| 事件発生日 | 2025年12月29日 |
|---|---|
| 被害者名 | 600,000人以上のユーザー |
| 被害サマリ | 少なくとも16のChromeブラウザ拡張機能が侵害され、データ漏洩と資格情報窃盗を被害 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明、ワイドスケールでの攻撃キャンペーン |
|---|---|
| 攻撃手法サマリ | Chromeウェブストアのブラウザ拡張機能を標的とし、フィッシング攻撃を使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112 |
|---|---|
| 影響を受ける製品 | D-Linkルーター(DIR-645、DIR-806、GO-RT-AC750、DIR-845L) |
| 脆弱性サマリ | 古いD-Linkルーターにおける脆弱性を悪用したマルウェアによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月26日から11月7日(推定) |
|---|---|
| 被害者名 | ZAGGの顧客 |
| 被害サマリ | クレジットカード情報を含む名前、住所、支払いカードデータが漏洩 |
| 被害額 | 被害額は記事に明記されていないため不明(予想) |
| 攻撃者名 | 不明、第三者アプリ(FreshClicks)を悪用した可能性 |
|---|---|
| 攻撃手法サマリ | 第三者アプリ(FreshClicks)による悪意のあるコードインジェクション |
| マルウェア | 不明 |
| 脆弱性 | 第三者アプリ(FreshClicks)に存在した脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Volkswagenの約800,000台の電気自動車 |
| 脆弱性サマリ | データ漏洩により、ドライバーの名前や車両の正確な位置情報が公開 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | CVE-2024-12856 |
|---|---|
| 影響を受ける製品 | Four-Faith routersの一部モデル(F3x24、F3x36) |
| 脆弱性サマリ | OSのコマンドインジェクションバグ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月27日 |
|---|---|
| 被害者名 | 第9の米国通信企業(未公表) |
| 被害サマリ | 中国ハッカーによる悪質なキャンペーンにより、多数の国に影響が及んだ。被害企業は未だ基本的な対策を講じていない。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国ハッカー(Salt Typhoon Chinese cyber-espionage group) |
|---|---|
| 攻撃手法サマリ | 政府機関や通信業界にサイバー攻撃を仕掛けている。 |
| マルウェア | GhostSpiderなど |
| 脆弱性 | 報告されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の脅威グループによる攻撃キャンペーン「Contagious Interview」により、新しいJavaScriptマルウェア**OtterCookie**が導入されました。被害者は、継続的な攻撃で社会工学的手法を用いられ、就職を探している個人を騙して、面接の過程でマルウェアをダウンロードさせられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の脅威アクター |
|---|---|
| 攻撃手法サマリ | 就職関連のフェイクを使用してマルウェア感染プロセスを引き起こす攻撃キャンペーン |
| マルウェア | BeaverTail、InvisibleFerret、OtterCookie |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年12月27日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Palo Alto NetworksのCVE-2024-3393によるDoS脆弱性の悪用により、ファイアウォールの保護が無効化されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | DoS脆弱性(CVE-2024-3393)の悪用 |
| マルウェア | 特に記載なし |
| 脆弱性 | CVE-2024-3393 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome拡張機能:Cyberhaven、Internxt VPN、VPNCity、Uvoice、ParrotTalks |
| 脆弱性サマリ | Chrome拡張機能がハッキングされ、ユーザーのデータを盗むコードが挿入された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |