CVE | なし |
---|---|
影響を受ける製品 | Casio |
脆弱性サマリ | Casioがランサムウェア攻撃を受け、顧客データが盗まれたことを確認 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | [CVE番号|CVE-なし] |
---|---|
影響を受ける製品 | F5 BIG-IP Local Traffic Manager (LTM) module |
脆弱性サマリ | F5 BIG-IPの未暗号化の持続的クッキーを利用してネットワークの探査を行う脅威アクターがいることをCISAが警告 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-9164 |
---|---|
影響を受ける製品 | GitLab Community Edition (CE) と Enterprise Edition (EE) |
脆弱性サマリ | GitLabのCI/CDパイプラインを任意のブランチで実行できる脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2022年末 |
---|---|
被害者名 | Bohemia and Cannabia ダークウェブマーケット |
被害サマリ | 世界最大かつ最長のダークウェブマーケット。違法商品、薬物、サイバー犯罪サービスを取り扱っていた。 |
被害額 | 12,000万ユーロ(推定) |
攻撃者名 | 不明(オランダとアイルランドの犯行が明らか) |
---|---|
攻撃手法サマリ | マーケットプラットフォームの運営中止に至る不正な活動 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | ウクライナのVPNオペレータ |
被害サマリ | ウクライナのVPNオペレータがロシアへのアクセスを可能にする巨大なVPNサービスを運営していた |
被害額 | 不明(調査中) |
攻撃者名 | ウクライナの自称ハッカー |
---|---|
攻撃手法サマリ | 制裁に違反するVPNサービスを提供 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VPNサービス |
脆弱性サマリ | ウクライナのVPNオペレータが違法なVPNサービスを提供 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | 脆弱性(CVE-2024-40711)を悪用したRCE攻撃により、アキラとフォグランサムウェアによる攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴不明) |
---|---|
攻撃手法サマリ | 脆弱性(CVE-2024-40711)のRCEを悪用し、アキラとフォグランサムウェアを使用 |
マルウェア | アキラランサムウェア、フォグランサムウェア |
脆弱性 | CVE-2024-40711 |
CVE | なし |
---|---|
影響を受ける製品 | Marriott InternationalおよびStarwood Hotels |
脆弱性サマリ | Marriott InternationalおよびStarwood Hotelsにおける複数のデータ侵害 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2022-27924, CVE-2023-42793 |
---|---|
影響を受ける製品 | Zimbra、JetBrains TeamCity |
脆弱性サマリ | SVRによるAPT29ハッカーによるZimbraとJetBrains TeamCityサーバーへの大規模な攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年8月17日から19日 |
---|---|
被害者名 | Fidelity Investmentsの77,099人の顧客 |
被害サマリ | 個人情報が漏洩。名前や他の個人識別子が含まれる(漏洩した情報にはアクセスされたが、Fidelityアカウントには関与なし)。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不詳) |
---|---|
攻撃手法サマリ | 不特定 |
マルウェア | 不明 |
脆弱性 | 不明 |