事件発生日 | 2024年10月21日 |
---|---|
被害者名 | ASUS X415KAおよびX515KAノートパソコンの所有者 |
被害サマリ | ASUSの一部ノートパソコンがWindows 11の最新バージョン24H2にアップグレードしようとすると、ブルースクリーンのエラー(BSOD)を起こす |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Windows 11へのアップデートを阻害する |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Bumblebeeマルウェアが再発し、新たな攻撃で確認されました。Europolの'Operation Endgame'で一時撤廃された後、活動を再開しました。 |
被害額 | (予想) |
攻撃者名 | TrickBot開発者とされるBumblebeeマルウェアの開発者 |
---|---|
攻撃手法サマリ | フィッシング、悪意のある広告、SEOポイソニング |
マルウェア | Bumblebee、Cobalt Strike、情報窃取マルウェア、各種ランサムウェア |
脆弱性 | 特定されていない |
事件発生日 | 2024年10月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のAPT41がギャンブル業界を狙った高度なサイバー攻撃を実施。少なくとも6か月間にわたり情報を収集し、ネットワーク構成やユーザーパスワードなどを含む貴重な情報を抜き取った。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のAPT41(Brass Typhoon、Earth Baku、Wicked Panda、Winntiとも称される) |
---|---|
攻撃手法サマリ | 高度かつ巧妙な攻撃であり、ステルスを意識し、様々な戦術を使用して目標を達成し、セキュリティソフトウェアを迂回し、重要な情報を収集し、持続的なリモートアクセスのための秘密のチャネルを確立。 |
マルウェア | TSVIPSrv.dllなど複数のマルウェアが使用された。 |
脆弱性 | 初期アクセスベクターは不明だが、スピアフィッシングメールが使用された可能性が高いと推測。 |
CVE | なし |
---|---|
影響を受ける製品 | E2EEクラウドストレージプロバイダー(Sync, pCloud, Icedrive, Seafile, Tresorit) |
脆弱性サマリ | エンドツーエンド暗号化(E2EE)クラウドストレージプラットフォームに深刻な暗号学的な問題が発見された。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | E2EEクラウドストレージプラットフォーム(Sync, pCloud, Icedrive, Seafile, Tresorit) |
脆弱性サマリ | 極めて深刻な脆弱性が複数のE2EEクラウドストレージプラットフォームに存在し、ユーザーデータが悪意のある攻撃者に晒されるおそれがある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Internet Archive |
脆弱性サマリ | Zendesk email support platformのアクセストークンが盗まれる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年10月20日 |
---|---|
被害者名 | 政府機関(個別の特定なし) |
被害サマリ | Roundcube WebmailソフトウェアのXSS脆弱性を悪用してログイン資格情報を盗む試みが行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、以前にAPT28、Winter Vivern、TAG-70などのハッキンググループがRoundcubeの脆弱性を悪用していた |
---|---|
攻撃手法サマリ | 現在修正されたRoundcube WebmailソフトウェアのCVE-2024-37383(CVSSスコア:6.1)を悪用した、ストアドクロスサイトスクリプティング(XSS)攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2024-37383 (CVSS score: 6.1) |