弱性を使用せず、特権の過剰なアクセスや未監視のサービスアカウント、社会的エンジニアリングなど、身元に基づく手法を利用。
被害額	不明（予想：数十万ドル以上）

攻撃者

攻撃者名	国籍や個別の攻撃者名は不明
攻撃手法サマリ	特権付与やサービスアカウントの乱用、身元に基づく攻撃、サプライチェーンの妥協、社会工学的手法が利用された
マルウェア	報告によると特定のマルウェアは確認されていない
脆弱性	攻撃者はその他で明らかにされていない脆弱性を悪用

-------------------- マルウェアや特定の脆弱性が報告されていないため、攻撃者が悪用した手法に基づいて、数十万ドル以上の被害額を見積もることができます。

脆弱性

CVE	CVE-2024-3721, CVE-2024-12856
影響を受ける製品	TBK DVR-4104, DVR-4216 DVRs, Four-Faith F3x24, F3x36 routers
脆弱性サマリ	TBK DVRおよびFour-Faithルーターでのコマンドインジェクション脆弱性
重大度	中
RCE	無
攻撃観測	有
PoC公開	有

被害状況

事件発生日	2025年7月8日
被害者名	ネットユーザー
被害サマリ	偽ニュースサイトに誘導され、投資詐欺に巻き込まれる
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍不詳）
攻撃手法サマリ	偽のニュースサイトを利用して投資詐欺を実施
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	ロシア企業
被害サマリ	ロシア企業を狙ったBatavia Windows Spywareによる文書盗難事件
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明（ロシア企業を狙った点からおそらく外国の攻撃者）
攻撃手法サマリ	悪意のあるリンクを含む偽の契約メールを送信
マルウェア	Batavia、NordDragonScan
脆弱性	不明

脆弱性

CVE	CVE-2014-3931, CVE-2016-10033, CVE-2019-5418, CVE-2019-9621
影響を受ける製品	Multi-Router Looking Glass (MRLG), PHPMailer, Ruby on Rails' Action View, Zimbra Collaboration Suite
脆弱性サマリ	各製品の脆弱性の一行サマリ
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明