| 事件発生日 | 2025年9月16日 |
|---|---|
| 被害者名 | Google Playのユーザー |
| 被害サマリ | Androidアプリを通じて2.3億の広告リクエストを生成する広告不正活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(各国からのユーザー) |
|---|---|
| 攻撃手法サマリ | 広告不正活動において複数の回避策を使用 |
| マルウェア | Steganographyを利用した"FatModule"マルウェアなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月16日 |
|---|---|
| 被害者名 | npmパッケージ利用者 |
| 被害サマリ | 自己伝播型のサプライチェーン攻撃が187のnpmパッケージに影響を与えた。攻撃は悪意ある自己伝播ペイロードを使用し、他のパッケージに感染させる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(調査中) |
|---|---|
| 攻撃手法サマリ | 自己伝播型のワーム使用で他のパッケージを標的にし、パッケージを書き換えてリポジトリ内の機密情報を盗む。 |
| マルウェア | TruffleHog(使用されたツール) |
| 脆弱性 | 不明 |
| CVE | CVE-2025-59358 CVE-2025-59359 CVE-2025-59360 CVE-2025-59361 |
|---|---|
| 影響を受ける製品 | Chaos Mesh |
| 脆弱性サマリ | Chaos Meshに複数の深刻なセキュリティ脆弱性が開示され、Kubernetes環境でのクラスター乗っ取りを可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 16, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidアプリ224個を利用し、毎日23億の広告入札を行う詐欺リング |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | ステガノグラフィと隠しWebViewを利用した詐欺広告 |
| マルウェア | FatModule |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月末|不明 |
|---|---|
| 被害者名 | Jaguar Land Rover (JLR) |
| 被害サマリ | JLRのシステムにおけるサイバー攻撃により、生産が深刻な影響を受け、一部のデータが流出した可能性がある。 |
| 被害額 | (予想) |
| 攻撃者名 | Scattered Lapsus$ Hunters(犯行グループ) |
|---|---|
| 攻撃手法サマリ | 内部のJLR SAPシステムを公開し、ランサムウェアを展開した |
| マルウェア | Steganographyを使用した新しいFileFix攻撃でStealCマルウェアを利用 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-43300 |
|---|---|
| 影響を受ける製品 | iPhone 6s全モデル、iPhone 7全モデル、iPhone SE(第1世代)、iPhone 8、iPhone 8 Plus、iPhone X、iPad Air 2、iPad mini(第4世代)、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)、iPod touch(第7世代) |
| 脆弱性サマリ | Image I/Oフレームワークにおける領域外書き込みの脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |