| CVE | なし |
|---|---|
| 影響を受ける製品 | Telefónicaの内部チケットシステム |
| 脆弱性サマリ | Telefónicaの内部チケットシステムが侵害され、漏洩されたデータがハッキングフォーラムに投稿された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Web3ウォレット |
| 脆弱性サマリ | トランザクションシミュレーションスポーフィングを利用した新しい攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Sinbad.ioとBlender.io(仮想通貨ミキシングサービス) |
| 脆弱性サマリ | サイバー犯罪者が犯罪による資金を洗浄しやすくするために使用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 米国財務省の委員会システム (CFIUS)、外国資産制裁局 (OFAC) |
| 脆弱性サマリ | 中国の国家支援を受けたハッカーグループによるサイバー攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月7日 |
|---|---|
| 被害者名 | Docker使用者(macOSユーザー) |
| 被害サマリ | Docker DesktopがMacで起動しなくなり、不正なマルウェア警告が表示された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不特定(攻撃者不明) |
|---|---|
| 攻撃手法サマリ | 不正なコード署名証明書を使用し、macOS上のファイルにマルウェア警告を送信 |
| マルウェア | [不正なコード署名証明書によるマルウェア警告] |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月20日 |
|---|---|
| 被害者名 | STIIIZY |
| 被害サマリ | カリフォルニアの大麻ブランドSTIIIZYが、ポイントオブセール(POS)ベンダーがハッキングされ、顧客情報(運転免許証情報、パスポート番号、写真、取引履歴など)が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Everest ransomwareグループ |
|---|---|
| 攻撃手法サマリ | データ窃取と身代金要求 |
| マルウェア | Everest ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FunkSec ransomware |
| 脆弱性サマリ | FunkSec ransomwareが使用されており、データ窃盗と暗号化を組み合わせて被害者を脅し、ランサムを要求している。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |