CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | APAC地域の求人掲示板を悪用し、数百万人の求職者のデータを盗む |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | SQLインジェクションおよびクロスサイトスクリプティング(XSS)攻撃によって、脅威グループ'ResumeLooters'は65の正規の求人リンクおよび小売サイトを侵害し、200万人以上の求職者の個人データを盗みました。攻撃はAPAC地域に主眼を置いており、オーストラリア、台湾、中国、タイ、インド、ベトナムの求人サイトを標的としています。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-21893 |
---|---|
影響を受ける製品 | Ivanti Connect Secure、Policy Secure、Neurons for ZTA |
脆弱性サマリ | Ivanti Connect Secure、Policy Secure、Neurons for ZTAのSAMLコンポーネントに存在するSSRF脆弱性により、認証なしで制限されたリソースにアクセスできる |
重大度 | 8.2(CVSSスコア) |
RCE | 有(Proof-of-conceptを使用したunauthenticated remote code execution) |
攻撃観測 | 有(170を超える一意のIPアドレスからの攻撃が観測されている) |
PoC公開 | 有(cybersecurity firm Rapid7が公開) |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | Microsoft Outlookのセキュリティ更新後、.ICSカレンダーファイルを開こうとするとセキュリティ警告が表示される問題 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | 商業スパイウェアと関連した人々 |
脆弱性サマリ | 商業スパイウェアの誤用に関与した個人に対して、アメリカへの入国を制限するためのビザ制限政策が導入される。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2024年2月5日 |
---|---|
被害者名 | Hewlett Packard Enterprise (HPE) |
被害サマリ | HPEのクレデンシャルやその他の機密情報を含むデータがハッキングフォーラムで販売されたと報告されている。 |
被害額 | 不明(予想) |
攻撃者名 | IntelBroker |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | BTC-eという仮想通貨取引所が、Mt. Goxからの資金洗浄を含むさまざまな犯罪活動を行っていたとされる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | BTC-eは高度な匿名性を提供し、ユーザー間でのビットコイン取引が行われ、ハッキング、身代金要求詐欺、個人情報窃盗、麻薬配布組織など、さまざまな犯罪活動が行われていたとされる。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年1月31日 |
---|---|
被害者名 | Ivanti Connect SecureおよびIvanti Policy Secure |
被害サマリ | IvantiのゲートウェイのSAMLコンポーネントに存在するSSRF脆弱性が攻撃者によって悪用され、認証をバイパスして制限されたリソースにアクセスされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はSSRF脆弱性を利用して認証をバイパスし、脆弱なIvantiデバイスに制限のないアクセスを行った。 |
マルウェア | 不明 |
脆弱性 | SSRF脆弱性(CVE-2024-21893) |
CVE | CVE-2024-21893 |
---|---|
影響を受ける製品 | Ivanti Connect Secure and Ivanti Policy Secure |
脆弱性サマリ | Ivanti Connect SecureおよびIvanti Policy Secureのサーバーサイドリクエストフォージェリ( SSRF)の脆弱性。限定的なアクティブな攻撃があり、認証をバイパスして脆弱なデバイスの制限されたリソースにアクセスできる。 |
重大度 | [不明] |
RCE | [不明] |
攻撃観測 | [有] |
PoC公開 | [有] |
事件発生日 | 2024年2月5日 |
---|---|
被害者名 | パキスタンとインドの被害者 |
被害サマリ | 脅迫用のロマンス詐欺を使い、Androidデバイスを感染させるための罠として使われたマルウェア「VajraSpy」が、この脅威の拡散手段の一つとして利用された。 |
被害額 | 不明 |
攻撃者名 | Patchwork |
---|---|
攻撃手法サマリ | ロマンス詐欺を利用して被害者を誘い込み、偽のアプリをダウンロードさせて感染させる。 |
マルウェア | VajraSpy |
脆弱性 | 不明 |