| CVE | なし |
|---|---|
| 影響を受ける製品 | Heroku (Salesforce) |
| 脆弱性サマリ | Herokuに広範囲な障害が発生、開発者がプラットフォームにログインできない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月10日 |
|---|---|
| 被害者名 | ChromeおよびFirefoxのユーザー |
| 被害サマリ | 「Myth Stealer」というRustベースの情報窃取マルウェアが偽のゲームサイトを通じてChromeおよびFirefoxのユーザーを攻撃。パスワード、クッキー、オートフィル情報を窃取し、Telegramで勧誘されたり、他のトロイの木馬マルウェアと結びついて配布されたり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特徴は不明 |
|---|---|
| 攻撃手法サマリ | ゲームチートを利用した誘い文句を使用し、マルウェアを拡散 |
| マルウェア | Myth Stealer、Blitz、DuplexSpy RATなど |
| 脆弱性 | ChromeやFirefoxを含む複数のブラウザの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人工知能(AI) |
| 脆弱性サマリ | AIによるデータ漏洩のリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Five plead guilty to laundering $36 million stolen in investment scams |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google アカウント |
| 脆弱性サマリ | Google アカウントのリカバリー電話番号を特定される可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | Jun 10, 2025 |
|---|---|
| 被害者名 | ロシアと独立国家共同体諸国の数百の企業および教育機関 |
| 被害サマリ | ロシアとCIS諸国を標的にしたサイバー攻撃。被害者はリモートホストへのアクセスが確立され、資格情報が盗まれ、XMRig暗号通貨マイナーが展開された。 |
| 被害額 | (予想) |
| 攻撃者名 | Rare Werewolf(Rare Wolfとしても知られる) |
|---|---|
| 攻撃手法サマリ | 第三者ソフトウェアを利用することが特徴で、コマンドファイルやPowerShellスクリプトを使用している。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-32433 / CVE-2024-42009 |
|---|---|
| 影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH / Roundcube Webmail |
| 脆弱性サマリ | OTP SSHサーバーにおける認証の欠如による任意のコマンド実行可能、Roundcube Webmailにおけるクロスサイトスクリプティング(XSS)脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年のSnowflakeデータ盗難攻撃 |
|---|---|
| 被害者名 | Ticketmaster |
| 被害サマリ | 2024年のSnowflakeデータ盗難攻撃で盗難された569 GB以上の情報が、アーカナ セキュリティによって販売される事件が発生 |
| 被害額 | 不明 |
| 攻撃者名 | アーカナ セキュリティ |
|---|---|
| 攻撃手法サマリ | 旧データの再販を試みた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |