事件発生日 | 2023年12月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Lapsus$メンバーのArion Kurtajが、Grand Theft Auto VIに関連する資産の流出に関与していた。 |
被害額 | 不明(予想) |
攻撃者名 | Lapsus$(Arion Kurtajを含む) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月21日 |
---|---|
被害者名 | なし |
被害サマリ | 18歳のLapsus$サイバー犯罪グループメンバー、Arion Kurtajが、ビデオゲーム『Grand Theft Auto VI』のデータ流出に関与した疑いで起訴され、英国の判断により、終身刑が宣告されました。 |
被害額 | 不明 |
攻撃者名 | Lapsus$ |
---|---|
攻撃手法サマリ | クラッキングおよびデータ流出 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Lapsus$のメンバーがGTA 6のデータを流出させた |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年11月上旬以降 |
---|---|
被害者名 | 国防請負業者 |
被害サマリ | イランのサイバー諜報グループAPT33がDefense Industrial Base(DIB)セクターに所属する組織および個人に向けて、新たに開発されたFalseFontバックドアマルウェアを使用した攻撃を実施。DIBセクターは、軍の武器システム、サブシステム、および部品の研究と開発に関与する10万以上の国防会社と下請業者を含んでいる。 |
被害額 | 不明(予想) |
攻撃者名 | イランのAPT33サイバー諜報グループ(通称Peach Sandstorm) |
---|---|
攻撃手法サマリ | FalseFontバックドアマルウェアを使用し、攻撃対象システムに対して遠隔アクセス、ファイル実行、およびファイル転送を行う。 |
マルウェア | FalseFont |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | First American Financial Corporation |
被害サマリ | First American Financial Corporationはサイバー攻撃によって一部のシステムをオフラインにしました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | First American Financial Corporation |
被害サマリ | Title insurance giant First Americanがサイバー攻撃により一部のシステムをオフラインにした。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Predator Spywareのライセンスモデルについての詳細が公開される |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年4月 |
---|---|
被害者名 | 不明 |
被害サマリ | ChatGPTからのデータ漏洩により、会話の詳細が外部URLに流出する可能性がある |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | データ漏洩バグを利用して、会話データを外部URLに流出させる |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ChatGPT |
脆弱性サマリ | ChatGPTにおけるデータリークのバグが修正されたが、完全ではないため、攻撃者は特定の条件の下でそれを悪用することができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Chameleon Android Banking Trojan Variant |
脆弱性サマリ | Chameleon Android Banking Trojan Variantがバイオメトリック認証をバイパスする |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | BidenCash |
脆弱性サマリ | BidenCashは、クレジットカード情報を無料で提供しているダークウェブのマーケットプレイスです。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |