| 事件発生日 | 2023年12月21日 |
|---|---|
| 被害者名 | なし |
| 被害サマリ | 18歳のLapsus$サイバー犯罪グループメンバー、Arion Kurtajが、ビデオゲーム『Grand Theft Auto VI』のデータ流出に関与した疑いで起訴され、英国の判断により、終身刑が宣告されました。 |
| 被害額 | 不明 |
| 攻撃者名 | Lapsus$ |
|---|---|
| 攻撃手法サマリ | クラッキングおよびデータ流出 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Lapsus$のメンバーがGTA 6のデータを流出させた |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年11月上旬以降 |
|---|---|
| 被害者名 | 国防請負業者 |
| 被害サマリ | イランのサイバー諜報グループAPT33がDefense Industrial Base(DIB)セクターに所属する組織および個人に向けて、新たに開発されたFalseFontバックドアマルウェアを使用した攻撃を実施。DIBセクターは、軍の武器システム、サブシステム、および部品の研究と開発に関与する10万以上の国防会社と下請業者を含んでいる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのAPT33サイバー諜報グループ(通称Peach Sandstorm) |
|---|---|
| 攻撃手法サマリ | FalseFontバックドアマルウェアを使用し、攻撃対象システムに対して遠隔アクセス、ファイル実行、およびファイル転送を行う。 |
| マルウェア | FalseFont |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | First American Financial Corporation |
| 被害サマリ | First American Financial Corporationはサイバー攻撃によって一部のシステムをオフラインにしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | First American Financial Corporation |
| 被害サマリ | Title insurance giant First Americanがサイバー攻撃により一部のシステムをオフラインにした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Predator Spywareのライセンスモデルについての詳細が公開される |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年4月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ChatGPTからのデータ漏洩により、会話の詳細が外部URLに流出する可能性がある |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データ漏洩バグを利用して、会話データを外部URLに流出させる |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | ChatGPTにおけるデータリークのバグが修正されたが、完全ではないため、攻撃者は特定の条件の下でそれを悪用することができる。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chameleon Android Banking Trojan Variant |
| 脆弱性サマリ | Chameleon Android Banking Trojan Variantがバイオメトリック認証をバイパスする |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BidenCash |
| 脆弱性サマリ | BidenCashは、クレジットカード情報を無料で提供しているダークウェブのマーケットプレイスです。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年12月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなJavaScriptマルウェアが世界中の40以上の金融機関を標的に、オンラインバンキングのアカウント情報を盗む試みが観察されている。北米、南米、ヨーロッパ、日本を含む少なくとも5万人の感染者が報告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JavaScriptウェブインジェクションを利用して、バンキングアプリケーションを侵害し、ユーザーの認証情報を抜き取る。マルウェアは感染者の情報に応じて動的に振る舞い、コマンド&コントロール(C2)サーバーとの通信を行う。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |