事件発生日 | 不明 |
---|---|
被害者名 | Western Sydney University (WSU) |
被害サマリ | 2025年に2つのセキュリティインシデントが発生し、1つ目は1万人の学生の個人情報が不正アクセスされた。2つ目はダークウェブにメンバーの個人情報が流出した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ダークウェブに情報を流出したハッカー) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FortiGate VPNs |
脆弱性サマリ | 古い脆弱性を利用し、シンボリックリンクを作成してアクセスを維持する攻撃が行われる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FortiGate VPNデバイス |
脆弱性サマリ | FortinetによるSymlinkトリックが修復されたFortiGate VPNデバイスにアクセス可能に |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Laboratory Services Cooperative (LSC) |
脆弱性サマリ | US lab testing provider exposed health data of 1.6 million people |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | PowerModul |
脆弱性サマリ | Russian sectorsを標的とする新しいimplant、PowerModulによるサイバー攻撃 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |