| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta(Facebookの親会社) |
| 被害サマリ | Meta社が、欧州のユーザーの個人データを米国に転送していたことに対し、ヨーロッパのデータ保護規則(GDPR)に違反しているとして、欧州連合のデータ保護当局から約1.3億ドルの制裁金を課せられた。 |
| 被害額 | 約1.3億ドル |
| 攻撃者名 | 不明(Meta社自体が違反した) |
|---|---|
| 攻撃手法サマリ | 欧州のユーザーの個人データを米国に転送することによるGDPR違反 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | 4,888人 |
| 被害サマリ | 暗号通貨フィッシングや詐欺サービス『Inferno Drainer』が $5.9 millionの暗号通貨を4,888人から盗んだ。 |
| 被害額 | $5.9 million |
| 攻撃者名 | Inferno Drainer |
|---|---|
| 攻撃手法サマリ | 暗号通貨フィッシングや詐欺サービス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32409, CVE-2023-28204, CVE-2023-32373 |
|---|---|
| 影響を受ける製品 | iPhone 6s、iPhone 7、iPhone SE (1st generation)、iPod touch (7th generation)、iPhone 8 以降、iPad Air 2、iPad mini (4th generation)、iPad Pro (all models)、iPad Air 3rd generation 以降、iPad 5th generation 以降、iPad mini 5th generation 以降、Macs running macOS Big Sur、Monterey、Ventura、Apple Watch Series 4 以降、Apple TV 4K (all models) と Apple TV HD |
| 脆弱性サマリ | WebKitブラウザエンジンに存在する3つのゼロデイ脆弱性により、ブラウザセキュリティを回避し、攻撃者は侵害されたデバイス上の機密情報にアクセスし、何らかのコード実行を達成することができます。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 報告された攻撃使用例有り |
| PoC公開 | 不明 |
| 事件発生日 | 2021年11月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | インドネシア出身の攻撃者グループが、Amazon Web Services(AWS)Elastic Compute Cloud(EC2)インスタンスを利用して暗号通貨採掘を行っていたことが発覚。 |
| 被害額 | 不明(予想:小額) |
| 攻撃者名 | GUI-vil |
|---|---|
| 攻撃手法サマリ | AWSのキーを武器化し、GitHubで公開されたソースコードのリポジトリ内にあるアクセスキーを使った初期アクセスを行っていた。また、GitLabインスタンスの脆弱性(CVE-2021-22205)を利用したスキャンも行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-22205 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta |
| 被害サマリ | Facebookが欧州連合(EU)市民からのデータを米国に転送し、EUのデータ保護規則に違反したため、アイルランドのデータ保護委員会によってMetaに13億ドルの罰金が科されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データ転送 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIベースのChrome拡張機能「Criminal IP Phishing scams link checker」が、不正なウェブサイトを即座にブロックし、Phishing、マルウェア、ランサムウェアから保護すると報じられた。 |
| 被害額 | 不明(予想:被害額は存在しない) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phishing |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome Extension "Criminal IP Phishing scams link checker" |
| 脆弱性サマリ | サイト上での悪意あるリンクを検出できるAIに基づくChrome拡張機能には、悪意のあるリンクに関する脆弱性が報告されていません。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 個人、研究組織、外交官 |
| 被害サマリ | Bad Magic (またはRed Stinger)と呼ばれるハッカー集団が、ロシア・ウクライナ紛争地域の企業だけでなく、ウクライナ中西部の個人、研究組織、外交官にも攻撃を拡大した。攻撃には、CloudWizardという新しいモジュラーフレームワークが使用され、スクリーンショットの撮影、マイクロフォンの録音、キーストロークのログ、パスワードの盗難、Gmailの収集などの機能が含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Bad Magic (またはRed Stinger) |
|---|---|
| 攻撃手法サマリ | CloudWizardという新しいモジュラーフレームワークが使用され、スクリーンショットの撮影、マイクロフォンの録音、キーストロークのログ、パスワードの盗難、Gmailの収集などの機能が含まれている。 |
| マルウェア | PowerMagic(またはDBoxShellまたはGraphShell)、CommonMagic、CloudWizard、およびPrikormka |
| 脆弱性 | 不明 |