CVE | なし |
---|---|
影響を受ける製品 | BlackLock Ransomware |
脆弱性サマリ | BlackLock RansomwareのData Leak Siteにおけるファイルインクルージョン(LFI)バグ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Sam's Club |
脆弱性サマリ | Clop ransomware breachによる情報漏洩の可能性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Morphing Meerkat Phishing-as-a-Service platform |
脆弱性サマリ | 大規模なフィッシング攻撃を可能にする脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Ubuntu Linuxの23.10および24.04のバージョン |
脆弱性サマリ | Ubuntu Linuxのunprivileged user namespaceの制限における3つのセキュリティバイパス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Oracle Health |
脆弱性サマリ | Oracle HealthがUSの病院から患者データが盗まれる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Sungrow, Growatt, SMAのソーラーインバーター製品 |
脆弱性サマリ | 3つのメーカーのソーラーインバーターに合計46の脆弱性が見つかった |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年9月頃 |
---|---|
被害者名 | 不明 |
被害サマリ | CoffeeLoaderという高度なマルウェアによる攻撃。マルウェアは第二段階のペイロードをダウンロードし実行する目的で設計されている。攻撃はエンドポイントセキュリティ製品に検出されずに行われる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴など不詳) |
---|---|
攻撃手法サマリ | GPUベースのArmoray Packerを使用した攻撃。エンドポイントセキュリティ製品の検出を回避するために各種テクニックを用いている。 |
マルウェア | CoffeeLoader |
脆弱性 | 不明 |