| 事件発生日 | 2025年1月24日 |
|---|---|
| 被害者名 | セキュリティリサーチャーたち |
| 被害サマリ | 自動車ソフトウェアや製品に対する49個のゼロデイ脆弱性が悪用され、$886,250の損害が発生。 |
| 被害額 | $886,250 |
| 攻撃者名 | 不明(競技者たち) |
|---|---|
| 攻撃手法サマリ | 複数のEV充電器やIVIシステムが標的となり、ゼロデイ脆弱性が悪用された。 |
| マルウェア | 不明 |
| 脆弱性 | 自動車ソフトウェアや製品に存在した複数のゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LTEと5G実装の7つのLTE実装(Open5GS、Magma、OpenAirInterface、Athonet、SD-Core、NextEPC、srsRAN)および3つの5G実装(Open5GS、Magma、OpenAirInterface) |
| 脆弱性サマリ | LTEと5G実装に影響する100以上のセキュリティ脆弱性が発見され、悪用されることでサービスへのアクセスが妨害され、攻撃者がセルラーコアネットワークに侵入する可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月24日 |
|---|---|
| 被害者名 | Jin Sung-Il (진성일), Pak Jin-Song (박진성), Pedro Ernesto Alonso De Los Reyes, Erick Ntekereze Prince, Emanuel Ashtor |
| 被害サマリ | 北朝鮮ITワーカースキームに関与し、国際制裁を犯して民主朝鮮民主共和国(DPRK)の収益を上げようとしたとして、米国司法省が5人を告訴 |
| 被害額 | $866,255(予想) |
| 攻撃者名 | 北朝鮮およびメキシコ、スウェーデン、米国の国籍を持つ個人ら |
|---|---|
| 攻撃手法サマリ | 偽造および盗まれた身元を使用して米国企業で働くための北朝鮮国民を入れる詐欺スキーム |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2020-11023 |
|---|---|
| 影響を受ける製品 | jQuery JavaScriptライブラリ |
| 脆弱性サマリ | Cross-Site Scripting (XSS)による任意のコード実行が可能 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIによると、北朝鮮のIT労働者がソースコードを盗み、雇用主にある種のデータを漏洩しないように要求している |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lumma Stealer malware |
| 脆弱性サマリ | RedditやWeTransferを装った偽サイトからLumma Stealerマルウェアがダウンロードされる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747 |
|---|---|
| 影響を受ける製品 | HBS 3 Hybrid Backup Sync 25.1.x |
| 脆弱性サマリ | QNAPのNASバックアップ・リカバリーアプリでの6つのRsync脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |