| CVE | なし |
|---|---|
| 影響を受ける製品 | DeepSeek AI |
| 脆弱性サマリ | DeepSeek AIの公開された2つのデータベースには、ユーザーチャット履歴やAPIキーなどの機密情報が含まれていた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubにおけるメジャーな障害により、プルリクエストや他のサービスに影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月30日 |
|---|---|
| 被害者名 | Chromeブラウザの利用者 |
| 被害サマリ | 新たなSyncjacking攻撃により、Chrome拡張機能を利用してデバイスが乗っ取られる可能性が示唆された。攻撃はGoogleプロファイルとブラウザを乗っ取り、最終的にはデバイスを制御する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、セキュリティ研究者により発見された攻撃 |
|---|---|
| 攻撃手法サマリ | Chrome拡張機能を悪用し、Googleプロファイルとブラウザを乗っ取り、デバイスを制御 |
| マルウェア | 不明(特定されていない) |
| 脆弱性 | ChromeブラウザにおけるSync機能を悪用 |
| 事件発生日 | 2025年1月30日 |
|---|---|
| 被害者名 | Cracked.ioおよびNulled.toのユーザー |
| 被害サマリ | Cracked.ioおよびNulled.toという2つの最大規模のハッカー掲示板が、Europolとドイツの法執行機関によるOperation Talentで閉鎖され、2人の容疑者が逮捕された。合計10,000,000人以上のユーザーが利用していたハッキングフォーラムは、サイバー犯罪、パスワード盗難、クラック、クレデンシャルスタッフィング攻撃などに焦点を当て、犯罪活動の中心地と見なされていた。 |
| 被害額 | €300,000(約312,000ドル) (予想) |
| 攻撃者名 | 不明(ドイツなど複数の国籍の犯罪者が関与) |
|---|---|
| 攻撃手法サマリ | サイバー犯罪に特化した地下経済フォーラムとして犯罪活動や不正行為が行われていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Popular Hacking Forumsのドメインが押収される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lightning AI Studio 開発プラットフォーム |
| 脆弱性サマリ | 隠れたURLパラメータを介してRCEを許可 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月 |
|---|---|
| 被害者名 | OpenAIのChatGPT |
| 被害サマリ | "Time Bandit"と呼ばれるChatGPT jailbreakにより、OpenAIのsafety guidelinesをバイパスして、武器の製作手順や核に関する情報、マルウェアの作成などの機密情報を共有可能となりました。 |
| 被害額 | 不明 |
| 攻撃者名 | David Kuszmar(サイバーセキュリティおよびAI研究者) |
|---|---|
| 攻撃手法サマリ | ChatGPTの"Time Bandit" jailbreakを利用して、OpenAIのsafety guidelinesをバイパスして機密情報を得る |
| マルウェア | 不明 |
| 脆弱性 | ChatGPTの"Time Bandit" jailbreakによる、OpenAIのsafety guidelinesのバイパス |