| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Korean Air |
| 被害サマリ | 韓国の航空会社であるKorean Airが、既存の子会社であるKorean Air Catering & Duty-Free(KC&D)がハッキングされ、数千人の従業員の情報が漏洩した。 |
| 被害額 | 不明(予想:不特定多数の従業員の個人情報が漏洩したため、莫大な損害が発生したと推定される) |
| 攻撃者名 | Clop ransomwareグループ |
|---|---|
| 攻撃手法サマリ | Clop ransomwareグループによる攻撃 |
| マルウェア | Clop ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2020-12812 |
|---|---|
| 影響を受ける製品 | FortiGate firewalls |
| 脆弱性サマリ | FortiOS 2FA bypassに関する重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年12月29日 |
|---|---|
| 被害者名 | 米国と同盟国の批判的インフラ関連組織のセールスおよびビジネス担当者 |
| 被害サマリ | 27のnpmパッケージを使用してクレデンシャルを盗む継続的かつ標的型のスピアフィッシングキャンペーンが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、ソケットによるとEvilginxと関連のあるAitMフィッシングインフラストラクチャとのドメインの重複あり |
|---|---|
| 攻撃手法サマリ | 27のnpmパッケージを悪用し、CDNを再利用したホスティングインフラストラクチャを構築。HTMLとJavaScriptのルアーを配信し、クレデンシャルハーベスティングインフラストラクチャにリダイレクトする |
| マルウェア | adil7123, ardril712, arrdril712, androidvoues, assetslush 他 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-14847 |
|---|---|
| 影響を受ける製品 | MongoDB |
| 脆弱性サマリ | ネットワークパケットを用いて、MongoDBサーバーから機密情報を遠隔で漏洩させる可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(記事中に日付は記載されていない) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2024年にAIシステムを通じて23.77百万の秘密情報が漏洩した。 |
| 被害額 | 被害額は記載がなかったため、予想(予想) |
| 攻撃者名 | 不明(攻撃者の特定がされていない) |
|---|---|
| 攻撃手法サマリ | AIシステムを標的とした攻撃 |
| マルウェア | 不明 |
| 脆弱性 | AI特有の脆弱性が悪用されたが具体的な脆弱性は不明 |
| CVE | CVE-2025-14847 |
|---|---|
| 影響を受ける製品 | MongoDB |
| 脆弱性サマリ | MongoBleed脆弱性により、MongoDBが過去の異常なメモリリークを引き起こし、ユーザーの機密情報が漏洩する可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Condé Nastのデータベース(WIRED) |
| 脆弱性サマリ | Condé Nastのデータベース内の2.3万万のサブスクライバーレコードが流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rainbow Six Siege (Ubisoft) |
| 脆弱性サマリ | Rainbow Six Siegeでの内部システムの侵害により、プレイヤーが大量のゲーム内通貨やコスメアイテムを不正に取得可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |