CVE | CVE-2024-44243 |
---|---|
影響を受ける製品 | Apple macOS |
脆弱性サマリ | Apple macOSに影響を及ぼすルートキットのインストールを可能にする脆弱性 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google OAuth |
脆弱性サマリ | Googleの"Sign in with Google"認証フローにおいて、失敗したスタートアップのドメインを購入することで、敏感なデータにアクセスできる不具合が発見された。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FBI deletes Chinese PlugX malware from thousands of US computers |
脆弱性サマリ | Chinese PlugX malwareが4,200台以上のコンピュータから削除される |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365アプリ |
脆弱性サマリ | Office更新後にWindows Server上でMicrosoft 365アプリがクラッシュする問題 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 |
脆弱性サマリ | FastHTTPを利用した高速ブルートフォース攻撃によるMicrosoft 365アカウントへの侵害 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Fortinet |
被害サマリ | FortiOSとFortiProxyの新たな認証バイパスゼロデイ脆弱性が悪用され、Fortinet社のファイアウォールが乗っ取られ、企業ネットワークが侵害された。 |
被害額 | 不明 |
攻撃者名 | 攻撃者は不明だが、中国のハッカーが以前にFortinetのFortiClient Windows VPNクライアントでゼロデイ脆弱性を悪用した報告がある。 |
---|---|
攻撃手法サマリ | 新たな認証バイパスゼロデイ脆弱性(CVE-2024-55591)を利用して、Fortinetファイアウォールを乗っ取り、ランサムウェア攻撃を行った。 |
マルウェア | 特定の報告なし |
脆弱性 | FortiOS 7.0.0 ~ 7.0.16、FortiProxy 7.0.0 ~ 7.0.19、FortiProxy 7.2.0 ~ 7.2.12に影響を与えるCVE-2024-55591 |
事件発生日 | 2025年1月14日 |
---|---|
被害者名 | Microsoft OutlookおよびMicrosoft 365アプリケーションのユーザー |
被害サマリ | Windows Server上でClassic OutlookとMicrosoft 365アプリケーションがクラッシュする問題が発生。15秒以内にExcel、Word、Outlook、PowerPointなどがクラッシュ |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Jan 14, 2025 |
---|---|
被害者名 | 不明 |
被害サマリ | HuiOne Guaranteeとそのベンダーは、少なくとも240億ドルの暗号通貨を受け取り、オンライン詐欺師の中心地として知られるようになり、盗まれたデータや人間密売に関連する商品などを広告していた。 |
被害額 | 240億ドル |
攻撃者名 | 不明(中国のHuione Groupに関連) |
---|---|
攻撃手法サマリ | オンライン詐欺や資金洗浄に関与 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fortinet FortiGateファイアウォールデバイス |
脆弱性サマリ | Fortinet FortiGateファイアウォールデバイスにおける管理インターフェースへの攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |