事件発生日 | 2024年8月22日 |
---|---|
被害者名 | Qilin ransomware被害者 |
被害サマリ | Qilin ransomwareがGoogle Chromeブラウザに保存されているアカウント情報を窃取 |
被害額 | 不明 |
攻撃者名 | Qilin ransomware |
---|---|
攻撃手法サマリ | Google Chromeブラウザに保存されたアカウント情報を窃取 |
マルウェア | Qilin ransomware |
脆弱性 | Google Chromeブラウザの情報窃取脆弱性 |
事件発生日 | 不明 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | NGate Androidマルウェアにより、NFCチップを利用してクレジットカード情報を盗まれる |
被害額 | 不明 |
攻撃者名 | 不明(チェコ関連の報告もあり) |
---|---|
攻撃手法サマリ | Androidデバイスに偽のセキュリティ更新を装ったWebAPKをインストールさせ、NGateマルウェアを提供する手法を使用 |
マルウェア | NGate |
脆弱性 | 不明 |
事件発生日 | 2024年8月22日 |
---|---|
被害者名 | ホテルやオフィス利用者 |
被害サマリ | MIFARE Classicの特定モデルにハードウェアバックドアが見つかり、未知のキーで認証が可能になり、ホテルの部屋やオフィスの扉が開けられる可能性がある。RFIDスマートカードの情報が漏洩し、クローンが作成される可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | 供給チェーン攻撃 |
マルウェア | 特定されていない |
脆弱性 | ハードウェアバックドア |
CVE | CVE-2024-28987 |
---|---|
影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
脆弱性サマリ | SolarWinds Web Help Desk (WHD)ソフトウェアにおけるハードコードされた資格情報の脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2022-2601 |
---|---|
影響を受ける製品 | Windows OS |
脆弱性サマリ | August Windows security update breaks dual boot on Linux systems |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-20399 |
---|---|
影響を受ける製品 | Ciscoスイッチ |
脆弱性サマリ | China-nexus脅威グループによるCiscoスイッチのZero-Day脆弱性の悪用 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AWS Application Load Balancer (ALB) |
脆弱性サマリ | ALBeastと呼ばれる問題により、ALBを使用した認証が不適切に構成された場合、アクセス制御を回避しアプリケーションを危険に晒す可能性がある |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-28987 |
---|---|
影響を受ける製品 | Web Help Desk (WHD) |
脆弱性サマリ | SolarWindsのWeb Help Desk (WHD)におけるハードコードされた資格情報の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシアのKarakurtランサムウェアグループの一員が、企業システムを侵害し、データを盗んだ後、被害者に対してデータを公開する脅しで身代金を要求した。 |
被害額 | 不明(予想) |
攻撃者名 | カラクルトランサムウェアグループ |
---|---|
攻撃手法サマリ | データの流出と脅迫を主とする |
マルウェア | 不明 |
脆弱性 | 不明 |