| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | Shellter Pro Plusの購入者 |
| 被害サマリ | Shellter Eliteライセンスが流出し、それを悪用してLumma StealerおよびSectopRATマルウェアが広まっている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 国籍や特徴不明 |
|---|---|
| 攻撃手法サマリ | Legitimate toolであるShellterを悪用してマルウェアを配布 |
| マルウェア | Lumma Stealer、SectopRAT、Rhadamanthys Stealer |
| 脆弱性 | 不明 |
| CVE | CVE-2025-49719 |
|---|---|
| 影響を受ける製品 | Microsoft SQL Server |
| 脆弱性サマリ | Microsoft SQL Serverにおける情報漏洩の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | 北米地域のユーザー 約90,000人 |
| 被害サマリ | Anatsa(別名TeaBotやToddler)というトロイの木馬を利用したAndroidバンキングマルウェアが、Googleの公式アプリマーケットであるGoogle Play Storeに偽のPDFアプリとして公開され、銀行アプリにアクセスしようとするユーザーに対し、一時的なメンテナンスの一環としてサービスが一時停止されたように偽装し、情報を盗み取っていた。 |
| 被害額 | 被害額は記載がないため、(予想) |
| 攻撃者名 | 不明(攻撃者の特定情報なし) |
|---|---|
| 攻撃手法サマリ | トロイの木馬を利用したPDFアプリの偽装攻撃 |
| マルウェア | Anatsa(TeaBot、Toddler) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AndroidのGoogle Play アプリ |
| 脆弱性サマリ | AnatsaバンキングトロイのGoogle Play侵入による米国銀行を標的とするマルウェアの拡散 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TruGrid SecureRDP |
| 脆弱性サマリ | TruGrid SecureRDPにおけるセキュリティの強化 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月8日 |
|---|---|
| 被害者名 | Chrome Web Storeのユーザー |
| 被害サマリ | Google Chrome Web Storeにて1.7百万のインストールを持つ悪質なChrome拡張機能が発見され、ユーザーのブラウザ活動を盗み取り、安全でないウェブアドレスにリダイレクトする可能性があった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、ただしサイバー犯罪者の可能性あり |
|---|---|
| 攻撃手法サマリ | Chrome拡張機能にバックグラウンドサービスワーカーを利用して悪質な機能を実装 |
| マルウェア | 不明 |
| 脆弱性 | Chrome Extensions APIを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chromeの拡張機能 |
| 脆弱性サマリ | Google ChromeのWeb Storeで1.7百万回以上インストールされた悪意のある拡張機能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) extension - Ethcode |
| 脆弱性サマリ | VS Codeの拡張機能であるEthcodeにおいてsupply chain attackにより悪意あるコードが挿入された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |