| CVE | なし |
|---|---|
| 影響を受ける製品 | Mercedes-Benz |
| 脆弱性サマリ | A mishandled GitHub token gave unrestricted access to Mercedes-Benz's internal GitHub Enterprise Service, exposing source code to the public. |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Teamsのフィッシング攻撃で、不正な添付ファイルをダウンロードさせられた被害者のシステムにDarkGateマルウェアのペイロードがインストールされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsのフィッシング攻撃で、DarkGateマルウェアを送りつけるために被害者によるグループチャットの参加を誘導しました。 |
| マルウェア | DarkGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Grandoreiroというマルウェアによるサイバー攻撃。被害者の情報を盗み、銀行のログイン情報を収集する。被害者は主にブラジル、メキシコ、スペイン。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールやマルウェアを経由して攻撃を行う。 |
| マルウェア | Grandoreiro, Javali, Melcoz, Casabeniero, Mekotio, Vadokrist |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | SMB企業のサイバー攻撃リスクを軽減するための対策方法 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-0402 |
|---|---|
| 影響を受ける製品 | GitLab Community Edition (CE)およびEnterprise Edition (EE) |
| 脆弱性サマリ | GitLabのワークスペース作成中に任意のファイルを上書きできる重大な脆弱性 |
| 重大度 | 高 (CVSSスコア: 9.9/10) |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Citibankは、顧客のハッキングや詐欺からの保護が不十分であり、被害者に対する補償を拒否しているとして、ニューヨーク州検事総長の訴訟を受けています。不正アクセスによる約数百万ドルの被害が生じました。 |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Grandoreiroという銀行マルウェアによる金融詐欺が2017年からスペイン語圏の国々に対して行われていた。被害額は約1億2000万ドル |
| 被害額 | 約1億2000万ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GrandoreiroはWindowsの銀行トロイの一種であり、2017年から活動を開始して以来、スペイン語圏のユーザーにとって主な脅威の一つとなっていた。被害者のウェブブラウザー関連の活動を監視し、合致する場合にはC2サーバーとの通信を開始するという手法を使用していた。 |
| マルウェア | Grandoreiro(銀行トロイ) |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | Myanmarの国防省と外務省 |
| 被害サマリ | Mustang Pandaという中国の脅威アクターが、バックドアとリモートアクセストロージャンを展開するために、ミャンマーの国防省と外務省を標的にした攻撃を実行した。これには、2023年11月と2024年1月の二つのキャンペーンが含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Mustang Panda |
|---|---|
| 攻撃手法サマリ | Legitimate softwareの使用、バイナリのDLLサイドローディングなど |
| マルウェア | PlugX |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Top 6脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | OpenAIのChatGPTがイタリアのデータ保護当局からプライバシー違反の告発を受けた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |