| CVE | CVE-2025-13915 |
|---|---|
| 影響を受ける製品 | IBM API Connect versions 10.0.11.0 および 10.0.8.0 ~ 10.0.8.5 |
| 脆弱性サマリ | IBM API Connectにおける認証バイパスの重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月31日 |
|---|---|
| 被害者名 | ディズニー |
| 被害サマリ | ディズニーは子ども向け動画の個人情報収集やターゲット広告に関する違反で、10百万ドルの民事罰金を支払うことで合意。 |
| 被害額 | $10 million |
| 攻撃者名 | 不明(米国司法省による告発) |
|---|---|
| 攻撃手法サマリ | YouTube上の子ども向け動画を適切にタグ付けせず、情報収集やターゲット広告を行った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月31日 |
|---|---|
| 被害者名 | Merom Harpaz、Andrea Nicola Constantino Hermes Gambazzi、Sara Aleksandra Fayssal Hamou |
| 被害サマリ | 商用スパイウェアであるPredatorの開発、運営、流通に関連して制裁を受けた |
| 被害額 | 不明 |
| 攻撃者名 | Intellexa Consortiumに関連する3人の個人 |
|---|---|
| 攻撃手法サマリ | 商用スパイウェア「Predator」を使用した攻撃 |
| マルウェア | Predator |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Trust Wallet |
| 被害サマリ | Trust Walletによると、2,596のウォレットが$7 million相当の暗号通貨盗難攻撃によって空になった |
| 被害額 | $7 million |
| 攻撃者名 | 不明(元Coinbaseサポートエージェントも逮捕されたが、具体的な名前は不明) |
|---|---|
| 攻撃手法サマリ | ClickFix攻撃 |
| マルウェア | Lumma、Vidar info-stealers(Windows)、Cerberus trojan(Android)、AMOS(macOS)、Linux backdoors |
| 脆弱性 | 不明 |
| CVE | CVE-2025-52691 |
|---|---|
| 影響を受ける製品 | SmarterTools SmarterMail email software |
| 脆弱性サマリ | SmarterMailの任意ファイルアップロードによるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月30日 |
|---|---|
| 被害者名 | European Space Agency (ESA) |
| 被害サマリ | ESA外部サーバーに侵入され、共同エンジニアリング活動に関する"機密情報"が含まれていたことが確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脅威アクター) |
|---|---|
| 攻撃手法サマリ | 外部サーバーへの侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月30日 |
|---|---|
| 被害者名 | 2.2 million Chrome, Firefox, Microsoft Edgeユーザー |
| 被害サマリ | 「Zoom Stealer」と呼ばれるキャンペーンにより、18の拡張機能を通じてオンライン会議関連のデータが収集された。収集されたデータにはURL、ID、トピック、説明、埋め込まれたパスワードなどが含まれている。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | DarkSpectre(中国リンクの脅威アクター) |
|---|---|
| 攻撃手法サマリ | 18の拡張機能を通じてオンライン会議関連のデータを収集 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BlackCat ransomware |
| 脆弱性サマリ | US cybersecurity expertsがBlackCat ransomware attacksで起訴される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-14847 |
|---|---|
| 影響を受ける製品 | MongoDB Server |
| 脆弱性サマリ | MongoBleedとして知られる、MongoDB Serverがzlibライブラリを使用してネットワークパケットを処理する際の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | インドのユーザー |
| 被害サマリ | インドのユーザーをターゲットにした課税をテーマとしたフィッシング攻撃。ValleyRATマルウェアを利用。 |
| 被害額 | 不明 |
| 攻撃者名 | Silver Fox(中国のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用し、ValleyRATマルウェアをデプロイ |
| マルウェア | ValleyRAT(別名: Winos 4.0) |
| 脆弱性 | 不明 |