CVE | CVE-2024-28000 |
---|---|
影響を受ける製品 | LiteSpeed Cache WordPress plugin |
脆弱性サマリ | LiteSpeed Cache WordPressプラグインの特権昇格脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-38206 |
---|---|
影響を受ける製品 | Microsoft Copilot Studio |
脆弱性サマリ | Microsoft Copilot Studioに影響を及ぼす重要な情報漏洩脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年8月21日 |
---|---|
被害者名 | Phrack hacker zine |
被害サマリ | Phrack hacker zineが3年ぶりに新しい号を公開したことにより、サイバーセキュリティコミュニティに影響を与えた。 |
被害額 | 不明 |
攻撃者名 | 不明(サイバーセキュリティコミュニティ内の匿名のハッカー) |
---|---|
攻撃手法サマリ | 新しいマルウェアを使用してセキュリティソフトウェアを無効化する攻撃を実行 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年8月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮の国家権力によるサイバースパイ活動で、新たなリモートアクセストロイのMoonPeakが使用された。Xeno RATマルウェアの派生で、Google Drive、Dropbox、Microsoft OneDriveなどのクラウドサービスからペイロードを取得するフィッシング攻撃に利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮の国家権力 |
---|---|
攻撃手法サマリ | リモートアクセストロイの使用 |
マルウェア | MoonPeak, Xeno RAT |
脆弱性 | 不明 |
CVE | CVE-2024-6800 |
---|---|
影響を受ける製品 | GitHub Enterprise Server |
脆弱性サマリ | GitHub Enterprise Serverにおいて、SAML認証標準を使用する際のXML署名ラッピングの問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明(2024年8月21日に関する情報) |
---|---|
被害者名 | クライアントリストに含まれる被害者 |
被害サマリ | Styx Stealerという情報窃取者により漏洩されたデータには、クライアント情報、利益情報、ニックネーム、電話番号、メールアドレスが含まれていた。 |
被害額 | 不明(予想:数百万ドル) |
攻撃者名 | STY1Xとして知られるトルコ拠点の脅威アクター |
---|---|
攻撃手法サマリ | Telegramとのデータ送信を介したデータの外部流出 |
マルウェア | Styx Stealer, Phemedrone Stealer, Agent Teslaなど |
脆弱性 | Telegram Bot API の使用による脆弱性 |