| 事件発生日 | 2024年5月31日 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | 中国、イラン、イスラエル、ロシアからの5つの秘密の影響操作がAIツールを悪用して公共の議論や政治的結果を操作しようとしていたことが明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は中国、イラン、イスラエル、ロシアに起源を持つとされる |
|---|---|
| 攻撃手法サマリ | AIモデルを使用して、短いコメントや長い記事、ソーシャルメディアアカウント用の名前やバイオを作成し、オープンソースの研究、単純なコードのデバッグ、テキストの翻訳、校正などを行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11およびWindows 10 22H2 |
| 脆弱性サマリ | 2024年5月のWindows 11のプレビューアップデートにより、タスクバーのクラッシュとグリッチが発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office (クラック版) |
| 脆弱性サマリ | Microsoft Officeのクラック版を通じてマルウェアが配信される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ticketmaster |
| 脆弱性サマリ | データの不正販売 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月25日から27日[不明] |
|---|---|
| 被害者名 | インターネットサービスプロバイダー(ISP)[不明] |
| 被害サマリ | 企業および個人向けインターネットルーター60万台がオフラインになり、顧客のインターネットアクセスが乱れる事態が発生した[情報漏洩含む] |
| 被害額 | (予想) |
| 攻撃者名 | 不明(特徴:Chaluboマルウェアの操作による) |
|---|---|
| 攻撃手法サマリ | ユーザーのデバイスに悪意のあるスクリプトをダウンロードし、Chaluboマルウェアを展開。 |
| マルウェア | Pumpkin Eclipse、Chalubo |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ルーター |
| 脆弱性サマリ | 2023年に起きた謎の破壊的なイベントにより、'Pumpkin Eclipse'と呼ばれるマルウェアボットネットが60万台のルーターを破壊しました |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1086 |
|---|---|
| 影響を受ける製品 | Linux kernel |
| 脆弱性サマリ | netfilterコンポーネントのuse-after-freeバグにより、ローカル攻撃者が権限を昇格させ、任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-38831 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの脆弱性(CVE-2023-38831)を悪用した悪意あるファイル配信 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Everbridgeの企業システム |
| 脆弱性サマリ | 未知の攻撃者による企業システム侵害によるビジネスおよびユーザーデータへのアクセス |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | LilacSquidによるサイバー諜報活動に関連した攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |