| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Mitel Phones |
| 被害サマリ | Aquabot BotnetによるMitel Phonesの脆弱性悪用によるDDoS攻撃。CVE-2024-41710を標的に。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Aquabot Botnetが関与) |
|---|---|
| 攻撃手法サマリ | MiraiベースのAquabot Botnetによる脆弱性悪用 |
| マルウェア | Aquabot(Miraiの派生) |
| 脆弱性 | CVE-2024-41710 他 |
| CVE | CVE-2024-41710 |
|---|---|
| 影響を受ける製品 | Mitel 6800 Series, 6900 Series, 6900w Series SIP Phones |
| 脆弱性サマリ | Mitel SIP phonesに存在するコマンドインジェクション脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Laravel admin package Voyager |
| 脆弱性サマリ | One-click RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-55417, CVE-2024-55416, CVE-2024-55415 |
|---|---|
| 影響を受ける製品 | Laravel admin package Voyager |
| 脆弱性サマリ | 3つの脆弱性が見つかり、Voyagerを利用する認証済みユーザーが悪意のあるリンクをクリックすると、リモートコード実行攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365の障害により、ユーザーと管理者がサービスや管理センターにアクセスできない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月29日 |
|---|---|
| 被害者名 | Cracked.io、Nulled.toハッキングフォーラム |
| 被害サマリ | ハッキング、クレデンシャルスタッフィング攻撃、パスワード盗難などのサイバー犯罪活動に焦点を当てたフォーラム |
| 被害額 | 不明 |
| 攻撃者名 | 不明(米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニア当局が関与した可能性) |
|---|---|
| 攻撃手法サマリ | クレデンシャルスタッフィングや盗まれたアカウント情報に関与したプラットフォームに対する取り締まり |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cracked.io、Nulled.toハッキングフォーラム |
| 脆弱性サマリ | FBIが有名なCracked.ioとNulled.toハッキングフォーラムのドメインを押収した。これらはサイバー犯罪、パスワード盗難、クラッキング、資格情報詰め込み攻撃に焦点を当てていた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Lazarus GroupがReactベースの管理パネルを使用して世界中のサイバー攻撃をコントロール |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |