| CVE | CVE-2024-12365 |
|---|---|
| 影響を受ける製品 | W3 Total Cache プラグイン |
| 脆弱性サマリ | W3 Total Cache プラグインに重大な脆弱性が発見され、WordPressサイト約100万件が攻撃を受ける可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月16日 |
|---|---|
| 被害者名 | 北朝鮮の国防省に関連する個人と企業 |
| 被害サマリ | 北朝鮮のITワーカーが海外で違法なリモートIT作業スキームを利用し、数千万ドルの収益を上げた。 |
| 被害額 | $659 million以上 |
| 攻撃者名 | 北朝鮮 |
|---|---|
| 攻撃手法サマリ | 北朝鮮ITワーカーが偽の企業に雇われ、秘密情報を盗み出す |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月末(予想) |
|---|---|
| 被害者名 | 政府関係者、外交官、研究者、ウクライナ支援関係者 |
| 被害サマリ | WhatsAppアカウントを標的としたフィッシング攻撃によるクレデンシャル収集 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのStar Blizzard |
|---|---|
| 攻撃手法サマリ | WhatsApp QRコードを悪用したスピアフィッシング |
| マルウェア | Evilginx、その他不明 |
| 脆弱性 | WhatsApp QRコードの悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wolf Haldenstein law firmのデータベース |
| 脆弱性サマリ | Wolf Haldenstein法律事務所の3.5百万人に影響を及ぼすデータ漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoDaddyのウェブホスティングサービス |
| 脆弱性サマリ | GoDaddyのセキュリティプラクティスの不備により、2018年以降攻撃に対する適切な保護が行われていなかった |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoDaddyのホスティングサービス |
| 脆弱性サマリ | GoDaddyのホスティングサービスには多数のセキュリティ欠陥があり、2018年以降攻撃にさらされていた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-7344 |
|---|---|
| 影響を受ける製品 | Microsoft-signed applicationを含む複数のリアルタイムシステムリカバリーツール |
| 脆弱性サマリ | UEFI Secure Bootバイパス脆弱性により、Secure Boot保護が有効でもbootkitsを展開する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MFA (Multi-Factor Authentication) システム |
| 脆弱性サマリ | 古い技術を用いたMFAシステムの脆弱性、フィッシングやランサムウェアなどに対して有効でなくなっている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |