事件発生日 | 2023年4月 |
---|---|
被害者名 | 不明 |
被害サマリ | ChatGPTからのデータ漏洩により、会話の詳細が外部URLに流出する可能性がある |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | データ漏洩バグを利用して、会話データを外部URLに流出させる |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ChatGPT |
脆弱性サマリ | ChatGPTにおけるデータリークのバグが修正されたが、完全ではないため、攻撃者は特定の条件の下でそれを悪用することができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Chameleon Android Banking Trojan Variant |
脆弱性サマリ | Chameleon Android Banking Trojan Variantがバイオメトリック認証をバイパスする |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | BidenCash |
脆弱性サマリ | BidenCashは、クレジットカード情報を無料で提供しているダークウェブのマーケットプレイスです。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年12月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たなJavaScriptマルウェアが世界中の40以上の金融機関を標的に、オンラインバンキングのアカウント情報を盗む試みが観察されている。北米、南米、ヨーロッパ、日本を含む少なくとも5万人の感染者が報告されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | JavaScriptウェブインジェクションを利用して、バンキングアプリケーションを侵害し、ユーザーの認証情報を抜き取る。マルウェアは感染者の情報に応じて動的に振る舞い、コマンド&コントロール(C2)サーバーとの通信を行う。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | ドイツの当局が、麻薬やマルウェアの販売に特化したダークウェブプラットフォーム「Kingdom Market」を摘発した。このプラットフォームは最大で数万人のユーザーが利用していた。 |
被害額 | 具体的な被害額は記事に記載されていない。 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | Androidの銀行トロイの木馬「Chameleon」が、指紋および顔認証を無効にしてデバイスのPINを盗む |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2017-11882 |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | 古いバージョンのMicrosoft Excelの脆弱性を利用して、Agent Teslaというマルウェアを広める攻撃が行われている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年12月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | GoogleのChromeウェブブラウザに存在するゼロデイ脆弱性が悪用されている |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | リモートコード実行、セキュリティ機能回避、バッファ操作などの脆弱性が利用されている |
マルウェア | 不明 |
脆弱性 | WebRTCフレームワークのヒープベースのバッファオーバーフローの脆弱性(CVE-2023-7024) |
CVE | CVE-2023-7024 |
---|---|
影響を受ける製品 | Chrome ウェブブラウザ |
脆弱性サマリ | WebRTCフレームワークのヒープベースのバッファオーバーフローによるプログラムクラッシュまたは任意のコード実行の可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年12月20日 |
---|---|
被害者名 | イスラエルの組織および市民 |
被害サマリ | フィッシングメールに偽装されたF5 BIG-IPゼロデイの警告が送信され、WindowsおよびLinuxのデータワイパーが展開された。 |
被害額 | 情報なし(予想) |
攻撃者名 | Handalaという名のプロパレスチナ系ハクティビストグループ |
---|---|
攻撃手法サマリ | フィッシングメールを使用してF5 BIG-IPデバイスのゼロデイ脆弱性の警告を送信し、データワイパーが展開される。 |
マルウェア | F5UPDATER.exe(Windows)、update.sh(Linux) |
脆弱性 | F5 BIG-IPデバイスのゼロデイ脆弱性 |