CVE | CVE-2024-38193 |
---|---|
影響を受ける製品 | Microsoft Windows Ancillary Function Driver (AFD.sys) |
脆弱性サマリ | Windows Ancillary Function Driver (AFD.sys) における特権昇格バグ |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7と関連のある新しいインフラが発見された。ロシアのPost LtdおよびエストニアのSmartApeからの通信を示す |
被害額 | 不明 |
攻撃者名 | FIN7(国籍不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月 |
---|---|
被害者名 | AnyDeskユーザー |
被害サマリ | Mad Liberatorという新しいデータを要求するグループが、AnyDeskユーザーを標的にし、偽のMicrosoft Windowsアップデート画面を実行して、ターゲットデバイスからデータを盗み出す |
被害額 | 不明(予想) |
攻撃者名 | Mad Liberator |
---|---|
攻撃手法サマリ | AnyDeskを利用したデータ窃取 |
マルウェア | Not mentioned |
脆弱性 | Not mentioned |
CVE | なし |
---|---|
影響を受ける製品 | Azure domains and Google |
脆弱性サマリ | Microsoft AzureおよびOVHのクラウドサブドメイン、Google検索を悪用してマルウェアとスパムサイトを促進するための巧妙なディスインフォメーションキャンペーン |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | イランの秘密組織による選挙に関するプロパガンダの拡散 |
被害額 | 不明(予想) |
攻撃者名 | イランの秘密組織(イラン製と特徴づけられた攻撃) |
---|---|
攻撃手法サマリ | ChatGPTを利用した情報生成やフェイクニュースの拡散 |
マルウェア | 特記事項なし |
脆弱性 | 脆弱性情報なし |
事件発生日 | 2024年8月16日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Microsoft 365のクラシックOutlookが開いた後やセーフモードで起動した際にクラッシュする問題。サーバー側のルールが破損していることによる影響。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |