CVE | なし |
---|---|
影響を受ける製品 | Microsoft Azure Data Factory Apache Airflow integration |
脆弱性サマリ | Microsoft Azure Data Factory Apache Airflowの3つのセキュリティ弱点 |
重大度 | 低 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月8日 |
---|---|
被害者名 | アメリカ合衆国財務省 |
被害サマリ | 中国の国家支援を受けた脅威のアクターによって、アメリカ合衆国財務省がハッキングされた。リモートサポートプラットフォームが侵害され、文書が遠隔で盗まれた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家支援を受けた脅威のアクター(APTアクターとしても知られる) |
---|---|
攻撃手法サマリ | リモートサポートプラットフォームへのアクセスを悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2024-12356およびCVE-2024-12686 |
CVE | CVE-2024-12856 |
---|---|
影響を受ける製品 | Four-Faith router models F3x24 and F3x36 |
脆弱性サマリ | Four-FaithルーターのPost-authenticationリモートコマンドインジェクションの脆弱性を悪用し、逆シェルを開いている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月 |
---|---|
被害者名 | DMM Bitcoin |
被害サマリ | 日本の暗号通貨企業DMM Bitcoinから約3億8,000万ドル相当の暗号通貨が盗まれた。攻撃者は日本の企業Gincoのシステムに侵入し、続いてDMM Bitcoinの従業員が行う予定だった取引リクエストを操作して犯行を行った。 |
被害額 | $308 million |
攻撃者名 | 北朝鮮の脅威集団「TraderTraitor」 |
---|---|
攻撃手法サマリ | 従業員を装って企業のシステムに侵入し、取引リクエストを改ざんして不正な取引を行った。 |
マルウェア | 不特定 |
脆弱性 | 不特定 |
CVE | なし |
---|---|
影響を受ける製品 | Browser extensions |
脆弱性サマリ | Browser extensionsを標的とした攻撃キャンペーン |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月30日 |
---|---|
被害者名 | AT&T、Verizon、T-Mobile |
被害サマリ | 中国のサイバースパイ集団がAT&T、Verizon、およびT-Mobileを含む9つの米国通信会社にサイバー攻撃を仕掛け、一部のデータが漏洩した。 |
被害額 | 不明 |
攻撃者名 | 中国のサイバースパイ集団(Salt Typhoon) |
---|---|
攻撃手法サマリ | 通信会社のルーターを標的にし、サービス停止やデータ漏洩を試みた。 |
マルウェア | 報告なし |
脆弱性 | 不明 |
事件発生日 | 2025年12月29日 |
---|---|
被害者名 | 600,000人以上のユーザー |
被害サマリ | 少なくとも16のChromeブラウザ拡張機能が侵害され、データ漏洩と資格情報窃盗を被害 |
被害額 | 不明 |
攻撃者名 | 攻撃者不明、ワイドスケールでの攻撃キャンペーン |
---|---|
攻撃手法サマリ | Chromeウェブストアのブラウザ拡張機能を標的とし、フィッシング攻撃を使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112 |
---|---|
影響を受ける製品 | D-Linkルーター(DIR-645、DIR-806、GO-RT-AC750、DIR-845L) |
脆弱性サマリ | 古いD-Linkルーターにおける脆弱性を悪用したマルウェアによる攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |