| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | GREYVIBE |
| 脆弱性サマリ | ウクライナにAIを利用したサイバー攻撃を行っている脅威要素「GREYVIBE」の報告 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 7百万人分の個人情報が流出 |
| 被害サマリ | 57歳のTroy Murray(スティーブ・ディクソンの偽名を使用)が7百万人分の高齢アメリカ人の個人情報を売り、約10年の懲役刑と5.2百万ドルの没収が命じられた。 |
| 被害額 | 9.5百万ドル以上の被害が発生。被害者総損失は38,500ドル/人(推定) |
| 攻撃者名 | Jamaican scammers |
|---|---|
| 攻撃手法サマリ | 高齢アメリカ人の情報を使ったくじ詐欺 |
| マルウェア | 報告されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Michele Spagnuolo |
| 被害サマリ | Googleの内部データを使用してPolymarketで$1.2 million の利益を得た内部者取引に関与 |
| 被害額 | $1.2 million |
| 攻撃者名 | 不明(イタリア国籍のGoogle社員) |
|---|---|
| 攻撃手法サマリ | 内部データを悪用してPolymarketで取引 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Sicoob NuGet パッケージ |
| 脆弱性サマリ | Sicoob SDKを装った悪意のあるNuGetパッケージにより、クライアントIDやPFX証明書が盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Charter Communications |
| 脆弱性サマリ | ShinyHuntersによるCharter Communicationsのデータ侵害影響 490万アカウント |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kimsukyが標的とした組織 |
| 脆弱性サマリ | HTTPSpyを偽装したマルウェアによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | cPanelプラグイン |
| 脆弱性サマリ | アクティブに悪用されて修正を要する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | cPanelプラグイン |
| 脆弱性サマリ | CISAが連邦政府に4日以内に修正を指示した脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |