| 事件発生日 | 2025年9月25日 |
|---|---|
| 被害者名 | 35万人以上の消費者 |
| 被害サマリ | AmazonがPrimeプログラムへの不正な課金を行い、解約を困難にさせた |
| 被害額 | $2.5 billion($1 billionは民事罰金、$1.5 billionは35万人以上の消費者への払い戻し) |
| 攻撃者名 | 不明(Amazonによる不正行為) |
|---|---|
| 攻撃手法サマリ | ダークパターンを使用してPrimeプログラムに消費者を誤誘導 |
| マルウェア | 不明 |
| 脆弱性 | フィッシングや不当な課金方法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rust crates |
| 脆弱性サマリ | Crates.ioにおいて8,500回ダウンロードされたマルウェアにより暗号通貨のプライベートキーなどが窃取された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesforce Agentforce |
| 脆弱性サマリ | AI Prompt InjectionによるCRMデータ漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Supermicro BMC |
| 脆弱性サマリ | New Supermicro BMC flaws can create persistent backdoors |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定のソフトウェア開発者 |
| 脆弱性サマリ | 北朝鮮のハッカーが新たなバックドアAkdoorTeaを使用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 未明 |
| 事件発生日 | 2023年8月から10月の間 |
|---|---|
| 被害者名 | 米国のMGM ResortsとCaesars Entertainment |
| 被害サマリ | Scattered Spiderによるソフィスティケーションなネットワーク侵入により、MGMは1億ドル以上の損害を被り、Caesarsは1,500万ドルの身代金を支払った。顧客や従業員に関連する機密データが漏洩し、業務に大きな混乱を引き起こした。 |
| 被害額 | 1.15億ドル(MGMの損害額とCaesarsの身代金合計) |
| 攻撃者名 | 17歳の少年で、Scattered Spiderへの所属を疑われている |
|---|---|
| 攻撃手法サマリ | BlackCat/ALPHVランサムウェアの展開 |
| マルウェア | BlackCat/ALPHVランサムウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2025-10184 |
|---|---|
| 影響を受ける製品 | OnePlus OxygenOS 搭載の複数のOnePlusスマートフォン |
| 脆弱性サマリ | 内部的なコンテンツプロバイダーへのアクセス許可をバイパスし、SMSメッセージにアクセス可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |