| CVE | なし |
|---|---|
| 影響を受ける製品 | Nova Scotia Power |
| 脆弱性サマリ | サイバー攻撃により顧客データが盗まれた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11、Red Hat Linux、Oracle VirtualBox |
| 脆弱性サマリ | Windows 11とRed Hat LinuxがPwn2Ownコンテストでゼロデイ脆弱性を被害、報奨金260,000ドル |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | Coinbase |
| 被害サマリ | 海外のカスタマーサポート担当者を標的にし、約1%のユーザーのアカウントデータを盗んだ。攻撃者はコインベースを偽装して顧客に連絡し、暗号資産を渡すようだまそうとした。 |
| 被害額 | $20 million |
| 攻撃者名 | 攻撃者不明(インドを拠点とした内部者が関与) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃による内部者脅威 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Node Package Manager (npm) |
| 脆弱性サマリ | 特殊なUnicode文字を使用して悪意あるコードを隠すnpmパッケージが存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ |
| 脆弱性サマリ | 不正なNPMパッケージがUnicodeステガノグラフィを使用して検出を回避 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | Coinbase |
| 被害サマリ | クリプト取引所Coinbaseで、顧客データおよび政府IDが流出し、2000万ドルの身代金が要求された。約1000万人の個人情報が漏洩し、最大で4億ドルの損失が見込まれている。 |
| 被害額 | 約400 millionドル(予想) |
| 攻撃者名 | 不明、海外のサポートエージェントらと協力したサイバー犯罪者ら |
|---|---|
| 攻撃手法サマリ | 支払われた海外のサポートスタッフによる内部システムへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |