CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 不正なコンピューティングリソースの使用による暗号通貨の採掘 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年に起きたデータ漏えい事件 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Edgeの新機能「scareware blocker」を使って、テックサポート詐欺からユーザーを保護 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者不明、テックサポート詐欺が疑われる |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | オンライン旅行サービス |
脆弱性サマリ | オンライン旅行サービスのOAuthリダイレクトの脆弱性により、口座乗っ取りが可能となる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ESXi systems |
脆弱性サマリ | ESXiシステムを標的にしたランサムウェア攻撃が、C2インフラストラクチャへのトンネリングを通じて実行されている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2025年1月28日 |
---|---|
被害者名 | エストニア政府関連機関 |
被害サマリ | エストニアの主要省庁を標的としたサイバー攻撃により、機密情報や機関のセキュリティが侵害された |
被害額 | 不明(予想) |
攻撃者名 | ロシア国籍のNikolay Alexandrovich Korchagin、Vitaly Shevchenko、Yuriy Fedorovich Denisov |
---|---|
攻撃手法サマリ | サイバー攻撃による機密情報収集 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-24085 |
---|---|
影響を受ける製品 | iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3 |
脆弱性サマリ | Core Mediaコンポーネントにおける使用後のメモリ解放バグ |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月27日 |
---|---|
被害者名 | DeepSeek |
被害サマリ | DeepSeekは大規模なサイバー攻撃に遭い、DeepSeek-V3チャットプラットフォームでの新規登録を停止した |
被害額 | 不明 |
攻撃者名 | 不明(一部報道では企業ライバルとも考えられている) |
---|---|
攻撃手法サマリ | 分散型サービス妨害(DDoS)攻撃 |
マルウェア | なし(DDoS攻撃での利用は確認されていない) |
脆弱性 | DeepSeekのAPIおよびWeb Chatプラットフォームを標的にした攻撃 |