| 事件発生日 | 2022年のLastPass侵害に起因 |
|---|---|
| 被害者名 | 暗号通貨所有者 |
| 被害サマリ | 2022年のLastPass侵害により、暗号通貨ウォレットが不正アクセスされ、2024年末〜2025年初に28百万ドル、さらに2025年9月に7百万ドルの合計35百万ドルがロシア系取引所を介して洗浄された |
| 被害額 | 35百万ドル(予想) |
| 攻撃者名 | ロシア系の組織 |
|---|---|
| 攻撃手法サマリ | 暗号通貨ウォレットからの資金引き出しと洗浄 |
| マルウェア | 不明 |
| 脆弱性 | LastPassのデータ侵害 |
| CVE | CVE-2020-12812 |
|---|---|
| 影響を受ける製品 | Fortinet firewalls |
| 脆弱性サマリ | FortiOSの2要素認証バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MongoDB |
| 脆弱性サマリ | MongoBleed脆弱性が使われてMongoDBの秘密情報が流出、87,000台のサーバーが露出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trust Wallet |
| 脆弱性サマリ | Trust Walletは9,500万ドルに上る暗号通貨の盗難事件をSha1-Hulud NPM攻撃に関連付ける |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia |
| 脆弱性サマリ | インド政府、学術機関に対する新しいRAT攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud Application Integration |
| 脆弱性サマリ | Google CloudのApplication Integrationサービスを悪用し、リンクを含むフィッシングメールを送信する攻撃が行われている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT Plus |
| 脆弱性サマリ | OpenAIが一部ユーザーに一か月間の無料利用を提供 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite (EBS) |
| 脆弱性サマリ | Oracle E-Business Suite (EBS)に複数のゼロデイ脆弱性を悪用され、データ盗難が発生。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |