| 事件発生日 | 2023年10月まで |
|---|---|
| 被害者名 | Christina Marie Chapman |
| 被害サマリ | 北朝鮮IT労働者を309の米国企業に浸透させ、17百万ドル以上の収益を不正に得た。 |
| 被害額 | 不明(予想:数百万ドル程度) |
| 攻撃者名 | 北朝鮮IT労働者と共犯者(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 偽のアイデンティティを使用して遠隔IT作業職を探し、米国企業に浸透 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apache Tomcat, Atlassian Confluence, PostgreSQL, Linux, Windows, その他 |
| 脆弱性サマリ | Soco404とKoskeという2つのマルウェアキャンペーンがクラウド環境における脆弱性や誤構成を狙って暗号通貨マイニング攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 世界中の数百の組織 |
| 被害サマリ | BlackSuitランサムウェアによるネットワーク侵害 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | BlackSuitランサムウェアグループ(後にChaosランサムウェアに再ブランド化) |
|---|---|
| 攻撃手法サマリ | 暗号化コマンド、ランサム要求 |
| マルウェア | BlackSuit、Chaos |
| 脆弱性 | 情報なし |
| 事件発生日 | 2025年7月24日 |
|---|---|
| 被害者名 | OpenAIのChatGPT Agentのユーザー |
| 被害サマリ | OpenAIのChatGPT Agentが$20 Plusユーザー向けにリリースされたが、まだ全てのユーザーに提供されていない。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(OpenAIによるChatGPT Agentのリリースに関する情報) |
|---|---|
| 攻撃手法サマリ | Agentモードを使用してChatGPTが自身のコンピューターを使ってユーザーのリクエストを処理する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux OS |
| 脆弱性サマリ | LinuxマルウェアKoskeがかわいらしいパンダの画像を偽装してシステムメモリにマルウェアを展開する。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MiVoice MX-ONEのProvisioning Managerコンポーネントにおいて認証バイパスの脆弱性が特定された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34048、CVE-2023-20867 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server、VMware ESXi、VMware Tools |
| 脆弱性サマリ | UNC3886によってゼロデイとして悪用されていた脆弱性を利用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |