CVE | なし |
---|---|
影響を受ける製品 | Contec CMS8000デバイス |
脆弱性サマリ | Contec CMS8000デバイスにバックドアが見つかり、患者データを中国のリモートIPアドレスに送信し、ファイルをダウンロードおよび実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2025年1月30日 |
---|---|
被害者名 | ニューヨーク血液センター (New York Blood Center) |
被害サマリ | 日曜日に発生したランサムウェア攻撃により、一部の予約を延期せざるを得なかった。 |
被害額 | 被害額は明示されていないため(予想) |
攻撃者名 | 攻撃者不明、ランサムウェア一般 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | ランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2025年1月30日 |
---|---|
被害者名 | DeepSeek |
被害サマリ | DeepSeekが運営する2つのデータベースが公開され、ユーザーのチャット履歴、APIキー、裏方の詳細、および運用メタデータを含む100万件以上のログが平文形式で含まれていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(DeepSeekが中国企業であり政府のデータアクセス要求に従う可能性がある) |
---|---|
攻撃手法サマリ | 不正にアクセス可能なClickHouseインスタンスを利用したデータベースへの攻撃 |
マルウェア | 不明 |
脆弱性 | ClickHouseインスタンスへの不正アクセス |
CVE | なし |
---|---|
影響を受ける製品 | DeepSeek AI |
脆弱性サマリ | DeepSeek AIの公開された2つのデータベースには、ユーザーチャット履歴やAPIキーなどの機密情報が含まれていた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubにおけるメジャーな障害により、プルリクエストや他のサービスに影響 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月30日 |
---|---|
被害者名 | Chromeブラウザの利用者 |
被害サマリ | 新たなSyncjacking攻撃により、Chrome拡張機能を利用してデバイスが乗っ取られる可能性が示唆された。攻撃はGoogleプロファイルとブラウザを乗っ取り、最終的にはデバイスを制御する。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、セキュリティ研究者により発見された攻撃 |
---|---|
攻撃手法サマリ | Chrome拡張機能を悪用し、Googleプロファイルとブラウザを乗っ取り、デバイスを制御 |
マルウェア | 不明(特定されていない) |
脆弱性 | ChromeブラウザにおけるSync機能を悪用 |