| 事件発生日 | 2022年夏〜2023年秋 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Flax Typhoonハッカーグループによる攻撃に巻き込まれた複数の被害者として、インフラストラクチャを利用して情報を送受信され、サーバーやワークステーションが侵害された事例が報告されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国の国家スポンサードのFlax Typhoonハッキンググループ |
|---|---|
| 攻撃手法サマリ | VPNソフトウェアとリモートデスクトッププロトコルを悪用して侵入し、利用していた。 |
| マルウェア | 不明 |
| 脆弱性 | 公に知られた脆弱性を悪用して初期アクセスを得ていた |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm (Node Package Manager)を使用するEthereum開発者 |
| 脆弱性サマリ | Hardhat開発環境を偽装した悪意のあるnpmパッケージがEthereum開発者の秘密鍵や他の機密データを標的にしている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Appleユーザー |
| 被害サマリ | Siriアシスタントがプライベートな会話を録音し、第三者と共有された。ユーザーは意図せずにSiriが作動したことにより、私的な会話の内容に基づく広告を受けることになった。 |
| 被害額 | $95 million |
| 攻撃者名 | 不明(Appleの内部問題) |
|---|---|
| 攻撃手法サマリ | Siriのプライバシー侵害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | French govt contractor Atos |
| 脆弱性サマリ | Space Bears ransomware attack claimsによってAtosが侵害されたが否定 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人工知能、サイバーセキュリティ、Jailbreaking、LLMセキュリティ、機械学習、Prompt Injection、脆弱性 |
| 脆弱性サマリ | 新しいAI Jailbreak手法「Bad Likert Judge」により、攻撃成功率が60%以上向上 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-49113 |
|---|---|
| 影響を受ける製品 | Windows Lightweight Directory Access Protocol (LDAP) |
| 脆弱性サマリ | LDAPNightmare PoC ExploitがLSASSをクラッシュさせ、Windowsドメインコントローラを再起動させる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rhode IslandのRIBridgesシステム |
| 脆弱性サマリ | Brain Cipherランサムウェアギャングによるデータ漏洩 |
| 重大度 | 高(個人情報漏洩) |
| RCE | 不明 |
| 攻撃観測 | 有(Brain Cipherランサムウェアギャングによるデータリーク) |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不特定の被害者が、DoubleClickjackingと呼ばれる新たなクリックジャッキング攻撃により、悪意ある行動を行わされた可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | 新たなDoubleClickjacking攻撃が利用された |
| マルウェア | 不明 |
| 脆弱性 | 不明 |