| 事件発生日 | 2025年9月17日から18日 |
|---|---|
| 被害者名 | Adobe Analyticsの顧客 |
| 被害サマリ | Adobe Analyticsのデータ収集におけるバグにより、他の組織のデータが1日間影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Adobe Analyticsのデータ収集バグを悪用 |
| マルウェア | 不明 |
| 脆弱性 | Adobe Analyticsのバグに起因 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Classic Outlook |
| 脆弱性サマリ | Classic Outlookでの起動時のクラッシュ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidモバイルデバイス |
| 脆弱性サマリ | AndroidバンキングおよびリモートアクセストロイのKlopatraによる新しいマルウェアが3,000台以上のデバイスに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | IntelのSGXユーザー |
| 被害サマリ | WireTap攻撃により、Intel SGXの秘密のattsationキーが抽出され、機密データが漏洩した可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 物理攻撃を用いたデータの傍受 |
| マルウェア | 不明 |
| 脆弱性 | IntelのSGXに存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Googleの新しい開発者登録規則によりF-Droidプロジェクトが脅威にさらされる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 companion apps |
| 脆弱性サマリ | Microsoft 365 companion apps の自動インストールに関する情報 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WestJet data breach |
| 脆弱性サマリ | WestJet航空による1.2百万人の顧客データ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Drive desktop |
| 脆弱性サマリ | Google Drive desktopに搭載されたAI機能によるランサムウェア検出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Allianz Life |
| 被害サマリ | データ侵害により、約1.5百万人の個人が影響を受け、氏名、住所、生年月日、社会保障番号 (SSN) が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters extortion group(攻撃者は非公表) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |