| 事件発生日 | 2024年3月18日 |
|---|---|
| 被害者名 | Fujitsu(富士通) |
| 被害サマリ | 日本のテクノロジー企業FujitsuがITシステムにマルウェアを発見し、顧客データが盗まれたことを確認した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | マルウェアによるシステムへの侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FujitsuのITシステム |
| 脆弱性サマリ | FujitsuがITシステムにマルウェアを発見し、データ侵害を確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fujitsuのシステム |
| 脆弱性サマリ | Fujitsuが複数のシステムでマルウェアを発見、データ漏洩を確認 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Proofpoint’s Cloud Security Response Team、USテレコムオペレーター |
| 被害サマリ | Proofpointが特定したサイバー攻撃により、Microsoft Azure環境への不正アクセスが行われ、数百のユーザーアカウントが侵害され、中には上級幹部のアカウントも含まれていた。また、USテレコムオペレーターのHRソフトウェアが侵害され、6万3000人以上の従業員データが漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-25153 |
|---|---|
| 影響を受ける製品 | FileCatalyst Transfer Tool |
| 脆弱性サマリ | FileCatalystのファイル転送ソリューションに影響する重大なセキュリティ上の欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年3月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | HTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、特定の脅威アクターやグループに帰属されていない |
|---|---|
| 攻撃手法サマリ | HTML Smugglingを用いたマルウェア配信 |
| マルウェア | AZORult, PuffStealer, Ruzalto |
| 脆弱性 | 不明 |
| CVE | CVE-2024-2172 |
|---|---|
| 影響を受ける製品 | miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1) |
| 脆弱性サマリ | WordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Microsoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AT&T |
| 脆弱性サマリ | AT&Tが71百万人の個人情報漏えい |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |