| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Active Directory |
| 脆弱性サマリ | Microsoft Active DirectoryのNTLMv1を無効化するためのGroup Policyが回避可能である脆弱性が見つかった |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2024年第3四半期(具体的な日付は不明) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不特定多数の受信者を対象にしたフィッシングメールで、VIP Keyloggerと0bj3ctivity Stealerを含むマルウェアを配信。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 国籍や特定の組織名は不明 |
|---|---|
| 攻撃手法サマリ | 悪意のあるコードを画像ファイルに隠し、.NETローダーを使用してファイナルペイロードをインストール。 |
| マルウェア | VIP Keylogger、0bj3ctivity Stealer、XWorm Trojanなど |
| 脆弱性 | Equation Editorの脆弱性(CVE-2017-11882)など |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PythonベースのマルウェアRansomHub Ransomwareによるネットワーク脆弱性悪用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Pythonベースのマルウェアを利用しているとの報告) |
|---|---|
| 攻撃手法サマリ | Pythonベースのバックドアを用いて侵入し、RansomHub Ransomwareを展開 |
| マルウェア | RansomHub Ransomware, SocGholish, EDRSilencer, Backstab, LaZagne, MailBruter, Sirefef, Mediyes |
| 脆弱性 | WordPressプラグインYoastのCVE-2024-4984、Rank Math PROのCVE-2024-3665 |
| CVE | CVE-2024-10811 CVE-2024-13161 CVE-2024-13160 CVE-2024-13159 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager (EPM), Avalanche, Application Control Engine |
| 脆弱性サマリ | EPMにおける絶対パストラバーサルの脆弱性。攻撃者がリモートで未認証の状態で機密情報を漏洩させる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2022-40684 |
|---|---|
| 影響を受ける製品 | FortiGateデバイス |
| 脆弱性サマリ | FortiGateデバイスの構成ファイル、IPアドレス、VPNクレデンシャルが15,000台以上流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MikroTikデバイス |
| 脆弱性サマリ | 13,000台のMikroTikデバイスがDNSレコードの誤設定を利用してマルウェアを拡散 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avery website |
| 脆弱性サマリ | Avery websiteがハッキングされてクレジットカードや個人情報が盗まれた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | Google Search広告を悪用したフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |