| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA, Cursor |
| 脆弱性サマリ | IDEの拡張機能の検証プロセスにおける脆弱性により、悪意のある拡張機能が開発者のマシンで実行される可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年4月21日 |
|---|---|
| 被害者名 | Esse Health |
| 被害サマリ | 健康情報プロバイダーEsse Healthが、263,000人以上の患者の個人情報と健康情報が4月のサイバー攻撃で盗まれた。 |
| 被害額 | 不明(予想:被害総額は数百万ドルに上ると推定される) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃の可能性 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月 |
|---|---|
| 被害者名 | Johnson Controls |
| 被害サマリ | Johnson Controls社は2023年のランサムウェア攻撃により、世界中のオペレーションに影響を及ぼした。非公開情報への不正アクセスの際の漏洩量が不明。 |
| 被害額 | (予想)$27 million |
| 攻撃者名 | Dark Angelsランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | Dark Angelsはダブル・エクスターション攻撃を実施し、データ漏洩を脅迫材料として使用。WindowsとVMware ESXiの暗号化ツールを使用。 |
| マルウェア | Dark Angelsランサムウェア、Ragnar LockerランサムウェアにおけるLinux暗号化ツール |
| 脆弱性 | 不明 |
| CVE | CVE-2025-6554 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Chrome V8 JavaScriptエンジンにおける高度な混乱脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6554 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptおよびWebAssemblyエンジンにおけるタイプ混乱の欠陥 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月1日 |
|---|---|
| 被害者名 | アメリカ国内の複数の企業 |
| 被害サマリ | 北朝鮮の情報技術(IT)ワーカーがアメリカ企業に潜り込み、約900,000ドル相当のデジタル資産を盗んだり、機密情報を入手したりした犯罪組織による詐欺行為が発覚。 |
| 被害額 | 7.74百万ドル |
| 攻撃者名 | 北朝鮮の情報技術(IT)ワーカーと、その支援者(アメリカ、中国、アラブ首長国連邦、台湾からの協力者) |
|---|---|
| 攻撃手法サマリ | 北朝鮮のITワーカーがアメリカ企業にリモートで潜入し、デジタル資産や機密情報を窃取。支援者が金銭を送金し、状況を操作した。 |
| マルウェア | 特定のマルウェア名称は記載されていない |
| 脆弱性 | アメリカ企業のセキュリティシステムに脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 米国の安全保障インフラストラクチャ |
| 脆弱性サマリ | イラン系ハッカーによる米国安全保障インフラストラクチャへのサイバー攻撃の警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DeepSeek AIアプリ |
| 脆弱性サマリ | DeepSeek AIアプリはGDPR違反によりドイツの個人データを収集し、中国のサーバーで処理している可能性がある |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |