| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | Cloudflareが11.5 TbpsのDDoS攻撃をブロック |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2020-24363 |
|---|---|
| 影響を受ける製品 | TP-Link TL-WA855RE Wi-Fi Ranger Extender products |
| 脆弱性サマリ | 認証の欠如により、攻撃者が機器に高いアクセス権を取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月3日 |
|---|---|
| 被害者名 | Salesloft |
| 被害サマリ | Drift AIチャットエージェントに関連するOAuthトークンが盗まれ、Salesforceの顧客インスタンスに影響を与えた広範なデータ窃盗キャンペーン |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 攻撃者不明、GoogleによってUNC6395(またはGRUB1)と呼ばれる脅威クラスタに帰属 |
|---|---|
| 攻撃手法サマリ | Drift AIチャットエージェントを介したOAuthトークンの盗難とSalesforce顧客データの侵害 |
| マルウェア | 特定なし |
| 脆弱性 | Drift AIチャットエージェントを介したOAuthトークンの盗難 |
| 事件発生日 | 2025年8月29日 |
|---|---|
| 被害者名 | Evertecのブラジル子会社Sinqia S.A. |
| 被害サマリ | ハッカーはブラジル中央銀行のリアルタイム決済システム(Pix)に不正アクセスし、$130 millionの盗難を試みた |
| 被害額 | (予想)$130 million |
| 攻撃者名 | 攻撃者不明、疑われる国籍の特徴なし |
|---|---|
| 攻撃手法サマリ | 盗まれた資格情報を使用してSinqiaのPix環境に不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月12日〜8月17日 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | CloudflareのSalesforceインスタンスから104個のCloudflare APIトークンが流出し、攻撃者によって会社の顧客ケース管理および顧客サポート情報がアクセスされた。流出した情報には、顧客の連絡先情報やサポートケースに関するデータが含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Salesloft Drift supply chain attackに関与した脅威アクター) |
|---|---|
| 攻撃手法サマリ | 声によるフィッシング(vishing)を使用し、悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗み、後に被害者を恐喝した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 02, 2025 |
|---|---|
| 被害者名 | 分散型金融(DeFi)セクターの組織 |
| 被害サマリ | 北朝鮮にリンクされる脅威のアクターであるLazarus Groupによるソーシャルエンジニアリングキャンペーン。PondRAT、ThemeForestRAT、およびRemotePEの3つの異なるクロスプラットフォームマルウェアを配布する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Lazarus Group(北朝鮮と関連) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングと様々なマルウェアを使用した攻撃 |
| マルウェア | PondRAT、ThemeForestRAT、RemotePE |
| 脆弱性 | Chromeブラウザのゼロデイ脆弱性の利用が疑われている |
| 事件発生日 | 2025年9月2日 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | クラウドフレアは、11.5 Tbpsに達した記録的なボリューメトリックDDoS攻撃を阻止した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Google Cloud からの攻撃 |
|---|---|
| 攻撃手法サマリ | UDP flood攻撃 |
| マルウェア | 使用されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Palo Alto Networksのデータ漏洩により、顧客情報とサポートケースが流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア人のAPT29ハッカーがMicrosoft 365を標的とする攻撃を受けた) |
|---|---|
| 攻撃手法サマリ | 偽のTradingView広告を通じて送られたBrokewell Androidマルウェア |
| マルウェア | Brokewell Androidマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Jaguar Land Roverの製品 |
| 脆弱性サマリ | Jaguar Land Roverがサイバー攻撃を受けて生産活動に深刻な影響を受けた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |