CVE | なし |
---|---|
影響を受ける製品 | Python Package Index (PyPI) |
脆弱性サマリ | PyPIにおいて11,000以上の秘密が露出 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | Apr 11, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | 個別に標的とされた攻撃に関する警告を行う |
被害額 | 不明(予想) |
攻撃者名 | 不明、商用スパイウェアベンダー |
---|---|
攻撃手法サマリ | 個別に標的とされた攻撃 |
マルウェア | Pegasus(NSO Groupによって開発された商用監視ツール) |
脆弱性 | 不明 |
CVE | CVE-2023-45590 |
---|---|
影響を受ける製品 | FortiClientLinux |
脆弱性サマリ | FortiClientLinuxに影響する重大な脆弱性が発見され、任意のコードの実行が可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2022年9月から |
---|---|
被害者名 | ドイツの多くの組織 |
被害サマリ | 脆弱性を利用したRhadamantys情報窃取マルウェアによる攻撃。偽のファイルを添付したメールキャンペーンを通じて、機密情報が窃取された。 |
被害額 | 不明 |
攻撃者名 | TA547(Scully Spider)として知られる脅威アクター |
---|---|
攻撃手法サマリ | 偽のファイルを含むメールを送り付け、PowerShellスクリプトを実行させて情報窃取マルウェアを展開 |
マルウェア | Rhadamanthys情報窃取マルウェアなど |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | eXotic Visitスパイウェアキャンペーンが主にインドとパキスタンのユーザーを標的にしている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年4月10日 |
---|---|
被害者名 | AT&Tの元および現在の顧客、合計51,226,382人 |
被害サマリ | AT&Tのデータ侵害により、顧客の個人情報が流出。流出情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、AT&Tパスコードが含まれていた可能性があり。(予想) |
被害額 | 不明(情報漏洩のため、予想外に広範囲な被害が発生している可能性がある) |
攻撃者名 | 不明(犯行声明はなく、攻撃者の国籍や属性は不明) |
---|---|
攻撃手法サマリ | AT&Tのデータ侵害は、ハッキングフォーラムで販売された大規模なデータ流出によるものであり、データ流出により情報漏洩が発生した。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年4月10日 |
---|---|
被害者名 | AT&Tの元および現在の顧客 51,226,382人 |
被害サマリ | AT&Tが51,226,382人の顧客データがハッカーのフォーラムで漏洩したことを通知。漏洩した情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&T口座番号、AT&Tパスコードが含まれていた可能性。個人の財務情報や通話履歴は含まれていない。2024年8月30日までにクレジットモニタリングサービスを提供している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ハッカー) |
---|---|
攻撃手法サマリ | AT&Tのデータ漏洩を引き起こした手法は不明 |
マルウェア | 不明 |
脆弱性 | 不明 |