脆弱性

CVE	なし
影響を受ける製品	Telegram Premium.apk (FireScam)
脆弱性サマリ	FireScam Androidデータ盗難マルウェアがTelegram Premiumアプリを装い配布
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Androidデバイス
脆弱性サマリ	FireScam AndroidマルウェアがRuStoreアプリを偽装してデータを盗む
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	CVE-2024-43405
影響を受ける製品	ProjectDiscovery's Nuclei
脆弱性サマリ	Nucleiのシグネチャチェックをバイパスし、悪意のあるコードの実行を可能にする脆弱性
重大度	高
RCE	不明
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	VPNアプリケーション（LetsVPNなど）
脆弱性サマリ	PLAYFULGHOSTというマルウェアによる情報収集、データ盗聴、リモートシェル、ファイル転送/実行
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2022年中旬から少なくとも2025年初頭
被害者名	米国の様々な組織
被害サマリ	中国の国家支援を受けたハッカー集団「Flax Typhoon」によるサイバー攻撃により、北米、欧州、アフリカ、アジアの様々な組織がターゲットとなり、IoTボットネット「Raptor Train」を使って脆弱性を突かれ情報漏えいが発生した。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	Flax Typhoon（中国政府支援とされるハッカー集団）
攻撃手法サマリ	既知の脆弱性を利用して被害者のコンピュータに初期アクセスを獲得し、合法的なリモートアクセスソフトウェアを使用して永続的なアクセスを維持した。
マルウェア	不明
脆弱性	不明

-------------------- 記事から被害額が明示されていないため、予想できませんが、中国を拠点とする「Flax Typhoon」によるサイバー攻撃は多くの組織に被害をもたらし、情報漏えいが発生した可能性が高いと考えられます。

被害状況

事件発生日	2025年1月3日
被害者名	不明
被害サマリ	12月31日に不具合のある差分プラグインの更新により、Nessusエージェントがオフラインになる事象が発生。アジア、欧州、アメリカでNessus Agentバージョン10.8.0および10.8.1が影響を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	不明、技術的事故によるもの
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年夏〜2023年秋
被害者名	不明
被害サマリ	Flax Typhoonハッカーグループによる攻撃に巻き込まれた複数の被害者として、インフラストラクチャを利用して情報を送受信され、サーバーやワークステーションが侵害された事例が報告されている。
被害額	不明

攻撃者

攻撃者名	中国の国家スポンサードのFlax Typhoonハッキンググループ
攻撃手法サマリ	VPNソフトウェアとリモートデスクトッププロトコルを悪用して侵入し、利用していた。
マルウェア	不明
脆弱性	公に知られた脆弱性を悪用して初期アクセスを得ていた

脆弱性

CVE	なし
影響を受ける製品	npm (Node Package Manager)を使用するEthereum開発者
脆弱性サマリ	Hardhat開発環境を偽装した悪意のあるnpmパッケージがEthereum開発者の秘密鍵や他の機密データを標的にしている
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	不明
被害者名	Appleユーザー
被害サマリ	Siriアシスタントがプライベートな会話を録音し、第三者と共有された。ユーザーは意図せずにSiriが作動したことにより、私的な会話の内容に基づく広告を受けることになった。
被害額	$95 million

攻撃者

攻撃者名	不明（Appleの内部問題）
攻撃手法サマリ	Siriのプライバシー侵害
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	French govt contractor Atos
脆弱性サマリ	Space Bears ransomware attack claimsによってAtosが侵害されたが否定
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無