事件発生日 | 2025年2月15日 |
---|---|
被害者名 | DeepSeek利用者(個人情報漏洩の懸念) |
被害サマリ | DeepSeek AIチャットボットのプライバシー違反により、個人情報漏洩の懸念が生じた。 |
被害額 | 不明 |
攻撃者名 | 中国企業DeepSeek(サービス提供会社) |
---|---|
攻撃手法サマリ | プライバシー違反によるデータ収集 |
マルウェア | 不明 |
脆弱性 | データ送信時の暗号化不備 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Googleの機密情報流出 |
被害額 | 不明(予想) |
攻撃者名 | ディン・リンウェイ(中国籍) |
---|---|
攻撃手法サマリ | Googleの機密情報を自身のアカウントに転送 |
マルウェア | 不明 |
脆弱性 | Windows UIの脆弱性 |
事件発生日 | 2025年2月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいGolangベースのバックドアがTelegram Bot APIを使用した回避C2操作に使用されている。ロシア起源のマルウェアである可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア起源の可能性 |
---|---|
攻撃手法サマリ | Telegram Bot APIを使用してC2通信を実行する |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google ChromeがAI機能を使用して危険なウェブサイト、ダウンロード、拡張機能に対する「リアルタイム」保護を提供 |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Outlookメールサービス |
脆弱性サマリ | 新しいFinalDraftマルウェアがOutlookメールの下書きを悪用して、南アメリカのある国の省に対する攻撃で使用されています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | MicrosoftのMicrosoft 365アカウント |
脆弱性サマリ | デバイスコードフィッシングにより、電子メールなどのMicrosoftサービスが不正アクセスされる可能性あり |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |