| 事件発生日 | 2025年12月24日 |
|---|---|
| 被害者名 | Trust Wallet Chrome extensionユーザー |
| 被害サマリ | Trust Wallet Chrome拡張機能を利用した攻撃により、複数のユーザーの仮想通貨ウォレットが空にされ、被害額は600万ドルを超えると推定されている。 |
| 被害額 | 600万ドル以上(予想) |
| 攻撃者名 | 攻撃者不明、脅威アクター |
|---|---|
| 攻撃手法サマリ | 改変されたTrust Wallet Chrome拡張機能を通じた不正資金移動 |
| マルウェア | 不明 |
| 脆弱性 | Trust Wallet Chrome拡張機能のセキュリティホール |
| 事件発生日 | 2025年12月24日 |
|---|---|
| 被害者名 | Trust Walletユーザー |
| 被害サマリ | Chrome拡張機能の不正更新により$7 million相当の暗号通貨が盗まれた |
| 被害額 | $7 million |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Chrome拡張機能の供給チェーン攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Chrome拡張機能の脆弱性 |
| CVE | CVE-2025-68664 |
|---|---|
| 影響を受ける製品 | LangChain Core |
| 脆弱性サマリ | LangChain Coreにおいてシリアライズインジェクションを利用することで機密情報が漏洩可能となる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | OpenAIが新機能"formatting blocks"を導入したことにより、ChatGPTのUIがよりタスクツールのように見えるようになった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nezha (オープンソースモニタリングツール) |
| 脆弱性サマリ | Nezhaを悪用したリモートアクセス |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年のLastPassデータ漏えい事件 |
|---|---|
| 被害者名 | LastPassの顧客 |
| 被害サマリ | 2022年のLastPassデータ漏えい事件で暗号化されたバックアップが盗まれ、ロシアのサイバー攻撃者が弱いマスターパスワードを利用してこれを解読し、仮想通貨資産を盗んできた。 |
| 被害額 | 3,500万ドル以上(予想) |
| 攻撃者名 | ロシアのサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | 2022年のLastPassデータ漏えい事件の暗号化されたバックアップを使用して、弱いマスターパスワードを解読することで仮想通貨資産を盗む。 |
| マルウェア | 報告されていない |
| 脆弱性 | LastPassのセキュリティの不備 |
| CVE | CVE-2020-12812 |
|---|---|
| 影響を受ける製品 | FortiOS SSL VPN |
| 脆弱性サマリ | FortiOS SSL VPNの二要素認証バイパス脆弱性 |
| 重大度 | 5.2(CVSSスコア) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-52163 |
|---|---|
| 影響を受ける製品 | Digiever DS-2105 Pro ネットワークビデオレコーダー(NVR) |
| 脆弱性サマリ | 認証後のリモートコード実行を可能にするコマンドインジェクションの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|CVE-年不明-不明] |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | OpenAIがClaudeのスキルに似た新しいChatGPT機能をテスト中 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |