CVE | なし |
---|---|
影響を受ける製品 | OpenSSH, Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server, Solr |
脆弱性サマリ | CRYSTALRAY Hackersによる1,500以上の被害者への感染 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | シンガポールの主要な小売銀行 |
脆弱性サマリ | シンガポールの主要小売銀行が3ヶ月以内にワンタイムパスワード(OTP)の使用を廃止することが発表された。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | Cloudflareのアプリケーションセキュリティレポートによれば、証明書付き脆弱性(PoC)の攻撃者は、PoCが公に利用できるようになってから最短22分で実際の攻撃で使用することがある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特定の国籍や特徴なし) |
---|---|
攻撃手法サマリ | Cloudflareの報告によれば、攻撃者は発見された脆弱性を武器化する速さが向上しており、特に特定のCVEカテゴリーや製品に焦点を当てている。 |
マルウェア | 不明 |
脆弱性 | CVE-2024-27198など複数の脆弱性が悪用されている。 |
事件発生日 | 2024年4月14日から4月25日 |
---|---|
被害者名 | AT&Tのほぼ全ての無線顧客およびMVNO(Mobile Virtual Network Operator)の顧客 |
被害サマリ | AT&Tの顧客通話およびテキストの記録が流出。通話相手の電話番号、通話数、通話時間が含まれ、一部には顧客の位置情報も |
被害額 | 不明(予想) |
攻撃者名 | John Binns(報道によると) |
---|---|
攻撃手法サマリ | 不特定(U.S. citizenであり、以前にT-Mobileを侵害して顧客データを販売した記録がある) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-39929 |
---|---|
影響を受ける製品 | Exim mail transfer agent (MTA) version 4.97.1 以前 |
脆弱性サマリ | EximのRFC2231ヘッダーファイル名の誤った解析により、悪意のある実行可能な添付ファイルがメールボックスに配信される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2024年6月[具体の日付不明] |
---|---|
被害者名 | Rite Aid |
被害サマリ | 薬局大手のRite Aidが6月にサイバー攻撃を受け、RansomHubランサムウェアによるデータ漏洩が確認された。 |
被害額 | 不明(予想) |
攻撃者名 | RansomHubランサムウェアグループ |
---|---|
攻撃手法サマリ | データ盗難と身代金要求 |
マルウェア | RansomHubランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2024年7月12日 |
---|---|
被害者名 | DeFiプラットフォーム(Compound Finance, Celer Network, Pendle) |
被害サマリ | DNSハイジャックにより、DeFiプラットフォームのウェブサイトドメインが不正なサイトにリダイレクトされ、仮想通貨やNFTを盗むためのフィッシングサイトに利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Squarespaceを標的とした攻撃) |
---|---|
攻撃手法サマリ | DNSハイジャック |
マルウェア | 不明 |
脆弱性 | Squarespaceの脆弱性 |