事件発生日 | 2024年11月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいファイルレスのRemcos RATマルウェアが広がるフィッシングキャンペーンが発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 購入注文テーマのフィッシングメールを使用し、Excelの脆弱性(CVE-2017-0199)を悪用してマルウェアを拡散。 |
マルウェア | Remcos RAT |
脆弱性 | CVE-2017-0199(CVSSスコア:7.8) |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11に新たに追加される'Share'ボタンに関する情報 |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windows機器を狙ったZIPファイル連結技術を利用した攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google Chromeの"Enhanced protection"機能がAIで強化される |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows OS |
脆弱性サマリ | スキャムテキストによる高齢者への詐欺 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 Paint および Notepad |
脆弱性サマリ | PaintにはGenerative Erase機能が、NotepadにはRewrite機能が追加されている |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Python Package Index(PyPI) |
脆弱性サマリ | Python Package Index(PyPI)に存在する'fabrice'という悪意あるPythonパッケージが、Amazon Web Servicesの認証情報を盗みます。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-5910 |
---|---|
影響を受ける製品 | PAN-OS |
脆弱性サマリ | Palo Alto Networksが、PAN-OS管理インタフェースの脆弱性に関する情報提供アドバイザリを発行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |