事件発生日 | 2024年10月9日 |
---|---|
被害者名 | Fortinet社とその製品ユーザー |
被害サマリ | CVE-2024-23113というFortiOSの重要な脆弱性が悪用され、未修正のデバイスで不正なコマンドや任意のコードを実行される可能性がある。この脆弱性は簡易な攻撃であり、ユーザーの介入は不要とされる。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍や具体的な情報は不明 |
---|---|
攻撃手法サマリ | fgfmdデーモンに対して外部から制御可能なフォーマット文字列を引数として使用し、未認証の攻撃者がコマンドや任意のコードを実行できる手法 |
マルウェア | 特定されていない |
脆弱性 | CVE-2024-23113 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 28,000人のウクライナ、ロシア、トルコなどで暗号通貨を盗むマルウェアキャンペーンに感染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-9463, CVE-2024-9464, CVE-2024-9465, CVE-2024-9466, CVE-2024-9467 |
---|---|
影響を受ける製品 | Palo Alto Networks Expedition |
脆弱性サマリ | Palo Alto Networks Expeditionにおける複数の脆弱性。攻撃者がPAN-OSファイアウォールを乗っ取る可能性あり。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | 有(CVE-2024-5910とCVE-2024-9464脆弱性のPoCが公開されている) |
CVE | CVE-2024-9680 |
---|---|
影響を受ける製品 | Firefox |
脆弱性サマリ | FirefoxのWeb Animations API内のAnimation timelinesにあるuse-after-free脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年9月14日 |
---|---|
被害者名 | Dr.Web(ロシアのセキュリティ企業) |
被害サマリ | 10テラバイトのデータが漏洩した。預言されたRansom要求に対して、Dr.Webは支払わず、ユーザーデータは影響を受けていないと主張。 |
被害額 | 不明(予想) |
攻撃者名 | プロウクライナ系のハクティビスト(DumpForums等) |
---|---|
攻撃手法サマリ | Dr.Webの開発システムへのアクセスを得て、10テラバイトのデータを盗み出した。 |
マルウェア | 特定なし |
脆弱性 | 特定なし |
CVE | CVE-2022-2970, CVE-2022-2971, CVE-2022-2972, CVE-2022-2973, CVE-2022-38138, CVE-2015-6574 |
---|---|
影響を受ける製品 | MZ Automation's libIEC61850 libraryとTriangle MicroWorks' TMW IEC 61850 library, Siemens SIPROTEC 5 IED |
脆弱性サマリ | Manufacturing Message Specification (MMS) プロトコルの実装で複数の脆弱性が発見され、これにより産業環境に重大な影響がもたらされる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月27日 |
---|---|
被害者名 | Bohemia/Cannabiaダークウェブマーケットの管理者 |
被害サマリ | Bohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。 |
被害額 | 8百万ユーロ(約8.77億円) |
攻撃者名 | 不明(処罰対象者は多数逮捕されている) |
---|---|
攻撃手法サマリ | デュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。 |
マルウェア | 不明 |
脆弱性 | 不明 |