事件発生日 | 2023年10月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | 大規模な言語モデルのハッキングによって、悪意のあるプロンプトが利用され、生成されたマルウェアのコードが漏洩してしまった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 大規模な言語モデルのコンテンツフィルタを回避するために、悪意のあるプロンプトが使用された。 |
マルウェア | キーロガーマルウェア(ChatGPTによって生成された) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ChatGPT, Google Bard, Microsoft Bing, Anthropic Claude |
脆弱性サマリ | 大規模言語モデルの脆弱性により、悪意のあるプロンプトエンジニアリングが可能になり、主にテキスト上でAIの振る舞いを変えることができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2023-33375, CVE-2023-33376, CVE-2023-33377, CVE-2023-33378 |
---|---|
影響を受ける製品 | ConnectedIOのER2000エッジルーターとクラウドベースの管理プラットフォーム |
脆弱性サマリ | ConnectedIOの製品には、悪意のあるアクターが悪用したり、機密データにアクセスしたりすることが可能な高度な脆弱性が複数存在する。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-38545, CVE-2023-38546 |
---|---|
影響を受ける製品 | Curl |
脆弱性サマリ | Curlライブラリの2つの新しい脆弱性が発見され、10月11日に修正される |
重大度 | 高 (CVE-2023-38545), 低 (CVE-2023-38546) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | イスラエルのエネルギーおよび防衛セクターの組織 |
被害サマリ | ガザ地区の攻撃者がイスラエルのエネルギー、防衛、および通信組織を対象にした一連のサイバー攻撃 |
被害額 | 不明(予想) |
攻撃者名 | ガザ地区の脅威行為者(特定の個人名は不明) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングとLinkedInのフェイクプロフィールを使用したフィッシング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | NSAによって提供されたNIST楕円曲線のシードの起源が不明である |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年10月5日 |
---|---|
被害者名 | D.C. Board of Elections(ワシントンD.C.選挙局) |
被害サマリ | ワシントンD.C.選挙局のウェブサーバーを通じて、データホスティングプロバイダーのDataNetのサーバーが侵害され、投票者データの一部が流出した。流出したデータはワシントンD.C.の有権者の記録であり、600,000行以上のデータが含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | RansomedVC |
---|---|
攻撃手法サマリ | 記事には記載なし |
マルウェア | 記事には記載なし |
脆弱性 | 記事には記載なし |
CVE | なし |
---|---|
影響を受ける製品 | D.C. Board of Elections |
脆弱性サマリ | DCBOEのウェブサーバー経由でデータが漏えい |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2020年5月 |
---|---|
被害者名 | Blackbaud |
被害サマリ | 2020年5月のランサムウェア攻撃により、Blackbaudのビジネス顧客およびそのクライアントのデータが侵害され、何百万人もの個人が影響を受けました。攻撃者は顧客の暗号化されていない銀行情報、ログイン資格情報、社会保障番号を盗みました。 |
被害額 | 49.5百万ドル(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |