CVE | CVE-2024-0762 |
---|---|
影響を受ける製品 | Phoenix SecureCore UEFI firmwareを搭載したIntel Coreデスクトップおよびモバイルプロセッサの複数ファミリー |
脆弱性サマリ | Phoenix SecureCore UEFIファームウェアにおけるバッファーオーバーフローの脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月と5月 |
---|---|
被害者名 | フランス外交団体 |
被害サマリ | ロシアと関連のある国家支援の攻撃者によるサイバー攻撃。多数の外交機関が標的になり、フィッシング攻撃やメールを通じた悪意ある活動を実施。 |
被害額 | 不明(予想) |
攻撃者名 | ロシアと関連のある国家支援の攻撃者 |
---|---|
攻撃手法サマリ | フィッシング攻撃、メールを通じた悪意ある活動 |
マルウェア | Nobelium、APT29、Midnight Blizzard、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesなど |
脆弱性 | JetBrains TeamCityの脆弱性など |
事件発生日 | 不明 |
---|---|
被害者名 | アジアの通信事業者 |
被害サマリ | 中国に関連するサイバー諜報グループによるサイバー攻撃により、アジアの通信事業者にバックドアが設置され、資格情報の盗難が試みられた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のサイバー諜報グループ |
---|---|
攻撃手法サマリ | Windows Registryのハイブをダンプして資格情報を盗むなど |
マルウェア | COOLCLIENT、QuickHeal、RainyDay |
脆弱性 | 不明 |
事件発生日 | 2024年6月 |
---|---|
被害者名 | T-Mobile |
被害サマリ | 第三者サービスプロバイダーの侵害により情報流出が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(IntelBrokerとされるサイバー犯罪者) |
---|---|
攻撃手法サマリ | 第三者サービスプロバイダーの侵害を利用 |
マルウェア | 不明 |
脆弱性 | CVE-2024-1597 |
事件発生日 | 2024年6月19日 |
---|---|
被害者名 | Advance Auto Parts |
被害サマリ | Advance Auto Partsがデータ侵害を受け、社員や応募者の個人情報(社会保障番号など)、顧客情報が漏洩。 |
被害額 | $3 million(予想) |
攻撃者名 | 不明(BleepingComputerによると、脅威行為者'Sp1d3r') |
---|---|
攻撃手法サマリ | データは脅威行為者によって第三者クラウドデータベース環境から盗まれた。 |
マルウェア | 不明 |
脆弱性 | 不明 |