CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 Admin Portal |
脆弱性サマリ | Microsoft 365 Admin Portalが送信されるセクストーション(恐喝)メールの送信に悪用されている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 記事に被害サマリは記載されていない |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の特定はされておらず |
---|---|
攻撃手法サマリ | 多様な手法を用いたサイバー攻撃 |
マルウェア | DEEPDATA, DEEPPOST, LightSpy, SnailResin, SameCoin wiper, ShrinkLocker, Silver Shifting Yak, Mekotio など |
脆弱性 | CVE-2024-10924, CVE-2024-10470, CVE-2024-10979, CVE-2024-9463, CVE-2024-9465 など |
事件発生日 | 2024年11月18日 |
---|---|
被害者名 | ヨーロッパと米国のeコマースショッパー |
被害サマリ | 中国の脅威アクターSilkSpecterによるブラックフライデーシーズンを狙ったフィッシングキャンペーンにより、個人情報が盗まれた |
被害額 | 不明(予想) |
攻撃者名 | Chinese financially motivated threat actor SilkSpecter |
---|---|
攻撃手法サマリ | 偽の割引製品を使用して、eコマースショッパーから個人情報を盗むフィッシングキャンペーン |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年11月18日 |
---|---|
被害者名 | WhatsApp利用者 |
被害サマリ | NSO GroupがWhatsAppを悪用してPegasusスパイウェアをインストール |
被害額 | 被害額不明(予想) |
攻撃者名 | NSO Group(イスラエルのスパイウェアベンダー) |
---|---|
攻撃手法サマリ | WhatsAppを標的にした脆弱性攻撃 |
マルウェア | Pegasus |
脆弱性 | CVE-2019-3568などWhatsAppの脆弱性を悪用 |
CVE | CVE-2024-10924 |
---|---|
影響を受ける製品 | Really Simple Security (formerly Really Simple SSL) plugin for WordPress |
脆弱性サマリ | 認証バイパス脆弱性が修正されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Phishing emails increasingly use SVG attachments to evade detection |
重大度 | なし |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |