| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Conor Brian FitzpatrickがハッキングフォーラムBreachForumsを運営し、世界中の数億人の個人データの販売や流出で知られていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Conor Brian Fitzpatrick(別名: Pompompurin) |
|---|---|
| 攻撃手法サマリ | オンラインのフォーラムBreachForumsを作成し、盗まれたデータを他の脅威行為者に販売または流出させることを目的としたサイバー犯罪の一環として企業への侵入を行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Payoneer |
| 脆弱性サマリ | Payoneerのアカウントが2FA回避攻撃によってハッキングされ、資金が盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE番号なし |
|---|---|
| 影響を受ける製品 | Ivanti Connect SecureおよびIvanti Policy Secure |
| 脆弱性サマリ | Ivanti Connect SecureおよびIvanti Policy Secureに存在するゼロデイの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | インターネット広告プラットフォーム「InMarket Media」による個人の位置情報の販売が禁止される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2023-34048 |
|---|---|
| 影響を受ける製品 | vCenter Server |
| 脆弱性サマリ | 中国のハッカーグループが、少なくとも2021年末から2年にわたり、重要なvCenter Serverの脆弱性(CVE-2023-34048)をゼロデイとして悪用していました。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | Vans, North Faceオーナー |
| 被害サマリ | 35百万人の個人情報が漏洩した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍情報なし) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-34048 |
|---|---|
| 影響を受ける製品 | vCenter Server |
| 脆弱性サマリ | vCenter Serverにおけるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | 中国の海賊版ウェブサイトから配布されるアプリケーションにバックドアが含まれている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm |
| 脆弱性サマリ | "oscompatible"という名前のパッケージがnpmレジストリにアップロードされ、Windowsマシンにソフィスティケートされたリモートアクセストロイの導入を行っていた。パッケージにはいくつかの奇妙なバイナリファイルが含まれており、JavaScriptファイルも存在した。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |