| CVE | なし |
|---|---|
| 影響を受ける製品 | TikTokアプリおよび他のByteDanceアプリ |
| 脆弱性サマリ | アプリの利用が米国で禁止された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | Star BlizzardハッカーがWhatsAppを悪用して高位外交官を標的にしたスピアフィッシングキャンペーンを実施 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | General Motors (GM)およびその子会社OnStar |
| 脆弱性サマリ | GMが運転者の正確な位置情報や運転データを許可なく収集し、第三者に提供していた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 約15,000台のFortiGateデバイスの設定とVPN資格情報が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年1月18日 |
|---|---|
| 被害者名 | アメリカ合衆国財務省(Treasury Department) |
| 被害サマリ | 中国のサイバーセキュリティ企業と上海に本拠を置くサイバーアクターが米財務省の情報技術(IT)システムを狙った。3000以上のファイルが盗まれ、内部情報や制裁、外国投資に関する資料、'Law Enforcement Sensitive'データなどが含まれていた。 |
| 被害額 | 被害額は明示されていないので不明(予想) |
| 攻撃者名 | 中国系(可決定的な情報は不明) |
|---|---|
| 攻撃手法サマリ | ITシステムへの侵入やZero-Dayの脆弱性攻撃など |
| マルウェア | 報告では特定のマルウェアは言及されていない |
| 脆弱性 | マイクロソフト Exchange Serverのセキュリティ脆弱性(ProxyLogon)を悪用した |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genshin Impact |
| 脆弱性サマリ | FTCがGenshin Impactのガチャ式課金を規制 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPiにある'pycord-self'という悪意のあるパッケージ |
| 脆弱性サマリ | Pythonパッケージインデックス(PyPI)上の悪意のあるパッケージがDiscord開発者を狙い、認証トークンを盗み、バックドアを設置してリモートでシステムを制御する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月17日 |
|---|---|
| 被害者名 | Microsoft 365アプリとClassic Outlookを利用するWindows Server 2016またはWindows Server 2019システムのユーザー |
| 被害サマリ | Microsoftが行ったシステムアップデートにより、Microsoft 365アプリとClassic Outlookがクラッシュする問題が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者の特定はされていない |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |