| 事件発生日 | 2025年4月以降 |
|---|---|
| 被害者名 | Discordアカウント所有者 |
| 被害サマリ | Pythonベースの新しい情報窃取マルウェア**VVS Stealer**により、Discordの資格情報とトークンが窃取される |
| 被害額 | 不明 |
| 攻撃者名 | フランス語を話す脅威係によるものとされている |
|---|---|
| 攻撃手法サマリ | Pythonベースの情報窃取マルウェアを利用してDiscordアカウントを狙う |
| マルウェア | VVS Stealer(他にもVVS $tealerと表記) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Resecurityのシステム |
| 脆弱性サマリ | Threat actorsによる攻撃を受けたが、Resecurityはそれをhoneypotであると主張 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月3日 |
|---|---|
| 被害者名 | Resecurity |
| 被害サマリ | ShinyHuntersというハッカーグループがResecurityのシステムに侵入し、内部データを盗んだと主張。Resecurityは、攻撃者が本物ではない情報を盗んだハニーポットにアクセスしたと述べている。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters |
|---|---|
| 攻撃手法サマリ | 社会工学的手法を用いて攻撃者の活動を監視しようとするResecurityへの報復攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Covenant Health |
| 脆弱性サマリ | 2025年5月のデータ侵害で約478,000人の患者に影響 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2022年のLastPass侵害に起因 |
|---|---|
| 被害者名 | 暗号通貨所有者 |
| 被害サマリ | 2022年のLastPass侵害により、暗号通貨ウォレットが不正アクセスされ、2024年末〜2025年初に28百万ドル、さらに2025年9月に7百万ドルの合計35百万ドルがロシア系取引所を介して洗浄された |
| 被害額 | 35百万ドル(予想) |
| 攻撃者名 | ロシア系の組織 |
|---|---|
| 攻撃手法サマリ | 暗号通貨ウォレットからの資金引き出しと洗浄 |
| マルウェア | 不明 |
| 脆弱性 | LastPassのデータ侵害 |
| CVE | CVE-2020-12812 |
|---|---|
| 影響を受ける製品 | Fortinet firewalls |
| 脆弱性サマリ | FortiOSの2要素認証バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MongoDB |
| 脆弱性サマリ | MongoBleed脆弱性が使われてMongoDBの秘密情報が流出、87,000台のサーバーが露出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trust Wallet |
| 脆弱性サマリ | Trust Walletは9,500万ドルに上る暗号通貨の盗難事件をSha1-Hulud NPM攻撃に関連付ける |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia |
| 脆弱性サマリ | インド政府、学術機関に対する新しいRAT攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |