| 事件発生日 | 2026年6月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいBioShocking攻撃により、AIブラウザがデータ窃取に操られる可能性が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍はロシア人ハッカーと推測される) |
|---|---|
| 攻撃手法サマリ | BioShocking攻撃により、AIブラウザが現実のリスクの操作をフィクションのシナリオの一部として扱うよう誤認させる。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年6月30日 |
|---|---|
| 被害者名 | Python開発者 |
| 被害サマリ | Python開発者がTrojan化されたPyrogramのフォークを使用してTelegramボットを構築し、サーバー上で任意のファイルを読み取ることが可能な攻撃を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカー |
|---|---|
| 攻撃手法サマリ | Python開発者を標的に、楽曲フォークを通じてTelegramボットサーバー内の任意ファイルを読み取るトロイの木馬を配布 |
| マルウェア | ・VLifeGram ・VLife-Gram ・pyrogram-navy ・pyrogram-styled ・pyrogram-zeeb ・kelragram ・sepgram ・pyrogram-kelra |
| 脆弱性 | Pyrogramフォークのバックドアの存在 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft AIエージェント |
| 脆弱性サマリ | 中毒されたMCPツールの説明がAIエージェントにデータ漏洩させる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2017-17215, CVE-2025-29635, CVE-2024-1781, CVE-2018-8007 |
|---|---|
| 影響を受ける製品 | ルーター、IPカメラ、Androidボックス、サーバー |
| 脆弱性サマリ | RustDuckは2段階のマルウェアファミリーで、古い脆弱性や既知の脆弱性を悪用して機器を乗っ取り、DDoS攻撃に利用する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |