| 事件発生日 | 不明 |
|---|---|
| 被害者名 | DeepSeek AI(中国企業) |
| 被害サマリ | イタリアのデータ保護当局が、DeepSeek AIのサービスを国内でブロックした。ユーザーの個人データ利用に関する不十分な情報やデータ取得源に関する疑義があり、国内での活動を否定したDeepSeekに対し、当局が即時アクセス制限を発表した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DeepSeek AIの背後にある企業であるHangzhou DeepSeek Artificial Intelligence、Beijing DeepSeek Artificial Intelligence |
|---|---|
| 攻撃手法サマリ | DeepSeek AIの大規模言語モデル(LLM)に対するジェイルブレイク技術の悪用や、セキュリティ対策の隙間を突いた攻撃が行われている。 |
| マルウェア | 不明 |
| 脆弱性 | DeepSeekの大言語モデル(LLM)におけるジェイルブレイク脆弱性 |
| CVE | CVE-2025-22218 CVE-2025-22219 CVE-2025-22220 CVE-2025-22221 CVE-2025-22222 |
|---|---|
| 影響を受ける製品 | VMware Aria Operations および Aria Operations for Logs |
| 脆弱性サマリ | VMware Aria Operations および Aria Operations for Logsに影響を及ぼす5つのセキュリティ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KuCoin |
| 脆弱性サマリ | KuCoinがAML要件を実装しなかったことによる罰金支払い |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Contec CMS8000デバイス |
| 脆弱性サマリ | Contec CMS8000デバイスにバックドアが見つかり、患者データを中国のリモートIPアドレスに送信し、ファイルをダウンロードおよび実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月30日 |
|---|---|
| 被害者名 | ニューヨーク血液センター (New York Blood Center) |
| 被害サマリ | 日曜日に発生したランサムウェア攻撃により、一部の予約を延期せざるを得なかった。 |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | 攻撃者不明、ランサムウェア一般 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | ランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年1月30日 |
|---|---|
| 被害者名 | DeepSeek |
| 被害サマリ | DeepSeekが運営する2つのデータベースが公開され、ユーザーのチャット履歴、APIキー、裏方の詳細、および運用メタデータを含む100万件以上のログが平文形式で含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(DeepSeekが中国企業であり政府のデータアクセス要求に従う可能性がある) |
|---|---|
| 攻撃手法サマリ | 不正にアクセス可能なClickHouseインスタンスを利用したデータベースへの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | ClickHouseインスタンスへの不正アクセス |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DeepSeek AI |
| 脆弱性サマリ | DeepSeek AIの公開された2つのデータベースには、ユーザーチャット履歴やAPIキーなどの機密情報が含まれていた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |