| CVE | なし |
|---|---|
| 影響を受ける製品 | Rhode IslandのRIBridgesシステム |
| 脆弱性サマリ | Brain Cipherランサムウェアギャングによるデータ漏洩 |
| 重大度 | 高(個人情報漏洩) |
| RCE | 不明 |
| 攻撃観測 | 有(Brain Cipherランサムウェアギャングによるデータリーク) |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不特定の被害者が、DoubleClickjackingと呼ばれる新たなクリックジャッキング攻撃により、悪意ある行動を行わされた可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | 新たなDoubleClickjacking攻撃が利用された |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US Treasury DepartmentのBeyondTrust remote support SaaS platform |
| 脆弱性サマリ | OFACや他の部署に中国国家支援ハッカーによる侵入 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | POP3およびIMAPメールサーバー |
| 脆弱性サマリ | 3百万以上のPOP3およびIMAPメールサーバーがTLS暗号化を無効にして運用されており、ネットワークスニッフィング攻撃のリスクがある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Dynamics 365およびPower Apps Web API |
| 脆弱性サマリ | Microsoft Dynamics 365およびPower Apps Web APIには、3つのセキュリティ脆弱性があり、これらは今では修正されている。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm package registry |
| 脆弱性サマリ | npmパッケージレジストリで見つかった悪意のあるパッケージが、Ethereumスマートコントラクトの脆弱性を検出するライブラリを装っており、Quasar RATというリモートアクセス型トロイの木馬をデベロッパーシステムに展開する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年1月2日 |
|---|---|
| 被害者名 | ドイツ人(3名) |
| 被害サマリ | ロシアの秘密情報部隊のスパイとして活動し、軍事施設の写真を撮影して国家安全保障を危険にさらすなどのスパイ活動を行った。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア |
|---|---|
| 攻撃手法サマリ | スパイ活動、軍事施設写真の撮影、サボタージュ活動 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月9日 |
|---|---|
| 被害者名 | Internet Archive |
| 被害サマリ | インターネットアーカイブが33百万人のユーザーデータを含む情報を盗難され、DDoS攻撃を受けた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CrowdStrike Falconの問題アップデートによる8.5百万台のWindowsデバイスのクラッシュ |
| マルウェア | Daolpu infostealer |
| 脆弱性 | CrowdStrikeの内容検証プロセスの欠陥 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 全ての主要ウェブサイト |
| 脆弱性サマリ | 新しい「DoubleClickjacking」エクスプロイトがクリックジャッキング保護をバイパス |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |