| 事件発生日 | 2025年12月12日 |
|---|---|
| 被害者名 | MKVCinemas piracy service |
| 被害サマリ | インドで最も人気のある違法ストリーミングサービスを提供し、過去2年間にわたり何百万人もの人々に映画やテレビ番組への無料アクセスを提供した。 |
| 被害額 | 不明(予想:莫大な収益損失が発生していると考えられる) |
| 攻撃者名 | ACE(Alliance for Creativity and Entertainment) |
|---|---|
| 攻撃手法サマリ | 違法ストリーミングサービスの運営者を特定し、サービスを終了させるなど、法的手段を使って不正なサービスをシャットダウンする。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-58360 |
|---|---|
| 影響を受ける製品 | OSGeo GeoServerの全てのバージョン2.25.5までおよび2.26.0から2.26.1まで |
| 脆弱性サマリ | XML外部エンティティ(XXE)脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gladinet CentreStackとTriofox |
| 脆弱性サマリ | 新しい暗号脆弱性を悪用したRCE攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode Marketplaceの拡張機能 |
| 脆弱性サマリ | VSCode Marketplace拡張機能に偽のPNGファイルにトロイの木馬を隠す悪質なキャンペーンが発見された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年8月以降 |
|---|---|
| 被害者名 | LastPass |
| 被害サマリ | UKの情報委員会は、2022年に発生したデータ漏洩で、LastPassがセキュリティ対策を怠ったことに対し、160万人のユーザー情報および暗号化されたパスワードボルトが流出したことを確認。 |
| 被害額 | 1.2百万ポンド(予想) |
| 攻撃者名 | 不明(攻撃者が明示されていない) |
|---|---|
| 攻撃手法サマリ | 従業員のラップトップを通じての侵入、既知の脆弱性の悪用、マルウェア導入など複数の攻撃手法 |
| マルウェア | DroidLockマルウェアなど |
| 脆弱性 | 不特定の第三者アプリケーションの脆弱性が悪用された |
| 事件発生日 | 2025年12月11日 |
|---|---|
| 被害者名 | Microsoftアカウント利用者 |
| 被害サマリ | 新たな"ConsentFix"攻撃が発生。Azure CLI OAuthアプリを悪用してMicrosoftアカウントを乗っ取る。パスワードや多要素認証をバイパス。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ConsentFix技術を使用し、Azure CLI OAuthアクセスコードを盗み取る |
| マルウェア | 不明 |
| 脆弱性 | 不明 |