| CVE | CVE-2023-3519 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADC/Gateway |
| 脆弱性サマリ | NetScaler ADC / Gatewayにおけるリモートコード実行を可能にするコードインジェクションの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月 [事件が発生した日付|不明] |
|---|---|
| 被害者名 | Volt Typhoon |
| 被害サマリ | 中国の国家支援ハッキンググループであるVolt Typhoonが"KV-Botnet"マルウェアボットネットを再構築中。このグループは、5年前から少なくとも米国の重要インフラなどに侵入しているとされている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(中国籍の国家支援ハッキンググループ) |
|---|---|
| 攻撃手法サマリ | SOHOルーターやネットワーキングデバイスへの侵入を主な戦略とし、カスタムマルウェアをインストールして秘密の通信チャンネルを確立し、ターゲットネットワークへの永続的なアクセスを維持する。 |
| マルウェア | KV-Botnet(JDYFJ Botnet) |
| 脆弱性 | 不明 |
| CVE | CVE-2024-8068, CVE-2024-8069 |
|---|---|
| 影響を受ける製品 | Citrix Virtual Apps and Desktop |
| 脆弱性サマリ | 特定の組み合わせによる未認証のRCEを実現する問題 |
| 重大度 | 5.1 (中) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | GitHubのユーザー |
| 被害サマリ | GitHubユーザーを対象にした大規模なフィッシング攻撃。情報漏洩のリスクが増加。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | サイバースペースにおける犯罪者(国籍や個人特定不明) |
|---|---|
| 攻撃手法サマリ | GitHubユーザーの公開プロフィールからメールアドレスを抽出し、大量のフィッシングメールを送信。 |
| マルウェア | GoIssue(複数のマルウェアは特定されず) |
| 脆弱性 | GitHubユーザーのセキュリティ意識の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | North Korean HackersがFlutter組み込みマルウェアを使用してmacOSを標的にしている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Flutterアプリを利用した北朝鮮ハッカーによるmacOSセキュリティ回避 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月12日 |
|---|---|
| 被害者名 | 未公表の組織(コロンビア) |
| 被害サマリ | 新しいYmirランサムウェアによるサイバー攻撃。RustyStealerという盗賊マルウェアによりシステムが侵害された後に展開された。 |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | メモリを悪用したステルシーな攻撃 |
| マルウェア | Ymirランサムウェア、RustyStealer盗賊マルウェア、SystemBCマルウェア |
| 脆弱性 | CVE-2024-40766に未修正のSonicWall SSL VPNsを悪用 |