CVE | なし |
---|---|
影響を受ける製品 | Progress LoadMaster |
脆弱性サマリ | 10/10 severity RCE flaw |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | RAMBO攻撃に関連する製品 |
脆弱性サマリ | RAMラジオ信号を利用してエアギャップネットワークからデータを盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年8月17日から2024年6月15日 |
---|---|
被害者名 | 約1.7万人のクレジットカード所有者 |
被害サマリ | 支払いゲートウェイプロバイダーSlim CDによる情報漏えい。約1.7万人の個人のクレジットカードと個人データが流出。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 未明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年9月9日 |
---|---|
被害者名 | Transport for London staff |
被害サマリ | サイバー攻撃によりシステムが混乱 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Brute Force攻撃とパスワードスプレー攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Sep 09, 2024 |
---|---|
被害者名 | コロンビアの保険セクター |
被害サマリ | Blind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。 |
被害額 | 不明 |
攻撃者名 | Blind Eagle(国籍不明) |
---|---|
攻撃手法サマリ | フィッシング攻撃を行い、Quasar RATを送り込む |
マルウェア | Quasar RAT |
脆弱性 | 不明 |
事件発生日 | Sep 09, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のAPTグループMustang Panda |
---|---|
攻撃手法サマリ | Visual Studio Codeの逆シェル機能の悪用 |
マルウェア | ShadowPad(他にも未特定のマルウェアが使用された可能性あり) |
脆弱性 | Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919) |