| CVE | なし |
|---|---|
| 影響を受ける製品 | IRS Identity Protection PIN program |
| 脆弱性サマリ | IRS Identity Protection PINの不正な使用に関連する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-49113 |
|---|---|
| 影響を受ける製品 | Windows Lightweight Directory Access Protocol (LDAP) |
| 脆弱性サマリ | GitHub上のFake LDAPNightmware exploitが、ユーザーにinfostealerマルウェアを感染させる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年7月 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | 外国拠点の脅威アクターグループがMicrosoftの人工知能サービスを悪用し、有害コンテンツを生成 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍は明らかにされている国家(中国、イラン、北朝鮮、ロシア)の脅威アクターグループ |
|---|---|
| 攻撃手法サマリ | MicrosoftのAPIキーとAzureのインフラを悪用して有害な画像を生成 |
| マルウェア | 不明 |
| 脆弱性 | MicrosoftのAPIキーの盗難やAzureの脆弱性を悪用 |
| 事件発生日 | 2024年12月1日 |
|---|---|
| 被害者名 | Blender.ioとSinbad.ioの利用者 |
| 被害サマリ | ロシア人3名による暗号通貨ミキシングサービス運営により、ランサムウェアやワイヤーフラウドの収益を洗浄し、サイバー犯罪者が悪質な活動に利益を得ることが可能になっていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア人3名(国籍情報) |
|---|---|
| 攻撃手法サマリ | クリプトミキサー(トンブラー)を運営し、犯罪により得た資金の洗浄を可能にした。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Telefónicaの内部チケットシステム |
| 脆弱性サマリ | Telefónicaの内部チケットシステムが侵害され、漏洩されたデータがハッキングフォーラムに投稿された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Web3ウォレット |
| 脆弱性サマリ | トランザクションシミュレーションスポーフィングを利用した新しい攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Sinbad.ioとBlender.io(仮想通貨ミキシングサービス) |
| 脆弱性サマリ | サイバー犯罪者が犯罪による資金を洗浄しやすくするために使用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 米国財務省の委員会システム (CFIUS)、外国資産制裁局 (OFAC) |
| 脆弱性サマリ | 中国の国家支援を受けたハッカーグループによるサイバー攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月7日 |
|---|---|
| 被害者名 | Docker使用者(macOSユーザー) |
| 被害サマリ | Docker DesktopがMacで起動しなくなり、不正なマルウェア警告が表示された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不特定(攻撃者不明) |
|---|---|
| 攻撃手法サマリ | 不正なコード署名証明書を使用し、macOS上のファイルにマルウェア警告を送信 |
| マルウェア | [不正なコード署名証明書によるマルウェア警告] |
| 脆弱性 | 不明 |