| CVE | なし |
|---|---|
| 影響を受ける製品 | Play ransomwareがXplain社に侵入し、スイス政府の機密データを流出 |
| 脆弱性サマリ | スイス政府の機密データが65,000件流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Flipper Zero |
| 脆弱性サマリ | Flipper Zeroを使用したWiFi phishing攻撃により、Teslaのアカウントや車を盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tesla cars |
| 脆弱性サマリ | Flipper Zero WiFi phishing attackにより、Tesla carsのロックを解除し、窃盗する可能性がある。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年3月7日 |
|---|---|
| 被害者名 | テスラの所有者 |
| 被害サマリ | テスラアカウントを乗っ取られ、車を開錠し、運転される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、研究者:Talal Haj BakryとTommy Mysk |
|---|---|
| 攻撃手法サマリ | Man-in-the-Middle(中間者攻撃)フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | テスラアプリの認証セキュリティの不備 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tesla車両のアクセスシステム(最新アプリバージョン4.30.6およびTeslaソフトウェアバージョン11.1 2024.2.7) |
| 脆弱性サマリ | Flipper Zeroデバイスを使用したPhishing攻撃により、Tesla車両のロックを解除し、盗むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoogleのAI技術関連製品 |
| 脆弱性サマリ | GoogleのAI技術の取引秘密が中国企業に流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressサイトに対する分散型ブルートフォース攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月以降(具体な日付不明) |
|---|---|
| 被害者名 | チベットのユーザー |
| 被害サマリ | チベットのユーザーを狙った supply chain および watering hole 攻撃。マルウェア MgBot や Nightdoor の悪用により悪意のあるダウンロードを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Evasive Panda(中国とされる脅威アクター) |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃と watering hole 攻撃を組み合わせた攻撃手法 |
| マルウェア | MgBot、Nightdoor |
| 脆弱性 | 不明 |