CVE | なし |
---|---|
影響を受ける製品 | SAP AI Core |
脆弱性サマリ | SAP AI Coreにおける5つの脆弱性「SAPwned」により、アクセス・トークンや顧客データが攻撃者に利用可能に |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 政府機関や民間企業などの組織 |
被害サマリ | 不特定の組織を狙ったサイバー諜報活動。多国間で広範囲に渡る攻撃が確認されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | オープンソースのツールを使用し、グローバルな政府機関や民間企業を標的としたサイバー諜報活動 |
マルウェア | Pantegana、Spark RAT、Cobalt Strike Beaconなど |
脆弱性 | CVE-2024-3400などの脆弱性を悪用 |
CVE | CVE-2024-20419 |
---|---|
影響を受ける製品 | Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) のバージョン8-202206およびそれ以前のバージョン |
脆弱性サマリ | パスワード変更プロセスの不適切な実装により、攻撃者がリモートで認証なしでユーザーのパスワードを変更できる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2024年7月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7ハッカーグループが企業のエンドポイント保護ソフトウェアを無効にするカスタムツール「AvNeutralizer」を販売し、各種ランサムウェア攻撃で利用されている。 |
被害額 | 不明(予想) |
攻撃者名 | FIN7(ロシアのハッカーグループ) |
---|---|
攻撃手法サマリ | エンドポイント保護ソフトウェアを無効にする「AvNeutralizer」ツールを活用 |
マルウェア | AuKill, BlackMatter, Carbanak, DarkSideなど |
脆弱性 | 企業のエンドポイント保護ソフトウェア |
CVE | CVE-2024-20419 |
---|---|
影響を受ける製品 | Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) |
脆弱性サマリ | 未認証のリモート攻撃者が元の資格情報を知らずに新しいユーザーパスワードを設定できる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Life360 |
脆弱性サマリ | Life360のAPIの脆弱性により442,519人のユーザーの個人情報が流出 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月17日 |
---|---|
被害者名 | MacOSユーザー |
被害サマリ | 北朝鮮のハッカーによるBeaverTailマルウェアがアップデートされ、MacOSユーザーを標的にしている。被害では、機密情報が漏洩されている。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮(DPRK)に所属するハッカー |
---|---|
攻撃手法サマリ | 社会工学を多用した攻撃 |
マルウェア | BeaverTail、InvisibleFerret |
脆弱性 | 不明 |
事件発生日 | 2024年3月1日〜10日 |
---|---|
被害者名 | MarineMax |
被害サマリ | 世界最大のレクリエーションボートおよびヨット販売業者であるMarineMaxで、Rhysidaランサムウェアグループによるセキュリティ侵害により、123,000人以上の個人情報が流出した。 |
被害額 | (予想) |
攻撃者名 | Rhysidaランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェア |
マルウェア | Rhysidaランサムウェア |
脆弱性 | 不明 |