| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | Noah Michael Urban(別名:Sosa、Elijah、King Bob、Gustavo Fring、Anthony Ramirez) |
| 被害サマリ | Scattered Spiderによる一連のハッキングおよび仮想通貨盗難に関連。 |
| 被害額 | $13 million |
| 攻撃者名 | Scattered Spider(国籍不明) |
|---|---|
| 攻撃手法サマリ | SIM swapping攻撃を使用し、仮想通貨アカウントを乗っ取りデジタル資産を略奪。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-43300 |
|---|---|
| 影響を受ける製品 | iOS, iPadOS, macOS |
| 脆弱性サマリ | ImageIOフレームワークにおけるメモリ腐敗の可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lovable AI website creation and hosting platform |
| 脆弱性サマリ | Lovable AIウェブサイト作成およびホスティングプラットフォームが悪用され、フィッシングページ、マルウェアの設置ポータル、さまざまな詐欺サイトが生成されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-43300 |
|---|---|
| 影響を受ける製品 | iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8 |
| 脆弱性サマリ | Appleが新たなゼロデイ脆弱性を修正しました |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人気のパスワードマネージャーブラウザ拡張機能 |
| 脆弱性サマリ | DOM-Based Extension Clickjackingがパスワードマネージャーを脆弱にする |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rapper Bot malware |
| 脆弱性サマリ | Rapper Bot DDoS-for-hire botnet 開発者逮捕 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月20日 |
|---|---|
| 被害者名 | 1.1百万人 |
| 被害サマリ | Perplexity’s Comet AIブラウザがオンラインで偽のアイテムを購入させられる |
| 被害額 | 不明 |
| 攻撃者名 | 不明 (Guardioによってテストが実施された) |
|---|---|
| 攻撃手法サマリ | 偽のサイトでの購入、フィッシング、プロンプトインジェクション |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2018-0171 |
|---|---|
| 影響を受ける製品 | Cisco IOSおよびCisco IOS XEソフトウェア |
| 脆弱性サマリ | 7年前の脆弱性が活用され、ロシアの**Static Tundra**がターゲットネットワークへの永続的アクセスを確立する手段として活用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月20日 |
|---|---|
| 被害者名 | 1.1百万人(被害者名は不明) |
| 被害サマリ | マイクロソフトのログイン情報が盗まれた大規模なデータ漏洩 |
| 被害額 | (予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | ADFSを利用したMicrosoft 365ログイン情報のフィッシング詐欺攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |