| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国の慈善団体が750万ドルを失ったビジネスメール詐欺(BEC)攻撃 |
| 被害額 | 750万ドル |
| 攻撃者名 | 不明 (ナイジェリア人) |
|---|---|
| 攻撃手法サマリ | ビジネスメール詐欺(BEC) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LastPass |
| 脆弱性サマリ | LastPassのマスターパスワードは12文字以上である必要がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月14日 - 2023年7月23日 |
|---|---|
| 被害者名 | HealthEC LLC |
| 被害サマリ | ヘルスケアテック企業のHealthECがデータ侵害を受け、約4,500,000人の患者が影響を受けました。侵害されたデータには、個人情報および医療情報が含まれていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SSHサーバー |
| 脆弱性サマリ | Terrapin攻撃により、SSH接続の完全性が脅かされる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | GoogleのMultiLoginエンドポイントを利用したマルウェアが、パスワードリセット後もアクセスを維持してデータを盗み出している |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-7024, CVE-2023-7101 |
|---|---|
| 影響を受ける製品 | Google Chrome, Spreadsheet::ParseExcel |
| 脆弱性サマリ | Google ChromeのWebRTCにおけるヒープバッファオーバーフロー、Spreadsheet::ParseExcelライブラリにおけるリモートコード実行の脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SMTPサーバー |
| 脆弱性サマリ | SMTPの脆弱性により、送信元アドレスを偽装したスプーフィングメールを送信できる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月3日 |
|---|---|
| 被害者名 | 米国の消費者 |
| 被害サマリ | VoIPサービスプロバイダであるXCastが違法なテレマーケティングキャンペーンを実施しており、たとえば政府機関を偽った詐欺電話などを通じてアメリカの消費者へ数十億件の違法なロボコールを送信していた。 |
| 被害額 | 10,000,000ドル(予想) |
| 攻撃者名 | 不明(ロサンゼルスを拠点とする企業) |
|---|---|
| 攻撃手法サマリ | 違法なロボコールを通じて消費者をだまして商品を購入させる |
| マルウェア | 不明 |
| 脆弱性 | 不明 |