| 事件発生日 | Jan 30, 2025 |
|---|---|
| 被害者名 | DeepSeek AI Database |
| 被害サマリ | DeepSeekのデータベースがインターネット上で露出され、悪意のある第三者が機密情報にアクセスできる状況となった。露出された情報には、チャット履歴、秘密のキー、バックエンドの詳細、APIシークレッツなどが含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国籍と関連のあるAIスタートアップ) |
|---|---|
| 攻撃手法サマリ | ClickHouseデータベースの露出を悪用して、データベース内の機密情報にアクセス |
| マルウェア | 不明 |
| 脆弱性 | ClickHouseデータベースの露出による脆弱性 |
| CVE | CVE-2024-55417, CVE-2024-55416, CVE-2024-55415 |
|---|---|
| 影響を受ける製品 | PHP Voyager |
| 脆弱性サマリ | PHP Voyagerの3つの脆弱性が明らかになり、攻撃者が影響を受けたインスタンスでワンクリックのリモートコード実行を達成できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Mitel Phones |
| 被害サマリ | Aquabot BotnetによるMitel Phonesの脆弱性悪用によるDDoS攻撃。CVE-2024-41710を標的に。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Aquabot Botnetが関与) |
|---|---|
| 攻撃手法サマリ | MiraiベースのAquabot Botnetによる脆弱性悪用 |
| マルウェア | Aquabot(Miraiの派生) |
| 脆弱性 | CVE-2024-41710 他 |
| CVE | CVE-2024-41710 |
|---|---|
| 影響を受ける製品 | Mitel 6800 Series, 6900 Series, 6900w Series SIP Phones |
| 脆弱性サマリ | Mitel SIP phonesに存在するコマンドインジェクション脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Laravel admin package Voyager |
| 脆弱性サマリ | One-click RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-55417, CVE-2024-55416, CVE-2024-55415 |
|---|---|
| 影響を受ける製品 | Laravel admin package Voyager |
| 脆弱性サマリ | 3つの脆弱性が見つかり、Voyagerを利用する認証済みユーザーが悪意のあるリンクをクリックすると、リモートコード実行攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365の障害により、ユーザーと管理者がサービスや管理センターにアクセスできない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月29日 |
|---|---|
| 被害者名 | Cracked.io、Nulled.toハッキングフォーラム |
| 被害サマリ | ハッキング、クレデンシャルスタッフィング攻撃、パスワード盗難などのサイバー犯罪活動に焦点を当てたフォーラム |
| 被害額 | 不明 |
| 攻撃者名 | 不明(米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニア当局が関与した可能性) |
|---|---|
| 攻撃手法サマリ | クレデンシャルスタッフィングや盗まれたアカウント情報に関与したプラットフォームに対する取り締まり |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cracked.io、Nulled.toハッキングフォーラム |
| 脆弱性サマリ | FBIが有名なCracked.ioとNulled.toハッキングフォーラムのドメインを押収した。これらはサイバー犯罪、パスワード盗難、クラッキング、資格情報詰め込み攻撃に焦点を当てていた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Lazarus GroupがReactベースの管理パネルを使用して世界中のサイバー攻撃をコントロール |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |