事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 約15,000台のFortiGateデバイスの設定とVPN資格情報が漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年1月18日 |
---|---|
被害者名 | アメリカ合衆国財務省(Treasury Department) |
被害サマリ | 中国のサイバーセキュリティ企業と上海に本拠を置くサイバーアクターが米財務省の情報技術(IT)システムを狙った。3000以上のファイルが盗まれ、内部情報や制裁、外国投資に関する資料、'Law Enforcement Sensitive'データなどが含まれていた。 |
被害額 | 被害額は明示されていないので不明(予想) |
攻撃者名 | 中国系(可決定的な情報は不明) |
---|---|
攻撃手法サマリ | ITシステムへの侵入やZero-Dayの脆弱性攻撃など |
マルウェア | 報告では特定のマルウェアは言及されていない |
脆弱性 | マイクロソフト Exchange Serverのセキュリティ脆弱性(ProxyLogon)を悪用した |
CVE | なし |
---|---|
影響を受ける製品 | Genshin Impact |
脆弱性サマリ | FTCがGenshin Impactのガチャ式課金を規制 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | PyPiにある'pycord-self'という悪意のあるパッケージ |
脆弱性サマリ | Pythonパッケージインデックス(PyPI)上の悪意のあるパッケージがDiscord開発者を狙い、認証トークンを盗み、バックドアを設置してリモートでシステムを制御する。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月17日 |
---|---|
被害者名 | Microsoft 365アプリとClassic Outlookを利用するWindows Server 2016またはWindows Server 2019システムのユーザー |
被害サマリ | Microsoftが行ったシステムアップデートにより、Microsoft 365アプリとClassic Outlookがクラッシュする問題が発生 |
被害額 | 不明 |
攻撃者名 | 攻撃者の特定はされていない |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 通信キャリアのネットワーク |
脆弱性サマリ | Salt Typhoon攻撃後のネットワークセキュリティの不備 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-52558, CVE-2024-52320, CVE-2024-48871 |
---|---|
影響を受ける製品 | Planet Technology's WGS-804HPT industrial switches |
脆弱性サマリ | Planet TechnologyのWGS-804HPT工業用スイッチには、事前認証を要求しない状態でリモートコード実行を可能にする3つのセキュリティ脆弱性が開示されています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |