| 事件発生日 | 2024年2月22日 |
|---|---|
| 被害者名 | ヘッセン州消費者センター |
| 被害サマリ | ヘッセン州消費者センターがランサムウェア攻撃を受け、ITシステムが影響を受け、消費者アドバイスセンターの可用性が混乱した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴も不明) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | German state of HessenのITシステム |
| 脆弱性サマリ | Ransomwareによる暗号化攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-40000 |
|---|---|
| 影響を受ける製品 | LiteSpeed Cache plugin for WordPress |
| 脆弱性サマリ | LiteSpeed Cacheプラグインには未認証のユーザーが特権を昇格させる可能性のある脆弱性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月1日 |
|---|---|
| 被害者名 | Tornado Cashのユーザー |
| 被害サマリ | 悪意のあるJavaScriptコードがTornado Cashの提案に挿入され、ほぼ2か月間に渡り入金ノートやデータが外部のプライベートサーバーに漏洩していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 未特定 |
|---|---|
| 攻撃手法サマリ | 分散型自治組織(DAO)から提案を行い、プロトコルを改変して機密情報を漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月1日 |
|---|---|
| 被害者名 | ユーザー全体 |
| 被害サマリ | Tornado Cashのガバナンス提案に隠された悪意のあるJavaScriptコードにより、2か月間にわたって預金メモとデータが私用サーバーに漏洩されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ガバナンス提案(番号47)を利用した悪意のあるJavaScriptコードの埋め込み |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Xeno RAT Trojan |
| 脆弱性サマリ | Xeno RATはWindows 10およびWindows 11に対応するリモートアクセストロイのGitHubで公開された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Five Eyes Agencies Expose APT29's Evolving Cloud Attack Tactics |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hugging Face Safetensors conversion service |
| 脆弱性サマリ | Hugging FaceのSafetensors変換サービスにおいて脆弱性が見つかり、Supply Chain Attacksに影響を与える可能性がある。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |