| CVE | なし |
|---|---|
| 影響を受ける製品 | SoundCloud |
| 脆弱性サマリ | VPN接続障害、ユーザー情報データベースの盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Askul CorporationのITシステム |
| 脆弱性サマリ | Askul Corporationが2025年10月にサイバー攻撃を受けて約74万人の顧客情報が盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SantaStealer malware |
| 脆弱性サマリ | 新しいマルウェアであるSantaStealerが、ブラウザや暗号通貨ウォレットからデータを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PornHub Premiumメンバーの履歴データ |
| 脆弱性サマリ | PornHub Premiumメンバーの検索・視聴履歴がShinyHuntersによって盗まれ、敷かれた身代金要求 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年11月8日 |
|---|---|
| 被害者名 | PornHub |
| 被害サマリ | PornHubのPremium会員の検索履歴および視聴履歴が漏洩し、ShinyHuntersという組織から身代金を要求されている |
| 被害額 | 情報漏洩のため被害額は不明(予想) |
| 攻撃者名 | ShinyHunters(特定国籍や属性は不明) |
|---|---|
| 攻撃手法サマリ | 漏洩した情報を元に身代金要求 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | VPN利用者 |
| 被害サマリ | VPN接続を利用しているユーザーがSoundCloudにアクセスできず、403の'forbidden'エラーが表示されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正アクセスやサービス遮断による制限 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Urban VPN Proxy Chrome extension |
| 脆弱性サマリ | Urban VPN Proxy Chrome拡張機能によるAIチャットボットの会話データの収集 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 700Credit |
| 脆弱性サマリ | 700Creditのデータ侵害により、5,800万人以上の顧客の個人情報が漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |