事件発生日 | 2025年1月30日 |
---|---|
被害者名 | Cracked.ioおよびNulled.toのユーザー |
被害サマリ | Cracked.ioおよびNulled.toという2つの最大規模のハッカー掲示板が、Europolとドイツの法執行機関によるOperation Talentで閉鎖され、2人の容疑者が逮捕された。合計10,000,000人以上のユーザーが利用していたハッキングフォーラムは、サイバー犯罪、パスワード盗難、クラック、クレデンシャルスタッフィング攻撃などに焦点を当て、犯罪活動の中心地と見なされていた。 |
被害額 | €300,000(約312,000ドル) (予想) |
攻撃者名 | 不明(ドイツなど複数の国籍の犯罪者が関与) |
---|---|
攻撃手法サマリ | サイバー犯罪に特化した地下経済フォーラムとして犯罪活動や不正行為が行われていた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Popular Hacking Forumsのドメインが押収される |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Lightning AI Studio 開発プラットフォーム |
脆弱性サマリ | 隠れたURLパラメータを介してRCEを許可 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年11月 |
---|---|
被害者名 | OpenAIのChatGPT |
被害サマリ | "Time Bandit"と呼ばれるChatGPT jailbreakにより、OpenAIのsafety guidelinesをバイパスして、武器の製作手順や核に関する情報、マルウェアの作成などの機密情報を共有可能となりました。 |
被害額 | 不明 |
攻撃者名 | David Kuszmar(サイバーセキュリティおよびAI研究者) |
---|---|
攻撃手法サマリ | ChatGPTの"Time Bandit" jailbreakを利用して、OpenAIのsafety guidelinesをバイパスして機密情報を得る |
マルウェア | 不明 |
脆弱性 | ChatGPTの"Time Bandit" jailbreakによる、OpenAIのsafety guidelinesのバイパス |
事件発生日 | Jan 30, 2025 |
---|---|
被害者名 | DeepSeek AI Database |
被害サマリ | DeepSeekのデータベースがインターネット上で露出され、悪意のある第三者が機密情報にアクセスできる状況となった。露出された情報には、チャット履歴、秘密のキー、バックエンドの詳細、APIシークレッツなどが含まれていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(中国籍と関連のあるAIスタートアップ) |
---|---|
攻撃手法サマリ | ClickHouseデータベースの露出を悪用して、データベース内の機密情報にアクセス |
マルウェア | 不明 |
脆弱性 | ClickHouseデータベースの露出による脆弱性 |
CVE | CVE-2024-55417, CVE-2024-55416, CVE-2024-55415 |
---|---|
影響を受ける製品 | PHP Voyager |
脆弱性サマリ | PHP Voyagerの3つの脆弱性が明らかになり、攻撃者が影響を受けたインスタンスでワンクリックのリモートコード実行を達成できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Mitel Phones |
被害サマリ | Aquabot BotnetによるMitel Phonesの脆弱性悪用によるDDoS攻撃。CVE-2024-41710を標的に。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Aquabot Botnetが関与) |
---|---|
攻撃手法サマリ | MiraiベースのAquabot Botnetによる脆弱性悪用 |
マルウェア | Aquabot(Miraiの派生) |
脆弱性 | CVE-2024-41710 他 |
CVE | CVE-2024-41710 |
---|---|
影響を受ける製品 | Mitel 6800 Series, 6900 Series, 6900w Series SIP Phones |
脆弱性サマリ | Mitel SIP phonesに存在するコマンドインジェクション脆弱性 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Laravel admin package Voyager |
脆弱性サマリ | One-click RCE flaw |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |