| CVE | なし |
|---|---|
| 影響を受ける製品 | Tesla車両のアクセスシステム(最新アプリバージョン4.30.6およびTeslaソフトウェアバージョン11.1 2024.2.7) |
| 脆弱性サマリ | Flipper Zeroデバイスを使用したPhishing攻撃により、Tesla車両のロックを解除し、盗むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoogleのAI技術関連製品 |
| 脆弱性サマリ | GoogleのAI技術の取引秘密が中国企業に流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressサイトに対する分散型ブルートフォース攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月以降(具体な日付不明) |
|---|---|
| 被害者名 | チベットのユーザー |
| 被害サマリ | チベットのユーザーを狙った supply chain および watering hole 攻撃。マルウェア MgBot や Nightdoor の悪用により悪意のあるダウンロードを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Evasive Panda(中国とされる脅威アクター) |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃と watering hole 攻撃を組み合わせた攻撃手法 |
| マルウェア | MgBot、Nightdoor |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年(記事中の記載による) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2023年のオンライン犯罪により、米国は史上最高の125億ドルの被害を被った。被害者は主に60歳以上であり、中でもBEC詐欺、投資詐欺、ランサムウェア、技術/カスタマーサポートおよび政府なりすまし詐欺が大きな被害をもたらした。 |
| 被害額 | 125億ドル |
| 攻撃者名 | 不明(記事中に明言はされていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | LockBit、ALPHV/BlackCat、Akira、Royal、Black Bastaなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TeamCity |
| 脆弱性サマリ | 新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月7日 |
|---|---|
| 被害者名 | |
| 被害サマリ | 元Googleエンジニアが中国企業のためにGoogleのAI技術秘密を盗み出し、500以上の機密ファイルを中国企業に提供 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Linwei Ding(Leon Ding) |
|---|---|
| 攻撃手法サマリ | 社内で秘密裏にGoogleのネットワークから機密情報を個人アカウントに転送 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Facebook messages |
| 脆弱性サマリ | PythonベースのSnake情報盗難者がFacebookメッセージを通じて拡散 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | AndroidおよびWindowsユーザー |
| 被害サマリ | Google Meet、Skype、Zoomを偽装したウェブサイトからマルウェアが配信される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアの言語を使用した偽装サイトからの攻撃者と推測される) |
|---|---|
| 攻撃手法サマリ | 偽装ウェブサイトを利用してAndroidおよびWindowsユーザーを狙う |
| マルウェア | SpyNote RAT、NjRAT、DCRat |
| 脆弱性 | 不明 |