事件発生日 | 2022年中旬から少なくとも2025年初頭 |
---|---|
被害者名 | 米国の様々な組織 |
被害サマリ | 中国の国家支援を受けたハッカー集団「Flax Typhoon」によるサイバー攻撃により、北米、欧州、アフリカ、アジアの様々な組織がターゲットとなり、IoTボットネット「Raptor Train」を使って脆弱性を突かれ情報漏えいが発生した。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | Flax Typhoon(中国政府支援とされるハッカー集団) |
---|---|
攻撃手法サマリ | 既知の脆弱性を利用して被害者のコンピュータに初期アクセスを獲得し、合法的なリモートアクセスソフトウェアを使用して永続的なアクセスを維持した。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年1月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | 12月31日に不具合のある差分プラグインの更新により、Nessusエージェントがオフラインになる事象が発生。アジア、欧州、アメリカでNessus Agentバージョン10.8.0および10.8.1が影響を受けた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、技術的事故によるもの |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年夏〜2023年秋 |
---|---|
被害者名 | 不明 |
被害サマリ | Flax Typhoonハッカーグループによる攻撃に巻き込まれた複数の被害者として、インフラストラクチャを利用して情報を送受信され、サーバーやワークステーションが侵害された事例が報告されている。 |
被害額 | 不明 |
攻撃者名 | 中国の国家スポンサードのFlax Typhoonハッキンググループ |
---|---|
攻撃手法サマリ | VPNソフトウェアとリモートデスクトッププロトコルを悪用して侵入し、利用していた。 |
マルウェア | 不明 |
脆弱性 | 公に知られた脆弱性を悪用して初期アクセスを得ていた |
CVE | なし |
---|---|
影響を受ける製品 | npm (Node Package Manager)を使用するEthereum開発者 |
脆弱性サマリ | Hardhat開発環境を偽装した悪意のあるnpmパッケージがEthereum開発者の秘密鍵や他の機密データを標的にしている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Appleユーザー |
被害サマリ | Siriアシスタントがプライベートな会話を録音し、第三者と共有された。ユーザーは意図せずにSiriが作動したことにより、私的な会話の内容に基づく広告を受けることになった。 |
被害額 | $95 million |
攻撃者名 | 不明(Appleの内部問題) |
---|---|
攻撃手法サマリ | Siriのプライバシー侵害 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | French govt contractor Atos |
脆弱性サマリ | Space Bears ransomware attack claimsによってAtosが侵害されたが否定 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | 人工知能、サイバーセキュリティ、Jailbreaking、LLMセキュリティ、機械学習、Prompt Injection、脆弱性 |
脆弱性サマリ | 新しいAI Jailbreak手法「Bad Likert Judge」により、攻撃成功率が60%以上向上 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-49113 |
---|---|
影響を受ける製品 | Windows Lightweight Directory Access Protocol (LDAP) |
脆弱性サマリ | LDAPNightmare PoC ExploitがLSASSをクラッシュさせ、Windowsドメインコントローラを再起動させる可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |